Oboznámenie sa s fázami vynútenia aktualizácií softvéru Apple
Vynútenie aktualizácie softvéru pomocou MDM zahŕňa päť hlavných komponentov:
Riešenie MDM
Zariadenie
Užívateľ
Služba vyhľadávania softvéru Apple
Katalóg aktualizácií softvéru Apple
Fáza 1
MDM riešenie pravidelne monitoruje službu vyhľadávania softvéru Apple, či nie sú k dispozícii nové vydania. Ak sa deteguje, použije kľúč SupportedDevices katalógu a porovná ho so zoznamom spravovaných zariadení, aby sa určilo, na ktoré zariadenia sa vydanie vzťahuje.
Riešenie MDM by sa tiež malo prihlásiť na odoberanie stavových hlásení softwareupdate.* a device.operating-system.* na automatické načítanie aktualizácií, ak sa niektorá z týchto hodnôt zmení.
Fáza 2
Riešenie MDM vytvorí deklaráciu com.apple.configuration.softwareupdate.enforcement.specific so zistenou verziou a zadefinuje TargetLocalDateTime a prípadne DetailsURL podľa požiadaviek organizácie. Riešenie MDM potom odošle push hlásenie do zariadenia, čím spustí synchronizáciu deklarácií. Ďalšie informácie nájdete v článku Integrovanie deklaratívnej správy na webovej stránke programu Apple Developer.
Fáza 3
Keď sa deklarácia aktivuje na zariadení, skontaktuje sa s katalógom aktualizácií softvéru Apple a načíta URL na sťahovanie a potom začne aktualizáciu sťahovať, ak sú splnené požiadavky. Zariadenie potom prezentuje hlásenie užívateľovi a do riešenia MDM vráti nasledovné:
1. Hodnotu čakania softwareupdate.install-state, ktorá označuje, že proces požiadavky na aktualizáciu sa začal.
2. Hodnotu sťahovania softwareupdate.install-state, ktorá označuje, že zariadenie sťahuje aktualizáciu.
Ak je služba ukladania obsahu do medzipamäte dostupná na zariadení, pokúsi sa stiahnuť aktualizáciu softvéru z obsahovej medzipamäte.
Keď zariadenie úspešne stiahlo aktualizáciu, pripraví aktualizáciu softvéru na inštaláciu. Po dokončení tohto procesu sa pripraví hodnota softwareupdate.install-state a odošle sa späť do riešenia MDM.
Fáza 4
Zariadenie sa dostane do fázy hlásení. V závislosti od toho, kedy príde k inštalácii, toto hlásenie môže zobraziť rôzne texty a možnosti.
Fáza 5
V prípade, že užívateľ nenainštaloval aktualizáciu pred termínom vynútenia, zariadenie začne inštaláciu a odošle hodnotu inštalácie softwareupdate.install-state späť do riešenia MDM. Pred spustením inštalácie kontaktuje Mac s Apple čipom riešenie MDM a načíta bootstrap token (ak je k dispozícii).
Ak sa aktualizácia podarí, zariadenie sa reštartuje. Ak aktualizácia zlyhá, odošle sa hodnota softwareupdate.install-state failed. V každom prípade zariadenie odošle späť stavové hlásenie softwareupdate.failure-reason. Ak bola aktualizácia úspešná, kľúč počítania má hodnotu 0.
Fáza 6
Zariadenie potom odošle nasledujúce informácie späť do MDM riešenia. V závislosti od aktualizácie, nie všetky tieto objekty majú hodnoty, ktoré vracajú.
StatusDeviceOperatingSystemVersion: Stavové hlásenie verzie operačného systému zariadenia.
StatusDeviceOperatingSystemBuildVersion: Stavové hlásenie identifikátora softvérového buildu zariadenia.
StatusDeviceOperatingSystemSupplementalBuildVersion: Stavové hlásenie verzie operačného systému zariadenia a identifikátor buildu rýchlej bezpečnostnej odozvy.
StatusDeviceOperatingSystemSupplementalExtraVersion: Stavové hlásenie identifikátora buildu rýchlej bezpečnostnej odozvy operačného systému zariadenia.
Fáza 7
Riešenie MDM zruší priradenie deklarácie zo zariadenia a odošle push hlásenie do zariadenia za účelom iniciovania synchronizácie. Po synchronizácii zariadenie deklaráciu odstráni.
