تثبيت تحديثات البرامج وفرضها على أجهزة Apple
باستخدام إدارة الجهاز الإلزامية، تستطيع المؤسسات تكوين جوانب مختلفة لعملية تحديث البرامج. يتضمن ذلك إدارة توفر تحديثات البرامج، وفرض تحديثات البرامج، وتسجيل الأجهزة في البرامج التجريبية، والمزيد.
طلب حد أدنى للإصدار أثناء التسجيل
بدءًا من iOS 17 و iPadOS 17 و macOS 14، يمكن لحلول MDM فرض حد أدنى لإصدار نظام التشغيل أثناء تسجيل الجهاز التلقائي. إذا لم يستوفِ الجهاز الحد الأدنى من الإصدار الذي يتوقعه حل إدارة الأجهزة المحمولة (MDM)، فسيتم توجيه المستخدم خلال التحديث قبل أن يتمكن من إكمال استخدام مساعد الإعداد. تحدث نفس العملية تلقائيًا عند استخدامها مع ميزة التقدم التلقائي. يساعد هذا في ضمان أن الأجهزة المملوكة للمؤسسة تعمل على إصدار نظام التشغيل اللازم قبل إدخالها في بيئة الإنتاج.
إدارة توفر تحديثات البرامج
قد ترغب المؤسسات في التحكم في الإصدارات التي يمكن لمستخدميها تحديث أجهزتهم إليها. على سبيل المثال، يمكن استخدام هذا التحكم للتحقق من التحديث باستخدام مجموعة اختبار قبل السماح لجميع المستخدمين بتثبيته في بيئة الإنتاج، أو نشر فترات تأجيل مختلفة لمجموعات مختلفة لتحديد مراحل طرح التحديثات الأخيرة.
فترات التأجيل المستندة إلى الوقت
يمكن منع الأجهزة الخاضعة للإشراف من تقديم تحديثات OTA للمستخدمين حتى مرور فترة زمنية محددة منذ توفرها للاستخدام العام بواسطة Apple. على سبيل المثال، لنفترض أن مجموعة iPhone تستخدم iOS 17.3، وتم تطبيق تكوين تحديث برامج مؤجل مدته 30 يومًا. في هذا السيناريو، سيتم توفير iOS 17.4 للمستخدمين على أجهزتهم المُدارة بعد 30 يومًا من تاريخ إصدار iOS 17.4.
كجزء من التكوين، يمكن للمؤسسات تحديد فترة تأجيل مخصصة من 1 إلى 90 يومًا. في iOS و iPadOS، ينطبق هذا التأخير على تحديثات نظام التشغيل وترقياته. وفي macOS، يمكن أيضًا تحديد فترات تأجيل مختلفة لتحديثات نظام التشغيل والترقيات والتحديثات غير المتعلقة بنظام التشغيل. تتضمن التحديثات غير المتعلقة بنظام التشغيل تحديثات سفاري وبرامج تشغيل الطابعات وأدوات سطر الأوامر لتطبيق Xcode. على سبيل المثال، يمكن استخدام تأجيل مخصص على macOS لتأجيل ترقية البرامج لفترة أطول من تحديث البرامج.
ملاحظة: تتوفر تحديثات البرامج عبر OTA عادةً لمدة تصل إلى 180 يومًا بعد تاريخ إصدارها الأولي لضمان توفر التحديث دائمًا للأجهزة المُدارة ذات قيمة التأجيل القصوى.
يمكن إنشاء ملف تعريف التكوين لكل من إعدادات حمولة القيود المدرجة هنا.
الحد الأدنى من أنظمة التشغيل المدعومة | المفتاح والقيمة (إن وجد) | الوصف | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
iOS 11.3 أو أحدث iPadOS 11.3 أو أحدث macOS 10.13.4 أو أحدث tvOS 12.2 أو أحدث |
| الإعداد الافتراضي هو خطأ. إذا تم التعيين على صواب:
ملاحظة: لا ينطبق هذا على إصدارات macOS الأولية. | |||||||||
macOS 11.3 أو أحدث |
| الإعداد الافتراضي هو خطأ. إذا تم التعيين على "صواب"، فسيتأخر ظهور ترقيات البرامج للمستخدم لمدة 30 يومًا، ما لم يتم تحديد قيمة تأخير أخرى باستخدام | |||||||||
macOS 11.3 أو أحدث |
| الإعداد الافتراضي هو خطأ. إذا تم التعيين على "صواب"، فسيتأخر ظهور تحديثات التطبيقات للمستخدم لمدة 30 يومًا، ما لم يتم تحديد قيمة تأخير أخرى باستخدام | |||||||||
iOS 11.3 أو أحدث iPadOS 11.3 أو أحدث macOS 10.13.4 أو أحدث tvOS 12.2 أو أحدث |
1-90 | يسمح لمسؤول MDM بتعيين عدد الأيام التي يتأخر فيها تحديث البرنامج. مطلوب عند استخدام عند تعيين قيمة، لا يظهر تحديث البرنامج للمستخدم إلا بعد التأخير المحدد (وفقًا لتاريخ إصدار هذا البرنامج في خدمة بحث برامج Apple). تتحكم هذه القيمة في تأخير
ملاحظة: قبل macOS 11.3، كانت هذه القيمة تتحكم في تأخير كل من | |||||||||
macOS 11.3 أو أحدث |
1-90 | يسمح لمسؤول MDM بتعيين عدد الأيام التي تتأخر فيها ترقية البرنامج. الحد الأقصى 90 يومًا والقيمة الافتراضية 30 يومًا. عند تعيين قيمة، لا تظهر ترقية البرنامج للمستخدم إلا بعد التأخير المحدد (وفقًا لتاريخ إصدار هذا البرنامج في خدمة بحث برامج Apple). تتحكم هذه القيمة في تأخير | |||||||||
macOS 11.3 أو أحدث |
1-90 | يسمح لمسؤول MDM بتعيين عدد الأيام التي يتأخر فيها تحديث البرنامج. الحد الأقصى 90 يومًا والقيمة الافتراضية 30 يومًا. عند تعيين قيمة، لا يظهر تحديث البرنامج للمستخدم إلا بعد التأخير المحدد (وفقًا لتاريخ إصدار هذا البرنامج في خدمة بحث برامج Apple). تتحكم هذه القيمة في تأخير | |||||||||
macOS 11.3 أو أحدث |
1-90 | يسمح لمسؤول MDM بتعيين عدد الأيام التي يتأخر فيها تحديث التطبيق. الحد الأقصى 90 يومًا والقيمة الافتراضية 30 يومًا. عند تعيين قيمة، لا تظهر ترقية التطبيق للمستخدم إلا بعد التأخير المحدد (وفقًا لتاريخ إصدار هذا البرنامج في خدمة بحث برامج Apple). تتحكم هذه القيمة في تأخير |
الوتيرة الموصى بها على iOS و iPadOS
بالإضافة إلى تحديد فترات التأجيل المستندة إلى الوقت، يمكن للمؤسسات تحديد ما إذا كان لدى المستخدمين على أجهزة iPhone و iPad الخاضعة للإشراف خيار الترقية إلى إصدار رئيسي أحدث أو الاستمرار على الإصدار الحالي واستمرار تلقي التحديثات البسيطة، حتى بعد توفر الترقية.
على سبيل المثال، على iPhone مثبت عليه iOS 16.6.1، يمكن اختيار أحد الخيارات الثلاثة التالية:
توفير التحديثات الإضافية لـ iOS 16 فقط للمستخدمين.
توفير الترقية إلى iOS 17 فقط للمستخدمين.
السماح للمستخدمين بالاختيار: التحديثات الإضافية لـ iOS 16 (على سبيل المثال، iOS 16.7) أو الترقية إلى iOS 17.
يتوفر الخيار الأول لفترة محدودة فقط ويسمح للمستخدمين بالاستفادة من أي تحديثات أمنية مهمة أثناء اكتمال الاختبار للموافقة على الترقية الرئيسية لبيئة الإنتاج.
بالتزامن مع فترات التأجيل، يمكن استخدام الوتيرة الموصى بها. في المثال أعلاه، يمكن استخدامها لإبقاء الأجهزة على iOS 16 مع تأجيل تحديثات البرامج فقط (مثل iOS 16.7) لفترة زمنية محددة.
طلب الحصول على إذن من المسؤول على macOS
بإمكان المؤسسات تغيير السلوك الافتراضي وطلب الحصول على إذن من مسؤول محلي لتثبيت تحديث البرامج. على سبيل المثال، يمكن استخدام هذا في عمليات النشر حيث يكون الجهاز الواحد مشتركًا بين عدة مستخدمين، وذلك لتقييد من يمكنه إجراء تحديث.
فرض تحديثات البرامج
يمكن للمؤسسات فرض تحديثات برامج معينة في وقت محدد بغض النظر عن فترات التأجيل التي تم تكوينها أو إذا كان التثبيت التلقائي للاستجابات الأمنية السريعة متوقفًا. يساعد هذا في ضمان تشغيل الأجهزة المُدارة لإصدار معين بحلول تاريخ ووقت محددين مع السماح للمستخدمين بتثبيت التحديث في الوقت الذي يناسبهم (قبل تاريخ الفرض).
تاريخ ووقت الفرض يعتمدان على المنطقة الزمنية المحلية للجهاز. يتيح هذا إمكانية تطبيق نفس التكوين عبر مناطق مختلفة. على سبيل المثال، إذا تم تعيين تاريخ الفرض على الساعة 6 مساءً، تحاول الأجهزة إجراء التحديث في الساعة 6 مساءً حسب التاريخ المحدد في منطقتها الزمنية المحلية.
عند الإعلان عن تحديث برامج، يتم إعلام المستخدمين بالموعد النهائي لتثبيته:
في الإعدادات (iOS و iPadOS) وفي إعدادات النظام (macOS)
في الإشعار نفسه
وحسب الوقت المتبقي حتى الموعد النهائي للفرض، يوفر الإشعار خيارات مختلفة (كما هو موضح أدناه). لتوفير مزيد من الشفافية للمستخدمين وإبقائهم على اطلاع بالعملية، يمكن توفير معلومات إضافية حول التحديث باستخدام رابط "مزيد من المعلومات".
إذا لم يبدأ المستخدم عملية التثبيت على الفور، فإن الإشعارات والخيارات المعروضة تعتمد على الوقت المتبقي وتصبح أكثر تكرارًا قبل تاريخ الفرض، وذلك بهدف تشجيع المستخدم على تثبيت التحديث في الوقت الذي يناسبه. للمساعدة في ضمان ظهور هذه الإشعارات للمستخدم، يتم تجاهل ميزة "عدم الإزعاج" خلال الـ 24 ساعة السابقة للفرض.
لبدء التحديث وتخويله من خلال الإشعار أو من الإعدادات وإعدادات النظام، يطالب النظام المستخدم برمز الدخول أو كلمة السر.
في حالة عدم قيام المستخدم بتثبيت التحديث قبل تاريخ الإنفاذ المحلي:
يُجبر iOS و iPadOS المستخدم على إدخال رمز الدخول إذا تم تعيينه (ما لم يتم إدخاله سابقًا)
يُغلق macOS جميع التطبيقات المفتوحة (بغض النظر عما إذا كانت هناك أي مستندات مفتوحة وغير محفوظة أما لا) ويقوم بإعادة التشغيل إذا لزم الأمر
على Mac مزود برقاقات Apple، يستخدم Mac رمز bootstrap (إذا كان متوفرًا) للموافقة على التحديث أو يطالب Mac المستخدم بإدخال بيانات اعتماده
لفرض تثبيت تحديث أو ترقية أو استجابة أمنية سريعة، يجب أن يستوفي الجهاز نفس المتطلبات الخاصة بالتحديث الذي بدأه المستخدم من نفس النوع.
إن الميزة الأساسية لإدارة الجهاز الإلزامية هي استقلالية الأجهزة. فبدلًا من تنفيذ إجراءات فردية، يعلن حل MDM الحالة المطلوبة ويفوض المهمة لتحقيق تلك الحالة إلى الجهاز نفسه. من الأمثلة المحددة لهذا السلوك هو الموقف الذي تم فيه تفويت تاريخ فرض تحديث البرامج لأن الجهاز لم يستوفِ المتطلبات. يكتشف الجهاز تلقائيًا أن الحالة المعلنة لم يتم الوصول إليها بعد ويستأنف العملية عندما يتصل بالإنترنت.
للقيام بذلك - إذا لزم الأمر - يقوم نظام التشغيل بتنزيل التحديث وإعداده ونشر إشعار آخر لإعلام المستخدم بأن موعد التثبيت قد تأخر وسيتم محاولة إجراء التثبيت خلال الساعة القادمة. وفي حالة انقطاع العملية مرة أخرى لأي سبب، يتم تكرار العملية في المرة التالية التي يتم فيها تشغيل الجهاز وتوصيله بالإنترنت.
باستخدام تقارير الحالة المتوفرة مع إدارة الجهاز الإلزامية، يمكن لحلول MDM أيضًا الحصول على مزيد من الشفافية حول حالة التثبيت - على سبيل المثال، انتظار التحديث أو تنزيله أو تحضيره أو تثبيته. أُضيفت رموز أخطاء ذات معنى في حالة تعذر تطبيق الإصدار أو عدم القدرة على إكماله بنجاح. ومن الأمثلة على ذلك إذا كان الجهاز غير متصل بالإنترنت، أو إذا كان شحن البطارية منخفضًا جدًا، أو إذا لم تتوفر مساحة خالية كافية.
تحديث iPadOS على iPad مشترك
يمكن بدء تحديثات البرامج على أجهزة iPad المشتركة عبر الهواء باستخدام حل MDM الذي تم تسجيل جهاز iPad المشترك فيه. إذا كان الجهاز متصلًا فعليًا، يمكن أيضًا استخدام فايندر أو أداة إعداد Apple على Mac.
لتثبيت تحديث على iPad مشترك، يجب على المستخدمين تسجيل الخروج ولكن يمكنهم ترك حساباتهم مخزنة مؤقتًا على الجهاز. إذا كان التثبيت يتطلب مساحة خالية أكبر من المتوفرة حاليًا، يجب إزالة بيانات حساب المستخدم المخزنة مؤقتًا. بسبب استقلالية إدارة الجهاز الإلزامية، يستمر الجهاز في إعادة محاولة تثبيت الإصدار الجديد حتى ينجح في ذلك.
لتقليل وقت التوقف عن العمل، يجب جدولة التحديثات على iPad المشترك لتكون خلال ساعات توقف العمل لتقليل التأثير على المستخدمين والشبكة.
لمزيد من المعلومات، انظر التحديثات والترقيات في iPadOS على iPad المشترك.
السماح للمستخدم بتأجيل تحديثات برامج macOS وترقياتها مؤقتًا
لتحقيق تحكم أكبر، في macOS 12.3 أو أحدث، يمكنك فرض تحديث أو ترقية لبرامج محددة والسماح للمستخدمين بتأجيلهما لعدد محدد من المرات. يمكن لحل MDM الذي يدعم هذه الميزة تحديد عدد المرات باستخدام إجراء التثبيت InstallLater
، إذ يتم تحديد هذا العدد بواسطة مفتاح MaxUserDeferrals
.
يتم عرض إشعار التثبيت مرة كل 24 ساعة تقريبًا. يحدث التأجيل عندما يقوم المستخدم بإغلاق نافذة الإشعار. وتتوفر لدى المستخدم خيارات التحديث أو الترقية الآتية بعد النقر على الإشعار:
Install Now: لتنزيل التحديث أو الترقية وتثبيتهما على الفور.
Try Tonight: للتنزيل والتثبيت لاحقًا.
إذا حدد المستخدم هذا الخيار، بناءً على التعلم الآلي من البيانات خلال آخر 21 يومًا، يبحث Mac عن أفضل وقت لتنزيل التحديث أو الترقية وتثبيتهما—تقريبًا بين الساعة 2 صباحًا والساعة 4 صباحًا (قد لا يحدث ذلك دائمًا أثناء هذا الوقت).
إذا كان لا يزال لدى المستخدم تأجيلات متبقية وإذا لم ير الإشعار أو تجاهله، فلن يتم تثبيت التحديث في ذلك المساء. يتجاوز الإشعار النهائي للتثبيت إعداد "عدم الإزعاج". يمكن أيضًا تحديث عدد عمليات التأجيل المحتملة بواسطة مسؤول MDM عن طريق إصدار أمر جديد. عند القيام بذلك، تتم إعادة تعيين عداد التأجيل على Mac.