Testar atualizações de software com o programa beta AppleSeed for IT
AppleSeed for IT é um programa especificamente desenvolvido para clientes do setor empresarial e educativo comprometidos em testar cada nova versão de software Apple beta nas respetivas organizações. Este programa oferece aos profissionais e gestores de tecnologia a oportunidade de avaliar as versões de software pré‑lançamento mais recentes nos seus próprios ambientes de trabalho e enviam comentários diretamente às equipas de engenharia da Apple através de um processo exclusivo de envio de comentários e de participar em planos de testes detalhados e discussões em fóruns com outros participantes.
Com o iOS 17.5, iPadOS 17.5, macOS 14.5 ou posteriores, é mais simples do que nunca gerir a participação em programas beta numa organização. Os utilizadores ter a opção de se registar em programas beta mesmo sem uma conta Apple nas Definições ou Definições do Sistema. As soluções MDM também podem registar dispositivos automaticamente durante o Assistente de Configuração através do registo automatizado de dispositivos, ou remotamente, num momento posterior, se o dispositivo for supervisionado e tiver o iOS 18, iPadOS 18, macOS 15 ou posteriores. Se necessário, uma solução MDM tem a opção de remover um dispositivo supervisionado de programas beta e impedir um utilizador de se registar manualmente. Isto remove a necessidade de passos manuais realizados pelo utilizador e permite um processo otimizado ao longo do ciclo de vida dos testes beta.
Para oferecer versões beta do AppleSeed for IT sem a necessidade de uma conta Apple, um utilizador com a função de administrador no Apple School Manager ou Apple Business Manager tem de iniciar sessão no portal AppleSeed for IT e aceitar os termos e condições em nome de organização para o período beta atual.
Embora o registo beta possa ser gerido sem a necessidade de uma conta Apple, as organizações podem querer considerar fornecer aos utilizadores participantes uma conta Apple gerida para que possam enviar feedback diretamente à Apple. Isto também garante que os comentários enviados são associados à organização. Se os utilizadores optarem por enviar comentários em nome da equipa, em vez de comentários pessoais, outros utilizadores, como a equipa de TI, podem interagir com os bilhetes enviados e manter-se informados. Encontrará mais informação sobre comentários de equipa em Gerir os comentários de equipa no Feedback Assistant no Mac no Manual de Utilização do Feedback Assistant.
À semelhança das atualizações principais e secundárias de software, os lançamentos beta fornecidos por esses programas podem ser adiados em dispositivos supervisionados, e um relatório de estado declarativo fornece maior visibilidade e permite que as organizações sigam os registos no programa beta em dispositivos geridos.
Usando as opções de configuração disponíveis, uma organização pode registar remotamente diferentes dispositivos em diferentes programas beta, e, em conjunto com a opção de adiamento de lançamentos beta e de produção, podem ser usadas para implementar uma abordagem de teste e implementação por fases, a começar pelo primeiro lançamento beta.
Nota: A configuração beta e o relatório de estado não são compatíveis com dispositivos que usam o registo do utilizador.
Registar um dispositivo num programa beta
Para registar um dispositivo no Apple Beta Software Program ou AppleSeed for IT, uma solução MDM tem de obter um token da Apple e fornecê-lo aos dispositivos durante o registo automático de dispositivos ou usando a declaração com.apple.configuration.softwareupdate.settings
.
Em primeiro lugar, um utilizador com a função de administrador no Apple School Manager ou Apple Business Manager deve registar‑se em https://beta.apple.com/it. Após o registo, uma solução MDM pode solicitar tokens de programa beta disponíveis usando o ponto terminal https://mdmenrollment.apple.com/os-beta-enrollment/tokens endpoint. À semelhança de outros pontos terminais de serviço disponíveis em mdmenrollment.apple.com, as soluções MDM devem ser autenticadas usando OAuth.
O pedido HTTP GET deve incluir os seguintes campos de cabeçalho (todos obrigatórios):
Campo de cabeçalho HTTP | Description (Descrição) | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| O token OAuth para autenticar o pedido. Encontrará mais informação acerca do processo de autenticação em Authenticating with a Device Enrollment Program (DEP) Server (em inglês) no site da Apple para Programadores. | ||||||||||
| Deve ser definido com o valor: 1 |
O ponto terminal de serviço devolve um objeto JSON com a seguinte estrutura:
{
"betaEnrollmentTokens": [
{
"token": "p3ySHD3CiWtpsH1DKS8sVdv9BgmFbRDh31xJH2584wJ5AngrYoReFB4MVY53rucW",
"title": "macOS AppleSeed Beta",
"os": "OSX"
},
{
"token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg",
"title": "iOS 18 AppleSeed Beta",
"os": "iOS"
}
]
}
Para registar um dispositivo num programa beta, o dicionário RequireBetaProgram
deve conter as chaves mostradas abaixo (todas as cadeias são obrigatórias).
Chave | Description (Descrição) | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Uma descrição legível do programa beta. | ||||||||||
| O token de serviço de distribuição para a organização da qual o servidor MDM faz parte. Este token é usado para registar o dispositivo no programa beta correspondente. |
A seguir encontra-se um exemplo de resposta utilizando as chaves descritas:
{
"code": "com.apple.softwareupdate.required",
"description": "AppleSeed enrollment required",
"message": "This device needs to be enrolled into the AppleSeed Beta program",
"details": {
"OSVersion": "17.5",
"RequireBetaProgram": {
"code": "iOS 17 AppleSeed Beta",
"token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg","
}
}
}
O token é exclusivo para cada organização e não pode ser reutilizado em diferentes organizações que usam o Apple School Manager ou o Apple Business Manager. O token também é específico de um determinado período de distribuição de atualizações principais de sistema operativo. O título é uma descrição legível da versão beta e os
pode conter os seguintes valores: iOS
(inclui o iPadOS), OSX
(macOS), tvOS
, watchOS
ou xrOS
(visionOS).
Depois de um iPhone ou iPad ser registado na gestão de dispositivos, uma solução MDM pode registar ou anular o registo de dispositivos iPhone ou iPad supervisionados de programas beta usando o dicionário beta na declaração com.apple.configuration.softwareupdate.settings
.
Processo de atualização do software do macOS
O método de atualização OTA é agora o método preferencial para atualizações do macOS (no entanto, as atualizações UMA continuam disponíveis). As atualizações principais são agora patches incrementais que resultam em descargas mais pequenas e instalação mais rápida. Apenas os componentes necessários para a atualização são descarregados, o que aumenta a eficiência por não ser descarregado todo o sistema operativo. A predefinição é ter atualizações secundárias e principais incrementais, mas se as atualizações secundárias e principais incrementais não estiverem disponíveis, é instalada uma substituição integral. Requerem um volume de sistema selada e podem ser executadas por qualquer utilizador local.
Os computadores Mac recebem notificações de atualização ao seguir dois métodos:
Uma notificação da central de notificações.
Nas Definições do Sistema (macOS 13 ou posterior).
Nas Preferências do Sistema(macOS 12.0.1 ou anterior).
Importante: num Mac, qualquer utilizador pode efetuar atualizações secundárias de software. Antes do macOS 12.3, é necessário que os administradores locais efetuem atualizações principais de software. Com o macOS 12.3 ou posterior, qualquer utilizador pode efetuar uma atualização principal de software. No Apple Silicon, é necessário que os utilizadores sejam proprietários do volume para efetuar atualizações secundárias e atualizações principais.
Podem ser descarregados, instalados ou adiados; tudo remotamente com uma solução MDM, ou podem ser instalados localmente.
Remotamente: os administradores podem controlar a forma como as atualizações de software surgem e instalar e autorizá-las automaticamente em computadores Mac desde que o Mac seja supervisionado. No macOS 11 ou posterior, todos os computadores Mac registados no registo do dispositivo ou no registo automático de dispositivos são supervisionados. Num Mac com Apple Silicon supervisionado, não é necessário reduzir a definição de segurança de “Segurança total” no recoveryOS. No entanto, em determinados cenários de teste, um administrador pode necessitar de alterar manualmente a política de segurança de segurança total para segurança reduzida. Encontrará informação adicional em Usar a Recuperação do macOS num Mac com Apple Silicon no Manual de Utilização do Mac.
Localmente: Um administrador local ou utilizador padrão também pode descarregar um instalador completo com o comando softwareupdate --fetch-full-installer
no Terminal.
Para um Mac com Apple Silicon, a autenticação requer uma ou ambas das seguintes:
Um bootstrap token de MDM para atualizações automatizadas sem interação.
Essa funcionalidade requer o macOS 11.2 ou posterior e a atualização a ser instalada tem de estar assinada pela Apple.
Uma palavra-passe de utilizador para atualizações interativas iniciadas localmente pelo utilizador.
Nota: o volume de dados do utilizador nunca é montado durante uma atualização de software. Esta prática ajuda a impedir que algo seja lido ou escrito nesse volume durante o processo. Encontrará informação adicional acerca da segurança de atualizações de software Apple em Atualizações de software seguras em Segurança de Plataformas Apple.