Testování aktualizací softwaru v betaprogramu AppleSeed pro IT
AppleSeed pro IT je program navržený speciálně pro zákazníky ze sektoru firem a vzdělávacích zařízení, kteří mají zájem testovat každou z nových betaverzí softwaru Apple ve svých organizacích. Tento program umožňuje profesionálům z oboru IT a správcům technologií ve svých jedinečných pracovních prostředích vyhodnocovat nejnovější předběžné verze softwaru, poskytovat prostřednictvím speciálního procesu hlášení zpětnou vazbu přímo technickým týmům společnosti Apple a zapojit se podrobných testovacích plánů a diskusních fór s dalšími účastníky.
V systémech iOS 17.5, iPadOS 17.5, macOS 14.5 a novějších je správa účasti na betaprogramech v organizacích jednodušší než kdykoli dříve. Uživatelé můžou dostat nabídku registrace do betaprogramů dokonce i bez účtu Apple a zaregistrovat se v Nastavení nebo Nastavení systému. Služby MDM také můžou automaticky registrovat zařízení během nastavování v Průvodci nastavením s použitím automatické registrace zařízení nebo později na dálku, pokud se jedná o zařízení pod dohledem se systémem iOS 18, iPadOS 18 či macOS 15 nebo novějším. V případě potřeby lze ve službě MDM využít možnost odebrat zařízení pod dohledem z betaprogramů a zamezit uživatelům v ruční registraci. Nebude tudíž nutné, aby uživatel prováděl příslušné kroky ručně, a proces testování betaverze bude po celou dobu jeho trvání jednodušší.
Aby bylo možné nabídnout zapojení do programu betaverzí AppleSeed pro IT i bez použití účtu Apple, musí se k portálu AppleSeed pro IT přihlásit uživatel v roli správce Apple School Manageru nebo Apple Business Manageru a přijmout za svou organizaci podmínky aktuálního období betaprogramu.
Přestože registraci v betaprogramu lze spravovat, aniž by bylo nutné mít účet Apple, organizace můžou zvážit poskytnutí spravovaného účtu Apple participujícím uživatelům a umožnit jim odesílat zpětnou vazbu přímo společnosti Apple. To také zajistí, že odeslaná zpětná vazba bude vázána na jejich organizaci. Pokud se uživatelé rozhodnou odeslat zpětnou vazbu týmu, a ne pro osobní zpětnou vazbu, můžou ostatní uživatelé (například IT tým) pracovat s odeslanými informacemi a mít o nich přehled. Další informace o zpětných vazbách v rámci týmu najdete v tématu Manage team feedback in Feedback Assistant on Mac (Správa zpětné vazby týmu v aplikaci Feedback Assistant na Macu) v Feedback Assistant User Guide (uživatelské příručce pro Feedback Assistant.
Podobně jako v případě aktualizací a upgradů softwaru, lze betaverze poskytované těmito programy na zařízeních pod dohledem odložit, přičemž deklarativní stavová zpráva bude poskytovat přehlednější informace a umožní organizacím sledovat registrace do betaprogramů na spravovaných zařízeních.
Dostupné možnosti konfigurace umožňují organizacím zaregistrovat různá zařízení do různých betaprogramů na dálku a – spolu s možností odložit vydání betaverzí a produkčních verzí – je lze už od prvního vydání betaverze využít k implementaci přístupu postupného testování a uvádění těchto verzí do provozu.
Poznámka: Konfigurace betaverze a stavová správa nejsou podporovány na zařízeních využívajících registraci uživatelů.
Registrace zařízení v betaprogramech
Pokud chcete zaregistrovat zařízení do programu Apple Beta Software nebo AppleSeed pro IT, musí služba MDM od Apple získat token a poskytnout ho zařízením během automatické registrace zařízení nebo pomocí deklarace com.apple.configuration.softwareupdate.settings
.
Prvním krokem je registrace uživatele v roli správce Apple School Manageru nebo Apple Business Manageru na stránkách https://beta.apple.com/for-it. Po registraci může služba MDM požádat o dostupné tokeny betaprogramu na https://mdmenrollment.apple.com/os-beta-enrollment/tokens endpoint. Podobně jako u koncových bodů v případě jiných služeb, které jsou k dispozici na mdmenrollment.apple.com, se služby MDM musí ověřovat pomocí tokenu OAuth.
Požadavek HTTP GET musí obsahovat následující pole záhlaví (všechna vyžadována):
Pole HTTP záhlaví | Popis | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Token OAuth pro ověření požadavku. Další informace o procesu ověřování najdete v tématu Authenticating with a Device Enrollment Program (DEP) Server (Ověřování prostřednictvím serveru služby Device Enrollment Program (DEP)) na webových stránkách Apple Developer. | ||||||||||
| Musí být nastaven na hodnotu: 1 |
Koncový bod služby vrátí objekt ve formátu JSON s následující strukturou:
{
"betaEnrollmentTokens": [
{
"token": "p3ySHD3CiWtpsH1DKS8sVdv9BgmFbRDh31xJH2584wJ5AngrYoReFB4MVY53rucW",
"title": "macOS AppleSeed Beta",
"os": "OSX"
},
{
"token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg",
"title": "iOS 18 AppleSeed Beta",
"os": "iOS"
}
]
}
Pokud chcete zařízení zaregistrovat do betaprogramu, musí slovník RequireBetaProgram
obsahovat níže uvedené klíče (všechny vyžadované řetězce).
Klíč | Popis | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Čitelný popis betaprogramu. | ||||||||||
| Token služby nasazování pro organizaci, jejíž součástí je MDM server. Tento token slouží k registraci zařízení do odpovídajícího betaprogramu. |
Následující obsah je příkladem odpovědi s použitím popsaných klíčů:
{
"code": "com.apple.softwareupdate.required",
"description": "AppleSeed enrollment required",
"message": "This device needs to be enrolled into the AppleSeed Beta program",
"details": {
"OSVersion": "17.5",
"RequireBetaProgram": {
"code": "iOS 17 AppleSeed Beta",
"token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg","
}
}
}
Každá organizace má jedinečný identifikátor, který nelze znovu použít napříč různými organizacemi využívajícími Apple School Manager a Apple Business Manager. Token je také vázán na určité období nasazování aktualizací operačních systémů. Název je čitelný popis betaverze a název operačního systému
může obsahovat následující hodnoty: iOS
(zahrnuje iPadOS), OSX
(macOS), tvOS
, watchOS
nebo xrOS
(visionOS).
Po registraci iPhonu nebo iPadu do správy zařízení může služba MDM zaregistrovat zařízení iPhone nebo iPad pod dohledem do betaprogramů (nebo jejich registraci zrušit) prostřednictvím slovníku betaverze v deklaraci com.apple.configuration.softwareupdate.settings
.
Proces softwarové aktualizace nebo upgradu systému macOS
Pro aktualizace systému macOS se nyní upřednostňuje metoda aktualizace OTA (aktualizace pomocí nástroje Universal Mac Assistant (UMA) jsou však nadále k dispozici). Upgrady jsou nyní přírůstkové, takže při nich stačí stáhnout méně dat a instalace probíhá rychleji. Stahují a instalují se pouze komponenty potřebné k aktualizaci, což vede k lepší efektivitě síťového provozu, protože se nestahuje celý operační systém. Upgrady i aktualizace standardně probíhají přírůstkově, ale není‑li přírůstkový upgrade nebo aktualizace k dispozici, nainstaluje se kompletní náhrada. Vyžadují zapečetěný systémový svazek a může je provádět kterýkoli lokální uživatel.
Počítače Mac dostávají oznámení o aktualizacích a upgradech následujícími způsoby:
Oznámení v Oznamovacím centru
V Nastavení systému (macOS 13 a novější)
V Předvolbách systému (macOS 12.0.1 a starší)
Důležité: V počítači Mac může softwarové aktualizace provádět každý uživatel. Ve verzích systému před macOS 12.3 musí upgrade softwaru vždy provádět místní správce. Při použití systému macOS 12.3 nebo novějšího může software upgradovat kterýkoli uživatel. Aby mohl uživatel na Macu s čipem Apple provádět aktualizace a upgrady softwaru, musí být vlastníkem svazku.
Aktualizace a upgrady lze stáhnout, nainstalovat nebo odložit – to vše dálkově prostřednictvím služby MDM – nebo také nainstalovat lokálně.
Dálkově: Správci MDM můžou na počítačích Mac, které jsou pod dohledem, řídit zobrazování softwarových aktualizací a upgradů a automaticky je instalovat a schvalovat. V systémech macOS 11 a novějších je dohled aktivován na všech počítačích Mac zaregistrovaných s použitím registrace zařízení nebo automatické registrace zařízení. U Maců s čipy Apple a aktivovaným dohledem není třeba v režimu recoveryOS snižovat úroveň zabezpečení pod úroveň Úplné zabezpečení. Při testování však mohou nastat situace, kdy bude správce nucen ručně změnit zásady zabezpečení z úrovně Úplné zabezpečení na Snížené zabezpečení. Další informace najdete v tématu Použití režimu zotavení macOS na Macu s čipem Apple v uživatelské příručce pro Mac.
Lokálně: Místní správce nebo běžný uživatel může také stáhnout kompletní instalátor zadáním příkazu softwareupdate --fetch-full-installer
v Terminálu.
Proces ověřování totožnosti na počítačích Mac s čipem Apple vyžaduje jeden nebo oba následující prvky:
Bootstrapový token MDM pro automatické neinteraktivní aktualizace a upgrady
Tato funkce vyžaduje systém macOS 11.2 nebo novější a instalované aktualizace musejí být podepsány společností Apple.
Uživatelské heslo pro lokální interaktivní aktualizace a upgrady spouštěné uživatelem
Poznámka: Navíc se během softwarové aktualizace nebo upgradu vůbec nemusí připojovat svazek s uživatelskými daty. Tak se zamezí tomu, že by během tohoto procesu byla na tento svazek zapsána nebo z něj načtena nějaká data. Další informace o zabezpečení aktualizací a upgradů softwaru Apple najdete v oddílu Secure software updates (Zabezpečení softwarových aktualizací) v příručce Apple Platform Security (Zabezpečení platforem Apple).