隨著組織採用混合與遠端工作模式,管理員面臨控制與管理用戶擁有裝置軟體更新的挑戰。 這些裝置通常稱為 BYOD, (攜帶自己的裝置) 或個人擁有的裝置。 當裝置是組織擁有時,IT 管理員負責管理軟體更新。 在個人裝置上,IT 管理員通常無法控制軟體更新。
預設情況下,當未註冊 (Intune) 的非管理裝置有新更新時,使用者會收到通知和/或 (> 設定軟體匯報) 看到最新更新。 這些更新的時間會依電信業者、原廠(OEM)以及裝置本身而異。 使用者隨時可自行查詢更新。
為了協助管理未受管理裝置的軟體更新,Intune 有政策和功能可以幫助你。 本節列出 Microsoft 推薦的在非管理裝置上安裝軟體更新的政策。
本文適用於:
- Android Enterprise
- iOS/iPadOS
設立註冊限制
使用者可以將個人裝置註冊到 Microsoft Intune。
當使用者註冊個人 Android 裝置時,這些裝置會自動獲得工作設定檔。 你建立的任何政策都適用於工作個人檔案,而不是個人檔案。 關於個人裝置 Android 註冊選項的資訊,請參考 Android 註冊指南。
當他們註冊 iOS/iPadOS 裝置時,行為取決於你使用的註冊選項。 有關個人裝置不同 iOS/iPadOS 註冊選項的資訊,請參考 iOS/iPadOS 註冊指南。
✅ 建立一個註冊限制政策,要求作業系統版本的最低與最高。 這項政策有助於為新加入者建立良好的基準。
以下範例展示了 Android 企業裝置的註冊裝置平台限制政策:
當使用者註冊個人裝置時,此政策會檢查版本資訊。 如果裝置不在你輸入的版本之外,就會被阻止註冊。
欲了解更多此功能資訊,請參閱 Intune 中的裝置平台限制。
制定合規政策
合規政策有助於讓裝置保持最新狀態。 如果裝置沒有使用你定義的版本,該裝置就會被標記為不合規。 不合規的裝置會顯示在 Microsoft Intune 管理中心。
✅ 制定合規政策。 利用內建的報告功能查看不合規裝置,以及不合規的個別設定。
在您的合規政策中,您可以:
- 通知使用者該作業系統版本不符合你的需求。
- 在裝置被標記為不合規前,請給予寬限期,以便升級。
如果你將合規政策與條件存取 (CA) 結合,就能阻擋使用者存取資源,直到他們符合作業系統版本要求。
欲了解更多合規政策資訊,請前往:
使用應用程式防護原則
✅ 對於存取組織資源的非管理型個人裝置,使用應用程式保護政策。
在應用程式層級,你可以使用應用程式保護政策來決定最低作業系統和修補程式版本。
當使用者開啟或繼續由你管理的應用程式時,應用程式保護政策會提示使用者升級作業系統。 在政策中,如果他們使用的版本不符合你的需求,你可以警告使用者需要更換新作業系統版本,或封鎖存取權限:
欲了解更多應用程式保護政策資訊,請參考應用程式防護政策概覽。
使用自訂通知
✅ 建立自訂通知,提醒使用者即將到來的作業系統版本需求。 利用此功能主動通知使用者更新裝置,避免失去存取權限:
請記住,如果作業系統更新無法被強制或控制,這在個人裝置上很常見,那麼終端使用者就必須自行更新自己的裝置。
欲了解更多相關資訊,請前往: