Instalar e imponer las actualizaciones de software para los dispositivos Apple
Con la administración declarativa de dispositivos, las organizaciones pueden configurar distintos aspectos del proceso de actualización de software. Esto incluye administrar la disponibilidad de las actualizaciones de software, imponer las actualizaciones de software, inscribir dispositivos a programas beta y más.
Requerir una versión mínima durante la inscripción
A partir de iOS 17, iPadOS 17 y macOS 14, las soluciones MDM pueden imponer una versión mínima del sistema operativo durante la Inscripción de dispositivos automatizada. Si el dispositivo no cumple con la versión mínima esperada por la solución de administración de dispositivos móviles (MDM), se guía al usuario por una actualización antes de que pueda completar los pasos del Asistente de Configuración. El mismo proceso ocurre de forma automática cuando se usa con Avance automático. Esto ayuda a garantizar que los dispositivos propiedad de una organización tienen la versión del sistema operativo necesaria antes de pasar a producción.
Administrar la disponibilidad de las actualizaciones de software
Puede que las organizaciones quieran controlar a qué versiones sus usuarios pueden actualizar los dispositivos. Por ejemplo, este control se puede usar para realizar una verificación de una actualización con un grupo de prueba antes de permitir a todos los usuarios instalarla en producción, o bien implementar distintas prórrogas para distintos grupos a fin de implantar gradualmente las actualizaciones recientes.
Prórrogas por tiempo
Se puede impedir que se ofrezcan actualizaciones de software menores por vía inalámbrica a los usuarios hasta que haya pasado un periodo especificado desde que Apple haya hecho públicas dichas actualizaciones. Por ejemplo, digamos que un grupo de iPhone usa iOS 17.3, y se aplica una configuración de actualización de software prorrogada de 30 días. En este escenario, a los usuarios se les ofrece iOS 17.4 en sus dispositivos administrados 30 días después de la fecha de lanzamiento de iOS 17.4.
Como parte de la configuración, las organizaciones puede especificar un periodo de prórroga personalizado, de 1 a 90 días. En iOS y iPadOS, esta prórroga se aplica a las actualizaciones menores y mayores del sistema operativo. En macOS, también pueden especificar periodos de prórroga distintos para actualizaciones mayores y menores del sistema operativo, así como actualizaciones que no son del sistema operativo. Las actualizaciones que no son del sistema operativo son, por ejemplo, actualizaciones de Safari, controladores de impresoras y herramientas de línea de comandos de Xcode. Por ejemplo, un retraso personalizado, se puede utilizar una prórroga personalizada en macOS para prorrogar una actualización de software mayor durante más tiempo que una actualización de software menor.
Nota: Por lo general, las actualizaciones de software vía inalámbrica (OTA) están disponibles por hasta 180 días después de la fecha de lanzamiento inicial, lo que garantiza que siempre esté disponible una actualización menor para los dispositivos administrados con el valor de prórroga máximo.
Se puede crear un perfil de configuración para cada configuración de carga útil con restricciones que se indica aquí.
Sistemas operativos mínimos compatibles | Clave y valor (si aplica) | Descripción | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
iOS 11.3 (o posterior) iPadOS 11.3 o posterior macOS 10.13.4 o posterior tvOS 12.2 o posterior |
| El valor predeterminado es Falso. Si se configura al valor Verdadero, debe considerarse lo siguiente:
Nota: esto no aplica a las compilaciones base de macOS. | |||||||||
macOS 11.3 o posterior |
| El valor predeterminado es Falso. Si se configura al valor Verdadero, la visibilidad de las actualizaciones menores de software se retrasa por 30 días para los usuarios, a menos que se especifique otro valor de retraso con | |||||||||
macOS 11.3 o posterior |
| El valor predeterminado es Falso. Si se configura al valor Verdadero, la visibilidad de las actualizaciones de apps se retrasa por 30 días para los usuarios, a menos que se especifique otro valor de retraso con | |||||||||
iOS 11.3 (o posterior) iPadOS 11.3 o posterior macOS 10.13.4 o posterior tvOS 12.2 o posterior |
1-90 | Permite al administrador de MDM establecer la cantidad de días que se retrasará una actualización menor de software. Se requiere cuando se usa Cuando se establece un valor, la visibilidad para el usuario de una actualización menor de software sólo se permite una vez que se agota el retraso especificado (según la fecha de lanzamiento de ese software en el servicio de búsqueda de software de Apple). Este valor controla el retraso de
Nota: en versiones previas a macOS 11.3, este valor controlaba el retraso tanto para | |||||||||
macOS 11.3 o posterior |
1-90 | Permite al administrador de MDM establecer la cantidad de días que se retrasará una actualización mayor de software. El límite máximo es de 90 días y el valor predeterminado es de 30 días. Cuando se establece un valor, la visibilidad para el usuario de una actualización mayor de software sólo se permite una vez que se agota el retraso especificado (según la fecha de lanzamiento de ese software en el servicio de búsqueda de software de Apple). Este valor controla el retraso de | |||||||||
macOS 11.3 o posterior |
1-90 | Permite al administrador de MDM establecer la cantidad de días que se retrasará una actualización menor de software. El límite máximo es de 90 días y el valor predeterminado es de 30 días. Cuando se establece un valor, la visibilidad para el usuario de una actualización menor de software sólo se permite una vez que se agota el retraso especificado (según la fecha de lanzamiento de ese software en el servicio de búsqueda de software de Apple). Este valor controla el retraso de | |||||||||
macOS 11.3 o posterior |
1-90 | Permite al administrador de MDM establecer la cantidad de días que se retrasará una actualización de app. El límite máximo es de 90 días y el valor predeterminado es de 30 días. Cuando se establece un valor, la visibilidad para el usuario de una actualización de app sólo se permite una vez que se agota el retraso especificado (según la fecha de lanzamiento de ese software). Este valor controla el retraso de |
Cadencia recomendada en iOS y iPadOS
Además de definir prórrogas por tiempo, las organizaciones pueden definir si los usuarios de dispositivos iPhone y iPad supervisados tienen la opción de actualizar a una versión mayor nueva o continuar con la actual y recibir actualizaciones menores, incluso después de que haya una actualización mayor disponible.
Por ejemplo, en un iPhone con iOS 16.6.1, se puede usar una de tres opciones:
Ofrece a los usuarios sólo las actualizaciones menores de iOS 16.
Ofrece a los usuarios sólo la actualización mayor a iOS 17.
Permitir a los usuarios elegir: actualizaciones menores adicionales de iOS 16 (por ejemplo, iOS 16.7) o actualización mayor a iOS 17.
La primera opción está disponible sólo por un periodo limitado, y los usuarios pueden beneficiarse de las actualizaciones de seguridad importantes mientras las pruebas se completan a fin de aprobar la actualización mayor para un entorno de producción.
Se puede usar una cadencia recomendada junto con las prórrogas. En el ejemplo anterior, se podría usar para que los dispositivos continúen con iOS 16 mientras se prorrogan sólo las actualizaciones de software menores (como iOS 16.7) durante el periodo definido.
Solicitar autorización de un administrador en macOS
Las organizaciones pueden cambiar el comportamiento predeterminado para solicitar la autorización de un administrador local para instalar una actualización de software. Por ejemplo, esto se puede usar en implementaciones donde un dispositivo se comparte con varios usuarios para restringir quién puede realizar una actualización.
Imponer actualizaciones de software
Las organizaciones pueden imponer actualizaciones de software específicas a determinadas horas sin importar las prórrogas configuradas o si la instalación automática de las respuestas rápidas de seguridad está desactivada. Esto ayuda a garantizar que los dispositivos administrados ejecuten una versión especificada antes de una fecha y hora determinadas, a la vez que se permite a los usuarios instalar la actualización cuando les resulte conveniente (antes de la fecha de la imposición).
La fecha y hora de la imposición corresponden a la zona horaria del dispositivo. Esto permite que la misma configuración se aplique en todas las regiones. Por ejemplo, si la fecha de imposición está configurada para las 6 p.m., los dispositivos intentan realizar la actualizar a las 6 p.m. en la fecha específica de su zona horaria local.
Cuando se declara una actualización de software, se informa a los usuarios la fecha límite:
En Configuración (iOS y iPadOS) y en Configuración del Sistema (macOS)
En una notificación
Dependiendo del tiempo que quede hasta la fecha límite de la imposición, la notificación proporciona distintas opciones (como se describe a continuación). A fin de que los usuarios tengan una mayor transparencia y mantenerlos informados sobre el proceso, se puede proporcionar información adicional sobre la actualización mediante el enlace Más información.
Si el usuario no comienza la instalación de inmediato, las notificaciones y opciones que se muestran según el tiempo restante aparecen con mayor frecuencia cuando se acerca la fecha de la imposición, y tienen como objetivo animar al usuario a instalar la actualización cuando le resulte conveniente. Para ayudar a garantizar que estas notificaciones se muestren al usuario, la función No molestar se ignora durante las 24 horas antes de la imposición.
Para iniciar y autorizar la actualización desde una notificación o desde Configuración y Configuración del Sistema, el sistema le pide al usuario su código o contraseña.
En caso de que el usuario no instale la actualización antes de la fecha obligatoria local:
iOS y iPadOS requieren que el usuario ingrese su código, si hay uno configurado (a menos que se haya ingresado antes).
macOS fuerza la salida de todas las apps abiertas (sin importar si hay documentos abiertos y sin guardar) y reinicia si es necesario.
En una Mac con Apple Chip, la Mac usa un identificador de arranque (si hay uno disponible) para autorizar la instalación, o bien la Mac le pide al usuario sus credenciales.
Para imponer la instalación de una actualización menor, actualización mayor o respuesta rápida de seguridad, un dispositivo debe cumplir con los mismos requisitos que para una actualización iniciada por el usuario del mismo tipo.
Un beneficio clave de la administración declarativa de dispositivos es la autonomía de los dispositivos. En lugar de activar acciones individuales, la solución de MDM declara el estado deseado y delega la tarea al propio dispositivo para lograr dicho estado. Un ejemplo específico de este comportamiento es una situación en la que se pasó la fecha de imposición de actualización de software porque el dispositivo no cumplía con los requisitos. El dispositivo detecta automáticamente que el estado declarado no se ha logrado aún y reanuda el proceso cuando esté conectado a Internet.
Para hacerlo (en caso necesario), el sistema operativo descarga y prepara la actualización y publica otra notificación que le informa al usuario que ya se pasó la fecha de la instalación y que se realizará un intento de instalación en la siguiente hora. En caso de que el proceso se interrumpa de nuevo por cualquier motivo, este se repetirá la siguiente vez en que el dispositivo se encienda y se conecte a Internet.
Con los informes de estado disponibles con la administración declarativa de dispositivos, las soluciones MDM pueden además obtener mayor transparencia acerca de la instalación; por ejemplo, en espera, descargando y preparando, o instalando la actualización. Se agregaron códigos de error importantes en caso de que no se haya podido aplicar la versión o no se haya completado. Por ejemplo, si el dispositivo estaba fuera de línea, si la carga de la batería era muy baja o si no había suficiente espacio disponible.
Actualizar el iPadOS en el iPad compartido
Las actualizaciones de software en los dispositivos iPad compartido se pueden iniciar de forma inalámbrica mediante la solución de MDM en la cual está inscrito el iPad compartido. Si el dispositivo está conectado físicamente, también se puede usar el Finder o Apple Configurator en una Mac.
Para instalar una actualización en un iPad compartido, los usuarios deben haber cerrado sesión, pero se pueden dejar en caché en el dispositivo. Si la instalación requiere más espacio libre de lo que hay disponible actualmente, se deben eliminar los datos de la cuenta de usuario en caché. Debido a la autonomía de la administración declarativa de dispositivos, un dispositivo seguirá reintentando instalar una nueva versión hasta que lo logre.
Para minimizar el tiempo de inactividad, las actualizaciones para un iPad compartido deben programarse en un horario sin actividad para minimizar el impacto a tus usuarios y a la red.
Para obtener más información, consulta Actualizaciones de software menores y mayores para iPad compartido.
Permitir al usuario prorrogar temporalmente las actualizaciones menores y mayores de macOS
Para un mayor control, en macOS 12.3 o posterior, puedes imponer determinadas actualizaciones menores o mayores, y a la vez permitir a los usuarios prorrogarlas un número específico de veces. Una solución MDM que admita esta función puede especificar el número de veces utilizando la acción de instalación InstallLater
, donde este número se define por la clave MaxUserDeferrals
.
La notificación de la instalación se muestra cada 24 horas aproximadamente. La prórroga se produce cuando el usuario cierra la ventana de notificación. El usuario tiene las siguientes opciones para la actualización menor o mayor después de que hace clic en la notificación:
Instalar ahora: descarga la actualización menor o mayor y la instala inmediatamente.
Intentar esta noche: realiza la descarga y la instala más tarde.
Si el usuario selecciona esta opción, con base en el aprendizaje automático de los últimos 21 días, la Mac determina el mejor momento para descargar e instalar la actualización menor o mayor, que puede ser entre las 2:00 a.m. y las 4:00 a.m. (es posible que no siempre sea durante estas horas).
Si el usuario aún tiene prórrogas restantes y no ve la notificación, o la ignora, la actualización no se instalará esa noche. La notificación final para la instalación anulará la selección de No molestar. Además, un administrador de MDM puede actualizar el número de prórrogas posibles mediante un nuevo comando. Al hacerlo, se reinicia el contador de prórrogas en la Mac.