Deklarationsbaseret konfiguration af indstillinger til softwareopdateringer på Apple-enheder
Brug konfigurationen af indstillinger til softwareopdateringer til at gennemtvinge softwareopdateringer på et bestemt tidspunkt. Du kan få flere oplysninger i Brug MDM til at implementere softwareopdateringer.
Konfigurationen af indstillinger til softwareopdateringer understøtter følgende:
Min. understøttede operativsystemversioner og kanaler: iOS 18, iPadOS 18, Delt iPad-enhed, macOS 15-enhed.
Kræver tilsyn: Ja, undtagen følgende: Nøgler til gennemtvingelse,
OfferPrograms-nøgler til betatest.Understøttede tilmeldingsmetoder: Enhedstilmelding, automatisk enhedstilmelding.
AutomaticActions-ordbogsnøgler
Ordbogen AutomaticActions tilbyder nøglerne vist herunder (standarden er Tilladt og ikke obligatorisk).
Nøgle | Type | Virkemåde ved Kombiner | Beskrivelse | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | Den sidste værdi fra listen: Allowed, AlwaysOn, AlwaysOff. | Angiver, om automatiske overførsler og klargøring af tilgængelige opdateringer kun (ikke opgraderinger og hurtige sikkerhedsopdateringer) kan styres af brugeren:
| ||||||||
| Enum | Den sidste værdi fra listen: Allowed, AlwaysOn, AlwaysOff. | Angiver, om automatisk installation af tilgængelige opdateringer til operativsystemet kun (ikke opgraderinger og hurtige sikkerhedsopdateringer) kan styres af brugeren:
| ||||||||
(kun macOS) | Enum | Den sidste værdi fra listen: Allowed, AlwaysOn, AlwaysOff. | Angiver, om automatisk installering af tilgængelige sikkerhedsopdateringer kan styres af brugeren:
| ||||||||
I tilfælde af at flere deklarationer indeholder en værdi til den samme nøgle, gives der forrang til den sidste værdi på følgende liste, som en af deklarationerne har anvendt: Allowed, AlwaysOn, AlwaysOff.
RapidSecurityResponse-ordbogsnøgler til iOS, iPadOS og macOS
Ordbogen RapidSecurityResponse indeholder nøglerne vist herunder (standarden er Sand og ikke obligatorisk).
Nøgle | Type | Virkemåde ved Kombiner | Beskrivelse | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Boolesk | Logisk AND-handling for værdierne | Hvis værdien er falsk, tilbydes hurtige sikkerhedsopdateringer ikke til brugerinstallering. Definerer, om hurtige sikkerhedsopdateringer installeres på brugernes enheder automatisk. | ||||||||
| Boolesk | Logisk AND-handling for værdierne | Hvis værdien er falsk, tilbydes tilbagerulning af hurtige sikkerhedsopdateringer ikke til brugeren. Styrer, om brugerne har mulighed for at fjerne hurtige sikkerhedsopdateringer. | ||||||||
Uafhængigt af Enable-nøglen kan hurtige sikkerhedsopdateringer stadig installeres med deklarationen com.apple.configuration.softwareupdate.enforcement.specific.
Deferrals-ordbogsnøgler til iOS, iPadOS og tvOS
Deferrals-ordbøgerne tilbyder forskellige nøgler til at konfigurere virkemåden afhængigt af platformen (ingen standardværdier, ikke obligatorisk).
Nøgle | Type | Virkemåde ved Kombiner | Beskrivelse | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Heltallene 1-90 | Det maksimale antal dage | Angiver antallet af dage, en softwareopdatering skal udsættes. Når værdien indstilles, vises softwareopdateringer og -opgraderinger kun efter den angivne udsættelse fra udgivelsen af softwareopdateringen eller -opgraderingen. | ||||||||
| Enum | Den sidste værdi fra listen: All, Oldest, Newest | Angiver, hvordan enheden viser softwareopgraderinger til brugeren. Når en softwareopdatering og -opgradering er tilgængelig, anvender enheden følgende virkemåde:
| ||||||||
Både CombinedPeriodInDays og RecommendedCadence kan bruges sammen. Hvis f.eks. RecommendedCadence er indstillet til Oldest og CombinedPeriodInDays er indstillet til 30, vil brugeren kun se softwareopdateringer til den ældste udgivelse 30 dage efter udgivelsesdatoen.
Deferrals-ordbogsnøgler til macOS
Nøgle | Type | Virkemåde ved Kombiner | Beskrivelse | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Heltallene 1-90 | Det maksimale antal dage | Angiver antallet af dage, en softwareopgradering skal udsættes på enheden. Når værdien indstilles, vises softwareopgraderinger kun efter den angivne udsættelse fra udgivelsen af softwareopgraderingen. | ||||||||
| Heltallene 1-90 | Det maksimale antal dage | Angiver antallet af dage, kun en softwareopdatering (ikke en softwareopgradering eller hurtige sikkerhedsopdateringer) skal udsættes på enheden. Når værdien indstilles, vises softwareopdateringer kun efter den angivne udsættelse fra udgivelsen af softwareopdateringen. | ||||||||
| Heltallene 1-90 | Det maksimale antal dage | Angiver antallet af dage, andre opdateringer end softwareopdateringer skal udsættes. Når værdien indstilles, vises opdateringer kun efter den angivne udsættelse fra udgivelsen af opdateringen. | ||||||||
I macOS findes der en ekstra nøgle til at bestemme, om både standardbrugere og lokale administratorer kan udføre en opdatering eller opgradering (standardvirkemåden), eller bestemme, om administrative tilladelser er obligatoriske (standarden er Sand og ikke obligatorisk).
Nøgle | Type | Virkemåde ved Kombiner | Beskrivelse | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Boolesk | Logisk AND-handling for værdierne | Hvis sand, kan en standardbruger udføre opdateringer og opgraderinger. Hvis falsk, kan kun administratorer udføre opdateringer og opgraderinger. | ||||||||
Nøglen Notifications
Nøglen Notifications ændrer en notifikations standardvirkemåde til kun at vise en notifikation 1 time før gennemtvingelsestidspunktet og nedtællingen til genstart (standarden er Sand og ikke obligatorisk).
Nøgle | Type | Virkemåde ved Kombiner | Beskrivelse | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Boolesk | Logisk AND-handling for værdierne | Hvis sand, viser enheden alle notifikationer om gennemtvingelse af softwareopdateringer. Hvis falsk, viser enheden kun notifikationer afsendt en time før gennemtvingelsesfristen samt notifikationen om nedtælling til genstart. | ||||||||
Administration af betasoftwareopdateringer
På iPhone- eller iPad-enheder, som er under tilsyn, er det kun OfferPrograms-arrayet, der kan bruges til at give brugerne tilladelse til manuelt at tilmelde sig de betaprogrammer, som organisationen er tilmeldt. Betaordbogen tilbyder følgende nøgler (ikke obligatorisk):
Nøgle | Type | Default | Virkemåde ved Kombiner | Beskrivelse | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | Allowed | Den sidste værdi fra listen: Allowed, AlwaysOn, AlwaysOff | Angiver, om tilmeldingen til betaprogrammet kan styres af brugeren i brugergrænsefladen med indstillinger til softwaresopdatering:
| |||||||
| Tabel | — | Unik forening af alle værdier | En række betaprogrammer, som er tilladt på enheden. Denne nøgle må kun være til stede, hvis nøglen | |||||||
| Ordbog | — | Første konfiguration anvendt | Enheden tilmeldes automatisk dette betaprogram. Denne nøgle må kun være til stede, hvis nøglen | |||||||
Ud over at sende navnet på programmet kræver mulighederne OfferPrograms og RequireProgram, at betaprogrammets token sendes til enheden. Dette token bruges af Apple til at bekræfte berettigelsen og modtage en opdateret softwareopdateringskonfiguration.
For at give brugere tilladelse til at tilmelde sig med deres personlige Apple-konto eller administrerede Apple-konto kan en MDM-løsning indstille nøglen ProgramEnrollment til Tilladt. Det giver brugerne tilladelse til at tilmelde sig ethvert program, der er tilgængeligt med deres konto, og også ethvert betaprogram, som er angivet af OfferPrograms-arrayet. Hver programordbog i OfferPrograms-arrayet skal bestå af følgende nøgler (alle strenge, alle obligatoriske):
Nøgle | Beskrivelse | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| En beskrivelse af betaprogrammet, som er nem for mennesker at læse. | ||||||||||
| Det seeding-tjenestetoken, som MDM-løsningen er en del af til organisationen. Dette token bruges til at tilmelde enheden det tilsvarende betaprogram. | ||||||||||
Hvis en organisation vil give brugerne tilladelse til at deltage uden at skulle logge ind, kan organisationen indstille nøglen ProgramEnrollment til AlwaysOn. I så fald tilbydes brugerne alle programmer, der er anført i OfferPrograms-arrayet. De kan også tilmelde enheder til et betaprogram automatisk ved både at indstille ProgramEnrollment til AlwaysOn og definere betaprogrammet, som enheden skal tilmeldes til, med RequireProgram-ordbogen. RequireProgram-ordbogen kræver følgende nøgler (alle strenge):
Nøgle | Beskrivelse | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| En beskrivelse af betaprogrammet, som er nem for mennesker at læse. | ||||||||||
| Det seeding-tjenestetoken, som MDM-løsningen er en del af til organisationen. Dette token bruges til at tilmelde enheden det tilsvarende betaprogram. | ||||||||||
I tilfælde en organisation vil forhindre brugerne i at deltage, kan organisationen indstille nøglen ProgramEnrollment til AlwaysOff. Dette afmelder også enheden fra eventuelle betaprogrammer, den allerede er tilmeldt manuelt eller automatisk.
Bemærk: De enkelte MDM-udviklere implementerer disse indstillinger forskelligt. Du kan se, hvordan indstillingerne til softwareopdateringer anvendes til dine enheder og brugere, i dokumentationen fra din MDM-udvikler.