Installering og gennemtvingelse af softwareopdateringer til Apple-enheder
Ved hjælp af deklarationsbaseret enhedsadministration kan organisationer konfigurere forskellige aspekter af processen til softwareopdatering. Dette omfatter administration af tilgængeligheden af softwareopdateringer, gennemtvingelse af softwareopdateringer, tilmelding af enheder til betaprogrammer m.m.
Krav om en minimumversion under tilmelding
Fra og med iOS 17, iPadOS 17 og macOS 14 kan MDM-løsninger gennemtvinge en minimumversion af operativsystemet under automatisk enhedstilmelding. Hvis enheden ikke opfylder den minimumversion, der forventes af løsningen til administration af mobile enheder (MDM), guides brugeren gennem en opdatering, inden vedkommende kan gennemføre Indstillingsassistent. Den samme proces udføres automatisk, når der bruges automatisk fremrykning. Det er med til at sikre, at enheder ejet af en organisation anvender den krævede version af operativsystemet, før de tages i brug.
Administration af tilgængeligheden af softwareopdateringer
Organisationer kan have brug for at styre, hvilke versioner deres brugere kan opdatere enhederne til. Med denne form for styring kan man for eksempel få en testgruppe til at bekræfte en opdatering, inden alle brugerne får lov til at installere og bruge den i organisationen, eller implementere forskellige udsættelser for forskellige grupper, så de seneste opdateringer udrulles i faser.
Tidsbaserede udsættelser
Man kan forhindre, at enheder under tilsyn tilbyder trådlåse OTA-softwareopdateringer til brugerne, før der er gået et angivet tidsrum, siden Apple gjorde dem offentligt tilgængelige. For eksempel: En organisation har en iPhone-flåde med iOS 17.3, og der anvendes en konfiguration, hvor softwareopdateringer udsættes i 30 dage. I dette eksempel får brugerne tilbudt iOS 17.4 på deres administrerede enheder 30 dage efter udgivelsesdatoen for iOS 17.4.
Som en del af konfigurationen kan organisationer angive et specielt tidsrum for udsættelse fra 1 til 90 dage. I iOS og iPadOS gælder udsættelsen både for opdateringer og opgraderinger af operativsystemet. I macOS kan de også angive forskellige tidsrum for udsættelse af opdateringer af operativsystemet, opgraderinger samt ikke-operativsystemopdateringer. Ikke-operativsystemopdateringer omfatter opdateringer til Safari, XProtect, printerdrivere og kommandolinjeværktøjer til Xcode. For eksempel kan en speciel udsættelse bruges i macOS til at udsætte en softwareopgradering i længere tid end en softwareopdatering.
Bemærk: Trådløse OTA-softwareopdateringer er typisk tilgængelige i op til 180 dage efter deres oprindelige udgivelsesdato. Det sikrer, at der altid er en tilgængelig opdatering til administrerede enheder med den maksimale udsættelse.
Anbefalet kadence i iOS og iPadOS
Ud over at definere tidsbaserede udsættelser kan organisationer også definere, om brugerne på iPhone- og iPad-enheder under tilsyn skal have mulighed for at opgradere til en nyere, større version eller fortsætte med den nuværende version og stadig modtage mindre opdateringer, selv efter at en opgradering er gjort tilgængelig.
For eksempel kan der på en iPhone med iOS 17.6 tilbydes en af disse tre muligheder:
Brugerne kan kun få yderligere opdateringer til iOS 17.
Brugerne kan kun opgradere til iOS 18.
Brugerne må selv vælge: Yderligere opdateringer til iOS 17 (for eksempel iOS 17.7) eller opgradering iOS 18.
Den første mulighed er kun tilgængelig i en begrænset periode og betyder, at brugerne kan få gavn af eventuelle vigtige sikkerhedsopdateringer, mens man tester den større opgradering for at godkende den til et organisationsmiljø.
I forbindelse med udsættelser kan der bruges en anbefalet kadence. I eksemplet ovenfor kunne den bruges til at sikre, at enheder fortsat har iOS 17, mens det kun er softwareopdateringer (f.eks. iOS 17.7), der udsættes i den angivne periode.
Automatisk installering af softwareopdateringer
I iOS 18, iPadOS 18 og macOS 14 eller nyere versioner kan organisationer administrere virkemåden for automatiske softwareopdateringer på enheder, der er under tilsyn.
Automatiske softwareopdateringer (ikke opgraderinger)
Ved overførsel og klargøring af automatiske softwareopdateringer er der følgende konfigurationsmuligheder:
Lad brugeren vælge, om automatiske overførsler skal slås til.
Overførsel af automatiske opdateringer er slået fra.
Overførsel af automatiske opdateringer er slået til.
Ved installering af automatiske softwareopdateringer og -opgraderinger er der følgende konfigurationsmuligheder:
Lad brugeren vælge, om installering af automatiske overførsler skal slås til.
Installering af automatiske opdateringer er slået fra.
Installering af automatiske opdateringer er slået til.
Bemærk: Denne mulighed kræver, at automatiske overførsler er slået til.
Disse muligheder giver organisationer mere detaljerede kontrolfunktioner til at definere den mest passende metode til automatisk softwareopdatering.
I macOS er der en ekstra indstilling med de samme tre konfigurationsmuligheder for sikkerhedsopdateringer, som inkluderer opdateringer af XProtect, Gatekeeper og systemdataarkiver. Du kan få flere oplysninger i Apple-supportartiklen Om baggrundsopdateringer i macOS.
Automatiske hurtige sikkerhedsopdateringer
Hurtige sikkerhedsopdateringer følger ikke udsættelsen af den administrerede softwareopdatering. De anvendes kun på den nyeste mindre operativsystemversion, så hvis denne opdatering udsættes, udsættes den hurtige sikkerhedsopdatering også.
Organisationer kan definere, om hurtige sikkerhedsopdateringer skal anvendes automatisk, og angive, om brugeren må fjerne dem, efter at de er blevet anvendt.
Krav om godkendelse af en administrator på macOS
Organisationer kan ændre standardvirkemåden for at kræve, at en softwareopdatering skal godkendes af en lokal administrator, før den kan installeres. Det kan for eksempel anvendes i implementeringer, hvor der er flere brugere om samme enhed, for at begrænse, hvem der kan udføre en opdatering.
Gennemtvingelse af softwareopdateringer
Organisationer kan gennemtvinge specifikke softwareopdateringer på et tidspunkt, de selv vælger, uanset om der er konfigurerede udsættelser, eller hvis den automatiske installering af hurtige sikkerhedsopdateringer er slået fra. Det er med til at sikre, at administrerede enheder har den anførte version inden en bestemt dato og et bestemt klokkeslæt, mens brugerne samtidig får mulighed for at installere opdateringen på et tidspunkt, der passer dem (inden datoen for gennemtvingelse).
Datoen og klokkeslættet for gennemtvingelse svarer til den lokale tidszone på enheden. Dermed kan den samme konfiguration anvendes i forskellige områder. Hvis datoen for gennemtvingelse for eksempel er indstillet til kl. 18.00, forsøger enhederne at udføre opdateringen kl. 18.00 på den angivne dato i deres lokale tidszone.
Når en softwareopdatering defineres, informeres brugerne om fristen:
I Indstillinger (iOS og iPadOS) og i Systemindstillinger (macOS)
I en notifikation
Afhængigt af hvor lang tid der er tilbage inden fristen for gennemtvingelse udløber, vises der forskellige muligheder i notifikationen (som beskrevet nedenfor). Via linket “Flere oplysninger” kan der gives yderligere oplysninger om opdateringen, så brugerne får større gennemsigtighed og holdes informeret om processen.
Hvis brugeren ikke starter installeringen med det samme, bliver notifikationerne og de viste muligheder – afhængigt af den tid, der er tilbage – vist hyppigere, jo tættere man kommer på datoen for gennemtvingelse. Det sker for at opfordre brugeren til at installere opdateringen på et tidspunkt, der passer vedkommende. Funktionen Forstyr ikke ignoreres i de sidste 24 timer før gennemtvingelsen for at sikre, at brugeren får vist disse notifikationer.
I iOS 18, iPadOS 18 og macOS 15 kan organisationer også vælge at indstille notifikationerne til at blive vist en time før gennemtvingelsesfristen samt vise nedtællingen til genstart. Det reducerer antallet af notifikationer, der vises på enhederne, f.eks. hvis de ikke er tildelt direkte til en bruger (såsom en kioskimplementering).
Hvis opdateringen skal startes eller godkendes fra en notifikation eller fra Indstillinger eller Systemindstillinger, beder systemet brugeren om at angive sin kode eller adgangskode.
Hvis brugeren ikke har installeret opdateringen inden den lokale dato for gennemtvingelse:
iOS og iPadOS tvinger brugeren til at indtaste sin adgangskode, hvis der er indstillet en (medmindre den er blevet indtastet tidligere)
macOS afbryder alle åbne apps (uanset om der er åbne dokumenter, som ikke er gemt) og foretager en genstart, hvis det er nødvendigt
En Mac-computer med Apple Silicon bruger et Bootstrap Token (hvis der findes et) til at godkende opdateringer, eller også beder Mac-computeren brugeren om at angive sine godkendelsesoplysninger
Når installeringen af en opdatering, opgradering eller hurtig sikkerhedsopdatering skal gennemtvinges, skal enheden opfylde de samme krav som ved en opdatering af samme type, der startes af brugeren.
En af de vigtigste fordele ved deklarationsbaseret enhedsadministration er, at enhederne arbejder selvstændigt. I stedet for at sætte gang i individuelle handlinger definerer MDM-løsningen den ønskede status og delegerer så opgaven, der skal udføres for at opnå denne status, til selve enheden. Et specifikt eksempel på denne virkemåde er en situation, hvor datoen for gennemtvingelse af softwareopdateringen blev overskredet, fordi enheden ikke opfyldte kravene. Enheden registrerer automatisk, at den definerede status endnu ikke er opnået, og genoptager processen, når den har forbindelse til internettet.
Hvis det er nødvendigt at gøre dette, sørger operativsystemet for at hente og klargøre opdateringen og sende en ny notifikation med besked til brugeren om, at fristen for installering er overskredet, og at der bliver gjort forsøg på at udføre installeringen inden for den næste time. I tilfælde af at processen afbrydes igen – uanset årsagen – gentages processen, næste gang enheden tændes og får forbindelse til internettet.
Ved hjælp af statusrapporter, der er tilgængelige med deklarationsbaseret enhedsadministration, kan MDM-løsninger også give flere oplysninger om installeringens status – f.eks. om den venter på, henter og klargør eller installerer opdateringen. Meningsfulde fejlkoder er blevet tilføjet i tilfælde af, at versionen ikke kunne anvendes eller gennemføres fuldt ud. Nogle eksempler på dette er, hvis enheden var offline, batterispændingen var for lav, eller hvis der ikke var nok ledig plads til rådighed.
Opdatering af iPadOS på delt iPad
Softwareopdateringer på delte iPad-enheder kan startes trådløst vha. den MDM-løsning, den delte iPad er tilmeldt. Hvis enheden er sluttet fysisk til en Mac, kan Finder eller Apple Configurator på Mac-computeren også bruges.
Installering af en opdatering på en delt iPad kræver, at brugerne er logget ud, men de kan stadig være lagret i bufferen på enheden. Hvis installeringen kræver mere ledig plads, end der er tilgængelig, skal bufferlagrede data til brugerkonti fjernes. Eftersom deklarationsbaseret enhedsadministration får enheder til at arbejde selvstændigt, prøver enheden igen og igen at installere en ny version, indtil det lykkes.
Opdateringer til en delt iPad bør planlægges, så de foregår uden for arbejdstiden, for at minimere nedetiden og generne for brugerne og netværket.
Du kan få flere oplysninger under Opdateringer og opgraderinger til iPadOS til Delt iPad.