Microsoft Intune 中受控 Android Enterprise 裝置的軟體更新規劃指南
修補程式、主要 & 次要更新,以及新的操作系統版本經常發行。 組織必須讓裝置保持更新,才能取得最新的安全性更新。
具有 Android Google 行動服務 (GMS) 包含所有 Google 應用程式和 Google 服務的裝置。 這些應用程式和服務位於 OEM 本身的韌體功能和應用程式之上。 這些裝置會收到不同類型的更新,而且會根據Google、OEM和服務電信業者/電信公司的行為隨機更新。
Intune 具有可管理軟體更新的內建原則。
本文包含已註冊及受控 Android Enterprise 裝置的系統管理員檢查清單。 使用此資訊來協助管理組織擁有裝置上的軟體更新。
本文適用於:
- 在 Intune 中註冊的Android Enterprise裝置
提示
如果您的裝置是個人擁有的,請移至 個人裝置的軟體更新規劃指南。
開始之前
若要避免接收更新的裝置出現延遲,請確定裝置為:
- 開啟電源
- 外掛程式
- 線上到因特網
- 閑置且未主動使用
管理員 公司裝置的檢查清單
公司或組織擁有的裝置應由組織註冊和管理。 針對 Android Enterprise,您可以管理下列裝置類型的軟體更新:
- 專用裝置
- 完全受控裝置
- 具有工作配置檔的完全受控裝置
本節列出Microsoft建議的原則,以在受控 Android 裝置上安裝軟體更新。
✅ 使用原則管理更新
請建立可更新裝置的原則。 請勿將此責任放在使用者上。
當使用者安裝自己的更新 (而非管理更新) 的系統管理員時,可能會中斷用戶生產力和商務工作。 例如:
用戶可以視需要啟動更新,而且在安裝更新時可能無法運作。
用戶可以套用貴組織尚未核准的更新。 此決策可能會造成應用程式相容性、操作系統變更,或用戶體驗中斷裝置使用的問題。
使用者可以避免套用會影響安全性或應用程式相容性的必要更新。 這種情況可能會讓裝置面臨風險和/或使裝置無法運作。
✅ 設定系統更新設定
使用 Intune 裝置組態配置檔中的 [系統更新] 設定來管理OS更新 (裝置>管理裝置>>設定建立>裝置限制>一般) 。
針對已註冊的 Android Enterprise 裝置,您可以設定此設定,並選擇安裝更新的時機。 例如,您可以:
使用裝置的預設行為,此行為會在裝置連線到Wi-Fi、正在充電且閒置時自動安裝更新。
自動安裝更新,而不需要用戶互動。 暫止的更新會立即安裝。
將更新延遲 30 天,然後提示使用者安裝更新。 預期您的裝置製造商和/或電信業者避免重要安全性更新延遲。
建立維護期間,以在特定時間範圍自動安裝更新。
如需此設定和您可以設定之值的更具體資訊,請移至 [Android Enterprise 裝置設定] 清單,以允許或限制使用 Intune 之公司擁有裝置上的功能。
✅ 在重要時間使用凍結期間
(裝置管理裝置設定建立裝置限制>一般) ,在 Intune 裝置組態配置檔>>>>中設定系統更新的凍結期間設定。
在一年中的重要期間,例如假日和其他事件,凍結期間會防止裝置接收系統更新、安全性修補程式,以及有關擱置更新的通知。 使用者無法手動檢查更新:
如需此設定的詳細資訊,請移至 Android Enterprise 裝置設定清單,以允許或限制使用 Intune 之公司擁有裝置上的功能。
✅ 使用 OEMConfig 進行韌體更新
對於某些耐用的 Android 裝置,您可以使用 OEMConfig 來設定韌體更新,以及該 OEM 專屬的其他設定。 如果 OEM 提供 OEMConfig 應用程式,則在 Intune 中,您可以使用組態設定檔部署應用程式並設定其設定。
若要開始使用,請移至在 Intune 中使用及管理具有 OEMConfig 的 Android Enterprise 裝置。 本文也會列出 Intune 支援的 OEMConfig 應用程式。
如需組態架構中可用的韌體和其他設定,請連絡製造商。
升級舊版裝置
自 2022 年 1 月 7 日起,支援的最低版本為:
- 適用於行動裝置管理的 Android 8.0 (MDM)
- 適用於行動應用程式管理的 Android 9.0 (MAM)
執行目前已在 Intune 中註冊之舊版的 Android 裝置不會收到 Android 公司入口網站 應用程式或 Intune 應用程式的更新。 這些應用程式無法在Google Play商店中使用。 如果這些應用程式是在這項變更之前下載的,則不會封鎖裝置進行註冊。 套用至這些裝置的原則會繼續部署,但裝置並未處於支援的狀態。
如果您目前有在組織中執行舊版 Android 的裝置,請升級或取代它們。 使用本文中的資訊來協助您定義更新策略。 使用較新的 OS 版本可為您的使用者和組織提供更好的生產力和安全性。
如需詳細版本資訊,請移至 Intune 中支援的作業系統和瀏覽器。