In der heutigen schnelllebigen digitalen Welt sind mobile Geräte wie iPhones und iPads aus dem Geschäftsalltag nicht mehr wegzudenken. Sie sind Produktivitätstools, Kommunikationszentralen und Zugangspunkte zu kritischen Unternehmensdaten. Mit dieser tiefen Integration kommt jedoch auch die Notwendigkeit einer robusten Verwaltung, insbesondere wenn es um Software-Updates geht. Apples iOS-Updates bringen regelmäßig neue Funktionen, Leistungsverbesserungen und vor allem wichtige Sicherheits-Patches mit sich. Doch nicht immer sind sofortige Updates im Unternehmenskontext wünschenswert. Manchmal müssen Unternehmen diese Updates steuern oder gar für eine bestimmte Zeit ausblenden, um Kompatibilitätsprobleme zu vermeiden oder Rollouts sorgfältig zu planen. Hier kommt Microsoft Intune ins Spiel.
Dieser umfassende Leitfaden zeigt Ihnen, wie Sie mit Intune ein iOS-Update auf Ihren verwalteten Geräten effektiv für einen definierten Zeitraum verzögern oder „ausblenden” können. So behalten Sie die Kontrolle und stellen sicher, dass Ihre Geschäftsprozesse reibungslos ablaufen.
Warum iOS-Updates auf verwalteten Geräten steuern?
Auf den ersten Blick mag es widersinnig erscheinen, Sicherheits- und Funktionsupdates zu verzögern. Schließlich sind sie darauf ausgelegt, Geräte sicherer und leistungsfähiger zu machen. Doch im Unternehmensumfeld gibt es triftige Gründe für eine kontrollierte Update-Strategie:
- Kompatibilität mit Business-kritischen Anwendungen: Viele Unternehmen verlassen sich auf spezifische Anwendungen (Line-of-Business-Apps, branchenspezifische Software), die möglicherweise nicht sofort mit der neuesten iOS-Version kompatibel sind. Ein voreiliges Update könnte zu Ausfällen und Produktivitätsverlusten führen.
- Stabilität und Fehlerbehebung: Obwohl Apple umfangreiche Tests durchführt, können neue iOS-Versionen anfänglich unentdeckte Fehler oder Performance-Probleme aufweisen, die sich negativ auf die Endbenutzererfahrung auswirken könnten. Eine Verzögerung ermöglicht es, erste Berichte abzuwarten und gegebenenfalls auf Patches zu warten.
- Testphasen und Qualitätssicherung: Bevor ein Update flächendeckend ausgerollt wird, möchten IT-Abteilungen es oft in einer Testumgebung validieren. Das Verschieben von Updates verschafft hierfür die nötige Zeit.
- Bandbreitenmanagement: Große Updates, die gleichzeitig auf Hunderten oder Tausenden von Geräten heruntergeladen werden, können eine erhebliche Belastung für die Unternehmensnetzwerke darstellen. Ein gestaffelter Rollout kann hier Abhilfe schaffen.
- Einheitliche Geräteflotte: Für Support und Management ist es oft einfacher, wenn alle Geräte einer bestimmten Gruppe auf derselben iOS-Version laufen, bis eine neue Version gründlich getestet und freigegeben wurde.
Die Rolle von Microsoft Intune bei der mobilen Geräteverwaltung
Microsoft Intune ist eine cloudbasierte Lösung für die mobile Geräteverwaltung (MDM) und mobile Anwendungsverwaltung (MAM). Es ermöglicht Unternehmen, Geräte, Anwendungen und Daten sicher zu verwalten – unabhängig davon, ob es sich um unternehmenseigene oder private Geräte (BYOD) handelt. Im Kontext von iOS-Updates bietet Intune leistungsstarke Funktionen, um die Kontrolle über die Softwareverteilung zu behalten. Durch die Nutzung von Konfigurationsprofilen kann Intune Richtlinien auf iOS-Geräte anwenden, die unter anderem das Verhalten von Software-Updates steuern.
Vorbereitungen und Voraussetzungen
Bevor Sie beginnen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:
- Microsoft Intune Abonnement: Ihr Unternehmen benötigt ein aktives Intune-Abonnement.
- Apple MDM Push-Zertifikat: Ein gültiges Apple MDM Push-Zertifikat muss in Intune konfiguriert sein, damit Intune mit Ihren iOS-Geräten kommunizieren kann.
- Verwaltete iOS-Geräte: Die iPhones und iPads, auf denen Sie Updates steuern möchten, müssen in Intune registriert und verwaltet sein. Dies bedeutet, dass sie über Intune konform sind und Richtlinien empfangen können.
- Administratorrechte: Sie benötigen entsprechende Administratorrechte im Microsoft Intune Admin Center.
Schritt-für-Schritt-Anleitung: iOS-Updates mit Intune ausblenden/verschieben
Das Kernstück dieser Strategie ist ein Geräteeinschränkungsprofil in Intune, das die Verzögerung von Software-Updates ermöglicht. Apple bietet hierfür eine eingebaute MDM-Funktion, die es Administratoren erlaubt, Updates für einen Zeitraum von bis zu 90 Tagen zu verschieben. In diesem Zeitraum werden Endbenutzern keine Update-Benachrichtigungen angezeigt, und sie können Updates nicht manuell initiieren.
Schritt 1: Anmeldung beim Microsoft Intune Admin Center
Öffnen Sie Ihren Webbrowser und navigieren Sie zum Microsoft Intune Admin Center. Melden Sie sich mit Ihren Administratoranmeldeinformationen an.
Schritt 2: Erstellen eines neuen Konfigurationsprofils
Im Intune Admin Center navigieren Sie im linken Menü zu „Geräte” und anschließend unter der Kategorie „Richtlinien” zu „Konfigurationsprofile”. Klicken Sie auf „+ Profil erstellen”.
- Wählen Sie als Plattform
iOS/iPadOS. - Wählen Sie als Profiltyp
Geräteeinschränkungen. - Klicken Sie auf „Erstellen”.
Schritt 3: Grundlegende Konfiguration des Profils
Geben Sie einen aussagekräftigen Namen für das Profil ein, z.B. „iOS – Software Update Verzögerung” oder „iOS Update Ausblenden”. Eine optionale Beschreibung hilft, den Zweck des Profils zu verstehen. Klicken Sie auf „Weiter”.
Schritt 4: Konfiguration der Geräteeinschränkungen für Software-Updates
Dies ist der wichtigste Schritt. Im Bereich „Konfigurationseinstellungen” finden Sie verschiedene Kategorien von Geräteeinschränkungen. Scrollen Sie nach unten oder suchen Sie nach dem Abschnitt „Allgemein” oder „Softwareupdates” (die genaue Bezeichnung kann je nach Intune-Version leicht variieren).
Hier suchen Sie nach der Einstellung „Softwareupdates verzögern” (oder „Force delayed software updates”).
- Setzen Sie diese Einstellung auf „Aktivieren”.
- Sie sehen nun eine Option namens „Sichtbarkeit von Softwareupdates verzögern (in Tagen)” (oder ähnlich, wie „Number of days to defer software updates”).
- Geben Sie hier die Anzahl der Tage ein, für die das iOS-Update verzögert werden soll. Der Wert kann zwischen
1und90Tagen liegen. Wählen Sie den Zeitraum sorgfältig aus, um ausreichend Zeit für Tests und Vorbereitungen zu haben, aber auch um Sicherheitsrisiken durch zu lange Verzögerung zu minimieren.
Sobald diese Einstellung konfiguriert ist, klicken Sie auf „Weiter”.
Wichtig: Diese Einstellung verzögert nicht nur die Benachrichtigung an den Benutzer, sondern verhindert auch, dass das Gerät das Update herunterlädt und zur Installation anbietet. Nach Ablauf des eingestellten Zeitraums wird das Gerät das Update wieder erkennen und dem Benutzer zur Verfügung stellen.
Schritt 5: Bereichstags (Optional)
Wenn Sie Bereichstags verwenden, um die Sichtbarkeit von Richtlinien für bestimmte Administratorgruppen zu steuern, können Sie diese hier zuweisen. Andernfalls klicken Sie auf „Weiter”.
Schritt 6: Zuweisen des Profils
Im Abschnitt „Zuweisungen” legen Sie fest, welche Benutzer oder Gerätegruppen dieses Profil erhalten sollen. Es wird dringend empfohlen, zunächst eine kleine Testgruppe zuzuweisen, bevor Sie das Profil auf die gesamte Geräteflotte ausweiten.
- Wählen Sie unter „Einschließen” die Option „Gruppen auswählen, die einbezogen werden sollen”.
- Suchen Sie nach der entsprechenden Geräte- oder Benutzergruppe, die die zu verwaltenden iOS-Geräte enthält.
- Klicken Sie auf „Auswählen” und anschließend auf „Weiter”.
Schritt 7: Überprüfung und Erstellung
Überprüfen Sie alle Einstellungen. Wenn alles korrekt ist, klicken Sie auf „Erstellen”, um das Konfigurationsprofil zu speichern und zuzuweisen.
Schritt 8: Überwachung und Validierung
Nachdem das Profil zugewiesen wurde, synchronisieren sich die verwalteten Geräte mit Intune und empfangen die neue Richtlinie. Dies kann einige Minuten bis Stunden dauern. Sie können den Bereitstellungsstatus des Profils im Intune Admin Center unter „Geräte” > „Konfigurationsprofile” überwachen. Klicken Sie auf das erstellte Profil, um den Bereitstellungsstatus und eventuelle Fehler anzuzeigen.
Verifizieren Sie auf einem betroffenen iOS-Gerät, dass keine Update-Benachrichtigungen mehr angezeigt werden und unter „Einstellungen” > „Allgemein” > „Softwareupdate” kein neues Update zur Verfügung steht (oder zumindest nicht zur sofortigen Installation angeboten wird, wenn es bereits heruntergeladen war, bevor die Richtlinie angewendet wurde).
Wichtige Überlegungen und Best Practices
- Sicherheit versus Kontrolle: Das Verschieben von Updates ist ein mächtiges Werkzeug, aber es birgt auch Risiken. Sicherheitslücken werden durch Updates geschlossen. Eine zu lange Verzögerung kann Ihre Geräte anfällig machen. Planen Sie Ihre Update-Zyklen sorgfältig.
- Teststrategie: Nutzen Sie die Verzögerungsfunktion, um neue iOS-Versionen in einer kontrollierten Umgebung gründlich mit Ihren geschäftskritischen Anwendungen zu testen. Identifizieren Sie potenzielle Probleme, bevor sie die Produktivität Ihrer gesamten Belegschaft beeinträchtigen.
- Kommunikation mit Endbenutzern: Informieren Sie Ihre Mitarbeiter über Ihre Update-Strategie. Erklären Sie, warum Updates möglicherweise nicht sofort verfügbar sind und welche Schritte unternommen werden, um eine reibungslose Bereitstellung zu gewährleisten. Dies reduziert Verwirrung und Supportanfragen.
- Phasenweise Rollouts: Anstatt alle Geräte gleichzeitig zu aktualisieren, können Sie Intune-Gruppen verwenden, um Updates in Phasen zu veröffentlichen. Beginnen Sie mit einer kleinen Pilotgruppe, erweitern Sie dann auf größere Abteilungen und schließlich auf die gesamte Organisation.
- Planung für zukünftige Updates: Die 90-Tage-Grenze bedeutet, dass das Ausblenden eines Updates keine dauerhafte Lösung ist. Planen Sie immer, wann und wie Sie ein verzögertes Update schließlich ausrollen werden. Sie können das Profil mit der Verzögerung entfernen oder den Wert in den Tagen ändern, um das Update zu einem bestimmten Zeitpunkt freizugeben.
- Die Bedeutung von Gerätekonformität: Einige Konformitätsrichtlinien in Intune könnten voraussetzen, dass Geräte innerhalb eines bestimmten Zeitraums aktualisiert werden. Berücksichtigen Sie dies bei Ihrer Verzögerungsstrategie.
Was passiert, wenn ein Update verschoben wird?
Wenn die Richtlinie zur Verzögerung von Software-Updates angewendet wird, wird das iOS-Update für den Endbenutzer „ausgeblendet”. Das bedeutet:
- Der Benutzer erhält keine Benachrichtigungen über ein verfügbares Update.
- Geht der Benutzer manuell in die Einstellungen („Einstellungen” > „Allgemein” > „Softwareupdate”), wird ihm entweder kein Update angezeigt oder die Schaltfläche zum Herunterladen und Installieren ist ausgegraut bzw. nicht verfügbar.
- Das Gerät wird innerhalb des konfigurierten Zeitraums keine Software-Updates herunterladen oder installieren.
Nach Ablauf des Verzögerungszeitraums wird das Update wieder sichtbar und verfügbar, und das Gerät kann es wie gewohnt herunterladen und installieren.
Häufige Probleme und Fehlerbehebung
- Profil wird nicht angewendet: Überprüfen Sie die Zuweisung des Profils. Ist das Gerät in der richtigen Gruppe? Ist die Gruppe korrekt Intune zugewiesen?
- Gerät checkt nicht ein: Stellen Sie sicher, dass das iOS-Gerät online ist und eine Verbindung zu den Intune-Diensten herstellen kann. Eine manuelle Synchronisation über die Unternehmensportal-App kann helfen.
- Falsche Konfiguration: Überprüfen Sie, ob die Einstellung „Softwareupdates verzögern” korrekt auf „Aktivieren” gesetzt und der gewünschte Zeitraum in Tagen eingegeben wurde.
- Apple MDM Push-Zertifikat abgelaufen: Ein abgelaufenes Zertifikat verhindert die Kommunikation zwischen Intune und den iOS-Geräten. Erneuern Sie es umgehend.
Fazit
Die Fähigkeit, iOS-Updates auf verwalteten Geräten zu steuern und zu ausblenden, ist für viele Unternehmen ein entscheidender Faktor, um Stabilität, Sicherheit und Kompatibilität zu gewährleisten. Microsoft Intune bietet hierfür eine robuste und flexible Lösung durch seine Geräteeinschränkungsprofile. Indem Sie diese Anleitung befolgen und die Best Practices berücksichtigen, können Sie eine proaktive Update-Strategie implementieren, die sowohl die Produktivität Ihrer Mitarbeiter schützt als auch die Sicherheit Ihrer Unternehmensdaten gewährleistet. Eine gut geplante und kommunizierte Update-Strategie ist der Schlüssel zu einer erfolgreichen mobilen Geräteverwaltung in Ihrem Unternehmen.