AppleSeed for ITベータプログラムでソフトウェアアップデートをテストする
AppleSeed for ITは、組織内で新しいバージョンのAppleベータソフトウェアそれぞれをテストすることに取り組んでいる企業および教育機関顧客向けに設計されたプログラムです。このプログラムは、IT担当者およびテクノロジーの管理者に、組織固有の作業環境で最新のプレリリース版ソフトウェアを評価し、専用のフィードバック提出プロセスを介してAppleエンジニアリングチームにフィードバックを直接提供したり、詳細なテストプランやほかの参加者とのフォーラムディスカッションに参加したりする機会を提供します。
iOS 17.5以降、iPadOS 17.5以降、macOS 14.5以降では、今まで以上に簡単に組織でのベータプログラム参加を管理できます。「設定」または「システム設定」にApple Accountがなくても、ユーザにベータプログラムへの登録を提案できます。MDMソリューションは、デバイスが監視対象でiOS 18以降、iPadOS 18以降、macOS 15以降を搭載している場合は、自動デバイス登録の使用時に、またはあとでリモートで、設定アシスタントの実行中に自動的にデバイスを登録することもできます。必要に応じて、MDMソリューションは、ベータプログラムから監視対象デバイスを削除したり、ユーザの手動登録を制限したりできます。これにより、ユーザが手動手順を実行する必要がなくなり、ベータテストライフサイクルを通してプロセスを簡素化できます。
Apple AccountなしでAppleSeed for ITベータバージョンを提供するために、Apple School ManagerまたはApple Business Managerの管理者の役割を持つユーザは、AppleSeed for ITポータルにサインインし、現在のベータ期間の間、組織を代表して利用規約に同意する必要があります。
ベータ登録をApple Accountなしで管理できますが、組織は参加ユーザに管理対象Apple Accountを提供して、ユーザがフィードバックをAppleに直接提出できるようにすることを検討することをおすすめします。また、これにより提出されたフィードバックが組織に関連付けられることが保証されます。ユーザが個人としてのフィードバックではなくチームとしてのフィードバックを提出することを選択した場合、ITチームのようなほかのユーザは提出されたチケットで参加し、いつでも最新の情報を入手できます。チームフィードバックについて詳しくは、「フィードバックアシスタントユーザガイド」の「Macのフィードバックアシスタントでチームフィードバックを管理する」を参照してください。
ソフトウェアアップデートおよびアップグレードと同様に、それらのプログラムによって提供されるベータリリースは監視対象デバイスで延期することができ、宣言型ステータスレポートによって視認性が高くなり、組織は管理対象デバイスでベータプログラム登録を追跡できます。
使用可能な構成オプションを使えば、組織はさまざまなデバイスをさまざまなベータプログラムにリモートで登録でき、ベータリリースと本番リリースを延期するオプションを組み合わせて、最初のベータリリースから段階的にテストおよびロールアウトするアプローチを実行するために使用できます。
注記: ベータ構成とステータスレポートは、ユーザ登録を使用するデバイスでは対応していません。
デバイスをベータプログラムに登録する
Apple Beta Software ProgramまたはAppleSeed for ITでデバイスを登録するには、MDMソリューションはAppleからトークンを取得し、自動デバイス登録中にまたはcom.apple.configuration.softwareupdate.settings宣言を使用してデバイスに提供する必要があります。
最初の手順は、Apple School ManagerまたはApple Business Managerの管理者の役割を持つユーザがhttps://beta.apple.com/for-itで登録することです。登録後にMDMソリューションは、https://mdmenrollment.apple.com/os-beta-enrollment/tokensエンドポイントを使用して使用可能なベータプログラムトークンを要求できます。mdmenrollment.apple.comで使用できるほかのサービスエンドポイントと同様に、MDMソリューションはOAuthを使用して認証する必要があります。
HTTP GET要求には、以下のヘッダフィールドを含める必要があります(すべて必須):
HTTPヘッダフィールド | 説明 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 要求を認証するためのOAuthトークン。 認証プロセスについて詳しくは、Apple Developer Webサイトの「Device Enrollment Program(DEP)サーバで認証する」(英語)を参照してください。 | ||||||||||
| 次の値に設定する必要があります: 1 | ||||||||||
このサービスエンドポイントは、以下の構造のJSONオブジェクトを返します:
{ "betaEnrollmentTokens": [ { "token": "p3ySHD3CiWtpsH1DKS8sVdv9BgmFbRDh31xJH2584wJ5AngrYoReFB4MVY53rucW", "title": "macOS AppleSeed Beta", "os": "OSX" }, { "token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg", "title": "iOS 18 AppleSeed Beta", "os": "iOS" } ]}デバイスをベータプログラムに登録するには、RequireBetaProgramディクショナリに以下に示すキーが含まれている必要があります(すべて必須文字列)。
キー | 説明 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| ベータプログラムを言葉で説明したもの。 | ||||||||||
| MDMサーバが含まれている組織のシードサービストークン。このトークンを使用して、デバイスを対応するベータプログラムに登録します。 | ||||||||||
以下は、記述されたキーを利用する応答の例です:
{ "code": "com.apple.softwareupdate.required", "description": "AppleSeed enrollment required", "message": "This device needs to be enrolled into the AppleSeed Beta program", "details": { "OSVersion": "17.5", "RequireBetaProgram": { "code": "iOS 17 AppleSeed Beta", "token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg"," } }}このトークンは組織ごとに一意であり、別のApple School ManagerおよびApple Business Manager組織で再利用することはできません。トークンはさらに、特定のオペレーティングシステムアップグレードシードに一意です。タイトルはベータリリースを言葉で説明したものであり、osには以下の値を含めることができます: iOS(iPadOSを含む)、OSX(macOS)、tvOS、watchOS、またはxrOS(visionOS)。
iPhoneまたはiPadがデバイス管理に登録されたら、MDMソリューションはcom.apple.configuration.softwareupdate.settings宣言でBetaディクショナリを使用して、ベータプログラムから監視対象のiPhoneまたはiPadデバイスを登録または登録解除できます。
macOSのソフトウェアアップデートまたはアップグレードのプロセス
現在では、OTAアップデート方法が優先されるmacOSのアップデート方法になっています(ただし、Universal Mac Assistant(UMA)アップデートも引き続き使用可能です)。アップグレードは、ダウンロード量が少なく高速にインストールできる増分パッチになりました。アップデートの完了に必要なコンポーネントのみがダウンロードされるため、オペレーティングシステム全体のダウンロードの回避によりネットワーク効率が向上します。デフォルトは増分アップグレードおよび増分アップデートですが、増分アップグレードおよび増分アップデートが利用できない場合、完全版がインストールされます。これには封印されたシステムボリュームが必要で、すべてのローカルユーザが実行できます。
Macコンピュータは、以下の方法でアップデートおよびアップグレードの通知を受け取ります:
通知センターの通知
システム設定内(macOS 13以降)
システム環境設定内(macOS 12.0.1以前)
重要: Macではソフトウェアアップデートは任意のユーザが実行できます。macOS 12.3より前では、ソフトウェアアップグレードはローカル管理者が実行する必要があります。macOS 12.3以降では、ソフトウェアアップグレードは任意のユーザが実行できます。Appleシリコンでは、ソフトウェアのアップデートとアップグレードを実行するには、ユーザがボリューム所有者である必要があります。
ダウンロード、インストール、延期のすべてをMDMソリューションを使ってリモートで行うことも、インストールをローカルで行うこともできます。
リモートの場合: MDM管理者は、Macが監視対象になっている場合、ソフトウェアアップデートおよびアップグレードの表示方法を制御したり、Macコンピュータに自動的にインストールして認証したりできます。macOS 11以降では、デバイス登録または自動デバイス登録を使用して登録されたすべてのMacコンピュータが監視対象になります。Appleシリコンを搭載した監視対象Macの場合は、recoveryOSでセキュリティ設定を「完全なセキュリティ」から下げる必要はありません。ただし、特定のテストシナリオでは、管理者がセキュリティポリシーを「完全なセキュリティ」から「低セキュリティ」に手動で変更する必要がある場合があります。詳しくは、「Macユーザガイド」の「Appleシリコンを搭載したMacでmacOS復旧を使用する」を参照してください。
ローカルの場合: ローカル管理者または標準ユーザが、「ターミナル」でsoftwareupdate --fetch-full-installerコマンドを使用することで、完全なインストーラをダウンロードすることもできます。
Appleシリコンを搭載したMacでの認証には、次のいずれかまたは両方が必要です:
非対話形式の自動アップデートおよびアップグレードのためのMDMブートストラップトークン
この機能にはmacOS 11.2以降が必要です。またインストールするアップデートにAppleが署名している必要があります。
ユーザが開始するローカルでの対話形式のアップデートおよびアップグレードに使用するユーザパスワード
注記: ソフトウェアアップデートまたはアップグレード時にユーザのデータボリュームがマウントされることはありません。この手法により、そのプロセス中のボリュームでの読み書きの発生を防止できます。Appleのソフトウェアアップデートおよびアップグレードについて詳しくは、「Appleプラットフォームのセキュリティ」の「安全なソフトウェアアップデート」を参照してください。