How do I create a software update policy?

Optimer iOS/iPadOS Softwareopdateringer med Intune

02/03/2024

Rating: 4.13 (3038 votes)

At holde dine mobile enheder opdaterede med den nyeste software er afgørende for enhver organisation. Det reducerer ikke kun risikoen for sikkerhedshændelser, men sikrer også minimal forstyrrelse af din virksomheds daglige drift og dine brugeres produktivitet. For overvågede iOS/iPadOS-enheder tilbyder Microsoft Intune indbyggede politikker, der effektivt kan administrere softwareopdateringer. Denne artikel giver dig en omfattende guide til, hvordan du kommer i gang, herunder en administratortjekliste, almindelige branchescenarier og eksempler på politikker, du kan konfigurere i dit miljø.

What should I do if my iPhone won't update?
Check your internet connection: Ensure that your iPhone is connected to a stable and reliable internet connection, either through Wi-Fi or cellular data. Poor or intermittent connectivity can cause issues with checking for updates. ——— Restart your iPhone: Sometimes, a simple restart can help resolve temporary software glitches.
Indholdsfortegnelse

Hvorfor er Softwareopdateringer så Vigtige?

Softwareopdateringer er mere end blot nye funktioner eller et frisk design; de er fundamentale for enhedernes sikkerhed og ydeevne. Uden regelmæssige opdateringer kan enheder blive sårbare over for nye trusler og potentielt kompromittere virksomhedens data. Desuden kan inkompatibilitet mellem forældet software og nyere applikationer føre til nedetid og tabt produktivitet.

  • Sikkerhedsforbedringer: Opdateringer lapper sårbarheder og beskytter mod nye cybertrusler.
  • Ydeevne og Stabilitet: Forbedrer enhedens hastighed, stabilitet og batterilevetid.
  • App-kompatibilitet: Sikrer, at virksomhedens vigtige applikationer fungerer problemfrit med operativsystemet.
  • Nye Funktioner: Giver adgang til de seneste funktioner og forbedringer fra Apple.

Intunes Rolle i iOS/iPadOS Opdateringsstyring

Microsoft Intune er en cloud-baseret tjeneste, der hjælper dig med at administrere mobile enheder og applikationer. For iOS/iPadOS-enheder, der er tilmeldt som overvågede enheder – typisk via Apples Automated Device Enrollment (ADE) som Apple Business Manager eller Apple School Manager – tilbyder Intune kraftfulde værktøjer til at styre softwareopdateringer.

Overgang til Deklarativ Enhedsadministration (DDM)

Apple har afskrevet ældre MDM-baserede softwareopdateringsarbejdsbelastninger. Microsoft anbefaler nu at bruge DDM (Deklarativ Enhedsadministration) til at installere opdateringer på iOS/iPadOS 17.0 og nyere. DDM er en moderne tilgang til enhedsadministration, hvor enheden selv håndterer hele softwareopdateringslivscyklussen, fra meddelelse til download, forberedelse og installation. Dette giver en forbedret brugeroplevelse og er konfigurerbar via Intune-administrationscentret under Indstillingskataloget.

Traditionelle MDM-baserede Politikker

Selvom DDM er den foretrukne metode for nyere OS-versioner, er der stadig MDM-baserede politikker til rådighed, som tilbyder mere kontrollerede udrulninger og mulighed for at tvinge ældre enheder til at opgradere til specifikke versioner. Disse inkluderer:

  • Softwareopdateringspolitikker: Giver dig mulighed for at angive en specifik iOS/iPadOS-version, der skal installeres, og planlægge installationstidspunkter.
  • Softwareopdateringsudskydelsespolitikker: Disse politikker kan skjule opdateringer i op til 90 dage, hvilket forhindrer brugere i manuelt at opdatere til en version, der ikke er godkendt af organisationen. Bemærk, at dette ikke kontrollerer, hvornår opdateringerne anvendes, kun hvornår de bliver synlige.

Administrator-tjekliste for Virksomhedsejede Enheder

Denne sektion opsummerer Microsofts anbefalede retningslinjer og strategier for installation af softwareopdateringer på dine enheder.

Microsofts Anbefalinger

Microsoft anbefaler, at du opretter politikker, der automatisk opdaterer dine enheder. Som standard modtager brugere notifikationer og kan se de seneste opdateringer på deres enheder (Indstillinger > Generelt > Softwareopdateringer). Brugere kan vælge at downloade og installere opdateringer, når de ønsker det. Dette kan dog medføre forstyrrelser:

  • Brugere kan starte en opdatering midt i arbejdet.
  • Brugere kan anvende ikke-godkendte opdateringer, hvilket kan forårsage kompatibilitetsproblemer.
  • Brugere kan undgå at anvende nødvendige opdateringer, der påvirker sikkerhed eller app-kompatibilitet.

Apples Automatiske Opdateringsfunktion

Fra iOS/iPadOS 12 installerer Apple-enheder automatisk opdateringer, når de er tilgængelige. Denne funktion er som standard aktiveret på nye enheder og bør forblive aktiveret. For at udnytte denne funktion fuldt ud, skal enhederne være tændte, tilsluttet strøm og have internetforbindelse. Hvis disse betingelser er opfyldt, downloades og installeres opdateringerne automatisk, hvorefter enheden genstarter.

Tvinge Brugere til at Opdatere

Ud over automatiske opdateringer kan Intune-politikker også bruges til at sikre, at brugere opdaterer deres enheder:

  • Tilmeldingsbegrænsninger: Forhindre brugere i at tilmelde enheder, der ikke er opdaterede.
  • Kompatibilitetspolitikker: Identificere enheder, der ikke er opdaterede.
  • Betinget Adgang (CA): Blokere adgang for enheder, der ikke er opdaterede, og bede brugere om at installere de seneste opdateringer for at genvinde adgang.

Hvad du skal vide

  • Hvis den automatiske opdateringsfunktion er deaktiveret, kan den ikke ændres via politikker på grund af en OS-begrænsning. Indstillingen skal ændres manuelt på enheden, eller enheden skal nulstilles og genprovisioneres.
  • Hvis enheder er konfigureret med en PIN-kode, skal denne indtastes for at starte softwareopdateringen. Dette er sjældent et problem for 1:1-enheder, men kan kræve justeringer i processer for kiosker, fabriksgulve eller brugerløse scenarier.

Politikker, der Understøtter Flere Tidszoner

Alle tidspunkter i politikker bruger Coordinated Universal Time (UTC), ikke enhedens lokale tidszone. For at minimere antallet af politikker, du skal oprette, anbefales det at designe konfigurationer, der understøtter flere tidszoner i stedet for at oprette en separat politik for hver tidszone.

Vær Forsigtig med Versionsindstillinger

Når du opretter softwareopdateringspolitikker, skal du være opmærksom på den bredere effekt af versionsdetaljerne på tværs af alle dine politikker. For eksempel:

  • En politik, der udskyder opdateringer i 90 dage, kan kollidere med en tilmeldingsbegrænsningspolitik, der kræver en nyere iOS/iPadOS-version, potentielt blokerende enheder fra tilmelding efter en nulstilling.
  • En kompatibilitetspolitik, der kræver en nylig minimumsversion, kan gøre ældre enheder ikke-kompatible, hvilket, hvis håndhævet af Betinget Adgang, kan blokere brugere.

Almindelige Branchescenarier og Eksempelpolitikker

Apple-enheder bruges i forskellige brancher. De fleste anvendelsestilfælde kan kategoriseres som følger:

BrancheterminologiAnvendelsestilfælde
Videnmedarbejder 1:1Enheder bruges af kun én person.
Kiosk DedikeretEnheder bruges til et specifikt forretningsformål, f.eks. en kiosk eller digital skiltning.
Fabriksmaskine MissionskritiskEnheder bruges i missionskritiske områder, f.eks. produktionslinjer.
Tildelt enhed DeltEnheder bruges af mere end én person.

Videnmedarbejdere

Disse brugere har typisk deres egen enhed og forventer en enkel og hurtig opdateringsproces. Deres apps er ofte butiksbaserede og bør forblive kompatible med den nyeste OS-version. En opdateringsstrategi for disse enheder inkluderer typisk en grundlæggende opdateringskonfiguration, den seneste version og automatiske opdateringer.

Eksempel: Contosos videnmedarbejdere bruger primært Microsoft 365 og VPP-apps. Administratoren ønsker, at enhederne kører den seneste iOS/iPadOS-version, og at opdateringer downloades og installeres, så snart enhederne tjekker ind med Intune, med mulighed for slutbrugere at beslutte genstartstidspunktet. Her kan en politik med standardindstillinger, der installerer den seneste opdatering ved næste check-in, anvendes.

Should you learn how to update iOS?
However, it isn't just the big releases or jazzy features that should drive you to learn how to update iOS. Every single iPhone update, whether it's a new whole number like iOS 17 or is an interim update, contains optimizations that will help your iPhone run smoother and security patches that will make it as secure as it possibly can be.

Kiosker

Kioskenheder er ofte detailenheder, der bruges af medarbejdere til at betjene kunder eller af kunder til selvbetjening. Målet er at sikre, at enhederne er opdaterede med godkendte OS-opdateringer, at administratorer administrerer opdateringer og versionering, og at installation og genstart sker uden for åbningstiden.

Eksempel: Kioskenheder i Contosos detailforretninger kører en enkelt intern LOB-kioskapp, testet kvartalsvis med iOS 16.3. Enhederne oplades natten over. Administratoren ønsker at udrulle iOS 16.3 og planlægge opdateringer i et 10-timers servicevindue om natten, når butikken er lukket. Dette kan gøres ved at vælge en specifik version (16.3) og planlægge installationen uden for planlagt tid, f.eks. fra kl. 01:00 til kl. 07:00 UTC, fire dage om ugen.

Fabriksmaskiner

Disse er ofte enkeltformålsenheder i missionskritiske områder som produktionslinjer. Her er målet at sikre, at enheder opfører sig konsekvent. Opdateringer skal muligvis forsinkes for at fuldføre app-kompatibilitetstestning, og installationer/genstarter sker på specifikke tidspunkter i en faseopdelt tilgang.

Eksempel: Enheder på Contosos produktionsgulv kører 24/7/365, bortset fra et par timers sikkerhedsinspektioner søndag morgen. De kører to leverandørapps, der kun understøtter iOS 15. Administratoren ønsker at udrulle iOS 15 og planlægge opdateringer i et to-timers nedetidsvindue søndag nat. Dette kan gøres ved at vælge iOS 15 og planlægge installationen i et bestemt tidsrum, f.eks. søndag fra kl. 03:00 til kl. 05:00 UTC.

Delte Enheder

Delte enheder bruges af flere brugere, der typisk logger ind og ud, ofte i uddannelsesmiljøer. For at anvende opdateringer skal alle brugere være logget ud. En opdateringsstrategi inkluderer ofte avanceret politikkonfiguration, forudsigelig versionskontrol og kontrolleret opdateringsadfærd.

Eksempel: Delte enheder bruges af videnmedarbejdere fra kl. 08:00 til kl. 17:00, mandag til fredag. Administratoren ønsker, at enhederne kører den seneste iOS/iPadOS-version og at opdateringer installeres uden for arbejdstiden. Dette kræver to politikker: Først en Apple Business Manager-tilmeldingsprofil til at logge brugere ud, der er inaktive i mere end 15 minutter (900 sekunder). Dernæst en opdateringsplan, der installerer den seneste opdatering uden for planlagt tid, f.eks. hverdage fra kl. 18:00 til kl. 07:00 UTC.

Sådan Opretter og Redigerer du en iOS/iPadOS-opdateringspolitik i Intune

Du kan administrere softwareopdateringer for overvågede iOS/iPadOS-enheder ved hjælp af Intune-enhedskonfigurationsprofiler. Dette gælder for iOS 10.3 og nyere samt iPadOS 13.0 og nyere.

Trin til at oprette en politik:

  1. Log ind på Microsoft Intune-administrationscentret.
  2. Vælg Enheder > Apple-opdateringer > iOS/iPadOS-opdateringspolitikker > Opret profil.
  3. På fanen Grundlæggende angiv et navn og en beskrivelse.
  4. På fanen Opdateringspolitikindstillinger konfigurer følgende:
    • Vælg version, der skal installeres: Vælg enten Seneste opdatering eller en tidligere version (hvis du vælger en tidligere version, skal du også anvende en enhedskonfigurationspolitik for at forsinke synligheden af softwareopdateringer).
    • Planlægningstype:
      • Opdater ved næste check-in: Opdateringen installeres næste gang enheden tjekker ind med Intune.
      • Opdater i planlagt tid: Konfigurer et eller flere tidsvinduer, hvor opdateringen installeres ved check-in.
      • Opdater uden for planlagt tid: Konfigurer et eller flere tidsvinduer, hvor opdateringer ikke installeres ved check-in.
    • Ugentlig plan: Hvis du vælger en planlægningstype ud over opdater ved næste check-in, skal du konfigurere tidszone og tidsvindue med start- og slutdage/-tider.
  5. Gennemgå og opret politikken.

Redigering af en eksisterende politik:

  1. Vælg Enheder > Opdateringspolitikker for iOS.
  2. Vælg den politik, du vil redigere.
  3. Under politikkens Egenskaber, vælg Rediger for den relevante side.
  4. Foretag ændringer og vælg Gennemgå + gem > Gem.

Bemærk: Du kan ikke bruge Intune-softwareopdateringspolitikker til at nedgradere OS-versionen på en enhed.

How long does iOS 12 update take?
Depending on the size of the update and the speed of your Internet connection, the process can take anywhere from a few minutes to over an hour. The largest updates, such as iOS 12, can take up to two hours to download and install. Its important to have a reliable and fast connection when downloading an update.

Udskydelse af Synlighed for Softwareopdateringer

Af og til kan det være nødvendigt at forsinke synligheden af en iOS-softwareopdatering for slutbrugere – f.eks. for at forhindre manuel opdatering til en ikke-godkendt version eller for at give tid til test. Dette gøres ved at anvende en enhedsrestriktionsskabelon, der konfigurerer:

  • Udskyd softwareopdateringer = Ja
  • Forsink standard synlighed af softwareopdateringer = 1 til 90 dage (90 dage er det maksimale, Apple understøtter).

Denne udskydelse påvirker ikke planlagte opdateringer, men kun hvornår opdateringen bliver synlig for brugeren.

Overvågning af Installationsfejl for iOS-enheder

I Microsoft Intune-administrationscentret kan du overvåge installationsfejl for iOS-enheder ved at gå til Enheder > Overvåg > Installationsfejl for iOS-enheder. Intune viser en liste over overvågede iOS/iPadOS-enheder, der er målrettet af en opdateringspolitik, og som har returneret en fejl. Listen inkluderer ikke enheder, der er opdaterede og fejlfrie, da iOS/iPadOS-enheder kun returnerer information om installationsfejl.

Ofte Stillede Spørgsmål (FAQ)

Får iPhones sikkerhedsopdateringer?

Ja, iPhones modtager regelmæssigt sikkerhedsopdateringer. Apple har en lang historie med at understøtte sine enheder med sikkerhedsopdateringer i mange år efter udgivelsen.

Hvor mange softwareopdateringer får iPhones?

Historisk set har Apple været meget god til at understøtte sine enheder i lange perioder, ofte seks eller flere år. For eksempel modtager iPhone XR, der blev udgivet i 2018, stadig iOS 18, hvilket gør den til en syv år gammel telefon, der stadig modtager store opdateringer. Nyere britiske regler (PSTI-forordningen fra april 2024) kræver nu, at producenter understøtter deres enheder i mindst fem år. Apple har bekræftet, at iPhone 15-serien vil modtage sikkerhedsopdateringer i mindst fem år fra udgivelsesdatoen (22. september 2023), hvilket garanterer opdateringer indtil mindst 22. september 2028. Selvom dette er mindre end Samsungs og Googles syv års garanti for flagskibsmodeller, har Apples faktiske support ofte oversteget den officielle garanti.

Kan jeg nedgradere en iOS-version med Intune?

Nej, det er ikke muligt at bruge Intune softwareopdateringspolitikker til at nedgradere OS-versionen på en enhed.

Hvad er Deklarativ Enhedsadministration (DDM)?

DDM er Apples moderne tilgang til enhedsadministration, der blev introduceret med iOS/iPadOS 17.0. Med DDM håndterer enheden selv opdateringsprocessen mere intelligent, herunder meddelelser, download, forberedelse og installation. Dette giver en forbedret brugeroplevelse og er mere effektivt end ældre MDM-baserede metoder.

Hvorfor er det vigtigt at administrere opdateringer centralt?

Centraliseret administration af opdateringer via værktøjer som Intune sikrer konsistens, sikkerhed og kompatibilitet på tværs af alle virksomhedens enheder. Det giver IT-administratorer fuld kontrol over udrulningsplaner, versioner og minimerer risikoen for manuelle fejl eller at brugere undgår nødvendige opdateringer, hvilket beskytter virksomhedens data og systemer.

Hvis du vil læse andre artikler, der ligner Optimer iOS/iPadOS Softwareopdateringer med Intune, kan du besøge kategorien Teknologi.

Go up