Installation et imposition des mises à jour logicielles pour les appareils Apple

Exigence d’une version minimale au moment de l’inscription

À partir d’iOS 17, d’iPadOS 17 et de macOS 14, les solutions de GAM peuvent imposer une version minimale du système d’exploitation pendant l’inscription automatisée des appareils. Si l’appareil n’est pas doté de cette version minimale requise par la solution de gestion des appareils mobiles (GAM), l’utilisateur est dirigé vers une mise à jour avant de pouvoir terminer le processus d’Assistant réglages. Le même processus a lieu automatiquement lors d’une utilisation avec le déplacement automatique. Cela permet d’assurer que les appareils appartenant à une organisation fonctionnent sous la version nécessaire du système d’exploitation avant d’être mis en service.

Gestion de la disponibilité des mises à jour logicielles

Les organisations pourraient vouloir contrôler les versions accessibles aux appareils de leurs utilisateurs. Par exemple, ce contrôle peut servir à faire vérifier une mise à jour par un groupe test avant de permettre à tous les utilisateurs de l’installer, ou à imposer différents reports des mises à jour récentes pour différents groupes afin d’en répartir le déploiement.

Reports dans le temps

Il est possible d’empêcher les appareils supervisés de proposer les mises à jour logicielles par réseau sans fil avant l’expiration d’un délai précis depuis leur publication par Apple. Par exemple, imaginons qu’un parc d’iPhone utilise iOS 17.3, et qu’une configuration de report de mise à jour logicielle de 30 jours est appliquée. Dans ce scénario, les utilisateurs sont invités à installer iOS 17.4 sur leurs appareils gérés 30 jours après la date de sortie d’iOS 17.4.

Dans le cadre de la configuration, les organisations peuvent préciser une période de report personnalisée entre 1 et 90 jours. Sous iOS et iPadOS, ce délai s’applique autant aux mises à jour qu’aux mises à niveau du système d’exploitation. Sous macOS, il est possible de préciser différents reports pour les mises à jour et les mises à niveau du système d’exploitation ainsi que pour les mises à jour autres que celles du système d’exploitation. Les mises à jour autres que celles du système d’exploitation comprennent les mises à jour de Safari, XProtect, des pilotes d’imprimantes et des outils de ligne de commande Xcode. Par exemple, un report personnalisé peut être utilisé sous macOS pour retarder une mise à niveau logicielle plus longtemps qu’une mise à jour logicielle.

Cadence recommandée sous iOS et iPadOS

En plus de définir les reports dans le temps, les organisations peuvent décider si les utilisateurs d’iPhone et d’iPad supervisés ont le choix de mettre leur appareil à niveau vers une nouvelle version majeure ou de continuer d’utiliser la version actuelle tout en continuant de recevoir les mises à jour mineures, même si une mise à niveau est disponible.

Par exemple, sur un iPhone sous iOS 17.6, trois options sont proposées :

• Offrir aux utilisateurs uniquement les mises à jour additionnelles d’iOS 17

• Offrir aux utilisateurs uniquement la mise à niveau vers iOS 18

• Permettre aux utilisateurs de choisir : mises à jour additionnelles d’iOS 17 (par exemple iOS 17.7) ou mise à niveau vers iOS 18.

La première option est proposée pour une période limitée et permet aux utilisateurs de profiter de toute mise à jour de sécurité importante pendant la mise à l’essai de la mise à niveau majeure pour l’environnement de production.

Une cadence recommandée peut être utilisée en conjonction avec les reports. Dans l’exemple ci-dessus, elle pourrait servir à garder iOS 17 sur les appareils tout en reportant les mises à jour logicielles (comme iOS 17.7) pour la période définie.

Installation automatique des mises à jour logicielles

Sous iOS 18, iPadOS 18, et macOS 14, ou version ultérieure, les organisations peuvent gérer le comportement de mise à jour automatique sur les appareils supervisés.

Mises à jour logicielles automatiques (pas les mises à niveau)

Pour télécharger et préparer les mises à jour logicielles automatiques, les choix de configuration suivants sont proposés :

• laisser le choix à l’utilisateur d’activer ou non les téléchargements automatiques;

• les téléchargements automatiques de mises à jour sont désactivés;

• les téléchargements automatiques de mises à jour sont activés.

Pour installer les mises à jour et les mises à niveau logicielles automatiques, les choix de configuration suivants sont proposés :

• laisser le choix à l’utilisateur d’activer ou non l’installation automatique de la mise à jour;

• les installations automatiques de mises à jour sont désactivées;

• les installations automatiques de mises à jour sont activées.

  Remarque : le téléchargement automatique doit être activé pour avoir cette option.

Ces choix fournissent des contrôles précis, ce qui permet à une organisation de définir l’approche la plus appropriée pour la mise à jour logicielle automatique.

Dans macOS, il existe un réglage supplémentaire avec les trois mêmes options de configuration pour les mises à jour de sécurité, qui comprennent les mises à jour pour XProtect, Gatekeeper et les fichiers de données du système. Pour en savoir plus, consultez l’article de l’assistance Apple À propos des mises à jour en arrière-plan dans macOS.

Améliorations rapides à la sécurité automatique

Les améliorations rapides à la sécurité ne suivent pas la mise à jour logicielle géré et différée. Comme elles ne s’appliquent qu’à la dernière version mineure du système d’exploitation, si cette mise à jour est différée, l’amélioration rapide à la sécurité le sera aussi.

Les organisations peuvent décider si les améliorations rapides à la sécurité sont automatiquement appliquées et préciser si les utilisateurs sont autorisés à les supprimer une fois appliquées.

Exigence de l’autorisation d’un administrateur sous macOS

Les organisations peuvent modifier le comportement par défaut pour exiger qu’un administrateur local autorise l’installation d’une mise à jour logicielle. Par exemple, cette solution peut être utilisée dans le cadre de déploiements concernant un appareil partagé dont plusieurs utilisateurs se servent pour déterminer les personnes en mesure d’effectuer la mise à jour.

Imposition des mises à jour logicielles

Les organisations peuvent imposer des mises à jour logicielles précises à un moment déterminé malgré la configuration de reports ou la désactivation de l’installation automatique des améliorations rapides à la sécurité. Les appareils gérés continueront ainsi d’utiliser une version précise jusqu’à une date et une heure déterminées tout en permettant aux utilisateurs d’installer la mise à jour au moment qui leur convient (avant la date d’imposition).

La date et l’heure d’imposition suivent le fuseau horaire local de l’appareil. La même configuration peut ainsi être appliquée dans différentes régions. Par exemple, si l’heure d’imposition est réglée à 18 h, les appareils tenteront d’exécuter la mise à jour à 18 h à la date donnée selon leur fuseau horaire local.

Lorsqu’une mise à jour logicielle est déclarée, les utilisateurs sont informés de la date d’échéance :

• dans Réglages (iOS et iPadOS) et Réglages système (macOS);

• dans une notification.

Selon le temps restant avant l’échéance de l’imposition, la notification offre différentes options (décrites ci-dessous). Pour offrir aux utilisateurs plus de transparence en les tenant informés du processus, des informations supplémentaires sur la mise à jour peuvent être fournies au moyen du lien « Plus d’informations ».

Si l’utilisateur ne procède pas immédiatement à l’installation, les notifications et les options qu’elles contiennent dépendent du temps restant, deviennent plus fréquentes à l’approche de la date d’imposition et visent à encourager l’utilisateur à installer la mise à jour au moment qui lui convient. Pour s’assurer que ces notifications sont reçues par l’utilisateur, la fonctionnalité Ne pas déranger est ignorée pendant les 24 heures avant l’imposition.

Sinon, dans iOS 18, iPadOS 18, et macOS 15, les organisations peuvent configurer l’affichage des notifications à seulement une heure avant le délai d’application et afficher le compte à rebours de redémarrage. Le nombre de notifications affichées sur les appareils est ainsi réduit (par exemple, s’ils ne sont pas directement affectés à un utilisateur, comme dans le cas du déploiement d’un kiosque).

Pour amorcer et autoriser la mise à jour à partir d’une notification, ou à partir de Réglages et de Réglages système, le système invite l’utilisateur à saisir son code ou son mot de passe.

Dans l’éventualité où l’utilisateur n’aurait pas installé la mise à jour avant la date locale d’entrée en vigueur :

• iOS et iPadOS l’obligent à entrer son code si un code est défini (à moins qu’il ait été entré auparavant);

• macOS force la fermeture de toutes les apps ouvertes (peu importe si des documents non enregistrés sont ouverts) et procède au redémarrage si nécessaire;

• sur un Mac avec puce Apple, celui-ci utilise un jeton d’amorçage (le cas échéant) pour autoriser la mise à jour ou il invite l’utilisateur à saisir ses informations d’identification.

Pour imposer l’installation d’une mise à jour, d’une mise à niveau ou d’une amélioration rapide à la sécurité, un appareil doit satisfaire aux mêmes exigences qu’une mise à jour du même type lancée par l’utilisateur.

Un avantage important de la gestion déclarative des appareils est l’autonomie de ces derniers. Au lieu de déclencher des opérations individuelles, la solution de GAM déclare l’état désiré et délègue la tâche pour appliquer cet état à l’appareil. Un exemple précis de ce comportement est une situation où la date d’imposition de la mise à jour logicielle aurait été manquée parce que l’appareil ne satisfaisait pas aux exigences. L’appareil détecte automatiquement que l’état déclaré n’a pas encore été réalisé et reprend le processus dès qu’il se connecte à Internet.

S’il y a lieu, le système d’exploitation télécharge et prépare la mise à jour et envoie une autre notification pour aviser l’utilisateur que l’installation est en retard et qu’elle sera tentée dans la prochaine heure. Si le processus est de nouveau interrompu pour une raison quelconque, il reprend la prochaine fois que l’appareil est allumé et connecté à Internet.

Au moyen de rapports d’états déclaratifs accompagnant la gestion déclarative des appareils, les solutions de GAM peuvent également rendre l’état d’installation plus transparent, par exemple en attendant, en téléchargeant, en préparant ou en installant la mise à jour. Des codes d’erreur descriptifs ont été ajoutés en cas d’échec ou d’interruption de la mise à jour. Ils concernent notamment les événements suivants : l’appareil est hors ligne, la batterie n’est pas suffisamment chargée ou l’espace disponible est insuffisant.

Mise à jour d’iPadOS sur les iPad partagés

Les mises à jour logicielles sur les iPad partagés peuvent être amorcées par réseau sans fil au moyen de la solution de GAM à laquelle sont inscrits les iPad partagés. Si l’appareil est connecté physiquement, le Finder ou Apple Configurator sur un Mac peuvent aussi être utilisés.

Pour installer une mise à jour sur des iPad partagés, les utilisateurs doivent être déconnectés, mais ils peuvent être mis en cache sur l’appareil. Si l’installation nécessite plus d’espace libre que ce qui est disponible, les données des comptes d’utilisateur mis en cache doivent être supprimées. En raison de l’autonomie de la gestion déclarative des appareils, un appareil continue de tenter d’installer une nouvelle version jusqu’à ce qu’il y arrive.

Pour minimiser les temps d’arrêt, les mises à jour des iPad partagés devraient avoir lieu en dehors des horaires d’utilisation de façon à réduire les répercussions sur les utilisateurs et le réseau.

Pour en savoir plus, consultez la rubrique Mettre à jour et à niveau les iPad partagés vers iPadOS.