Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 프로그램 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
-
- 선언적 앱 구성
- 인증 자격 증명 및 신원 자산 선언
- 백그라운드 작업 관리 선언적 구성
- 캘린더 선언적 구성
- 인증서 선언적 구성
- 연락처 선언적 구성
- Exchange 선언적 구성
- Google 계정 선언적 구성
- LDAP 선언적 구성
- 레거시 대화식 프로필 선언적 구성
- 레거시 프로필 선언적 구성
- Mail 선언적 구성
- 수학 및 계산기 앱 선언적 구성
- 암호 선언적 구성
- 패스키 증명 선언적 구성
- Safari 확장 프로그램 관리 선언적 구성
- 화면 공유 선언적 구성
- 서비스 구성 파일 선언적 구성
- 소프트웨어 업데이트 선언적 구성
- 소프트웨어 업데이트 설정 선언적 구성
- 저장 공간 관리 선언적 구성
- 구독 캘린더 선언적 구성
- 용어집
- 문서 수정 내역
- 저작권
Apple 소프트웨어 업데이트 강제 적용의 단계 이해하기
MDM을 사용한 소프트웨어 업데이트 강제 적용에는 다섯 가지 주요 구성 요소가 있습니다.
MDM 솔루션
기기
사용자
Apple Software Lookup Service
Apple 소프트웨어 업데이트 카탈로그
단계 1
MDM 솔루션은 새로운 릴리즈에 대해 Apple Software Lookup Service를 주기적으로 모니터링합니다. 새로운 릴리즈가 감지되면, MDM 솔루션은 카탈로그의 SupportedDevices 키를 사용하여 관리형 기기의 목록과 비교하여 해당 릴리즈가 적용될 기기를 결정합니다.
MDM 솔루션은 또한 softwareupdate.* 및 device.operating-system.* 상태 리포트를 구독하여 이러한 값에 변경 사항이 있을 경우 자동으로 업데이트를 받아야 합니다.
단계 2
MDM 솔루션은 감지된 버전으로 com.apple.configuration.softwareupdate.enforcement.specific 선언을 생성하며 조직의 요구 사항에 따라 TargetLocalDateTime을 정의하고 선택적으로 DetailsURL을 정의합니다. MDM 솔루션은 그런 다음 기기에 푸시 알림을 보내 선언의 동기화를 트리거합니다. 자세한 정보는 Apple Developer 웹사이트에서 Integrating Declarative Management를 참조하십시오.
단계 3
선언이 기기에서 활성화 상태가 된 후, 기기는 Apple 소프트웨어 업데이트 카탈로그에 연결하여 다운로드 URL을 가져오고, 요구 사항이 충족되면 업데이트 다운로드를 시작합니다. 기기는 사용자에게 알림을 표시하고 MDM 솔루션에 다음 정보를 반환합니다.
1. softwareupdate.install-state 값이 waiting인 경우, 업데이트 요청 프로세스가 시작되었음을 나타냅니다.
2. softwareupdate.install-state 값이 downloading인 경우, 기기에 업데이트를 다운로드 중임을 나타냅니다.
기기에 콘텐츠 캐싱 서비스가 사용 가능한 경우, 소프트웨어 업데이트를 콘텐츠 캐시에서 다운로드하려고 시도합니다.
기기에 업데이트가 다운로드된 후, 소프트웨어 업데이트를 설치할 준비를 합니다. 이 프로세스가 완료되면 softwareupdate.install-state 값이 prepared로 MDM 솔루션에 다시 전송됩니다.
단계 4
기기가 알림 기간에 들어갑니다. 설치가 언제 수행되는지에 따라 이 알림에 다른 텍스트와 옵션이 표시될 수 있습니다.
단계 5
사용자가 강제 적용 기한 전에 업데이트를 설치하지 않은 경우, 기기에서 설치를 시작하고 softwareupdate.install-state 값을 installing으로 MDM 솔루션으로 다시 전송합니다. 설치를 시작하기 전에, Apple Silicon이 탑재된 Mac 컴퓨터는 MDM 솔루션에 접근하여 Bootstrap Token을 가져옵니다.
업데이트가 성공하면, 기기는 재시동됩니다. 업데이트가 실패하면, softwareupdate.install-state 값이 failed로 전송됩니다. 어느 경우든 기기는 softwareupdate.failure-reason 상태 리포트를 다시 전송합니다. 업데이트가 성공하면, 카운트 키의 값이 0입니다.
단계 6
기기에서 다음 정보가 MDM 솔루션으로 다시 전송됩니다. 업데이트에 따라, 이러한 모든 객체에 반환 값이 있는 것은 아닙니다.
StatusDeviceOperatingSystemVersion: 기기의 운영 체제 버전의 상태 리포트입니다.
StatusDeviceOperatingSystemBuildVersion: 기기의 소프트웨어 빌드 ID의 상태 리포트입니다.
StatusDeviceOperatingSystemSupplementalBuildVersion: 기기의 운영 체제 버전 및 신속 보안 대응 빌드 ID의 상태 리포트입니다.
StatusDeviceOperatingSystemSupplementalExtraVersion: 기기의 운영 체제의 신속 보안 대응 ID의 상태 리포트입니다.
단계 7
MDM 솔루션은 기기에서 선언을 할당 취소하고 기기에 푸시 알림을 보내 동기화를 시작합니다. 동기화 후에, 기기는 선언을 제거합니다.
