Configurația declarativă pentru configurările Actualizare software pentru dispozitivele Apple
Utilizați configurația pentru configurările Actualizare software pentru a impune actualizări software la un anumit moment. Pentru informații suplimentare, consultați Utilizarea MDM pentru implementarea actualizărilor software.
Configurația pentru configurările Actualizare software este compatibilă cu următoarele:
Sisteme de operare și canale minime acceptate: iOS 18, iPadOS 18, dispozitiv iPad partajat, dispozitiv macOS 15.
Necesită supervizare: Da, cu excepția următoarelor opțiuni: Chei de impunere, chei testare beta
OfferPrograms.Tipuri de înscriere acceptate: înscrierea dispozitivelor, înscrierea automată a dispozitivelor.
Cheile dicționarului AutomaticActions
Dicționarul AutomaticActions oferă cheile afișate mai jos (valoarea implicită este Allowed și nu este obligatoriu).
Cheie | Tip | Fuzionare comportament | Descriere | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | Ultima valoare din lista: Allowed, AlwaysOn, AlwaysOff. | Specifică dacă descărcarea și pregătirea automată doar a actualizărilor disponibile (nu a upgrade‑urilor și a răspunsurilor rapide de securitate) pot fi controlate de utilizator:
| ||||||||
| Enum | Ultima valoare din lista: Allowed, AlwaysOn, AlwaysOff. | Specifică dacă instalarea automată doar a actualizărilor sistemului de operare disponibile (nu a upgrade‑urilor și a răspunsurilor rapide de securitate) pot fi controlate de utilizator:
| ||||||||
(doar macOS) | Enum | Ultima valoare din lista: Allowed, AlwaysOn, AlwaysOff. | Specifică dacă instalarea automată a actualizărilor de securitate disponibile pot fi controlate de utilizator:
| ||||||||
În cazul în care mai multe declarații includ o valoare pentru aceeași cheie, are prioritate ultima valoare din următoarea listă aplicată de oricare dintre respectivele declarații: Allowed, AlwaysOn, AlwaysOff.
Cheile dicționarului RapidSecurityResponse pentru iOS, iPadOS și macOS
Dicționarul RapidSecurityResponse conține cheile afișate mai jos (valoarea implicită este True și nu este obligatoriu).
Cheie | Tip | Fuzionare comportament | Descriere | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Boolean | Logic ȘI operarea valorilor | Dacă are valoarea False, răspunsurile rapide de securitate nu sunt oferite pentru a fi instalate de utilizator. Acesta definește dacă răspunsurile rapide de securitate sunt instalate automat pe dispozitivele utilizatorului. | ||||||||
| Boolean | Logic ȘI operarea valorilor | Dacă are valoarea False, rollback-urile răspunsului rapid de securitate nu sunt oferite utilizatorului. Acesta controlează dacă utilizatorii au opțiunea de a elimina un răspuns rapid de securitate. | ||||||||
Independent de cheia Enable, răspunsurile rapide de securitate pot fi în continuare instalate cu declarația com.apple.configuration.softwareupdate.enforcement.specific.
Cheile dicționarului Amânări pentru iOS și iPadOS
Dicționarele Amânare oferă diferite chei pentru configurarea comportamentului în funcție de platformă (fără valori implicite, nu este obligatoriu).
Cheie | Tip | Fuzionare comportament | Descriere | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Număr întreg 1–90 | Numărul maxim de zile | Specifică numărul de zile pentru care se amână actualizarea software. Când este configurată, actualizările și upgrade‑urile software apar doar după amânarea specificată, după lansarea actualizării și upgrade‑ului software. | ||||||||
| Enum | Ultima valoare din lista: All, Oldest, Newest | Specifică modul în care dispozitivul afișează pentru utilizator upgrade‑urile software. Când este disponibilă o actualizare sau un upgrade software, dispozitivul se comportă după cum urmează:
| ||||||||
Opțiunile CombinedPeriodInDays și RecommendedCadence pot fi utilizate combinat. De exemplu, dacă RecommendedCadence este configurată la Oldest și CombinedPeriodInDays este configurată la 30, utilizatorul vede doar actualizările software pentru cea mai veche versiune după 30 de zile de la data publicării.
Cheile dicționarului Amânări pentru macOS
Cheie | Tip | Fuzionare comportament | Descriere | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Număr întreg 1–90 | Numărul maxim de zile | Specifică numărul de zile pentru care se amână un upgrade software pe dispozitiv. Când este configurată, upgrade‑urile software apar doar după amânarea specificată, după lansarea upgrade‑ului software. | ||||||||
| Număr întreg 1–90 | Numărul maxim de zile | Specifică numărul de zile pentru care se amână doar o actualizare software (nu un upgrade software sau un răspuns rapid de securitate) pe dispozitiv. Când este configurată, actualizările software apar doar după amânarea specificată, după lansarea actualizării software. | ||||||||
| Număr întreg 1–90 | Numărul maxim de zile | Specifică numărul de zile pentru care se amână actualizările nelegate de sistemul de operare. Când este configurată, actualizările apar doar după amânarea specificată, după lansarea actualizării. | ||||||||
În macOS, este disponibilă o cheie suplimentară pentru a se determina dacă atât utilizatorii standard, cât și administratorii locali pot efectua o actualizare sau un upgrade (comportamentul implicit) sau dacă sunt necesare permisiuni administrative (valoarea implicită este True și nu este obligatoriu).
Cheie | Tip | Fuzionare comportament | Descriere | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Boolean | Logic ȘI operarea valorilor | Dacă are valoarea True, utilizatorii standard pot efectua actualizări și upgrade‑uri. Dacă are valoarea False, doar administratorii pot efectua actualizări și upgrade‑uri. | ||||||||
Cheile dicționarului Impunerea actualizărilor software
Declarația oferă cheile afișate mai jos (toate șirurile și fără valori implicite).
Cheie | Obligatoriu | Descriere | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Da | Versiunea țintă a sistemului de operare la care trebuie actualizat dispozitivul înainte de momentul de timp adecvat. Acesta este numărul versiunii sistemului de operare; de exemplu, iOS 17.4. | |||||||||
| Nu | Versiunea țintă a buildului la care trebuie actualizat dispozitivul până la momentul de timp specificat; de exemplu, 21E219. Sistemul utilizează versiunea build pentru test în perioadele de testare. Versiunea build poate include un identificator suplimentar al versiunii; de exemplu, 21E219a. Dacă versiunea build nu coincide cu versiunea țintă a sistemului de operare specificat în cheia | |||||||||
| Nu | Valoarea datei și orei locale care specifică momentul în care trebuie instalată forțat actualizarea software. Utilizați formatul YYYY-MM-DDTHH:MM:SS, care este derivat din RFC3339, dar nu include un decalaj de fus orar. Dacă utilizatorul nu declanșează actualizarea software înainte de această oră, dispozitivul o instalează forțat. | |||||||||
| Nu | URL-ul unei pagini web care afișează detalii furnizate de organizație despre versiunea impusă. | |||||||||
Dacă o configurație specifică o versiune a sistemului de operare sau de build care este aceeași sau mai veche decât versiunea curentă de pe dispozitiv, configurația este ignorată.
Dacă sunt prezente mai multe configurații cu o versiune mai nouă a sistemului de operare sau de build față de versiunea curentă de pe dispozitiv, este procesată mai întâi configurația cu cea mai recentă dată și oră țintă și toate celelalte rămân în coada de așteptare. Când dispozitivul se actualizează la o versiune nouă, setul de configurații este reprocesat pentru a se determina care va fi următoarea versiune de procesat.
Toate răspunsurile rapide de securitate disponibile sunt instalate automat dacă o soluție MDM definește doar TargetOSVersion. Pentru a ținti o anumită versiune sau un anumit răspuns rapid de securitate, o soluție MDM poate utiliza cheia TargetBuildVersion pe lângă specificarea build‑ului, inclusiv identificatorului suplimentar al versiunii.
Cheile Notificări
Cheia Notificări schimbă comportamentul implicit al notificărilor, pentru a afișa doar o notificare cu 1 oră înainte de momentul impunerii și numărătoarea inversă pentru repornire (valoarea implicită este True și nu este obligatoriu).
Cheie | Tip | Fuzionare comportament | Descriere | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Boolean | Logic ȘI operarea valorilor | Dacă are valoarea True, dispozitivul afișează toate notificările de impunere a actualizării software. Dacă are valoarea False, dispozitivul afișează doar notificările declanșate cu o oră înainte de termenul limită pentru impunere și notificarea de numărătoare inversă pentru repornire. | ||||||||
Gestionarea actualizărilor software beta
Pe dispozitivele iPhone sau iPad nesupervizate, doar matricea OfferPrograms poate fi utilizată pentru a le permite utilizatorilor să se înregistreze manual în programe beta la care este abonată organizația. Dicționarul beta oferă cheile următoare (nu este obligatoriu):
Cheie | Tip | Implicit | Fuzionare comportament | Descriere | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | Permisă | Ultima valoare din lista: Allowed, AlwaysOn, AlwaysOff | Specifică dacă înregistrarea în programul beta poate fi controlată de utilizator în interfața cu utilizatorul pentru configurările actualizării software:
| |||||||
| Matrice | – | Uniune unică a tuturor valorilor | O matrice de programe beta permise pe dispozitiv. Această cheie trebuie să fie prezentă doar în cazul în care cheia | |||||||
| Dicționar | – | Prima configurație aplicată | Dispozitivul se înregistrează automat în acest program beta. Această cheie trebuie să fie prezentă doar în cazul în care cheia | |||||||
Pe lângă trimiterea numelui programului, opțiunile OfferPrograms și RequireProgram solicită ca tokenul programului beta să fie trimis către dispozitiv. Tokenul este utilizat cu Apple pentru a se verifica eligibilitatea și pentru primirea unei configurații actualizate pentru actualizarea software.
Pentru a permite ca utilizatorii să se înregistreze folosind contul Apple personal sau contul Apple gestionat, o soluție MDM poate configura cheia ProgramEnrollment la Allowed. Aceasta le permite utilizatorilor să se înregistreze în orice program disponibil pentru contul acestora și, în plus, în orice program beta specificat de matricea OfferPrograms. Fiecare dicționar Program din matricea OfferPrograms trebuie să constea în următoarele chei (toate șirurile, toate obligatorii):
Cheie | Descriere | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| O descriere ce poate fi citită de utilizatori a programului beta. | ||||||||||
| Tokenul serviciului de testare din care face parte soluția MDM pentru organizație. Acest token este utilizat pentru înregistrarea dispozitivului în programul beta corespunzător. | ||||||||||
Dacă o organizație dorește să le permită utilizatorilor să participe fără a fi necesară autentificarea, poate configura cheia ProgramEnrollment la AlwaysOn. În acest caz, utilizatorilor li se oferă toate programele listate în matricea OfferPrograms. De asemenea, acestea pot înregistra automat dispozitive într-un program beta utilizând o combinație de ProgramEnrollment configurată la AlwaysOn și definind programul beta în care trebuie înregistrat dispozitivul cu dicționarul RequireProgram. Dicționarul RequireProgram necesită următoarele chei (toate șirurile):
Cheie | Descriere | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| O descriere ce poate fi citită de utilizatori a programului beta. | ||||||||||
| Tokenul serviciului de testare din care face parte soluția MDM pentru organizație. Acest token este utilizat pentru înregistrarea dispozitivului în programul beta corespunzător. | ||||||||||
În cazul în care o organizație dorește să împiedice înregistrarea utilizatorilor, aceasta poate să configureze cheia ProgramEnrollment la AlwaysOff. De asemenea, aceasta anulează înregistrarea dispozitivului din orice program beta la care s-a înregistrat deja manual sau automat.
Notă: Fiecare furnizor MDM implementează aceste configurări în mod diferit. Pentru a afla cum sunt aplicate diferitele configurări Actualizare software pentru dispozitivele și utilizatorii dvs., consultați documentația oferită de furnizorul soluției MDM.