Brug MDM til at implementere softwareopdateringer af Apple-enheder
Administration af softwareopdateringer og -opgraderinger involverer opdateringer og opgraderinger af betaversioner, implementering af dem på brugerens enhed og håndhævelse af politikker, som kræver, at brugerne holder deres enheder opdaterede. Du kan få flere oplysninger ved at se WWDC21-videoen Manage software updates in your organization og WWDC23-videoen Explore advances in declarative device management.
MDM-kommandoer til softwareopdatering og -opgradering
MDM-kommandoerne til softwareopdatering og -opgradering vises her. Disse kommandoer tillader ikke specielle brugerrettede notifikationer.
Bemærk: I macOS 13 og nyere versioner bekræfter Mac og svarer på kommandoerne ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
og AvailableOSUpdate
, selv når enheden er på vågeblus eller i PowerNap-tilstand.
Kommando | Understøttet operativsystem | Under tilsyn | Beskrivelse | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Schedule an update scan | macOS | Ja | Kræver, at enheden udfører en søgning i baggrunden efter opdateringer til operativsystemet. Du kan få flere oplysninger i Schedule an OS Update Scan på Apple Developer-webstedet. | ||||||||
List available updates | iOS iPadOS macOS tvOS | Ja (iOS, iPadOS, tvOS) Nej (macOS) | Sender en forespørgsel til enheden om en liste over tilgængelige opdateringer til operativsystemet. I macOS skal kommandoen Du kan få flere oplysninger i List the Available OS Updates på Apple Developer-webstedet. | ||||||||
Schedule an update | iOS iPadOS macOS tvOS | Ja | Tillader, at serveren planlægger en opdatering af operativsystem og indstiller prioriteten for opdateringer. Du kan få flere oplysninger i Schedule an OS Update på Apple Developer-webstedet. | ||||||||
Update status | iOS iPadOS macOS tvOS | Ja | Sender en forespørgsel til enheden om status for softwareopdateringer. Du kan få flere oplysninger i Get the OS Update Status på Apple Developer-webstedet. |
Apple Software Lookup Service
Du kan bruge Apple Software Lookup Service til at få en liste med tilgængelige opdateringer.
iOS 15, iPadOS 15 og macOS 12.0.1 eller nyere versioner giver en MDM-løsning mulighed for at beregne præcist, hvornår en opdatering bør anvendes, så snart den er udgivet. MDM-løsningen ser på tjenesten for at få en korrekt liste med tilgængelige opdateringer og angiver derefter en bestemt version, når kommandoen ScheduleOSUpdate
sendes. Enheder behøver ikke at afvikle kommandoen AvailableOSUpdate
, der sender en forespørgsel om tilgængelige opdateringer, for at opdateringen planlægges.
JSON-svaret indeholder tre lister med tilgængelige softwareversioner:
PublicAssetSets: Denne liste indeholder de nyeste versioner, der er tilgængelige for almindelige brugere (enheder, der ikke er under tilsyn), hvis de forsøger at opdatere eller opgradere.
AssetSets: Denne liste (et udsnit af PublicAssetSets) indeholder alle versioner, der er tilgængelige, og som MDM-løsninger kan overføre til enheder under tilsyn.
PublicRapidSecurityResponses: Denne liste indeholder hurtige sikkerhedsopdateringer, der findes til Apple-enheder i øjeblikket. Se Hurtige sikkerhedsopdateringer for at få flere oplysninger om hurtige sikkerhedsopdateringer.
Hvert element på listen indeholder produktversionsnummeret på operativsystemet, udgivelsesdatoen, udløbsdatoen og en liste med enheder, der understøtter den pågælgende version. Enhedslisten matcher ProductName
-værdierne fra enheden, som returneres i den oprindelige godkendelsesanmodning eller DeviceInformation
-svaret.
Udløbsdatoen er typisk indstillet til 180 dage efter udgivelsesdatoen. Når der kommer nye udgaver, bliver de tidligere udgavers udløbsdato muligvis opdateret. Hvis der ikke er angivet en udløbsdato, er udgivelsen ikke udløbet endnu. En udgivelse er kun udløbet, hvis der er angivet en udløbsdato i fortiden.
Ressourcerne grupperes efter operativsystemplatform. I øjeblikket er alle ressourcer under iOS, herunder tvOS og watchOS. Brug listen over produktversioner til at afgøre, hvilke versioner der er større end enhedens aktuelle operativsystemversion. Giv listen over versioner til administratoren som potentielle opdateringskandidater til operatvsystemet.
Her er nogle eksempler på svar:
{ "PublicAssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-17",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
}
},
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-07",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Datoer for softwareopdateringer
Nedenstående tabel viser udgivelsesdatoen, dvs. den dato, hvor udgivelsen kan ses af brugeren (med 90 dages udsættelse), og den dato, hvor udgivelsen ikke længere kan hentes fra Apple.
macOS | iOS, iPadOS, tvOS | Tilgængelig fra Apple | Skjult af MDM indtil | Ikke længere tilgængelig som overførsel fra Apple |
---|---|---|---|---|
17 | 18.09.2023 | 17.12.2023 | 17.12.2023 | |
13.6 | 17.0.1 (iOS, iPadOS) | 21.09.2023 | 20.12.2023 | 20.12.2023 |
17.0.2 iPhone 15 (alle modeller) | 21.09.2023 | 20.12.2023 | 20.12.2023 | |
14 | 17.0.2 (iOS, iPadOS) | 26.09.2023 | 25.12.2023 | 25.12.2023 |
17.0.2 (iOS, iPadOS) | 04.10.2023 | 02.01.2024 | 02.01.2024 | |
14.1 | 17.1 | 25.10.2023 | 23.01.2024 | 23.01.2024 |
14.1.1 | 17.1.1 | 07.11.2023 | 11.02.2024 | 11.02.2024 |
14.1.2 | 17.1.2 (iOS, iPadOS) | 30.11.2023 | 28.02.2024 | 28.02.2024 |
14.2 | 17.2 | 11.12.2023 | 10.03.2024 | 10.03.2024 |
14.2.1 | 17.2.1 (iOS, iPadOS) | 19.12.2023 | 18.03.2024 | 18.03.2024 |
14.3 | 17.3 | 22.01.2024 | 21.04.2024 | 21.04.2024 |
14.3.1 | 17.3.1 (iOS, iPadOS) | 08.02.2024 | 08.05.2024 | 08.05.2024 |
17.4 (iOS, iPadOS) | 05.03.2024 | 03.06.2024 | 03.06.2024 | |
14.4 | 17.4 (tvOS) | 07.03.2024 | 05.06.2024 | 05.06.2024 |
Installation af softwareopdateringer og -opgraderinger
Processen til opdatering og opgradering af Apple-software bruger samme hardwarebaserede tillidsrod som sikker start til at sikre, at der kun installeres kode, som er signeret af Apple. Processen til godkendelse af systemsoftware fra Apple sikrer, at kun kopier af operativsystemversioner, der er aktivt signeret af Apple, kan installeres på en iPhone, iPad og Mac med indstillingen Fuld sikkerhed slået til som sikker start-politik i Startsikkerhedsværktøj. Processen giver Apple mulighed for at holde op med at signere ældre operativsystemversioner med kendte sikkerhedshuller og bidrager til at forhindre nedgraderingsangreb.
Bemærk: Alle installationshandlinger i macOS 12.0.1 og nyere versioner understøtter brugen af Bootstrap Token for godkendelse på Mac-computere med Apple Silicon.
Der er i øjeblikket følgende opdaterings- og opgraderingsmuligheder:
Handling | Min. understøttede operativsystemer | Beskrivelse | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | I iOS, iPadOS og tvOS installeres en tidligere hentet softwareopdatering eller -opgradering. I macOS hentes softwareopdateringen eller -opgraderingen, og notifikationen om nedtælling til genstart afsendes. | |||||||||
Standard | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Hent eller installer opdateringen eller opgraderingen afhængigt af den aktuelle status. MDM-administratorer kan gennemse de planlagte opdateringer i | |||||||||
InstallForce Start igen | macOS 11 | Udfør standardhandlingen, og gennemtving en genstart, hvis opdateringen kræver det. En opgradering kræver det altid. Vigtigt: | |||||||||
InstallLater | macOS 10.11 | Hent softwareopdateringen eller opgraderingen, og installer den på et senere tidspunkt. | |||||||||
NotifyOnly | macOS 10.11 | Hent softwareopdateringen eller opgraderingen, og underret brugeren. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Hent softwareopdateringen eller -opgraderingen uden at installere den. |
Administration af iOS- og iPadOS-softwareopdateringer og -opgraderinger
I iOS og iPadOS tilbydes opdateringer og opgraderinger til brugere som en del af standardnotifikationsprocessen og i appen Indstillinger. Brugerne skal muligvis acceptere opdaterede vilkår og betingelser, før de kan opdatere eller opgradere. Hvis der ikke er nogen kode på enheden, kan du fuldføre installeringen eksternt ved hjælp af din MDM-løsning.
Hvis enheden har en kode, sætter enheden opdateringen eller opgraderingen i kø, når MDM har sendt opdateringen, og brugeren bliver bedt om at angive sin kode for at starte installeringen med det samme eller udsætte den til installation om natten.
Når du sender en kommando til installering af softwareopdateringer, beder enheden brugeren om at foretage opdateringen eller opgraderingen og beskriver den som krævet af din organisation. Alle opdateringer eller opgraderinger, der sendes af MDM. behandles som påkrævet og kan kun udsættes op til tre gange af brugeren. Når brugeren udsætter for tredje gang, kræver enheden, at brugeren planlægger opdateringen eller opgraderingen til den kommende aften for at fortsætte med at bruge enheden (bortset fra nødopkald).
Anbefalet kadence
Du kan enten opgradere til iOS 17 eller iPadOS 17 (de nye store versioner af operativsystemerne). Eller du kan fortsætte med at opdatere til nyere mindre versioner af iOS 16 og iPadOS 16.1, selvom iOS 16 og iPadOS 16.1 er udgivet.
Hvis du f.eks. har en iPhone med iOS 16.6.1, kan du:
fortsat tillade at brugere forbliver på iOS 16.6.1 (den tidligere store version af operativsystemet) og stadig får opdateringer (f.eks. iOS 16.7)
tillade at brugere opgraderer til iOS 17 (den nye store version af operativsystemet).
På den måde får brugerne stadig vigtige sikkerhedsopdateringer, mens du arbejder på at godkende den nyeste store udgivelse til brug i dit produktionsmiljø.
MDM-leverandører kan bruge denne funktion til enheder, der er tilmeldt MDM. En ny Settings
-kommando med en SoftwareUpdateSettings
-ordbog indeholder en nøgle (RecommendationCadence)
med tre værdier:
0: Viser begge muligheder (standardværdien).
1: Viser softwareopdateringen med et lavere versionsnummer, hvis den findes.
2: Viser opdateringsstien til den opgradering af operativsystemet, der har det højeste versionsnummer.
Dette valg kan håndhæves vha. MDM, så du kan forblive på den forrige opdatering (f.eks. iOS 16.7). Dette tilbydes i en periode efter en opgradering.
Opdater og opgrader Delt iPad
Opdateringer og opgraderinger til iPadOS og apps bør foregå uden for skoletiden for at minimere nedetiden og generne for dine brugere og netværket. Du kan få flere oplysninger under Opdateringer og opgraderinger til iPadOS til Delt iPad.
Opdateringer og opgraderinger via mobildata
MDM kan installere opdateringer og opgraderinger via en mobildataforbindelse, når softwareopdateringen vises automatisk i Indstillinger.
Administration af macOS-softwareopdateringer og -opgraderinger
I macOS 11 blev der introduceret mange ændringer for at få opdaterings- og opgraderingsprocessen til at ligne den i iOS og iPadOS. Ved opdatering og opgraderinger foretager opdateringsfunktionen ændringer i operativsystemet, før det startes igen. På den måde mindskes nedetiden for Mac-computeren under processen. Efterfølgende versioner af macOS tilføjede flere forbedringer. Yderligere forbedringer vises i nedenstående tabel.
Bemærk: Brugere, der har Apple Silicon, skal være enhedsejere for at udføre opgraderinger af softwaren.
Min. operativsystemversioner | Forbedring | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Administratorer kan styre planlægningsprioriteten for hentning og forberedelse af den opdatering, der anmodes om. Indstilling af Opgraderinger til macOS 13 eller nyere versioner nyder godt at følgende forbedringer:
| ||||||||||
macOS 13 | Mac-computeren reagerer på kommandoerne |
Der kan installeres en konfigurationsprofil på Mac-computere for at gøre det muligt at bruge følgende automatiske funktioner:
Søgning efter macOS-softwareopdateringer og -opgraderinger i baggrunden
Overførsel og installering af XProtect- og Gatekeeper-opdateringer
Overførsel og installering af automatiske sikkerhedsopdateringer
Overførsel af macOS-softwareopdateringer og -opgraderinger
Installation af macOS-opdateringer og -opgraderinger
Mac-computeren undersøger ca. hver 6. time, om der er opdateringer og opgraderinger, og opdateringen eller opgraderingen planlægges til automatisk installering, hvis Mac-computeren opfylder kriterierne – f.eks. hvis den har få aktive processer og enten er sluttet til en strømforsyning eller har et vist batteriniveau (angivet nedenfor), også selvom skærmen på den bærbare Mac er slået ned. Først når opdateringen eller opgraderingen er blevet hentet og forberedt, beder en notifikation brugeren om at installere.
Gennemtving softwareopdateringer eller -opgraderinger
Hvis du vil give din organisations administratorer større kontrol over opdateringsprocessen, skal du bruge deklarationsbaseret enhedsadministration. Denne proces giver brugerne mere information og sikrer også, at opdateringer foretages til tiden i iOS, iPadOS og macOS. Den gennemtvungne version af operativsystemet er synlig i nøglen TargetOSVersion
. Den valgfrie nøgle TargetBuildVersion
er rettet mod specifikke kernebuilds eller hurtige sikkerhedsopdateringer.
Når du definerer en softwareopdatering, informeres dine brugere om fristen i en notifikation. De bliver også informeret i Indstillinger (iOS og iPadOS) og i Systemindstillinger (macOS). Du kan give flere oplysninger om opdateringen i linket “Flere oplysninger”.
Notifikationen giver mulighed for at installere på det pågældende tidspunkt eller for at installere senere samme aften. Hvis brugeren ikke starter opdateringen med det samme, sender operativsystemet notifikationen “Der er opdateringer” hver dag indtil fristen. 24 timer før fristen vises notifikationen hver time, og Forstyr ikke ignoreres. En time før fristen vises notifikationen hvert 30. minut, og derefter hvert 10. minut. Det giver brugerne mulighed for at vælge det mest hensigtsmæssige tidspunkt for udførelse af opdateringen.
Hvis brugeren ikke har installeret opdateringen inden den lokale dato for gennemtvingelse:
tvinger iOS og iPadOS brugeren til at indtaste sin adgangskode, hvis der er indstillet en (medmindre den blev angivet tidligere)
afbryder macOS åbne apps og foretager en genstart, hvis det er nødvendigt.
Hvis fristen blev overset, fordi enheden var slukket eller offline, vil operativsystemet sende endnu en notifikation til enheden, så snart den er online igen, om at fristen for opdateringen er overskredet, og at opdateringen vil blive forsøgt installeret inden for den næste time.
Vha. deklarationsbaserede statusrapporter kan MDM-løsninger også øge gennemsigtigheden vedrørende opdateringens status – f.eks. venter på, henter og klargør eller installerer opdateringen. Betydningsfulde fejlkoder er blevet tilføjet i tilfælde af, at en opdatering ikke kunne udføres eller færdiggøres. Nogle eksempler på dette er, hvis enheden var offline, batterispændingen var for lav, eller hvis der ikke var nok ledig plads til rådighed.
Bemærk: Deklarationer til softwareopdateringer samt MDM-kommandoer og -profiler kan sameksistere, men softwareopdateringer gennemtvunget af deklarationer vil altid have forrang over MDM-kommandoer og -profiler.
Gennemtving macOS-softwareopdateringer eller -opgraderinger
Brug handlingen InstallForceRestart
til at tvinge apps til at stoppe i forbindelse med en softwareopdatering eller -opgradering. Alle apps på Mac-computeren sluttes, selv hvis dokumenter ikke er blevet gemt. Opdateringen eller opgraderingen kræver, at Mac-computeren er tilsluttet en strømforsyning eller har et vist batteriniveau.