Položky deklarativní konfigurace nastavení Software Update pro zařízení Apple
Prostřednictvím konfigurační části nastavení Software Update můžete vynutit aktualizace softwaru v určitém čase. Další informace najdete v části Nasazení softwarových aktualizací pomocí MDM.
Konfigurační část nastavení Software Update podporuje následující položky:
Podporované verze operačních systémů a kanály (minimální požadavky): iOS 18, iPadOS 18, zařízení sdílený iPad, zařízení macOS 15.
Vyžadování dohledu: Ano, s výjimkou následujících klíčů: Klíče pro vynucení, klíče
OfferProgramspro testování betaverzí.Podporované metody registrace: registrace zařízení, automatická registrace zařízení.
Klíče slovníku AutomaticActions
Slovník AutomaticActions nabízí níže uvedené klíče (výchozí hodnotou je Allowed a „nevyžaduje se“).
Klíč | Typ | Chování při sloučení | Popis | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Výčet | Poslední hodnota v seznamu: Allowed, AlwaysOn, AlwaysOff. | Určuje, zda o automatickém stahování a přípravě výlučně dostupných aktualizací (nikoli upgradů a rychlých oprav zabezpečení) může rozhodovat uživatel:
| ||||||||
| Výčet | Poslední hodnota v seznamu: Allowed, AlwaysOn, AlwaysOff. | Určuje, zda o automatické instalaci výlučně dostupných aktualizací operačního systému (nikoli upgradů a rychlých oprav zabezpečení) může rozhodovat uživatel:
| ||||||||
(pouze macOS) | Výčet | Poslední hodnota v seznamu: Allowed, AlwaysOn, AlwaysOff. | Určuje, zda o automatické instalaci dostupných aktualizací zabezpečení může rozhodovat uživatel:
| ||||||||
Pokud více deklarací obsahuje hodnoty pro tentýž klíč, bude mít přednost poslední hodnota v následujícím seznamu použitá kteroukoli z těchto deklarací: Allowed, AlwaysOn, AlwaysOff.
Klíče slovníku RapidSecurityResponse pro iOS, iPadOS a macOS
Slovník RapidSecurityResponse obsahuje níže uvedené klíče (výchozí hodnotou je Pravda a „nevyžaduje se“).
Klíč | Typ | Chování při sloučení | Popis | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Logická hodnota | Logická operace AND u hodnot | V případě hodnoty nepravda se uživatelům instalace rychlých oprav zabezpečení nenabízí. Závisí na tom, zda se na zařízení uživatele budou automaticky instalovat rychlé opravy zabezpečení. | ||||||||
| Logická hodnota | Logická operace AND u hodnot | V případě hodnoty nepravda se vrácení změn rychlých oprav zabezpečení nenabízí. Podle toho uživatelé mají nebo nemají možnost odstraňovat rychlé opravy zabezpečení. | ||||||||
Nezávisle na klíči Enable lze rychlé opravy zabezpečení nadále instalovat prostřednictvím deklarace com.apple.configuration.softwareupdate.enforcement.specific.
Klíče slovníku Odložení pro iOS, iPadOS a tvOS
Slovníky Odložení nabízejí v závislosti na platformě různé klíče pro konfiguraci chování (výchozí hodnoty „ne“; „nevyžaduje se“).
Klíč | Typ | Chování při sloučení | Popis | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Celé číslo 1–90 | Maximální počet dní | Určuje počet dní pro odložení aktualizace softwaru. Po nastavení se aktualizace a upgrady softwaru zobrazují až po nastavené prodlevě, a to po vydání aktualizace nebo upgradu softwaru. | ||||||||
| Výčet | Poslední hodnota v seznamu: Vše, Nejstarší, Nejnovější | Určuje způsob, kterým zařízení uživateli zobrazuje upgrady softwaru. Když je aktualizace a upgrade softwaru k dispozici, chová se zařízení následujícím způsobem:
| ||||||||
Klíče CombinedPeriodInDays a RecommendedCadence umožňují kombinované použití. Například, pokud je klíč RecommendedCadence nastaven na hodnotuOldest a klíč CombinedPeriodInDays na hodnotu 30, uvidí uživatel aktualizace softwaru pro nejstarší vydání až po 30 dnech od data jejich zveřejnění.
Klíče slovníku Odložení pro macOS
Klíč | Typ | Chování při sloučení | Popis | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Celé číslo 1–90 | Maximální počet dní | Určuje počet dní pro odložení upgradu softwaru na zařízení. Po nastavení se upgrady softwaru zobrazují až po nastavené prodlevě, a to po vydání upgradu softwaru. | ||||||||
| Celé číslo 1–90 | Maximální počet dní | Určuje počet dní pouze pro odložení aktualizace softwaru (ne upgradu softwaru nebo rychlé opravy zabezpečení) na zařízení. Po nastavení se aktualizace softwaru zobrazují až po nastavené prodlevě, a to po vydání aktualizace softwaru. | ||||||||
| Celé číslo 1–90 | Maximální počet dní | Určuje počet dní pro odložení aktualizací, které se netýkají operačního systému. Po nastavení se aktualizace zobrazují až po nastavené prodlevě, a to po vydání verze aktualizace. | ||||||||
V systému macOS je k dispozici další klíč, který určuje, zda aktualizaci nebo upgrade můžou provádět běžní uživatelé i místní správci (výchozí chování), nebo zda jsou vyžadována správcovská oprávnění (výchozí hodnoty jsou „Pravda“ a „nevyžaduje se“).
Klíč | Typ | Chování při sloučení | Popis | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Logická hodnota | Logická operace AND u hodnot | V případě hodnoty „pravda“ můžou aktualizace a upgrady provádět běžní uživatelé. V případě hodnoty „nepravda“ můžou aktualizace a upgrady provádět jen správci. | ||||||||
Klíč Notifications
Klíč Notifications změní výchozí chování oznámení a zobrazí pouze oznámení 1 hodinu před časem vynucení a odpočítávání do restartu (výchozí hodnotou je Pravda a „nevyžaduje se“).
Klíč | Typ | Chování při sloučení | Popis | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Logická hodnota | Logická operace AND u hodnot | V případě hodnoty „pravda“ zobrazí zařízení všechna oznámení o vynucení aktualizace softwaru. V případě hodnoty „nepravda“ zobrazí zařízení pouze oznámení aktivovaná hodinu před termínem vynucení a oznámení o odpočítávání do restartu. | ||||||||
Správa aktualizací betaverzí softwaru
K povolení ruční registrace uživatelů do betaprogramů, do kterých se organizace přihlásila, lze na zařízeních iPhone či iPad bez dohledu použít pouze pole OfferPrograms. Slovník betaverze nabízí následující klíče (nevyžaduje se):
Klíč | Typ | Default | Chování při sloučení | Popis | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Výčet | Povoleno | Poslední hodnota v seznamu: Allowed, AlwaysOn, AlwaysOff | Určuje, zda registrace do betaprogramu může být řízena uživatelem v uživatelském rozhraní nastavení aktualizace softwaru:
| |||||||
| Pole | — | Jedinečné sjednocení všech hodnot | Pole betaprogramů povolených v zařízení. Tento klíč musí být k dispozici jedině v případě, kdy je klíč | |||||||
| Slovník | — | Použita první konfigurace | Zařízení se automaticky zaregistruje do tohoto betaprogramu. Tento klíč musí být k dispozici jenom v případě, kdy je klíč | |||||||
Kromě zaslání názvu programu vyžadují možnosti OfferPrograms a RequireProgram také zaslání tokenu betaprogramu do zařízení. Tento token se používá u společnosti Apple pro ověření způsobilosti a příjmu aktualizované konfigurace aktualizace softwaru.
Aby uživatelům umožnila registraci prostřednictvím osobního účtu Apple nebo spravovaného účtu Apple, může služba MDM nastavit klíč ProgramEnrollment na hodnotu Allowed. Díky tomu se uživatelé můžou zaregistrovat do libovolného programu dostupného pro jejich účet a navíc do libovolného betaprogramu určeného v poli OfferPrograms. Slovník každého programu v poli OfferPrograms musí sestávat z následujících klíčů (všechny řetězce, vše vyžadováno):
Klíč | Popis | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Čitelný popis betaprogramu. | ||||||||||
| Token služby nasazování, jehož součástí je služba MDM pro danou organizaci. Tento token slouží k registraci zařízení do odpovídajícího betaprogramu. | ||||||||||
Pokud chce organizace uživatelům povolit účast bez nutnosti přihlášení, můžou si nastavit klíč ProgramEnrollment na hodnotu AlwaysOn. V takovém případě budou uživatelům nabídnuty všechny programy uvedené v poli OfferPrograms. Můžou také automaticky zaregistrovat zařízení do betaprogramů pomocí kombinací klíče ProgramEnrollment nastaveného na hodnotu AlwaysOn a definováním betaprogramu, do kterého musí být zařízení zaregistrováno prostřednictvím slovníku RequireProgram. Slovník RequireProgram vyžaduje následující klíče (všechny řetězce):
Klíč | Popis | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Čitelný popis betaprogramu. | ||||||||||
| Token služby nasazování, jehož součástí je služba MDM pro danou organizaci. Tento token slouží k registraci zařízení do odpovídajícího betaprogramu. | ||||||||||
V případě, že organizace chce uživatelům v registraci zabránit, může nastavit klíč ProgramEnrollment na hodnotu AlwaysOff. Tím se také zruší registrace zařízení v kterémkoli betaprogramu, v němž už bylo ručně nebo automaticky zaregistrováno.
Poznámka: Implementace těchto položek nastavení se u různých vývojářů služby MDM liší. Informace o tom, jak se různé položky nastavení Software Update uplatní na vaše zařízení a uživatele, najdete v dokumentaci od vývojáře služby MDM.