Installering og gennemtvingelse af softwareopdateringer til Apple-enheder
Ved hjælp af deklarationsbaseret enhedsadministration kan organisationer konfigurere forskellige aspekter af processen til softwareopdatering. Dette omfatter administration af tilgængeligheden af softwareopdateringer, gennemtvingelse af softwareopdateringer, tilmelding af enheder til betaprogrammer m.m.
Krav om en minimumversion under tilmelding
Fra og med iOS 17, iPadOS 17 og macOS 14 kan MDM-løsninger gennemtvinge en minimumversion af operativsystemet under automatisk enhedstilmelding. Hvis enheden ikke opfylder den minimumversion, der forventes af løsningen til administration af mobile enheder (MDM), guides brugeren gennem en opdatering, inden vedkommende kan gennemføre Indstillingsassistent. Den samme proces udføres automatisk, når der bruges automatisk fremrykning. Det er med til at sikre, at enheder ejet af en organisation anvender den krævede version af operativsystemet, før de tages i brug.
Administration af tilgængeligheden af softwareopdateringer
Organisationer kan have brug for at styre, hvilke versioner deres brugere kan opdatere enhederne til. Med denne form for styring kan man for eksempel få en testgruppe til at bekræfte en opdatering, inden alle brugerne får lov til at installere og bruge den i organisationen, eller implementere forskellige udsættelser for forskellige grupper, så de seneste opdateringer udrulles i faser.
Tidsbaserede udsættelser
Man kan forhindre, at enheder under tilsyn tilbyder trådlåse OTA-softwareopdateringer til brugerne, før der er gået et angivet tidsrum, siden Apple gjorde dem offentligt tilgængelige. For eksempel: En organisation har en iPhone-flåde med iOS 17.3, og der anvendes en konfiguration, hvor softwareopdateringer udsættes i 30 dage. I dette eksempel får brugerne tilbudt iOS 17.4 på deres administrerede enheder 30 dage efter udgivelsesdatoen for iOS 17.4.
Som en del af konfigurationen kan organisationer angive et specielt tidsrum for udsættelse fra 1 til 90 dage. I iOS og iPadOS gælder udsættelsen både for opdateringer og opgraderinger af operativsystemet. I macOS kan de også angive forskellige tidsrum for udsættelse af opdateringer af operativsystemet, opgraderinger samt ikke-operativsystemopdateringer. Ikke-operativsystemopdateringer omfatter opdateringer til Safari, printerdrivere og kommandolinjeværktøjer til Xcode. For eksempel kan en speciel udsættelse bruges i macOS til at udsætte en softwareopgradering i længere tid end en softwareopdatering.
Bemærk: Trådløse OTA-softwareopdateringer er typisk tilgængelige i op til 180 dage efter deres oprindelige udgivelsesdato. Det sikrer, at der altid er en tilgængelig opdatering til administrerede enheder med den maksimale udsættelse.
Der kan oprettes en konfigurationsprofil for hver af de viste data til begrænsningsindstillinger.
Min. understøttede operativsystemer | Nøgle og værdi (hvis nogen) | Beskrivelse | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
iOS 11.3 eller en nyere version iPadOS 11.3 eller en nyere version macOS 10.13.4 og nyere versioner tvOS 12.2 eller en nyere version |
| Standardindstillingen er falsk. Hvis indstillet til sand:
Bemærk: Dette gælder ikke for macOS-kernebuilds. | |||||||||
macOS 11.3 og nyere versioner |
| Standardindstillingen er falsk. Hvis indstillet til sand, udsættes synligheden af softwareopdateringer hos brugeren i 30 dage, medmindre der er angivet en anden udsættelsesværdi med | |||||||||
macOS 11.3 og nyere versioner |
| Standardindstillingen er falsk. Hvis indstillet til sand, udsættes synligheden af appopdateringer hos brugeren i 30 dage, medmindre der er angivet en anden udsættelsesværdi med | |||||||||
iOS 11.3 eller en nyere version iPadOS 11.3 eller en nyere version macOS 10.13.4 og nyere versioner tvOS 12.2 eller en nyere version |
1-90 | Giver MDM-administratoren tilladelse til at indstille, hvor mange dage en softwareopdatering udsættes. Kræves ved brug af Når en værdi indstilles, kan brugeren først se softwareopdateringen efter den angivne udsættelse (i henhold til hvornår den pågældende software blev tilgængelig i Apple Software Lookup Service). Denne værdi styrer udsættelsen for
Bemærk: Før macOS 11.3 styrede denne værdi udsættelsen for både | |||||||||
macOS 11.3 og nyere versioner |
1-90 | Giver MDM-administratoren tilladelse til at indstille, hvor mange dage en softwareopgradering udsættes. Loftet er 90 dage, og standardværdien er 30 dage. Når en værdi indstilles, kan brugeren først se softwareopgraderingen efter den angivne udsættelse (i henhold til hvornår den pågældende software blev tilgængelig i Apple Software Lookup Service). Denne værdi styrer udsættelsen for | |||||||||
macOS 11.3 og nyere versioner |
1-90 | Giver MDM-administratoren tilladelse til at indstille, hvor mange dage en softwareopdatering udsættes. Loftet er 90 dage, og standardværdien er 30 dage. Når en værdi indstilles, kan brugeren først se softwareopdateringen efter den angivne udsættelse (i henhold til hvornår den pågældende software blev tilgængelig i Apple Software Lookup Service). Denne værdi styrer udsættelsen for | |||||||||
macOS 11.3 og nyere versioner |
1-90 | Giver MDM-administratoren tilladelse til at indstille, hvor mange dage en appopdatering udsættes. Loftet er 90 dage, og standardværdien er 30 dage. Når en værdi indstilles, kan brugeren først se appopdateringen efter den angivne udsættelse (i henhold til hvornår den pågældende software blev tilgængelig). Denne værdi styrer udsættelsen for |
Anbefalet kadence i iOS og iPadOS
Ud over at definere tidsbaserede udsættelser kan organisationer også definere, om brugerne på iPhone- og iPad-enheder under tilsyn skal have mulighed for at opgradere til en nyere, større version eller fortsætte med den nuværende version og stadig modtage mindre opdateringer, selv efter at en opgradering er gjort tilgængelig.
For eksempel kan der på en iPhone med iOS 16.6.1 tilbydes en af disse tre muligheder:
Brugerne kan kun få yderligere opdateringer til iOS 16.
Brugerne kan kun opgradere til iOS 17.
Brugerne må selv vælge: Yderligere opdateringer til iOS 16 (for eksempel iOS 16.7) eller opgradering iOS 17.
Den første mulighed er kun tilgængelig i en begrænset periode og betyder, at brugerne kan få gavn af eventuelle vigtige sikkerhedsopdateringer, mens man tester den større opgradering for at godkende den til et organisationsmiljø.
I forbindelse med udsættelser kan der bruges en anbefalet kadence. I eksemplet ovenfor kunne den bruges til at sikre, at enheder fortsat har iOS 16, mens det kun er softwareopdateringer (f.eks. iOS 16.7), der udsættes i den angivne periode.
Krav om godkendelse af en administrator på macOS
Organisationer kan ændre standardvirkemåden for at kræve, at en softwareopdatering skal godkendes af en lokal administrator, før den kan installeres. Det kan for eksempel anvendes i implementeringer, hvor der er flere brugere om samme enhed, for at begrænse, hvem der kan udføre en opdatering.
Gennemtvingelse af softwareopdateringer
Organisationer kan gennemtvinge specifikke softwareopdateringer på et tidspunkt, de selv vælger, uanset om der er konfigurerede udsættelser, eller hvis den automatiske installering af hurtige sikkerhedsopdateringer er slået fra. Det er med til at sikre, at administrerede enheder har den anførte version inden en bestemt dato og et bestemt klokkeslæt, mens brugerne samtidig får mulighed for at installere opdateringen på et tidspunkt, der passer dem (inden datoen for gennemtvingelse).
Datoen og klokkeslættet for gennemtvingelse svarer til den lokale tidszone på enheden. Dermed kan den samme konfiguration anvendes i forskellige områder. Hvis datoen for gennemtvingelse for eksempel er indstillet til kl. 18.00, forsøger enhederne at udføre opdateringen kl. 18.00 på den angivne dato i deres lokale tidszone.
Når en softwareopdatering defineres, informeres brugerne om fristen:
I Indstillinger (iOS og iPadOS) og i Systemindstillinger (macOS)
I en notifikation
Afhængigt af hvor lang tid der er tilbage inden fristen for gennemtvingelse udløber, vises der forskellige muligheder i notifikationen (som beskrevet nedenfor). Via linket “Flere oplysninger” kan der gives yderligere oplysninger om opdateringen, så brugerne får større gennemsigtighed og holdes informeret om processen.
Hvis brugeren ikke starter installeringen med det samme, bliver notifikationerne og de viste muligheder – afhængigt af den tid, der er tilbage – vist hyppigere, jo tættere man kommer på datoen for gennemtvingelse. Det sker for at opfordre brugeren til at installere opdateringen på et tidspunkt, der passer vedkommende. Funktionen Forstyr ikke ignoreres i de sidste 24 timer før gennemtvingelsen for at sikre, at brugeren får vist disse notifikationer.
Hvis opdateringen skal startes eller godkendes fra en notifikation eller fra Indstillinger eller Systemindstillinger, beder systemet brugeren om at angive sin kode eller adgangskode.
Hvis brugeren ikke har installeret opdateringen inden den lokale dato for gennemtvingelse:
iOS og iPadOS tvinger brugeren til at indtaste sin adgangskode, hvis der er indstillet en (medmindre den er blevet indtastet tidligere)
macOS afbryder alle åbne apps (uanset om der er åbne dokumenter, som ikke er gemt) og foretager en genstart, hvis det er nødvendigt
En Mac-computer med Apple Silicon bruger et Bootstrap Token (hvis der findes et) til at godkende opdateringer, eller også beder Mac-computeren brugeren om at angive sine godkendelsesoplysninger
Når installeringen af en opdatering, opgradering eller hurtig sikkerhedsopdatering skal gennemtvinges, skal enheden opfylde de samme krav som ved en opdatering af samme type, der startes af brugeren.
En af de vigtigste fordele ved deklarationsbaseret enhedsadministration er, at enhederne arbejder selvstændigt. I stedet for at sætte gang i individuelle handlinger definerer MDM-løsningen den ønskede status og delegerer så opgaven, der skal udføres for at opnå denne status, til selve enheden. Et specifikt eksempel på denne virkemåde er en situation, hvor datoen for gennemtvingelse af softwareopdateringen blev overskredet, fordi enheden ikke opfyldte kravene. Enheden registrerer automatisk, at den definerede status endnu ikke er opnået, og genoptager processen, når den har forbindelse til internettet.
Hvis det er nødvendigt at gøre dette, sørger operativsystemet for at hente og klargøre opdateringen og sende en ny notifikation med besked til brugeren om, at fristen for installering er overskredet, og at der bliver gjort forsøg på at udføre installeringen inden for den næste time. I tilfælde af at processen afbrydes igen – uanset årsagen – gentages processen, næste gang enheden tændes og får forbindelse til internettet.
Ved hjælp af statusrapporter, der er tilgængelige med deklarationsbaseret enhedsadministration, kan MDM-løsninger også give flere oplysninger om installeringens status – f.eks. om den venter på, henter og klargør eller installerer opdateringen. Meningsfulde fejlkoder er blevet tilføjet i tilfælde af, at versionen ikke kunne anvendes eller gennemføres fuldt ud. Nogle eksempler på dette er, hvis enheden var offline, batterispændingen var for lav, eller hvis der ikke var nok ledig plads til rådighed.
Opdatering af iPadOS på delt iPad
Softwareopdateringer på delte iPad-enheder kan startes trådløst vha. den MDM-løsning, den delte iPad er tilmeldt. Hvis enheden er sluttet fysisk til en Mac, kan Finder eller Apple Configurator på Mac-computeren også bruges.
Installering af en opdatering på en delt iPad kræver, at brugerne er logget ud, men de kan stadig være lagret i bufferen på enheden. Hvis installeringen kræver mere ledig plads, end der er tilgængelig, skal bufferlagrede data til brugerkonti fjernes. Eftersom deklarationsbaseret enhedsadministration får enheder til at arbejde selvstændigt, prøver enheden igen og igen at installere en ny version, indtil det lykkes.
Opdateringer til en delt iPad bør planlægges, så de foregår uden for arbejdstiden, for at minimere nedetiden og generne for brugerne og netværket.
Du kan få flere oplysninger under Opdateringer og opgraderinger til iPadOS til Delt iPad.
Giv brugeren tilladelse til at udsætte macOS-softwareopdateringer og -opgraderinger midlertidigt
Hvis du ønsker større kontrol, kan du i macOS 12.3 og nyere versioner håndhæve en bestemt softwareopdatering eller -opgradering, samtidig med at brugerne får mulighed for at udsætte dem en bestemt antal gange. En MDM-løsning, der understøtter denne funktion, kan angive antallet af gange med installeringshandlingen InstallLater
, hvor antallet defineres af nøglen MaxUserDeferrals
.
Notifikationen om installering vises ca. en gang i døgnet. En udsættelse forekommer, når brugeren lukker notifikationsvinduet. Brugeren har følgende muligheder for opdatering eller opgradering, når de har klikket på notifikationen:
Installer nu: Henter opdateringen eller opgraderingen og installerer den med det samme.
Prøv i nat: Henter og installerer senere.
Hvis brugeren vælger denne mulighed, finder Mac-computeren på grundlag af maskinlæring og data fra de seneste 21 dage det bedste tidspunkt ca. mellem kl. 2 og 4 (kan også være uden for dette interval) at hente og installere opdateringen eller opgraderingen på.
Hvis brugeren stadigvæk har udsættelser tilbage, og hvis brugeren ikke ser notifikationen eller ignorerer den, bliver opdateringen ikke installeret samme aften. Den sidste notifikation om installering tilsidesætter Forstyr ikke. Antallet af mulige udsættelser kan også opdateres af en MDM-administrator med en ny kommando. I så fald nulstilles tælleren til udsættelser på Mac-computeren.