تثبيت تحديثات البرامج وفرضها على أجهزة Apple
باستخدام إدارة الجهاز الإلزامية، تستطيع المؤسسات تكوين جوانب مختلفة لعملية تحديث البرامج. يتضمن ذلك إدارة توفر تحديثات البرامج، وفرض تحديثات البرامج، وتسجيل الأجهزة في البرامج التجريبية، والمزيد.
طلب حد أدنى للإصدار أثناء التسجيل
بدءًا من iOS 17 و iPadOS 17 و macOS 14، يمكن لحلول MDM فرض حد أدنى لإصدار نظام التشغيل أثناء تسجيل الجهاز التلقائي. إذا لم يستوفِ الجهاز الحد الأدنى من الإصدار الذي يتوقعه حل إدارة الأجهزة المحمولة (MDM)، فسيتم توجيه المستخدم خلال التحديث قبل أن يتمكن من إكمال استخدام مساعد الإعداد. تحدث نفس العملية تلقائيًا عند استخدامها مع ميزة التقدم التلقائي. يساعد هذا في ضمان أن الأجهزة المملوكة للمؤسسة تعمل على إصدار نظام التشغيل اللازم قبل إدخالها في بيئة الإنتاج.
إدارة توفر تحديثات البرامج
قد ترغب المؤسسات في التحكم في الإصدارات التي يمكن لمستخدميها تحديث أجهزتهم إليها. على سبيل المثال، يمكن استخدام هذا التحكم للتحقق من التحديث باستخدام مجموعة اختبار قبل السماح لجميع المستخدمين بتثبيته في بيئة الإنتاج، أو نشر فترات تأجيل مختلفة لمجموعات مختلفة لتحديد مراحل طرح التحديثات الأخيرة.
فترات التأجيل المستندة إلى الوقت
يمكن منع الأجهزة الخاضعة للإشراف من تقديم تحديثات OTA للمستخدمين حتى مرور فترة زمنية محددة منذ توفرها للاستخدام العام بواسطة Apple. على سبيل المثال، لنفترض أن مجموعة iPhone تستخدم iOS 17.3، وتم تطبيق تكوين تحديث برامج مؤجل مدته 30 يومًا. في هذا السيناريو، سيتم توفير iOS 17.4 للمستخدمين على أجهزتهم المُدارة بعد 30 يومًا من تاريخ إصدار iOS 17.4.
كجزء من التكوين، يمكن للمؤسسات تحديد فترة تأجيل مخصصة من 1 إلى 90 يومًا. في iOS و iPadOS، ينطبق هذا التأخير على تحديثات نظام التشغيل وترقياته. وفي macOS، يمكن أيضًا تحديد فترات تأجيل مختلفة لتحديثات نظام التشغيل والترقيات والتحديثات غير المتعلقة بنظام التشغيل. تتضمن التحديثات غير المتعلقة بنظام التشغيل تحديثات سفاري و XProtect وبرامج تشغيل الطابعات وأدوات سطر الأوامر لتطبيق Xcode. على سبيل المثال، يمكن استخدام تأجيل مخصص على macOS لتأجيل ترقية البرامج لفترة أطول من تحديث البرامج.
ملاحظة: تتوفر تحديثات البرامج عبر OTA عادةً لمدة تصل إلى 180 يومًا بعد تاريخ إصدارها الأولي لضمان توفر التحديث دائمًا للأجهزة المُدارة ذات قيمة التأجيل القصوى.
الوتيرة الموصى بها على iOS و iPadOS
بالإضافة إلى تحديد فترات التأجيل المستندة إلى الوقت، يمكن للمؤسسات تحديد ما إذا كان لدى المستخدمين على أجهزة iPhone و iPad الخاضعة للإشراف خيار الترقية إلى إصدار رئيسي أحدث أو الاستمرار على الإصدار الحالي واستمرار تلقي التحديثات البسيطة، حتى بعد توفر الترقية.
على سبيل المثال، على iPhone مثبت عليه iOS 17.6، يمكن اختيار أحد الخيارات الثلاثة التالية:
توفير التحديثات الإضافية لـ iOS 17 فقط للمستخدمين.
توفير الترقية إلى iOS 18 فقط للمستخدمين.
السماح للمستخدمين بالاختيار: التحديثات الإضافية لـ iOS 17 (على سبيل المثال، iOS 17.7) أو الترقية إلى iOS 18.
يتوفر الخيار الأول لفترة محدودة فقط ويسمح للمستخدمين بالاستفادة من أي تحديثات أمنية مهمة أثناء اكتمال الاختبار للموافقة على الترقية الرئيسية لبيئة الإنتاج.
بالتزامن مع فترات التأجيل، يمكن استخدام الوتيرة الموصى بها. في المثال أعلاه، يمكن استخدامها لإبقاء الأجهزة على iOS 17 مع تأجيل تحديثات البرامج فقط (مثل iOS 17.7) لفترة زمنية محددة.
تثبيت تحديثات البرامج تلقائيًا
في iOS 18 أو iPadOS 18 أو macOS 14 أو أحدث، يمكن للمؤسسات إدارة سلوك تحديث البرامج التلقائي على الأجهزة الخاضعة للإشراف.
تحديثات البرامج التلقائية (ليست الترقيات)
لتنزيل تحديثات البرامج التلقائية وتجهيزها، اختيارات التكوين الآتية متاحة:
السماح للمستخدم باختيار تشغيل التنزيلات التلقائية أم لا.
إيقاف تشغيل تنزيلات التحديث التلقائية.
تشغيل تنزيلات التحديث التلقائية.
لتثبيت تحديثات وترقيات البرامج التلقائية، اختيارات التكوين الآتية متاحة:
السماح للمستخدم باختيار تثبيت التحديث التلقائي أم لا.
إيقاف تشغيل عمليات تثبيت التحديث التلقائية.
تشغيل عمليات تثبيت التحديث التلقائية.
ملاحظة: يتطلب هذا الخيار تشغيل التنزيلات التلقائية.
توفر هذه الخيارات عناصر تحكم دقيقة للمؤسسة لتحديد أنسب أسلوب في تحديث البرامج التلقائي.
في macOS، هناك إعداد إضافي يتضمن خيارات التكوين الثلاثة نفسها لتحديثات الأمن، حيث يشمل تحديثات XProtect والحارس الرقمي وملفات بيانات النظام. لمزيد من المعلومات، انظر مقال دعم Apple حول تحديثات الخلفية في macOS.
الاستجابات الأمنية السريعة التلقائية
لا تخضع الاستجابات الأمنية السريعة لتأجيل تحديث البرامج المُدار. وذلك لأنها لا تنطبق إلا على الإصدار الثانوي الأحدث لنظام التشغيل، إذا تم تأجيل هذا التحديث، وتم تأجيل الاستجابة الأمنية السريعة بفعالية أيضًا.
يمكن للمؤسسات تحديد ما إذا كانت تُطبَّق الاستجابات الأمنية السريعة تلقائيًا وتحديد ما إذا كان المستخدمون مسموحًا لهم بإزالتها بعد تطبيقها.
طلب الحصول على إذن من المسؤول على macOS
بإمكان المؤسسات تغيير السلوك الافتراضي وطلب الحصول على إذن من مسؤول محلي لتثبيت تحديث البرامج. على سبيل المثال، يمكن استخدام هذا في عمليات النشر حيث يكون الجهاز الواحد مشتركًا بين عدة مستخدمين، وذلك لتقييد من يمكنه إجراء تحديث.
فرض تحديثات البرامج
يمكن للمؤسسات فرض تحديثات برامج معينة في وقت محدد بغض النظر عن فترات التأجيل التي تم تكوينها أو إذا كان التثبيت التلقائي للاستجابات الأمنية السريعة متوقفًا. يساعد هذا في ضمان تشغيل الأجهزة المُدارة لإصدار معين بحلول تاريخ ووقت محددين مع السماح للمستخدمين بتثبيت التحديث في الوقت الذي يناسبهم (قبل تاريخ الفرض).
تاريخ ووقت الفرض يعتمدان على المنطقة الزمنية المحلية للجهاز. يتيح هذا إمكانية تطبيق نفس التكوين عبر مناطق مختلفة. على سبيل المثال، إذا تم تعيين تاريخ الفرض على الساعة 6 مساءً، تحاول الأجهزة إجراء التحديث في الساعة 6 مساءً حسب التاريخ المحدد في منطقتها الزمنية المحلية.
عند الإعلان عن تحديث برامج، يتم إعلام المستخدمين بالموعد النهائي لتثبيته:
في الإعدادات (iOS و iPadOS) وفي إعدادات النظام (macOS)
في الإشعار نفسه
وحسب الوقت المتبقي حتى الموعد النهائي للفرض، يوفر الإشعار خيارات مختلفة (كما هو موضح أدناه). لتوفير مزيد من الشفافية للمستخدمين وإبقائهم على اطلاع بالعملية، يمكن توفير معلومات إضافية حول التحديث باستخدام رابط "مزيد من المعلومات".
إذا لم يبدأ المستخدم عملية التثبيت على الفور، فإن الإشعارات والخيارات المعروضة تعتمد على الوقت المتبقي وتصبح أكثر تكرارًا قبل تاريخ الفرض، وذلك بهدف تشجيع المستخدم على تثبيت التحديث في الوقت الذي يناسبه. للمساعدة في ضمان ظهور هذه الإشعارات للمستخدم، يتم تجاهل ميزة "عدم الإزعاج" خلال الـ 24 ساعة السابقة للفرض.
بدلًا من ذلك، في iOS 18 و iPadOS 18 و macOS 15، يمكن للمؤسسات تعيين الإشعارات بحيث تظهر قبل ساعة واحدة فقط من موعد الفرض النهائي وعرض العد التنازلي لإعادة التشغيل. يعمل ذلك على تقليل كمية الإشعارات المعروضة على الأجهزة — على سبيل المثال، إذا لم يتم تعيينها مباشرة إلى مستخدم (مثل النشر في كشك).
لبدء التحديث وتخويله من خلال الإشعار أو من الإعدادات وإعدادات النظام، يطالب النظام المستخدم برمز الدخول أو كلمة السر.
في حالة عدم قيام المستخدم بتثبيت التحديث قبل تاريخ الإنفاذ المحلي:
يُجبر iOS و iPadOS المستخدم على إدخال رمز الدخول إذا تم تعيينه (ما لم يتم إدخاله سابقًا)
يُغلق macOS جميع التطبيقات المفتوحة (بغض النظر عما إذا كانت هناك أي مستندات مفتوحة وغير محفوظة أما لا) ويقوم بإعادة التشغيل إذا لزم الأمر
على Mac مزود برقاقات Apple، يستخدم Mac رمز bootstrap (إذا كان متوفرًا) للموافقة على التحديث أو يطالب Mac المستخدم بإدخال بيانات اعتماده
لفرض تثبيت تحديث أو ترقية أو استجابة أمنية سريعة، يجب أن يستوفي الجهاز نفس المتطلبات الخاصة بالتحديث الذي بدأه المستخدم من نفس النوع.
إن الميزة الأساسية لإدارة الجهاز الإلزامية هي استقلالية الأجهزة. فبدلًا من تنفيذ إجراءات فردية، يعلن حل MDM الحالة المطلوبة ويفوض المهمة لتحقيق تلك الحالة إلى الجهاز نفسه. من الأمثلة المحددة لهذا السلوك هو الموقف الذي تم فيه تفويت تاريخ فرض تحديث البرامج لأن الجهاز لم يستوفِ المتطلبات. يكتشف الجهاز تلقائيًا أن الحالة المعلنة لم يتم الوصول إليها بعد ويستأنف العملية عندما يتصل بالإنترنت.
للقيام بذلك - إذا لزم الأمر - يقوم نظام التشغيل بتنزيل التحديث وإعداده ونشر إشعار آخر لإعلام المستخدم بأن موعد التثبيت قد تأخر وسيتم محاولة إجراء التثبيت خلال الساعة القادمة. وفي حالة انقطاع العملية مرة أخرى لأي سبب، يتم تكرار العملية في المرة التالية التي يتم فيها تشغيل الجهاز وتوصيله بالإنترنت.
باستخدام تقارير الحالة المتوفرة مع إدارة الجهاز الإلزامية، يمكن لحلول MDM أيضًا الحصول على مزيد من الشفافية حول حالة التثبيت - على سبيل المثال، انتظار التحديث أو تنزيله أو تحضيره أو تثبيته. أُضيفت رموز أخطاء ذات معنى في حالة تعذر تطبيق الإصدار أو عدم القدرة على إكماله بنجاح. ومن الأمثلة على ذلك إذا كان الجهاز غير متصل بالإنترنت، أو إذا كان شحن البطارية منخفضًا جدًا، أو إذا لم تتوفر مساحة خالية كافية.
تحديث iPadOS على iPad مشترك
يمكن بدء تحديثات البرامج على أجهزة iPad المشتركة عبر الهواء باستخدام حل MDM الذي تم تسجيل جهاز iPad المشترك فيه. إذا كان الجهاز متصلًا فعليًا، يمكن أيضًا استخدام فايندر أو أداة إعداد Apple على Mac.
لتثبيت تحديث على iPad مشترك، يجب على المستخدمين تسجيل الخروج ولكن يمكنهم ترك حساباتهم مخزنة مؤقتًا على الجهاز. إذا كان التثبيت يتطلب مساحة خالية أكبر من المتوفرة حاليًا، يجب إزالة بيانات حساب المستخدم المخزنة مؤقتًا. بسبب استقلالية إدارة الجهاز الإلزامية، يستمر الجهاز في إعادة محاولة تثبيت الإصدار الجديد حتى ينجح في ذلك.
لتقليل وقت التوقف عن العمل، يجب جدولة التحديثات على iPad المشترك لتكون خلال ساعات توقف العمل لتقليل التأثير على المستخدمين والشبكة.
لمزيد من المعلومات، انظر التحديثات والترقيات في iPadOS على iPad المشترك.