استخدام MDM لنشر تحديثات البرامج على أجهزة Apple
تتضمن إدارة تحديثات البرامج وترقياتها اختبار تحديثات البرامج التجريبية وترقياتها ونشرها على أجهزة المستخدم وفرض السياسات التي تُلزم المستخدمين بتحديث أجهزتهم. لمزيد من المعلومات، شاهد فيديو WWDC21 إدارة تحديثات البرامج في مؤسستك وفيديو WWDC23 استكشاف التطورات في إدارة الجهاز الإلزامية.
أوامر تحديث برامج MDM وترقيتها
أوامر تحديث برامج MDM وترقيتها مدرجة هنا. لا تسمح هذه الأوامر بالإشعارات المخصصة للمستخدم.
ملاحظة: في macOS 13 أو أحدث، يقر الـ Mac بأوامر ScheduleOSUpdateScan
و ScheduleOSUpdate
و OSUpdateStatus
و AvailableOSUpdate
ويستجيب لها، حتى عندما يكون الجهاز في نمط الإسبات أو غفوة الطاقة.
الأمر | نظام التشغيل المدعوم | خاضع للإشراف | الوصف | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Schedule an update scan | macOS | نعم | يطلب من الجهاز إجراء فحص في الخلفية بحثًا عن تحديثات نظام التشغيل. لمزيد من المعلومات، انظر جدولة بحث عن تحديثات نظام التشغيل على موقع ويب مطوري Apple. | ||||||||
List available updates | iOS iPadOS macOS tvOS | نعم (iOS، iPadOS، tvOS) لا (macOS) | يستعلم من الجهاز للحصول على قائمة بتحديثات نظام التشغيل المتوفرة. في macOS، يجب تنفيذ الأمر لمزيد من المعلومات، انظر قائمة تحديثات نظام التشغيل المتوفرة على موقع ويب مطوري Apple. | ||||||||
Schedule an update | iOS iPadOS macOS tvOS | نعم | يسمح للخادم بجدولة تحديث نظام التشغيل وتعيين أولوية التحديثات. لمزيد من المعلومات، انظر جدولة تحديث نظام التشغيل على موقع ويب مطوري Apple. | ||||||||
Update status | iOS iPadOS macOS tvOS | نعم | يستعلم من الجهاز عن حالة تحديثات البرامج. لمزيد من المعلومات، انظر معرفة حالة تحديث نظام التشغيل على موقع ويب مطوري Apple. |
خدمة بحث برامج Apple
يمكنك استخدام خدمة بحث برامج Apple للحصول على قائمة بالتحديثات المتاحة.
يتيح iOS 15 و iPadOS 15 و macOS 12.0.1 أو أحدث لحل MDM حساب قابلية تطبيق التحديث في الوقت المناسب وبطريقة دقيقة بمجرد نشر التحديث. يبحث حل MDM في الخدمة عن قائمة دقيقة بالتحديثات المتاحة ثم يحدد إصدارًا محددًا عند إرسال أمر ScheduleOSUpdate
. لا تحتاج الأجهزة إلى تشغيل أمر AvailableOSUpdate
للاستفسار عن التحديثات المتاحة للتحديث الذي تنبغي جدولته.
تحتوي استجابة JSON على ثلاث قوائم بإصدارات البرنامج المتاحة:
PublicAssetSets: تتضمن هذه القائمة الإصدارات الأحدث المتاحة للعامة (الأجهزة غير المشرف عليها) إذا حاولوا التحديث أو الترقية.
AssetSets: تتضمن هذه القائمة (قائمة فرعية لـ PublicAssetSets) جميع الإصدارات المتاحة لحلول MDM التي ينبغي دفعها إلى الأجهزة المشرف عليها.
PublicRapidSecurityResponses: تحتوي هذه القائمة على إصدارات الاستجابة الأمنية السريعة المتوفرة حاليًا لأجهزة Apple. لمزيد من المعلومات حول إصدارات الاستجابة الأمنية السريعة، انظر الاستجابات الأمنية السريعة.
يتضمن كل عنصر في القائمة رقم إصدار المنتج لنظام التشغيل وتاريخ النشر وتاريخ انتهاء الصلاحية وقائمة الأجهزة المدعومة لذلك الإصدار. تطابق قائمة الأجهزة قيم ProductName
من الجهاز، التي يتم إرجاعها في طلب المصادقة الأولي أو استجابة DeviceInformation
.
يتم تعيين تاريخ انتهاء الصلاحية عادةً على 180 يومًا بعد تاريخ الترحيل. عند إصدار الإصدارات اللاحقة، قد يتم تحديث تواريخ انتهاء الصلاحية الخاصة بالإصدارات السابقة. إذا لم يتم تحديد تاريخ انتهاء الصلاحية، فهذا يعني أن الإصدار لم تنتهِ صلاحيته بعد. تنتهي صلاحية الإصدار عندما يكون له تاريخ انتهاء صلاحية في الماضي فقط.
يتم تجميع الأصول حسب النظام الأساسي لنظام التشغيل. جميع الأصول حاليًا ضمن iOS، بما في ذلك tvOS و watchOS. استخدم قائمة إصدارات المنتج لتحديد الإصدارات الأكبر من إصدار نظام التشغيل الحالي للجهاز. وعليك تقديم قائمة الإصدارات إلى المسؤول كترشيحات محتملة لتحديث نظام التشغيل.
هذه عينات للاستجابة:
{ "PublicAssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-17",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
}
},
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-07",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
تواريخ إصدار البرامج
يعرض الجدول أدناه تاريخ الإصدار، وتاريخ ظهور الإصدار للمستخدم (تأجيل لمدة 90 يومًا) والتاريخ الذي لا يكون التنزيل متوفرًا فيه من Apple بعد الآن.
macOS | iOS و iPadOS و tvOS | متوفر من Apple | مخفي بواسطة MDM حتى | ليس متوفرًا كتنزيل من Apple بعد الآن |
---|---|---|---|---|
17 | 18/9/2023 | 17/12/2023 | 17/12/2023 | |
13.6 | 17.0.1 (iOS، iPadOS) | 21/9/2023 | 20/12/2023 | 20/12/2023 |
17.0.2 iPhone 15 (جميع الطُرز) | 21/9/2023 | 20/12/2023 | 20/12/2023 | |
14 | 17.0.2 (iOS، iPadOS) | 26/9/2023 | 25/12/2023 | 25/12/2023 |
17.0.2 (iOS، iPadOS) | 4/10/2023 | 2/1/2023 | 2/1/2023 | |
14.1 | 17.1 | 25/10/2023 | 23/1/2024 | 23/1/2024 |
14.1.1 | 17.1.1 | 11/07/2023 | 02/11/2024 | 02/11/2024 |
14.1.2 | 17.1.2 (iOS، iPadOS) | 30/11/2023 | 28/2/2024 | 28/2/2024 |
14.2 | 17.2 | 11/12/2023 | 10/3/2024 | 10/3/2024 |
14.2.1 | 17.2.1 (iOS، iPadOS) | 19/12/2023 | 18/3/2024 | 18/3/2024 |
14.3 | 17.3 | 22/1/2024 | 21/4/2024 | 21/4/2024 |
14.3.1 | 17.3.1 (iOS، iPadOS) | 08/02/2024 | 8/5/2024 | 8/5/2024 |
17.4 (iOS، iPadOS) | 05/03/2024 | 03/06/2024 | 03/06/2024 | |
14.4 | 17.4 (tvOS) | 07/03/2024 | 05/06/2024 | 05/06/2024 |
14.5 | 17.5 | 13/05/2024 | 11/08/2024 | 11/08/2024 |
تثبيت تحديثات البرامج وترقياتها
للمساعدة على ضمان تثبيت التعليمات البرمجية الموقعة من Apple فقط، تستخدم عملية تحديث برامج Apple وترقيتها جذر الثقة ذاته المستند إلى المكونات الصلبة والمُستخدم بواسطة الإقلاع آمن. تضمن عملية تصديق برامج النظام من Apple أنه لا يمكن تثبيت سوى نُسخ إصدارات نظام التشغيل التي تم توقيعها توقيعًا صحيحًا من قِبل Apple على iPhone و iPad و Mac التي تم بها تكوين الإعداد "تأمين كامل" بوصفه سياسة التمهيد الآمن في أداة أمن بدء التشغيل. تسمح هذه العملية لشركة Apple بالتوقف عن توقيع إصدارات نظام التشغيل الأقدم التي بها نقاط ضعف معروفة، وبالتالي تساعد في منع هجمات الإرجاع إلى إصدار أقدم.
ملاحظة: تدعم جميع إجراءات التثبيت في macOS 12.0.1 أو أحدث استخدام رمز bootstrap للمصادقة على أجهزة كمبيوتر Mac المزودة برقاقات Apple.
تتضمن إجراءات تثبيت التحديث والترقية الآتي:
الإجراء | الحد الأدنى من أنظمة التشغيل المدعومة | الوصف | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | في iOS و iPadOS و tvOS، يمكنك تثبيت تحديث برامج أو ترقية تم تنزيلهما سابقًا. في macOS، يمكنك تنزيل تحديثات البرامج أو ترقياتها وتشغيل إشعار إعادة التشغيل بالعد التنازلي. | |||||||||
Default | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | يمكنك تنزيل التحديث أو الترقية أو تثبيتهما، استنادًا إلى الحالة الحالية. يمكن لمسؤولي MDM التحقق من قاموس | |||||||||
InstallForce Restart | macOS 11 | تنفيذ الإجراء الافتراضي، ثم فرض إعادة التشغيل إذا تطلب التحديث ذلك. تتطلب الترقية دائمًا هذا الإجراء. هام: قد يؤدي | |||||||||
InstallLater | macOS 10.11 | يمكنك تنزيل تحديثات البرامج أو ترقياتها وتثبيتهما في وقت لاحق. | |||||||||
NotifyOnly | macOS 10.11 | يمكنك تنزيل تحديثات البرامج أو ترقياتها وإعلام المستخدم. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | يمكنك تنزيل تحديثات البرامج أو ترقياتها دون تثبيتهما. |
إدارة تحديثات برامج iOS و iPadOS وترقياتها
في iOS و iPadOS، يتم تقديم التحديثات والترقيات إلى المستخدمين كجزء من عملية الإشعار القياسية وفي تطبيق الإعدادات. لبدء التحديث أو الترقية، قد يحتاج المستخدمون إلى الموافقة على الشروط والأحكام المحدثة. في حالة عدم وجود رمز دخول على الجهاز، يمكنك إكمال التثبيت عن بُعد باستخدام حل MDM.
إذا كان للجهاز رمز دخول، بعد أن يرسل MDM التحديث أو الترقية إلى الجهاز، يضع الجهاز التحديث أو الترقية في قائمة الانتظار وتتم مطالبة المستخدم بإدخال رمز مرور من أجل بدء التثبيت فورًا أو تأجيل التثبيت لوقت لاحق.
عند إرسال أمر تحديث برنامج التثبيت، يطالب الجهاز المستخدم بالتحديث أو الترقية ويصفه كما هو مطلوب من قِبل مؤسستك. يتم التعامل مع كل التحديثات أو الترقيات المرسلة بواسطة MDM على أنها مطلوبة ويمكن تأجيلها حتى ثلاث مرات فقط من قِبل المستخدم. بعد المرة الثالثة التي يؤجل فيها المستخدم، يطلب الجهاز من المستخدم جدولة التحديث أو الترقية لذلك المساء للاستمرار في استخدام الجهاز (باستثناء مكالمات الطوارئ).
الوتيرة الموصى بها
يمكنك إما الترقية إلى iOS 17 أو iPadOS 17 (نظام التشغيل الرئيسي الجديد). أو يمكنك الاستمرار في التحديث إلى الإصدارات الثانوية الأحدث من iOS 16 و iPadOS 16.1، على الرغم من إصدار iOS 16 و iPadOS 16.1.
على سبيل المثال، على iPhone مثبت عليه iOS 16.6.1، يمكنك اختيار أحد الخيارين التاليين:
متابعة السماح للمستخدمين بالبقاء على iOS 16.6.1 (نظام التشغيل الرئيسي السابق) والاستمرار في الحصول على التحديثات (على سبيل المثال، iOS 16.7).
السماح للمستخدمين بالترقية إلى iOS 17 (نظام التشغيل الرئيسي الجديد).
يتيح ذلك للمستخدمين مواصلة الاستفادة من تحديثات الأمن المهمة أثناء عملك على اعتماد أحدث إصدار رئيسي للإنتاج في بيئتك.
يمكن لبائعي MDM إدارة هذه الميزة على الأجهزة المسجلة في MDM. يوجد أمر إعدادات
جديد مع قاموس SoftwareUpdateSettings
يتضمن مفتاح (RecommendationCadence
) بثلاث قيم:
0: يعرض كلا الخيارين (الافتراضي).
1: يعرض تحديث البرامج الذي يتضمن رقم الإصدار الأقل، إذا كان متوفرًا.
2: يعرض مسار التحديث لترقية نظام التشغيل الذي يتضمن رقم إصدار رئيسي أحدث.
يمكن فرض هذا الخيار باستخدام MDM، ما يسمح لك بالبقاء في التحديث السابق (على سبيل المثال، iOS 16.7). هذا متاح لفترة زمنية بعد الترقية.
تحديث وترقية iPad المشترك
لتقليل وقت التوقف عن العمل، يجب أن تتم التحديثات والترقيات على iPadOS والتطبيقات خلال ساعات توقف العمل لتقليل التأثير على المستخدمين والشبكة. لمزيد من المعلومات، انظر التحديثات والترقيات في iPadOS على iPad المشترك.
التحديثات والترقيات باستخدام البيانات الخلوية
يستطيع MDM تثبيت التحديثات والترقيات باستخدام اتصال بشبكة بيانات خلوية بعد عرض تحديث البرامج تلقائيًا في الإعدادات.
إدارة تحديثات برامج macOS وترقياتها
في macOS 11، تم إدخال العديد من التغييرات لجعل عملية التحديث والترقية مشابهة لتلك الخاصة بكل من iOS و iPadOS. عند حدوث التحديثات والترقيات، يقوم برنامج التحديث بإجراء تغييرات على نظام التشغيل حتى قبل إعادة التشغيل. ويقلل هذا النهج بشكل كبير وقت تعطل Mac أثناء العملية. أضافت الإصدارات اللاحقة من macOS المزيد من التحسينات. يتضمن الجدول أدناه تحسينات إضافية.
ملاحظة: على رقاقات Apple، يجب أن يملك المستخدمون وحدة تخزين لإجراء ترقيات البرامج.
الحد الأدنى لإصدار نظام التشغيل | التحسين | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | يمكن للمسؤولين التحكم في أولوية الجدولة لتنزيل التحديث المطلوب وتجهيزه. يؤدي تعيين مفتاح تستفيد ترقيات macOS 13 أو أحدث من التحسينات الآتية:
| ||||||||||
macOS 13 | يقر جهاز Mac بأوامر |
يمكن تثبيت ملف تعريف التكوين على أجهزة كمبيوتر Mac لتمكين الخيارات التلقائية التالية:
التحقق من تحديثات برامج macOS وترقياتها في الخلفية
تنزيل تحديثات XProtect والحارس الرقمي وتثبيتها
Download and installation of automatic security updates
تنزيل تحديثات برامج macOS وترقياتها
تثبيت تحديثات macOS وترقياتها
يتحقق Mac من وجود التحديثات والترقيات كل 6 ساعات تقريبًا، وتتم جدولة التحديث أو الترقية للتثبيت التلقائي إذا كان Mac يستوفي معايير التحديث—ومنها على سبيل المثال، إذا كان لديه عدد محدود فقط من العمليات قيد التشغيل وإمّا يكون متصلاً بمصدر للطاقة وإمّا بطاريته مشحونة إلى الحد الأدنى من النسبة المئوية المخصصة للتحديث (موضَّح أدناه)، حتى إذا كان غطاء كمبيوتر Mac المحمول مغلقًا. بعد تنزيل التحديث أو الترقية وتحضيرهما فقط، يظهر إشعار يطالب المستخدم بالتثبيت.
فرض تحديثات البرامج أو الترقيات
لتزويد مسؤولي مؤسستك بمزيد من التحكم في عملية التحديث، استخدم إدارة الجهاز الإلزامية. توفر هذه العملية للمستخدمين تجربة غنية بالمعلومات وتضمن أيضًا حدوث التحديثات في الوقت المناسب على iOS و iPadOS و macOS. يكون إصدار نظام التشغيل المفروض مرئيًا في مفتاح TargetOSVersion
. يستهدف مفتاح TargetBuildVersion
الاختياري إصدارات أولية محددة أو استجابات أمنية سريعة.
عندما تُعلن عن تحديث برامج، يتم إبلاغ المستخدمين بالموعد النهائي له من خلال إشعار. يتم إبلاغهم أيضًا في الإعدادات (iOS و iPadOS) وفي إعدادات النظام (macOS). يمكنك تقديم المزيد من المعلومات حول التحديث في رابط "مزيد من المعلومات".
يوفر الإشعار خيار التثبيت في ذلك الوقت أو التثبيت في وقت لاحق من تلك الليلة. إذا لم يقم المستخدم بتشغيل التحديث على الفور، فسيعمل نظام التشغيل على نشر إشعار "هناك تحديثات متوفرة" كل يوم حتى الموعد النهائي؛ وقبل 24 ساعة من الموعد النهائي، يظهر هذا الإشعار كل ساعة ويتجاهل وضع عدم الإزعاج. قبل ساعة واحدة من الموعد النهائي، يظهر الإشعار كل 30 دقيقة، ثم كل 10 دقائق. يتيح ذلك للمستخدمين تحديد الوقت الأنسب لإجراء التحديث.
في حالة عدم قيام المستخدم بتثبيت التحديث قبل تاريخ الإنفاذ المحلي:
يُجبر iOS و iPadOS المستخدم على إدخال رمز الدخول إذا تم تعيينه (ما لم يتم توفيره سابقًا).
يفرض macOS إنهاء التطبيقات المفتوحة ويُعيد تشغيل الجهاز إذا لزم الأمر.
إذا تم تفويت الموعد النهائي لأن الجهاز كان متوقفًا عن العمل أو غير متصل بالإنترنت، فعندما يعود اتصال الجهاز بالإنترنت، ينشر نظام التشغيل إشعارًا آخر يخبر المستخدم بأن هناك تحديث قد فات موعده النهائي، وستتم تجربة التحديث خلال الساعة التالية.
باستخدام تقارير الحالة الإلزامية، يمكن لحلول MDM أيضًا الحصول على شفافية متزايدة بشأن حالة التحديث - على سبيل المثال، انتظار التحديث أو تنزيله وإعداده أو تثبيته. تمت إضافة رموز خطأ ذات معنى في حالة تعذر إجراء التحديث أو تعذر إكماله. على سبيل المثال إذا كان الجهاز غير متصل بالإنترنت، أو إذا كان شحن البطارية منخفضًا جدًا، أو إذا لم تتوفر مساحة خالية كافية.
ملاحظة: يمكن أن تتواجد إعلانات تحديث البرامج وأوامر MDM وملفات التعريف معًا؛ ومع ذلك، فإن تحديثات البرامج التي يتم فرضها بواسطة الإعلانات ستحظى دائمًا بالأولوية على أوامر MDM وملفات التعريف.
فرض تحديثات برامج macOS أو ترقياتها
لفرض إنهاء التطبيقات بغرض تحديث البرامج أو ترقيتها، يمكنك استخدام الإجراء InstallForceRestart
. يتم إنهاء جميع التطبيقات الموجودة على Mac، حتى إذا لم يتم حفظ المستندات. يتطلب التحديث أو الترقية توصيل Mac بالطاقة أو شحن البطارية إلى الحد الأدنى من النسبة المئوية المطلوبة لتثبيت التحديثات.