Декларативна конфігурація параметрів оновлення ПЗ для пристроїв Apple
Використовуйте конфігурацію параметрів оновлення ПЗ для запровадження оновлень ПЗ у визначений час. Більше інформації наведено в розділі Використання MDM для розгортання оновлень програмного забезпечення.
Конфігурація параметрів оновлення ПЗ підтримує наведене нижче.
Мінімальні підтримувані операційні системи та канали: iOS 18, iPadOS 18, спільний iPad, пристрій macOS 15.
Потребує нагляду: Так, окрім цього: Ключі запровадження, ключі
OfferProgramsбета-тестування.Підтримувані типи реєстрації: реєстрація пристрою, автоматизована реєстрація пристрою.
Ключі словника AutomaticActions
Словник AutomaticActions пропонує ключі, які показано нижче (стандартним є необовʼязковий Allowed).
Ключ | Тип | Поведінка обʼєднання | Опис | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | Останнє значення зі списку: Allowed (Дозволено), AlwaysOn (Завжди ввімкнуто), AlwaysOff (Завжди вимкнуто). | Визначає, чи може користувач керувати автоматичними викачуваннями та підготовкою доступних оновлень (не оновленнями системи та швидкими безпековими оновленнями).
| ||||||||
| Enum | Останнє значення зі списку: Allowed (Дозволено), AlwaysOn (Завжди ввімкнуто), AlwaysOff (Завжди вимкнуто). | Визначає, чи може користувач керувати автоматичним інсталюванням доступних оновлень операційної системи (не оновленнями системи та швидкими безпековими оновленнями).
| ||||||||
(лише macOS) | Enum | Останнє значення зі списку: Allowed (Дозволено), AlwaysOn (Завжди ввімкнуто), AlwaysOff (Завжди вимкнуто). | Визначає, чи може користувач керувати автоматичним інсталюванням доступних безпекових оновлень.
| ||||||||
Якщо кілька декларацій містять значення для одного ключа, пріоритет отримує останнє значення в наведеному нижче списку, застосоване будь-якою з цих декларацій. Allowed (Дозволено), AlwaysOn (Завжди ввімкнуто), AlwaysOff (Завжди вимкнуто).
Ключі словника RapidSecurityResponse для iOS, iPadOS і macOS
Словник RapidSecurityResponse містить показані нижче ключі (стандартним є необовʼязковий True (Так)).
Ключ | Тип | Поведінка обʼєднання | Опис | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Логічне значення | Операція логічного AND значень | Якщо ні, то користувачу не пропонується інсталювати швидкі безпекові оновлення. Цей параметр визначає, чи інсталюватимуться автоматично швидкі безпекові оновлення на пристрої користувача. | ||||||||
| Логічне значення | Операція логічного AND значень | Якщо ні, то користувачу не пропонується скасування швидких безпекових оновлень. Цей параметр визначає, чи можуть користувачі вилучати швидкі безпекові оновлення. | ||||||||
Швидкі безпекові оновлення можна інсталювати за допомогою декларації com.apple.configuration.softwareupdate.enforcement.specific незалежно від ключа Enable.
Ключі словника відтермінувань для iOS та iPadOS
Словники відтермінувань пропонують різні ключі для настроювання поведінки, залежно від платформи (необовʼязково, стандартних значень немає).
Ключ | Тип | Поведінка обʼєднання | Опис | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Цілі числа 1–90 | Максимальна кількість днів | Указує кількість днів, на яку слід відкласти оновлення. Коли вказано значення, оновлення програм і системи зʼявляються із зазначеною затримкою після випуску оновлення. | ||||||||
| Enum | Останнє значення зі списку: All (Усі), Oldest (Найстаріші), Newest (Найновіші) | Указує, як пристрій показує оновлення системи користувачу. Коли зʼявляється оновлення програм чи системи, пристрій діє так:
| ||||||||
Обидва параметри CombinedPeriodInDays і RecommendedCadence можна використовувати разом. Наприклад, якщо для RecommendedCadence вибрано значення Oldest і для CombinedPeriodInDays вибрано 30, користувач бачитиме оновлення програм для найстарішого випуску через 30 днів після дати їх випуску.
Ключі словника відтермінувань для macOS
Ключ | Тип | Поведінка обʼєднання | Опис | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Цілі числа 1–90 | Максимальна кількість днів | Указує кількість днів, на яку слід відкласти оновлення системи на пристрої. Коли вказано значення, оновлення системи зʼявляються із зазначеною затримкою після випуску оновлення. | ||||||||
| Цілі числа 1–90 | Максимальна кількість днів | Указує кількість днів, на яку слід відкласти лише оновлення програм на пристрої (не оновлення системи чи швидкі безпекові оновлення). Коли вказано значення, оновлення програм зʼявляються із зазначеною затримкою після випуску оновлення. | ||||||||
| Цілі числа 1–90 | Максимальна кількість днів | Указує кількість днів, на яку слід відкласти оновлення, не повʼязані з оновленням системи. Коли вказано значення, оновлення зʼявляються із зазначеною затримкою після випуску оновлення. | ||||||||
У macOS доступний додатковий ключ, який визначає, чи можуть і стандартні користувачі, і локальні адміністратори оновлювати програми та систему (стандартна поведінка), і чи потрібні для цього права адміністратора (необовʼязково, стандартне значення True (так)).
Ключ | Тип | Поведінка обʼєднання | Опис | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Логічне значення | Операція логічного AND значень | Якщо так, стандартний користувач може здійснювати оновлення програм і системи. Якщо ні, то лише адміністратори можуть здійснювати оновлення програм і системи. | ||||||||
Ключі словника запровадження оновлень ПЗ
Декларація пропонує показані нижче ключі (необовʼязково, усі рядки).
Ключ | Обов’язково | Опис | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Так | Цільова версія операційної системи, до якої пристрій має бути оновлено до визначеного часу. Це номер версії операційної системи, наприклад iOS 17.4. | |||||||||
| Ні | Версія цільової збірки, до якої слід оновити пристрій до вказаного часу, наприклад 21E219. Система використовує версію збірки для тестування протягом періодів поширення. Версія збірки може містити додатковий ідентифікатор версії, як-от 21E219a. Якщо версія збірки не відповідає цільовій версії операційної системи, указаній у ключі | |||||||||
| Ні | Значення локальної дати та часу, яке вказує, коли має бути застосоване примусове інсталювання оновлення ПЗ. Використовуйте формат YYYY-MM-DDTHH:MM:SS, який є похідним від RFC3339, але не містить зсуву часового поясу. Якщо користувач не ініціює оновлення ПЗ до цього часу, пристрій інсталює його примусово. | |||||||||
| Ні | URL-адреса вебсторінки, яка містить докладні відомості від організації про запроваджений випуск. | |||||||||
Якщо конфігурація вказує операційну систему або версію збірки, яка така сама чи старіша за поточну версію пристрою, тоді конфігурація ігнорується.
Якщо в новішій версії операційної системи чи збірки, ніж поточна, присутні кілька конфігурацій, конфігурація з найбільш ранньою цільовою датою та часом обробляється першою, а інші залишаються в черзі. Коли пристрій оновлюється до нової версії, відбувається повторна обробка набору конфігурацій для визначення черговості обробки.
Доступні швидкі безпекові оновлення автоматично інсталюються, якщо рішення MDM визначає лише TargetOSVersion. Щоб вибрати певний випуск чи швидке безпекове оновлення, рішення MDM може використовувати ключ TargetBuildVersion додатково до визначення збірки, включно з допоміжним ідентифікатором версії.
Ключ Notifications (Сповіщення)
Ключ Notifications (Сповіщення) змінює стандартну поведінку сповіщень так, щоб сповіщення відображалося за 1 годину до часу запровадження та відліку до перезапуску (стандартним є необовʼязковий True (Так)).
Ключ | Тип | Поведінка обʼєднання | Опис | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Логічне значення | Операція логічного AND значень | Якщо так, пристрій показує всі сповіщення про запровадження оновлення ПЗ. Якщо ні, то пристрій показує лише ті сповіщення, які ініціюються за одну годину до часу запровадження, а також сповіщення про зворотний відлік до перезапуску. | ||||||||
Керування бета-версіями оновлень ПЗ
На пристроях iPhone чи iPad без нагляду можна використовувати лише масив OfferPrograms, щоб надавати дозвіл користувачам вручну реєструватися в програмах бета-версій, на які підписана організація. Словник бета-версій пропонує наведені нижче ключі (необовʼязково).
Ключ | Тип | Стандарт | Поведінка обʼєднання | Опис | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | Allowed (Дозволено) | Останнє значення зі списку: Allowed (Дозволено), AlwaysOn (Завжди ввімкнуто), AlwaysOff (Завжди вимкнуто) | Визначає, чи зможе користувач у параметрах оновлення ПЗ реєструватися в програмі бета-версій.
| |||||||
| Масив | — | Унікальне поєднання всіх значень | Масив програм бета-тестування, дозволених на пристрої. Цей ключ має бути наявний, лише якщо для ключа | |||||||
| Словник | — | Застосована перша конфігурація | Пристрій автоматично реєструється в цій програмі бета-тестування. Цей ключ має бути наявний, лише якщо для ключа | |||||||
Крім надсилання назви програми, для опцій застосування OfferPrograms і RequireProgram потрібно також надсилати на пристрій токен програми бета-тестування. Цей токен використовується в Apple для підтвердження відповідності та отримання оновленої конфігурації оновлення ПЗ.
Щоб дозволити користувачам реєструватися за допомогою своїх персональних облікових записів Apple чи керованих облікових записів Apple, рішення MDM може вказати для ключа ProgramEnrollment значення Allowed (Дозволено). Це дає змогу користувачам реєструватися в будь-якій програмі, яка доступна для їхніх облікових записів, а також додатково в будь-яких програмах бета-тестування, указаних масивом OfferPrograms. Кожен словник програми в масиві OfferPrograms має складатися з наведених нижче ключів (усі рядки, усі обовʼязкові):
Ключ | Опис | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Опис програми бета-тестування, придатний для прочитання людиною. | ||||||||||
| Токен служби поширення, частиною якої є рішення MDM для організації. Цей токен використовується для реєстрації пристрою у відповідній програмі бета-тестування. | ||||||||||
Якщо організація хоче дозволити користувачам брати участь без входу в обліковий запис, для ключа ProgramEnrollment можна вибрати значення AlwaysOn (Завжди ввімкнуто). У такому разі користувачам буде запропоновано всі програми, зазначені в масиві OfferPrograms. Вони також можуть автоматично реєструвати пристрої в програмі бета-тестування за допомогою комбінації параметра ProgramEnrollment, для якого вибрано значення AlwaysOn (Завжди ввімкнуто), і визначення програми бета-тестування, у якій має бути зареєстровано пристрій зі словником RequireProgram. Словник RequireProgram вимагає наведених нижче ключів (усі рядки).
Ключ | Опис | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Опис програми бета-тестування, придатний для прочитання людиною. | ||||||||||
| Токен служби поширення, частиною якої є рішення MDM для організації. Цей токен використовується для реєстрації пристрою у відповідній програмі бета-тестування. | ||||||||||
Якщо організація хоче запобігти реєстрації користувача, вона може вказати значення AlwaysOff для ключа ProgramEnrollment. Це також скасовує реєстрацію пристрою в будь-якій програмі бета-тестування, у яких пристрій було зареєстровано вручну або автоматично.
Примітка. Кожен постачальник MDM застосовує ці параметри по-різному. Щоб дізнатися, як різні параметри Software Update (Оновлення ПЗ) застосовуються до ваших пристроїв і користувачів, див. документацію постачальника MDM.