Konfiguracja deklaratywna ustawień uaktualnień oprogramowania dla urządzeń Apple
Konfiguracja ustawień uaktualnień oprogramowania pozwala wymusić uaktualnienia oprogramowania w określonym momencie. Aby uzyskać więcej informacji, zobacz: Używanie usługi MDM do wdrażania uaktualnień oprogramowania.
Konfiguracja ustawień uaktualnień oprogramowania obsługuje następujące elementy:
Minimalne obsługiwane systemy operacyjne i kanały: iOS 18, iPadOS 18, wspólny iPad (urządzenie), macOS 15 (urządzenie).
Wymagane nadzorowanie: tak, z wyjątkiem następujących: klucze Enforcement, klucze
OfferProgramsdo testowania wersji beta.Obsługiwane typy rejestracji: rejestracja urządzenia, automatyczna rejestracja urządzenia.
Klucze słownika AutomaticActions
Słownik AutomaticActions oferuje klucze przedstawione poniżej (wartość domyślna to Allowed i nie jest wymagana).
Klucz | Typ | Zachowanie przy łączeniu | Opis | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Wyliczenie | Ostatnia wartość z listy: Allowed, AlwaysOn, AlwaysOff. | Określa, czy użytkownik może kontrolować automatyczne pobieranie i przygotowywanie tylko dostępnych uaktualnień (nie uaktualnień głównych i pilnych uaktualnień zabezpieczeń):
| ||||||||
| Wyliczenie | Ostatnia wartość z listy: Allowed, AlwaysOn, AlwaysOff. | Określa, czy użytkownik może kontrolować automatyczne instalowanie tylko dostępnych uaktualnień systemu operacyjnego (nie uaktualnień głównych i pilnych uaktualnień zabezpieczeń):
| ||||||||
(tylko macOS) | Wyliczenie | Ostatnia wartość z listy: Allowed, AlwaysOn, AlwaysOff. | Określa, czy użytkownik może kontrolować automatyczne instalowanie dostępnych uaktualnień zabezpieczeń:
| ||||||||
W przypadku, gdy wiele deklaracji zawiera wartość dla tego samego klucza, pierwszeństwo ma ostatnia wartość z poniższej listy zastosowana przez którąkolwiek z tych deklaracji: Allowed, AlwaysOn, AlwaysOff.
Klucze słownika RapidSecurityResponse dla systemów iOS, iPadOS i macOS
Słownik RapidSecurityResponse zawiera klucze przedstawione poniżej (wartość domyślna to True i nie jest wymagana).
Klucz | Typ | Zachowanie przy łączeniu | Opis | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Wartość logiczna | Operacja logiczna I na wartościach | W przypadku wartości false pilne uaktualnienia zabezpieczeń nie są oferowane do instalacji przez użytkownika. Określa, czy pilne uaktualnienia zabezpieczeń są automatycznie instalowane na urządzeniach użytkownika. | ||||||||
| Wartość logiczna | Operacja logiczna I na wartościach | W przypadku wartości false możliwość wycofania pilnych uaktualnień zabezpieczeń nie jest oferowana użytkownikowi. Określa, czy użytkownik ma opcję usunięcia pilnego uaktualnienia zabezpieczeń. | ||||||||
Niezależnie od klucza Enable, pilne uaktualnienia zabezpieczeń nadal mogą być instalowane przy użyciu deklaracji com.apple.configuration.softwareupdate.enforcement.specific.
Klucze słownika Deferrals dla systemów iOS i iPadOS
Słowniki Deferrals oferują różne klucze do konfiguracji zachowania w zależności od platformy (brak wartości domyślnych, nie są wymagane).
Klucz | Typ | Zachowanie przy łączeniu | Opis | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Liczba całkowita 1–90 | Maksymalna liczba dni | Określa liczbę dni odroczenia uaktualnienia oprogramowania. Po ustawieniu uaktualnienia i uaktualnienia główne oprogramowania będą wyświetlane dopiero po określonym opóźnieniu od wydania uaktualnienia lub uaktualnienia głównego oprogramowania. | ||||||||
| Wyliczenie | Ostatnia wartość z listy: All, Oldest, Newest | Określa, w jaki sposób urządzenie wyświetla użytkownikowi uaktualnienia oprogramowania. Gdy dostępne są uaktualnienia i uaktualnienia główne oprogramowania, urządzenie zachowuje się w następujący sposób:
| ||||||||
Klucze CombinedPeriodInDays i RecommendedCadence mogą być używane razem. Na przykład, jeśli klucz RecommendedCadence jest ustawiony na wartość Oldest, a klucz CombinedPeriodInDays na wartość 30, użytkownik zobaczy tylko uaktualnienia oprogramowania dla najstarszej wersji po upływie 30 dni od daty ich opublikowania.
Klucze słownika Deferrals dla systemu macOS
Klucz | Typ | Zachowanie przy łączeniu | Opis | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Liczba całkowita 1–90 | Maksymalna liczba dni | Określa liczbę dni odroczenia uaktualnienia oprogramowania na urządzeniu. Po ustawieniu uaktualnienia oprogramowania będą wyświetlane dopiero po określonym opóźnieniu od wydania uaktualnienia lub uaktualnienia głównego oprogramowania. | ||||||||
| Liczba całkowita 1–90 | Maksymalna liczba dni | Określa liczbę dni odroczenia tylko uaktualnienia pośredniego na urządzeniu (nie uaktualnienia głównego oprogramowania ani pilnego uaktualnienia zabezpieczeń) na urządzeniu. Po ustawieniu uaktualnienia pośrednie oprogramowania będą wyświetlane dopiero po określonym opóźnieniu od wydania uaktualnienia. | ||||||||
| Liczba całkowita 1–90 | Maksymalna liczba dni | Określa liczbę dni odroczenia uaktualnienia oprogramowania innego niż system operacyjny. Po ustawieniu uaktualnienia będą wyświetlane dopiero po określonym opóźnieniu od wydania uaktualnienia. | ||||||||
W systemie macOS dostępny jest dodatkowy klucz określający, czy zarówno standardowi użytkownicy, jak i lokalni administratorzy mogą wykonać uaktualnienie pośrednie lub uaktualnienie główne (zachowanie domyślne), bądź określić, czy wymagane są uprawnienia administracyjne (domyślnie jest to wartość True i nie jest ona wymagana).
Klucz | Typ | Zachowanie przy łączeniu | Opis | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Wartość logiczna | Operacja logiczna I na wartościach | W przypadku wartości true standardowy użytkownik może wykonywać uaktualnienia pośrednie i główne. W przypadku wartości false tylko administratorzy mogą wykonywać uaktualnienia pośrednie i główne. | ||||||||
Klucze słownika wymuszania instalowania uaktualnień oprogramowania
Deklaracja oferuje klucze przedstawione poniżej (wszystkie ciągi i brak wartości domyślnych).
Klucz | Wymagane | Opis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Tak | Docelowa wersja systemu operacyjnego, do której urządzenie ma zostać uaktualnione w określonym czasie. To jest numer wersji systemu operacyjnego, na przykład iOS 17.4. | |||||||||
| Nie | Docelowa wersja kompilacji systemu operacyjnego, do której urządzenie ma zostać uaktualnione w określonym czasie, na przykład 21E219. System używa wersji kompilacji do testowania podczas okresów udostępniania. Wersja kompilacji może zawierać dodatkowy identyfikator wersji, na przykład 21E219a. Jeśli wersja kompilacji nie jest zgodna z wersją docelowego systemu operacyjnego określoną w kluczu | |||||||||
| Nie | Wartość lokalnej daty i czasu, która definiuje, kiedy ma zostać wymuszona instalacja uaktualnienia oprogramowania. Należy używać formatu RRRR-MM-DDTHH:MM:SS, który wywodzi się ze standardu RFC3339, ale nie zawiera przesunięcia strefy czasowej. Jeśli użytkownik nie uruchomi uaktualnienia oprogramowania przed upływem tego czasu, urządzenie wymusi jego instalację. | |||||||||
| Nie | Adres URL strony internetowej zawierającej szczegółowe informacje na temat wymuszonego wydania, które są udostępniane przez organizację. | |||||||||
Jeśli konfiguracja określa system operacyjny lub wersję kompilacji, która jest taka sama lub starsza niż bieżąca wersja urządzenia, wówczas konfiguracja jest ignorowana.
Jeśli istnieje wiele konfiguracji z nowszym systemem operacyjnym lub wersją kompilacji niż bieżąca wersja urządzenia, konfiguracja z najwcześniejszą docelową datą i godziną jest przetwarzana jako pierwsza, a pozostałe pozostają w kolejce. Gdy urządzenie zostaje uaktualnione do nowej wersji, zestaw konfiguracji jest ponownie przetwarzany w celu określenia, która z nich będzie przetwarzana jako następna.
Wszystkie dostępne pilne uaktualnienia zabezpieczeń są automatycznie instalowane, jeśli rozwiązanie MDM definiuje tylko klucz TargetOSVersion. Aby określić konkretną wersję lub pilne uaktualnienie zabezpieczeń, rozwiązanie MDM może użyć klucza TargetBuildVersion oprócz określenia kompilacji, w tym dodatkowego identyfikatora wersji.
Klucz Notifications (Powiadomienia)
Klucz Notifications (Powiadomienia) zmienia domyślne zachowanie powiadomień, aby wyświetlać tylko powiadomienie na 1 godzinę przed czasem wymuszenia i odliczaniem do ponownego uruchomienia (wartość domyślna to True i nie jest wymagana).
Klucz | Typ | Zachowanie przy łączeniu | Opis | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Wartość logiczna | Operacja logiczna I na wartościach | W przypadku wartości true urządzenie wyświetla wszystkie powiadomienia o wymuszeniu uaktualnienia oprogramowania. W przypadku wartości false urządzenia wyświetla tylko powiadomienia wywołane na godzinę przed terminem wymuszenia oraz powiadomienie o ponownym uruchomieniu odliczania. | ||||||||
Zarządzanie uaktualnieniami oprogramowania w wersji beta
Na nienadzorowanych urządzeniach iPhone lub iPad można używać tylko tablicy OfferPrograms, aby umożliwić użytkownikom ręczne zapisywanie się do programów beta, które subskrybuje organizacja. Słownik beta oferuje następujące klucze (nie są wymagane):
Klucz | Typ | Wartość domyślna | Zachowanie przy łączeniu | Opis | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Wyliczenie | Allowed (Dozwolone) | Ostatnia wartość z listy: Allowed, AlwaysOn, AlwaysOff | Określa, czy użytkownik może kontrolować rejestrację w programie beta w interfejsie użytkownika ustawień uaktualnień oprogramowania:
| |||||||
| Tablica | — | Unikatowe połączenie wszystkich wartości | Tablica programów beta dozwolonych na urządzeniu. Ten klucz musi być obecny, jeśli klucz | |||||||
| Słownik | — | Pierwsza zastosowana konfiguracja | Urządzenie automatycznie rejestruje się w tym programie beta. Ten klucz musi być obecny, tylko jeśli klucz | |||||||
Oprócz wysłania nazwy programu, opcje OfferPrograms i RequireProgram wymagają, aby token programu beta został wysłany do urządzenia. Ten token jest używany przez Apple do weryfikacji uprawnień i otrzymywania uaktualnionej konfiguracji uaktualnienia oprogramowania.
Aby umożliwić użytkownikom rejestrowanie się przy użyciu osobistego konta Apple lub zarządzanego konta Apple, rozwiązanie MDM może ustawić klucz ProgramEnrollment na wartość Allowed. Pozwala to użytkownikom na zarejestrowanie się w dowolnym programie dostępnym na ich koncie i dodatkowo w dowolnym programie beta określonym przez tablicę OfferPrograms. Każdy słownik Program w tablicy OfferPrograms musi składać się z następujących kluczy (wszystkie ciągi, wszystkie wymagane):
Klucz | Opis | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Czytelny dla ludzi opis programu beta. | ||||||||||
| Token usługi udostępniania, której częścią jest rozwiązanie MDM dla organizacji. Ten token służy do rejestracji urządzenia w odpowiednim programie beta. | ||||||||||
Jeśli organizacja chce umożliwić użytkownikom uczestnictwo bez konieczności rejestrowania się, może ustawić klucz ProgramEnrollment na wartość AlwaysOn. W takim przypadku użytkownikom oferowane są wszystkie programy wymienione w tablicy OfferPrograms. Mogą również automatycznie rejestrować urządzenia w programie beta przy użyciu kombinacji klucza ProgramEnrollment ustawionego na wartość AlwaysOn oraz definicji programu beta, w którym urządzenie musi być zarejestrowane, w słowniku RequireProgram. Słownik RequireProgram wymaga następujących kluczy (wszystkie ciągi):
Klucz | Opis | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Czytelny dla ludzi opis programu beta. | ||||||||||
| Token usługi udostępniania, której częścią jest rozwiązanie MDM dla organizacji. Ten token służy do rejestracji urządzenia w odpowiednim programie beta. | ||||||||||
W przypadku, gdy organizacja chce uniemożliwić użytkownikom rejestrowanie się, może ustawić klucz ProgramEnrollment na wartość AlwaysOff. Spowoduje to również wyrejestrowanie urządzenia z wszystkich programów beta, w których zostało już ręcznie lub automatycznie zarejestrowane.
Uwaga: Każdy dostawca rozwiązań MDM wdraża te ustawienia w inny sposób. Aby dowiedzieć się, jak różne ustawienia uaktualnień oprogramowania są stosowane do Twoich urządzeń i użytkowników, zapoznaj się z dokumentacją dostawcy rozwiązania MDM.