Тестування оновлень ПЗ в програмі бета-тестування AppleSeed для IT
Програма AppleSeed для IT розроблена спеціально для корпоративних і освітніх клієнтів задля тестування нових бета-версій ПЗ Apple в організаціях. Ця програма забезпечує фахівців IT і технологічних керівників можливістю оцінювати найновіші версії ПЗ у своїх середовищах, надавати відгук безпосередньо командам інженерів Apple за визначеною процедурою надання відгуків, а також брати участь у деталізованих планах тестування й обговореннях з іншими учасниками на форумі.
У системах iOS 17.5, iPadOS 17.5 і macOS 14.5 або новіших керувати участю в програмах бета-тестування для організацій стало ще простіше. Користувачам можна пропонувати реєстрацію в програмах бета-тестування без застосування облікового запису Apple у меню «Параметри» чи «Системні параметри». Рішення MDM також можуть автоматично реєструвати пристрої під час роботи асистента налаштування, якщо задіяно програму автоматичної реєстрації пристрою, або робити це віддалено у визначений час, якщо пристрій під наглядом і працює під керуванням iOS 18, iPadOS 18, macOS 15 або новішої. За потреби рішення MDM може вилучати пристрій під наглядом із програми бета-тестування, а також обмежувати право користувача на реєстрацію вручну. Це усуває потребу в задіянні користувача й дає змогу спростити взаємодію протягом усього періоду тестування.
Щоб запропонувати бета-версії AppleSeed для IT без застосування облікового запису Apple, користувач із роллю адміністратора в Apple School Manager чи Apple Business Manager має ввійти в систему на порталі AppleSeed для IT та прийняти умови використання від імені організації на поточний період бета-тестування.
Хоча реєстрацією в програмі бета-тестування можна керувати без облікового запису Apple, організаціям варто надати користувачам-учасникам керовані облікові записи Apple, щоб вони могли надсилати відгуки безпосередньо компанії Apple. Крім того, так ці відгуки будуть повʼязуватися з організацією. Якщо користувачі надсилатимуть відгуки безпосередньо від імені команди, а не від себе, інші користувачі, як-от команда IT, зможуть взаємодіяти з цими повідомленнями й бути поінформованими. Щоб дізнатися більше про відгуки команди, перегляньте статтю Керування відгуками команди в асистенті відгуків на Mac у посібнику користувача асистента відгуків.
Подібно до оновлень ПЗ і системи, бета-випуски цих програм можна відтерміновувати на пристроях під наглядом, а декларативний звіт про статус забезпечує кращу видимість і дає організаціям змогу відстежувати реєстрації в програмах бета-тестування на керованих пристроях.
За допомогою доступних опцій конфігурації організація може віддалено реєструвати різні пристрої в різних програмах бета-тестування, а також, разом з опцією відтермінування бета-версій і основних версій випусків, запроваджувати поетапне тестування та розгортання з моменту випуску бета-версії.
Примітка. Конфігурація бета-програми та звіту про статус не підтримується на пристроях, що використовують реєстрацію користувача.
Реєстрація пристрою в програмі бета-тестування
Щоб зареєструвати пристрій у програмі Apple Beta Software чи AppleSeed для IT, рішення MDM має отримати токен від Apple і надати його пристроям під час автоматизованої реєстрації пристрою або за допомогою декларації com.apple.configuration.softwareupdate.settings.
На першому етапі користувач із роллю адміністратора в Apple School Manager чи Apple Business Manager має зареєструватися на сайті https://beta.apple.com/for-it. Після реєстрації рішення MDM може запитати токени доступних програм бета-тестування за допомогою кінцевої точки https://mdmenrollment.apple.com/os-beta-enrollment/tokens. Подібно до інших доступних кінцевих точок служби на mdmenrollment.apple.com, рішення MDM мають автентифікуватися за допомогою OAuth.
Запит HTTP GET має містити наведені нижче поля заголовків (усі обовʼязкові).
Поле заголовка HTTP | Опис | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Токен OAuth для автентифікації запиту. Більше інформації про процес автентифікації наведено в статті Автентифікація на сервері програми реєстрації пристроїв (DEP) на вебсайті Apple Developer. | ||||||||||
| Має бути вказано таке значення: 1 | ||||||||||
Кінцева точка служби повертає обʼєкт JSON з такою структурою:
{ "betaEnrollmentTokens": [ { "token": "p3ySHD3CiWtpsH1DKS8sVdv9BgmFbRDh31xJH2584wJ5AngrYoReFB4MVY53rucW", "title": "macOS AppleSeed Beta", "os": "OSX" }, { "token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg", "title": "iOS 18 AppleSeed Beta", "os": "iOS" } ]}Щоб зареєструвати пристрій у програмі бета-тестування, словник RequireBetaProgram має містити показані нижче ключі (усі рядки обовʼязкові).
Ключ | Опис | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Опис програми бета-тестування, придатний для прочитання людиною. | ||||||||||
| Токен служби поширення для організації, частиною якої є рішення MDM. Цей токен використовується для реєстрації пристрою у відповідній програмі бета-тестування. | ||||||||||
Нижче наведено приклад відповіді, що використовує описані ключі.
{ "code": "com.apple.softwareupdate.required", "description": "AppleSeed enrollment required", "message": "This device needs to be enrolled into the AppleSeed Beta program", "details": { "OSVersion": "17.5", "RequireBetaProgram": { "code": "iOS 17 AppleSeed Beta", "token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg"," } }}Токен є унікальним для кожної організації, і його не можна використовувати повторно в різних організаціях Apple School Manager і Apple Business Manager. Токен також привʼязаний до певного періоду поширення оновлення операційної системи. Заголовок є описом бета-випуску, прийнятним для прочитання людиною, а параметр os може містити такі значення: iOS (включно з iPadOS), OSX (macOS), tvOS, watchOS або xrOS (visionOS).
Після реєстрації iPhone чи iPad у рішенні керування мобільними пристроями, рішення MDM може реєструвати пристрої iPhone чи iPad у програмах бета-тестування, або скасовувати їх реєстрацію, за допомогою словника Beta в декларації com.apple.configuration.softwareupdate.settings.
Процес оновлення або модернізації macOS
На сьогодні метод оновлення OTA є переважним для оновлень macOS (однак оновлення Universal Mac Assistant (UMA) усе ще доступні). Тепер модернізація відбувається з наростанням, а отже об’єм викачувань менший, а інсталюється швидше. Викачуються лише компоненти, необхідні для завершення оновлення, що підвищує ефективність мережі, оскільки не викачується вся операційна система. Стандартно модернізації й оновлення відбуваються з наростанням, однак, якщо наступне оновлення чи модернізація не доступні, інсталюється повна заміна. Для цього потрібний запечатаний системний том, і модернізація може виконуватися будь-яким локальним користувачем.
Комп’ютери Mac отримують сповіщення про оновлення та нові випуски такими способами:
Повідомлення в Центрі сповіщень
У Системних параметрах (macOS 13 або новіша)
У Системних параметрах (macOS 12.0.1 або більш ранніх версій).
Важливо! На Mac будь-який користувач може виконати оновлення системи. У версіях до macOS 12.3модернізацію системи мають виконувати локальні адміністратори. У macOS 12.3 і новіших будь-який користувач може модернізувати систему. З процесором Apple користувачі мають бути власниками тому, щоб виконати оновлення і модернізацію системи.
Їх можна завантажити, інсталювати або відкласти; усе це можна зробити віддалено за допомогою рішення MDM або інсталювати локально.
Віддалено. Адміністратори MDM можуть контролювати появу оновлень і нових випусків програмного забезпечення, а також автоматично встановлювати й авторизувати їх на комп’ютерах Mac, якщо вони перебувають під наглядом. У macOS 11 і новіших усі комп’ютери Mac, зареєстровані за допомогою реєстрації пристрою або автоматичної реєстрації пристрою, є під наглядом. Для контрольованого Mac із процесором Apple silicon немає необхідності послаблювати налаштування безпеки з Повної безпеки в recoveryOS. Однак за певних умов тестування адміністратору може бути потрібно змінити політику безпеки з «Повна безпека» до «Послаблена безпека». Більше інформації наведено в статті про відновлення macOS на Mac із процесором Apple у посібнику користувача Mac.
Локально. Локальний адміністратор або стандартний користувач може також викачати повний інсталятор за допомогою команди softwareupdate --fetch-full-installer в Терміналі.
Для автентифікації на Mac із процесором Apple silicon потрібне виконання однієї або кількох умов нижче.
Токен самозавантаження MDM для автоматизованих неінтерактивних оновлень та встановлень нових випусків.
Для цієї функції потрібна macOS 11.2 або новіша, а інстальоване оновлення має бути підписане Apple.
Пароль користувача для локальних інтерактивних оновлень та встановлень нових випусків, ініційованих користувачем
Примітка. А також том даних користувача не монтується під час оновлення або нового випуску програмного забезпечення. Така практика запобігає зчитуванню чи записуванню даних на том під час цього процесу. Більше інформації про безпекову складову оновлень та нових випусків програмного забезпечення Apple наведено в статті про безпечні оновлення програмного забезпечення в розділі «Безпека платформи Apple».