Znajomość faz wymuszania uaktualnienia oprogramowania Apple
Wymuszanie uaktualnień oprogramowania za pomocą rozwiązania MDM obejmuje pięć głównych elementów:
rozwiązanie MDM,
urządzenie,
użytkownika,
usługę Apple Software Lookup Service,
Apple Software Update Catalog.
Faza 1
Rozwiązanie MDM regularnie monitoruje usługę Apple Software Lookup Service pod kątem nowych wydań. Jeśli zostanie wykryte, używa klucza katalogu SupportedDevices i porównuje go z listą zarządzanych urządzeń, aby określić, do których urządzeń ma zastosowanie wydanie.
Rozwiązanie MDM powinno także subskrybować raporty o statusie softwareupdate.* i device.operating-system.* w celu automatycznego pobierania uaktualnień, jeśli jedna z tych wartości ulegnie zmianie.
Faza 2
Rozwiązanie MDM tworzy deklarację com.apple.configuration.softwareupdate.enforcement.specific z wykrytą wersją i definiuje klucz TargetLocalDateTime i opcjonalnie klucz DetailsURL zgodnie z wymaganiami organizacji. Następnie rozwiązanie MDM wysyła powiadomienie push do urządzenia, aby uruchomić synchronizację deklaracji. Aby uzyskać więcej informacji, zobacz: Integrating Declarative Management (Integrowanie zarządzania deklaratywnego) w witrynie Apple dla deweloperów.
Faza 3
Gdy deklaracja stanie się aktywna na urządzeniu, urządzenie kontaktuje się z katalogiem Apple Software Update Catalog, aby pobrać adres URL pobierania, a następnie rozpoczyna pobieranie uaktualnienia, jeśli spełnione są wymagania. Następnie urządzenie wyświetla powiadomienie użytkownikowi i zwraca następujące informacje do rozwiązania MDM:
1. Wartość softwareupdate.install-state „waiting”, co wskazuje rozpoczęcie procesu proszenia o uaktualnienie.
2. Wartość softwareupdate.install-state „downloading”, co wskazuje, że uaktualnienie jest pobierane przez urządzenie.
Jeśli usługa magazynu zawartości jest dostępna dla urządzenia, urządzenie podejmuje próbę pobrania uaktualnienia oprogramowania z magazynu zawartości.
Po pomyślnym pobraniu uaktualnienia urządzenie przygotowuje je do instalacji. Po zakończeniu tego procesu do rozwiązania MDM przesyłana jest wartość klucza softwareupdate.install-state „prepared”.
Faza 4
Urządzenie wkracza w okres powiadamiania. W zależności od tego, kiedy ma nastąpić instalacja, powiadomienie to może wyświetlać inny tekst i opcje.
Faza 5
W przypadku, gdy użytkownik nie zainstalował uaktualnienia przed upływem terminu wymuszania, urządzenie rozpoczyna instalację i wysyła do rozwiązania MDM wartość klucza softwareupdate.install-state „installing”. Przed rozpoczęciem instalacji komputer Mac z układem scalonym Apple kontaktuje się z rozwiązaniem MDM w celu pobrania tokenu inicjującego (jeśli jest dostępny).
Jeśli uaktualnienie się powiedzie, urządzenie uruchomi się ponownie. Jeśli uaktualnienie się nie powiedzie, wysyłany jest klucz softwareupdate.install-state z wartością failed. W obu przypadkach urządzenie przesyła z powrotem raport o statusie softwareupdate.failure-reason. Jeśli uaktualnienie się powiodło, klucz liczby ma wartość 0.
Faza 6
Teraz urządzenie wysyła następujące informacje z powrotem do rozwiązania MDM. W zależności od uaktualnienia, nie wszystkie te obiekty mają wartości zwrotne.
StatusDeviceOperatingSystemVersion: raport o statusie wersji systemu operacyjnego urządzenia.
StatusDeviceOperatingSystemBuildVersion: raport o statusie identyfikatora kompilacji oprogramowania urządzenia.
StatusDeviceOperatingSystemSupplementalBuildVersion: raport o statusie wersji systemu operacyjnego urządzenia i identyfikator kompilacji pilnego uaktualnienia zabezpieczeń.
StatusDeviceOperatingSystemSupplementalExtraVersion: raport o statusie identyfikatora kompilacji pilnego uaktualnienia zabezpieczeń systemu operacyjnego urządzenia.
Faza 7
Rozwiązanie MDM anuluje przypisanie deklaracji do urządzenia i wysyła powiadomienie push do urządzenia w celu zainicjowania synchronizacji. Po zsynchronizowaniu urządzenie usuwa deklarację.
