#D898761C7FA914440BD66BAB5165E29B9 中 BYOD 和個人裝置的軟體更新規劃指南
當組織採用混合式和遠端員工時,系統管理員會面臨在用戶擁有的裝置上控制和管理軟體更新的挑戰。 這些裝置通常稱為 BYOD (自備裝置) 或個人擁有的裝置。 當裝置為組織擁有時,IT 系統管理員會管理軟體更新。 在個人裝置上,IT 系統管理員通常無法控制軟體更新。
根據預設,當未在 Intune) 中註冊的非受控 (裝置有新的更新可用時,使用者會收到通知和/或查看其裝置上可用的最新更新, (設定>軟體 匯報) 。 這些更新的時間會根據貨運公司、OEM 和裝置本身而有所不同。 用戶隨時都可以檢查更新本身。
為了協助管理非受控裝置上的軟體更新,有 Intune 原則和功能可提供協助。 本節列出Microsoft建議的原則,以在非受控裝置上安裝軟體更新。
本文適用於:
- Android Enterprise
- iOS/iPadOS
建立註冊限制
用戶可以在 Microsoft Intune 中註冊其個人裝置。
當用戶註冊其個人 Android 裝置時,這些裝置會自動取得工作配置檔。 您建立的任何原則都適用於工作配置檔,而非個人配置檔。 如需個人裝置的 Android 註冊選項相關信息,請移至 Android 註冊指南。
當它們註冊 iOS/iPadOS 裝置時,行為取決於您使用的註冊選項。 如需個人裝置之不同 iOS/iPadOS 註冊選項的相關信息,請移至 iOS/iPadOS 註冊指南。
✅ 建立需要最低和最大操作系統版本的註冊限制原則。 此原則有助於為新的註冊建立良好的基準。
下列範例顯示適用於 Android Enterprise 裝置的註冊裝置平臺限制原則:
當用戶註冊其個人裝置時,此原則會檢查版本資訊。 如果裝置不在您輸入的版本之外,則會防止它們註冊。
如需這項功能的詳細資訊,請移至 Intune 中的裝置平臺限制。
建立合規性原則
合規性原則可協助裝置保持最新狀態。 如果裝置未使用您定義的版本,則裝置會標示為不符合規範。 不相容的裝置會顯示在 Microsoft Intune 系統管理中心。
✅ 建立合規性原則。 使用內建報告來查看不符合規範的裝置,並查看不符合規範的個別設定。
在合規性政策中,您可以:
- 通知使用者OS版本不符合您的需求。
- 在裝置標示為不符合規範之前,允許寬限期,讓他們有時間進行升級。
如果您將合規性政策與條件式存取 (CA) 結合,則您可以封鎖使用者的資源存取,直到使用者符合操作系統版本需求為止。
如需合規性原則的詳細資訊,請移至:
使用應用程式防護原則
✅ 在存取組織資源的非受控個人裝置上使用應用程式保護原則。
在應用程式層級,您可以使用應用程式保護原則來判斷最低 OS 和修補程式版本。
當使用者開啟或繼續由您管理的應用程式時,應用程式保護原則可以提示用戶升級OS。 在原則中,如果他們執行的版本不符合您的需求,您可以警告使用者需要新的OS版本,或封鎖存取:
如需應用程式保護原則的詳細資訊,請移至 應用程式防護 原則概觀。
使用自訂通知
✅ 建立自定義通知,以警示用戶即將推出的操作系統版本需求。 使用此功能主動與用戶通訊以更新其裝置,以免失去存取權:
請記住,如果無法強制或控制OS更新,這在個人裝置上很常見,則終端用戶必須更新自己的裝置。
如需這些功能的詳細資訊,請移至: