Installering og gennemtvingelse af softwareopdateringer til Apple-enheder
Ved hjælp af deklarationsbaseret enhedsadministration kan organisationer konfigurere forskellige aspekter af processen til softwareopdatering. Dette omfatter administration af tilgængeligheden af softwareopdateringer, gennemtvingelse af softwareopdateringer, tilmelding af enheder til betaprogrammer m.m.
Krav om en minimumversion under tilmelding
Fra og med iOS 17, iPadOS 17 og macOS 14 kan tjenester til enhedsadministration gennemtvinge en minimumversion af operativsystemet under automatisk enhedstilmelding. Hvis enheden ikke har den minimumversion, som tjenesten til enhedsadministration forventer, sørger tjenesten for at guide brugerne igennem en opdatering, før de kan gennemføre Indstillingsassistent. Den samme proces udføres automatisk, når der bruges automatisk fremrykning. Det er med til at sikre, at organisationsejede enheder anvender den nødvendige version af operativsystemet, før de tages i brug.
Administration af tilgængeligheden af softwareopdateringer
Organisationer kan have brug for at styre, hvilke versioner deres brugere kan opdatere enhederne til. Med denne form for styring kan man for eksempel få en testgruppe til at bekræfte en opdatering, inden alle brugerne får lov til at installere og bruge den i organisationen, eller implementere forskellige udsættelser for forskellige grupper, så de seneste opdateringer udrulles i faser.
Tidsbaserede udsættelser
Det er muligt at forhindre, at enheder under tilsyn tilbyder OTA-softwareopdateringer til brugere eller udløser en automatisk opdatering, før der er gået et angivet tidsrum, siden Apple gjorde dem offentligt tilgængelige. For eksempel: En organisation har en iPhone-flåde med iOS 17.3, og der anvendes en konfiguration, hvor softwareopdateringer udsættes i 30 dage. I dette eksempel får brugerne tilbudt iOS 17.4 på deres administrerede enheder 30 dage efter udgivelsesdatoen for iOS 17.4.
Som en del af konfigurationen kan organisationer angive et specielt tidsrum for udsættelse fra 1 til 90 dage. På iPhone, iPad og Apple TV gælder udsættelsen både for opdateringer og opgraderinger af operativsystemet. På Mac-computere kan de også angive forskellige tidsrum for udsættelse af opdateringer af operativsystemet, opgraderinger samt ikke-operativsystemopdateringer. Ikke-operativsystemopdateringer omfatter opdateringer til Safari, XProtect, printerdrivere og kommandolinjeværktøjer til Xcode. For eksempel kan en speciel udsættelse bruges i macOS til at udsætte en softwareopgradering i længere tid end en softwareopdatering.
Bemærk: Trådløse OTA-softwareopdateringer er typisk tilgængelige i op til 180 dage efter deres oprindelige udgivelsesdato. Det sikrer, at der altid er en tilgængelig opdatering til administrerede enheder med den maksimale udsættelse.
Anbefalet kadence i iOS og iPadOS
Ud over at definere tidsbaserede udsættelser kan organisationer også definere, om brugerne på iPhone- og iPad-enheder under tilsyn skal have mulighed for at opgradere til en nyere, større version eller fortsætte med den nuværende version og stadig modtage mindre opdateringer, selv efter at en opgradering er gjort tilgængelig.
For eksempel kan der på en iPhone med iOS 17.6 tilbydes en af disse tre muligheder:
Brugerne kan kun få yderligere opdateringer til iOS 17.
Brugerne kan kun opgradere til iOS 18.
Brugerne må selv vælge: Yderligere opdateringer til iOS 17 (for eksempel iOS 17.7) eller opgradering iOS 18.
Den første mulighed er kun tilgængelig i en begrænset periode og betyder, at brugerne kan få gavn af eventuelle vigtige sikkerhedsopdateringer, mens man tester den større opgradering for at godkende den til et organisationsmiljø.
I forbindelse med udsættelser kan der bruges en anbefalet kadence. I eksemplet ovenfor kunne den bruges til at sikre, at enheder fortsat har iOS 17, mens det kun er softwareopdateringer (f.eks. iOS 17.7), der udsættes i den angivne periode.
Automatisk installering af softwareopdateringer
På enheder med iOS 18, iPadOS 18, macOS 14, tvOS 18.4 eller nyere versioner kan organisationer administrere virkemåden for automatiske softwareopdateringer på enheder, der er under tilsyn.
Bemærk: Automatiske softwareopdateringer følger tidsbaserede udsættelser og startes først, når det angivne tidsrum er gået.
Automatiske softwareopdateringer (ikke opgraderinger)
Ved overførsel og klargøring af automatiske softwareopdateringer er der følgende konfigurationsmuligheder:
Lad brugeren vælge, om automatiske overførsler skal slås til.
Overførsel af automatiske opdateringer er slået fra.
Overførsel af automatiske opdateringer er slået til.
Ved installering af automatiske softwareopdateringer og -opgraderinger er der følgende konfigurationsmuligheder:
Lad brugeren vælge, om installering af automatiske overførsler skal slås til.
Installering af automatiske opdateringer er slået fra.
Installering af automatiske opdateringer er slået til.
Bemærk: Denne mulighed kræver, at automatiske overførsler er slået til.
Disse muligheder giver organisationer mere detaljerede kontrolfunktioner til at definere den mest passende metode til automatisk softwareopdatering.
På Mac-computere er der en ekstra indstilling med de samme tre konfigurationsmuligheder for sikkerhedsopdateringer, som inkluderer opdateringer af XProtect, Gatekeeper og systemdataarkiver. Du kan få flere oplysninger i Apple-supportartiklen Om baggrundsopdateringer i macOS.
Automatiske hurtige sikkerhedsopdateringer
Hurtige sikkerhedsopdateringer følger ikke udsættelsen af den administrerede softwareopdatering. De anvendes kun på den nyeste mindre operativsystemversion, så hvis denne opdatering udsættes, udsættes den hurtige sikkerhedsopdatering også.
Organisationer kan definere, om hurtige sikkerhedsopdateringer skal anvendes automatisk, og angive, om brugeren må fjerne dem, efter at de er blevet anvendt.
Krav om godkendelse af en administrator på macOS
Organisationer kan ændre standardvirkemåden for at kræve, at en softwareopdatering skal godkendes af en lokal administrator, før den kan installeres. Det kan for eksempel anvendes i implementeringer, hvor der er flere brugere om samme enhed, for at begrænse, hvem der kan udføre en opdatering.
Gennemtvingelse af softwareopdateringer
Organisationer kan gennemtvinge specifikke softwareopdateringer på et tidspunkt, de selv vælger, uanset om der er konfigurerede udsættelser, eller hvis den automatiske installering af hurtige sikkerhedsopdateringer er slået fra. Det er med til at sikre, at administrerede enheder har den anførte version inden en bestemt dato og et bestemt klokkeslæt, mens brugerne samtidig får mulighed for at installere opdateringen på et tidspunkt, der passer dem (inden datoen for gennemtvingelse).
Datoen og klokkeslættet for gennemtvingelse svarer til den lokale tidszone på enheden. Dermed kan den samme konfiguration anvendes i forskellige områder. Hvis datoen for gennemtvingelse for eksempel er indstillet til kl. 18.00, forsøger enhederne at udføre opdateringen kl. 18.00 på den angivne dato i deres lokale tidszone.
Når en softwareopdatering defineres, informeres brugerne om fristen:
I Indstillinger (iOS, iPadOS og tvOS) og i Systemindstillinger (macOS)
I en notifikation
Afhængigt af hvor lang tid der er tilbage inden fristen for gennemtvingelse udløber, vises der forskellige muligheder til iOS, iPadOS og macOS i notifikationen (som beskrevet nedenfor). Via linket “Flere oplysninger” kan der gives yderligere oplysninger om opdateringen, så brugerne får større gennemsigtighed og holdes informeret om processen. tvOS viser notifikationer med samme hyppighed, men med en enkelt mulighed, der ikke kan afvises, så tidslinjen til gennemtvingelse af opdatering bekræftes.
Hvis brugeren ikke starter installeringen med det samme, bliver notifikationerne og de viste muligheder – afhængigt af den tid, der er tilbage – vist hyppigere, jo tættere man kommer på datoen for gennemtvingelse. Det sker for at opfordre brugeren til at installere opdateringen på et tidspunkt, der passer vedkommende. Funktionen Forstyr ikke ignoreres i de sidste 24 timer før gennemtvingelsen for at sikre, at brugeren får vist disse notifikationer.
På enheder med iOS 18, iPadOS 18 og macOS 15 og tvOS 18.4, kan organisationer også vælge at indstille notifikationerne til at blive vist en time før gennemtvingelsesfristen samt vise nedtællingen til genstart. Det reducerer antallet af notifikationer, der vises på enhederne, f.eks. hvis de ikke er tildelt direkte til en bruger (såsom en kioskimplementering).
Hvis opdateringen skal startes eller godkendes fra en notifikation eller fra Indstillinger eller Systemindstillinger, beder systemet brugeren om at angive sin kode eller adgangskode.
Hvis brugeren ikke har installeret opdateringen inden den lokale dato for gennemtvingelse:
tvOS installerer opdateringen
iOS og iPadOS tvinger brugeren til at indtaste sin adgangskode, hvis der er indstillet en (medmindre den er blevet indtastet tidligere)
Du kan få flere oplysninger i Nøglesamlingen Depot i Sikkerhed på Apples platforme.
macOS afbryder alle åbne apps (uanset om der er åbne dokumenter, som ikke er gemt) og foretager en genstart, hvis det er nødvendigt
En Mac-computer med Apple Silicon bruger et Bootstrap Token (hvis der findes et) til at godkende opdateringer, eller også beder Mac-computeren brugeren om at angive sine godkendelsesoplysninger
Når installeringen af en opdatering, opgradering eller hurtig sikkerhedsopdatering skal gennemtvinges, skal enheden opfylde de samme krav som ved en opdatering af samme type, der startes af brugeren.
En af de vigtigste fordele ved deklarationsbaseret enhedsadministration er, at enhederne arbejder selvstændigt. I stedet for at sætte gang i individuelle handlinger definerer tjenesten til enhedsadministration den ønskede status og delegerer så opgaven, der skal udføres for at opnå denne status, til selve enheden. Et specifikt eksempel på denne virkemåde er en situation, hvor operativsystemet overskrider datoen for gennemtvingelse af opdateringen, fordi enheden ikke opfylder kravene. Enheden registrerer automatisk, når operativsystemet ikke opnår den definerede status, og genoptager processen, når den får forbindelse til internettet.
Hvis det er nødvendigt at gøre dette, sørger operativsystemet for at hente og klargøre opdateringen og sende en ny notifikation med besked til brugeren om, at fristen for installering er overskredet, og at der gøres et forsøg på at udføre installeringen inden for den næste time. I tilfælde af at processen afbrydes igen – uanset årsagen – gentages processen, næste gang enheden tændes og får forbindelse til internettet.
Ved hjælp af statusrapporter, der er tilgængelige med deklarationsbaseret enhedsadministration, kan en tjeneste til enhedsadministration skaffe flere oplysninger om installeringens status – f.eks. om enheden venter på, henter og klargør eller installerer opdateringen. Tydelige fejlkoder angiver, hvornår systemet ikke kan anvende en version eller ikke kan gennemføre installeringen. Det kan ske, hvis enheden er offline, hvis batterispændingen er for lav, eller hvis der ikke er nok ledig plads.
Opdatering af iPadOS på delt iPad
Du kan starte softwareopdateringer på Delt iPad-enheder trådløst vha. den tjeneste til enhedsadministration, en Delt iPad tilmeldes. Hvis enheden er fysisk tilsluttet, kan du bruge Finder eller Apple Configurator på en Mac.
Installering af en opdatering på en Delt iPad kræver, at brugerne er logget ud, men de kan fortsat være lagret i bufferen på enheden. Hvis installeringen kræver mere ledig plads, end der er tilgængelig, skal bufferlagrede data til brugerkonti fjernes. Eftersom deklarationsbaseret enhedsadministration får enheder til at arbejde selvstændigt, prøver enheden igen og igen at installere en ny version, indtil det lykkes.
Opdateringer til en delt iPad bør planlægges, så de foregår uden for arbejdstiden, for at minimere nedetiden og generne for brugerne og netværket.
Du kan få flere oplysninger under Opdateringer og opgraderinger til iPadOS til Delt iPad.