Configurazione dichiarativa delle impostazioni di “Aggiornamento software” per dispositivi Apple
Utilizza la configurazione delle impostazioni di “Aggiornamento software” per imporre gli aggiornamenti del software in una data specifica. Per ulteriori informazioni, consulta Usare la soluzione MDM per distribuire gli aggiornamenti software.
La configurazione delle impostazioni “Aggiornamento software” supportano quanto segue:
Sistemi operativi minimi supportati e canali: iOS 18, iPadOS 18, dispositivo iPad condiviso, dispositivo macOS 15.
Richiede supervisione: sì, tranne nei casi elencati di seguito. chiavi di implementazione obbligatoria, chiavi
OfferPrograms
per lo svolgimento dei test delle versioni beta.Tipi di registrazione supportati: registrazione dei dispositivi, registrazione automatica dei dispositivi.
Chiavi del dizionario AutomaticActions
Il dizionario AutomaticActions
include le chiavi mostrate di seguito (l’impostazione di default è Allowed
e non è richiesta).
Chiave | Tipo | Comportamento di unione | Descrizione | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | L’ultimo valore dall’elenco: Allowed, AlwaysOn, AlwaysOff. | Specifica se soltanto i download automatici e la preparazione degli aggiornamenti disponibili (non gli upgrade e gli interventi di sicurezza rapidi) possono essere controllati dall’utente:
| ||||||||
| Enum | L’ultimo valore dall’elenco: Allowed, AlwaysOn, AlwaysOff. | Specifica se soltanto l’installazione automatica degli aggiornamenti disponibili del sistema operativo (non degli upgrade o degli interventi di sicurezza rapidi) può essere controllata dall’utente:
| ||||||||
(solo macOS) | Enum | L’ultimo valore dall’elenco: Allowed, AlwaysOn, AlwaysOff. | Specifica se l’installazione automatica degli aggiornamenti di sicurezza disponibili può essere controllata dall’utente:
|
Se già dichiarazioni includono un valore per la stessa chiave, ha precedenza l’ultimo valore nell’elenco di seguito applicato da una delle dichiarazioni: Allowed
, AlwaysOn
, AlwaysOff
.
Chiavi del dizionario RapidSecurityResponse per iOS, iPadOS e macOS
Il dizionario RapidSecurityResponse
contiene le chiavi mostrate sotto (quella di default è True e non è richiesta).
Chiave | Tipo | Comportamento di unione | Descrizione | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Booleano | Operazione logica AND dei valori | Se il valore corrisponde a False, gli interventi di sicurezza rapidi non vengono resi disponibili per l’installazione da parte degli utenti. Definisce se gli interventi di sicurezza rapidi vengono installati automaticamente sui dispositivi degli utenti. | ||||||||
| Booleano | Operazione logica AND dei valori | Se il valore corrisponde a False, i rollback degli interventi di sicurezza rapidi non vengono resi disponibili all’utente. Controlla se gli utenti hanno la possibilità di rimuovere un intervento di sicurezza rapido. |
A prescindere dalla chiave Enable
, gli interventi di sicurezza rapidi possono comunque venire installati con la dichiarazione com.apple.configuration.softwareupdate.enforcement.specific
.
Le chiavi del dizionario Deferrals per iOS e iPadOS
I dizionari Deferrals offrono varie chiavi per configurare il comportamento in base alla piattaforma (nessuna impostazione di default, non richiesto).
Chiave | Tipo | Comportamento di unione | Descrizione | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Numero intero da 1 a 90 | Numero massimo di giorni | Specifica il numero di giorni per rimandare un aggiornamento software. Quando questo parametro è impostato, gli aggiornamenti software e gli upgrade vengono mostrati solo quando il numero di giorni specificato sarà trascorso, dopo l’uscita di un nuovo aggiornamento software o upgrade. | ||||||||
| Enum | L’ultimo valore dall’elenco: All, Oldest, Newest | Specifica in che modo gli upgrade software vengono mostrati all’utente sul dispositivo. Quando un aggiornamento o un upgrade del software è disponibile, il dispositivo presenta il seguente comportamento:
|
CombinedPeriodInDays
e RecommendedCadence
possono essere utilizzati in combinazione. Ad esempio, se RecommendedCadence
è impostato su Oldest
e CombinedPeriodInDays
è impostato su 30, l’utente visualizzerà soltanto aggiornamenti software per la versione più datata dopo 30 giorni dalla data di uscita.
Chiavi del dizionario Deferrals per macOS
Chiave | Tipo | Comportamento di unione | Descrizione | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Numero intero da 1 a 90 | Numero massimo di giorni | Specifica il numero di giorni per rimandare un upgrade software sul dispositivo. Quando questo parametro è impostato, gli upgrade software vengono mostrati solo quando il numero di giorni specificato sarà trascorso, dopo l’uscita di un nuovo upgrade software. | ||||||||
| Numero intero da 1 a 90 | Numero massimo di giorni | Specifica il numero di giorni per rimandare soltanto un aggiornamento software sul dispositivo (non un upgrade software o un intervento di sicurezza rapido). Quando questo parametro è impostato, gli aggiornamenti software vengono mostrati solo quando il numero di giorni specificato sarà trascorso, dopo l’uscita di un nuovo aggiornamento software. | ||||||||
| Numero intero da 1 a 90 | Numero massimo di giorni | Specifica il numero di giorni per rimandare gli aggiornamenti che non riguardano il sistema operativo. Quando questo parametro è impostato, gli aggiornamenti vengono mostrati solo quando il numero di giorni specificato sarà trascorso, dopo l’uscita di un nuovo aggiornamento. |
In macOS, è disponibile un’ulteriore chiave per definire se sia gli utenti standard che gli amministratori locali possono eseguire un aggiornamento o un upgrade (comportamento di default), oppure per definire se sono richiesti permessi amministrativi (l’impostazione predefinita è True e non è richiesta).
Chiave | Tipo | Comportamento di unione | Descrizione | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Booleano | Operazione logica AND dei valori | Se il valore è True, un utente standard può eseguire aggiornamenti e upgrade. Se il valore è False, soltanto gli amministratori possono eseguire aggiornamenti e upgrade. |
Chiavi del dizionario per imporre aggiornamenti software
La dichiarazione offre le chiavi mostrate sotto (tutte stringhe e nessun valore di default).
Chiave | Richiesta | Descrizione | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Sì | La versione di destinazione del sistema operativo a cui aggiornare il dispositivo entro la data specificata. Corrisponde al numero di versione del sistema operativo, ad esempio, iOS 17.4. | |||||||||
| No | La versione della build di destinazione a cui aggiornare il dispositivo entro la data specificata, ad esempio, 21E219. Il sistema utilizza la versione della build per effettuare i durante i periodi di seeding. La versione della build può includere anche un ulteriore identificativo della versione, ad esempio, 21E219a. Se la versione della build non è coerente con la versione del sistema operativo di destinazione specificata nella chiave | |||||||||
| No | Il valore della data e dell’ora locale che specifica quando forzare l’installazione dell’aggiornamento software. Utilizza il formato YYYY-MM-DDTHH:MM:SS, derivato da RFC3339 ma non include un offset per il fuso orario. Se l’utente non avvia l’aggiornamento software prima di questa data, l’installazione verrà forzata dal dispositivo. | |||||||||
| No | L’URL di una pagina web che mostra le informazioni fornite dall’organizzazione sulla versione imposta. |
Se il sistema operativo o la versione della build specificati nella configurazione sono equivalenti o precedenti rispetto alla versione corrente, la configurazione viene ignorata.
Se sono presenti più configurazioni con un sistema operativo o una versione della build più recente rispetto a quella installata sul dispositivo, viene elaborata prima la configurazione con la data e l’ora più recenti, mentre tutte le altre rimangono in coda. Quando il dispositivo viene aggiornato a una nuova versione, il gruppo di configurazioni viene nuovamente elaborato per determinare la prossima che sarà installata.
Tutti gli interventi di sicurezza rapidi disponibili vengono installati automaticamente se nella soluzione MDM è definita soltanto la TargetOSVersion
. Per installare una versione o un intervento rapido di sicurezza specifici, oltre a specificare la build con l’identificativo della versione supplementare, una soluzione MDM può utilizzare la chiave TargetBuildVersion
.
Chiave Notifications
La chiave Notifications modifica il comportamento di default delle notifiche, in modo da mostrare soltanto una notifica un’ora prima dell’orario previsto per l’implementazione e del conto alla rovescia per il riavvio (l’impostazione di default è True e non richiesto).
Chiave | Tipo | Comportamento di unione | Descrizione | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Booleano | Operazione logica AND dei valori | Se True, il dispositivo mostra tutte le notifiche relative all’installazione forzata dell’aggiornamento software. Se False, il dispositivo mostra soltanto le notifiche generate un’ora prima della deadline di installazione forzata e della notifica per il conto alla rovescia fino al riavvio. |
Gestire gli aggiornamenti software beta
Su iPhone o iPad non supervisionati, è possibile utilizzare soltanto l’array OfferPrograms
per consentire agli utenti di registrarsi manualmente ai programmi beta ai quali l’organizzazione si è iscritta. Il dizionario beta offre le seguenti chiavi (non richiesto):
Chiave | Tipo | Default | Comportamento di unione | Descrizione | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | Consentiti | L’ultimo valore dall’elenco: Allowed, AlwaysOn, AlwaysOff | Specifica se la registrazione al programma beta può essere controllata dall’utente dall’interfaccia utente delle impostazioni degli aggiornamenti software:
| |||||||
| Array | — | Unione unica di tutti i valori | Un array di programmi beta consentiti sul dispositivo. Questa chiave deve essere presente soltanto se la chiave | |||||||
| Dizionario | — | Viene applicata la prima configurazione | Il dispositivo effettua automaticamente la registrazione al programma beta specificato. Questa chiave deve essere presente soltanto se la chiave |
Oltre all’invio del nome del programma, le opzioni OfferPrograms
e RequireProgram
richiedono che il token del programma beta venga inviato al dispositivo. Questo token viene utilizzato con Apple per eseguire una verifica dell’idoneità e ricevere una configurazione dell’aggiornamento software aggiornata.
Per consentire agli utenti di registrarsi utilizzando il proprio Apple Account personale o un Apple Account gestito, la soluzione MDM può impostare la chiave ProgramEnrollment
su Allowed
. In questo modo, gli utenti hanno la possibilità di registrarsi in qualsiasi programma disponibile sul proprio account, nonché a qualsiasi programma beta specificato nell’array OfferPrograms
. Ciascun dizionario Program nell’array OfferPrograms
deve essere composto dalle seguenti chiavi (tutte stringhe, tutte richieste):
Chiave | Descrizione | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Una descrizione leggibile del programma beta. | ||||||||||
| Il token del servizio di seeding di cui fa parte la soluzione MDM per l’organizzazione. Questo token viene utilizzato per registrare il dispositivo nel programma beta corrispondente. |
Se un’organizzazione vuole consentire agli utenti di partecipare senza dover effettuare l’accesso, gli utenti possono impostare la chiave ProgramEnrollment
su AlwaysOn
, in modo che vengano offerti loro tutti i programmi nell’array OfferPrograms
. Inoltre, possono registrare automaticamente i dispositivi in un programma beta utilizzando la chiave ProgramEnrollment
impostata su AlwaysOn
e definendo il programma beta al quale il dispositivo deve essere registrato con il dizionario RequireProgram
. Il dizionario RequireProgram
richiede le seguenti chiavi (tutte stringhe):
Chiave | Descrizione | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Una descrizione leggibile del programma beta. | ||||||||||
| Il token del servizio di seeding di cui fa parte la soluzione MDM per l’organizzazione. Questo token viene utilizzato per registrare il dispositivo nel programma beta corrispondente. |
Se un’organizzazione vuole impedire agli utenti di registrarsi, può impostare la chiave ProgramEnrollment
su AlwaysOff
. Così facendo, la registrazione del dispositivo a qualsiasi programma beta effettuata manualmente o automaticamente verrà annullata.
Nota: ogni fornitore di MDM implementa queste impostazioni in modo diverso. Per sapere come le diverse impostazioni “Aggiornamento software” vengono applicate ai tuoi dispositivi, consulta la documentazione del fornitore MDM.