Χρήση διαχείρισης συσκευών για ανάπτυξη ενημερώσεων λογισμικού σε συσκευές Apple
Η δηλωτική διαχείριση συσκευών είναι το μέλλον της διαχείρισης συσκευών Apple. Επιτρέπει σε μια συσκευή να εφαρμόζει ασύγχρονα ρυθμίσεις και να αναφέρει την κατάσταση στην υπηρεσία διαχείρισης συσκευών χωρίς συνεχή έρευνα. Αυτό είναι ιδανικό για απόδοση και κλιμάκωση και παρέχει επίσης μια μοντέρνα προσέγγιση στη διαχείριση ενημερώσεων λογισμικού. Η δηλωτική διαχείριση συσκευών προσφέρει προδραστική αναφορά κατάστασης από συσκευές καθώς οι τιμές και οι ρυθμίσεις παραμέτρων αλλάζουν. Με αυτόν τον τρόπο, μια υπηρεσία διαχείρισης συσκευών έχει πάντα μια ενημερωμένη άποψη των συσκευών χωρίς να χρειάζεται να εκτελεί συχνά ερωτήματα.
Αντί να στείλει μια εντολή ενημέρωσης λογισμικού σε μια συσκευή για την εκκίνηση μιας ενημέρωσης, μια υπηρεσία διαχείρισης συσκευών δηλώνει την επιθυμητή κατάσταση έκδοσης λειτουργικού συστήματος και αναθέτει την εργασία για επίτευξη αυτής της κατάστασης στην ίδια τη συσκευή. Αυτό επιτρέπει μια περισσότερο ανθεκτική διαχειριζόμενη διαδικασία ενημέρωσης λογισμικού και αυξημένη διαφάνεια χρήστη.
Η σημασία της αξιοποίησης των δηλώσεων ενημερώσεων λογισμικού
Οι υπηρεσίες διαχείρισης συσκευών πρέπει να αξιοποιούν τις δηλώσεις ενημερώσεων λογισμικού όποτε είναι δυνατό. Ωστόσο, οι εντολές ενημέρωσης λογισμικού και τα προφίλ παλαιού τύπου είναι ακόμη διαθέσιμα και υποστηρίζονται. Μπορούν να λειτουργήσουν μαζί με τις δηλώσεις ενημέρωσης λογισμικού με τις ακόλουθες αλλαγές:
Οι αναβολές που καθορίζονται από μια δήλωση έχουν προτεραιότητα έναντι των αναβολών που διαμορφώνονται από έναν περιορισμό.
Οι ρυθμίσεις αυτόματων ενημερώσεων λογισμικού στο macOS που εφαρμόζονται από μια δήλωση έχουν προτεραιότητα έναντι των ρυθμίσεων αυτόματων ενημερώσεων που παρέχονται σε ένα προφίλ ρύθμισης παραμέτρων.
Όταν υπάρχει μια ενημέρωση λογισμικού που εκκρεμεί και την οποία διαμορφώνει το λειτουργικό σύστημα μέσω δηλωτικής διαχείρισης συσκευών, ο πελάτης δεν μπορεί πλέον να επεξεργάζεται κάποιες εντολές διαχείρισης συσκευών και επιστρέφει σφάλματα που αναφέρουν ότι υπάρχει μια ενεργή δήλωση στη συσκευή, όπως φαίνεται στον παρακάτω πίνακα:
Εντολή διαχείρισης συσκευών | Αποτέλεσμα | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Περιορισμένο: Για υπολογιστές Mac, οι ενημερώσεις λειτουργικού συστήματος που δεν υπόκεινται σε διαχείριση ενδέχεται να εμφανιστούν στην απόκριση εντολής – για παράδειγμα, στο Xcode ή στα εργαλεία γραμμής εντολών. | ||||||||||
| Η συσκευή επιστρέφει ένα σφάλμα | ||||||||||
| Η συσκευή επιστρέφει έναν κενό πίνακα κατάστασης. | ||||||||||
Χρήση της Υπηρεσίας διερεύνησης λογισμικού Apple
Η Υπηρεσία αναζήτησης λογισμικού Apple (διαθέσιμη στο https://gdmf.apple.com/v2/pmv) είναι ο επίσημος πόρος για να λάβετε μια λίστα των δημόσια διαθέσιμων ενημερώσεων, αναβαθμίσεων και Ταχέων αποκρίσεων ασφαλείας. Επιτρέπει σε μια υπηρεσία διαχείρισης συσκευών να στέλνει ερωτήματα για τις εκδόσεις μόλις τις δημοσιεύει η Apple και να υπολογίζει την εφαρμοσιμότητα για κάθε μοντέλο υλισμικού με έγκαιρο και ακριβή τρόπο.
Η απόκριση JSON περιέχει τρεις λίστες διαθέσιμων εκδόσεων λογισμικού:
PublicAssetSets: Αυτή η λίστα περιέχει τις πιο πιο πρόσφατες κυκλοφορίες που είναι διαθέσιμες στο ευρύ κοινό όταν οι χρήστες προσπαθούν να πραγματοποιήσουν ενημέρωση ή αναβάθμιση.
AssetSets: Αυτή η λίστα είναι ένα υποσύνολο του
PublicAssetSetsκαι περιέχει όλες τις εκδόσεις που είναι διαθέσιμες σε υπηρεσίες διαχείρισης συσκευών για ώθηση σε συσκευές.PublicRapidSecurityResponses: Αυτή η λίστα περιέχει κυκλοφορίες Γρήγορης απόκρισης ασφαλείας που είναι διαθέσιμες εκείνη τη στιγμή για συσκευές Apple.
Κάθε στοιχείο στη λίστα περιέχει τον αριθμό ProductVersion και το Build του λειτουργικού συστήματος, την PostingDate κατά την οποία δημοσιεύθηκε η έκδοση, την ExpirationDate, και μια λίστα από SupportedDevices για τη συγκεκριμένη έκδοση. Η λίστα συσκευών αντιστοιχεί στην τιμή ProductName από τη συσκευή, η οποία επιστρέφεται σε μια απόκριση DeviceInformation, στο αρχικό αίτημα Authenticate, ή στο MachineInfo όταν η συσκευή προσπαθεί να εγγραφεί.
Η ημερομηνία λήξης, που ορίζεται τυπικά σε 180 ημέρες μετά την ημερομηνία δημοσίευσης, καθορίζει την ημερομηνία λήξης της υπογραφής της ενημέρωσης. Μια ενημέρωση που έχει λήξει δεν μπορεί να εγκατασταθεί πια σε συσκευές. Όταν οι επακόλουθες ενημερώσεις γίνονται διαθέσιμες, μπορεί να ενημερώνονται οι ημερομηνίες λήξης των προηγούμενων ενημερώσεων. Αν δεν παρέχεται ημερομηνία λήξης, η ενημέρωση δεν έχει λήξει. Μια ενημέρωση έχει λήξει μόνο όταν έχει παρελθοντική ημερομηνία λήξης.
Οι πόροι ομαδοποιούνται κατά πλατφόρμα λειτουργικού συστήματος χρησιμοποιώντας τα ακόλουθα κλειδιά:
iOS(που περιλαμβάνει τα iPadOS, tvOS, και watchOS)macOSvisionOS
{ "AssetSets": { "iOS": [ {"ProductVersion": "18.2.1","Build": "22C6161","PostingDate": "2025-01-06","ExpirationDate": "2025-04-17","SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1", "iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", "iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", "iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,10", "iPad14,11", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad14,8", "iPad14,9", "iPad16,1", "iPad16,2", "iPad16,3", "iPad16,4", "iPad16,5", "iPad16,6", "iPad7,11", "iPad7,12", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone11,2", "iPhone11,4", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3", "iPhone15,4", "iPhone15,5", "iPhone16,1", "iPhone16,2", "iPhone17,1", "iPhone17,2", "iPhone17,3", "iPhone17,4" ] },Χρησιμοποιήστε τη λίστα εκδόσεων προϊόντος για να προσδιορίσετε ποιες εκδόσεις είναι μεταγενέστερες από την τρέχουσα έκδοση λειτουργικού συστήματος της συσκευής και ισχύουν για μια συγκεκριμένη συσκευή. Έπειτα δώστε αυτήν τη λίστα εκδόσεων στον διαχειριστή της υπηρεσίας διαχείρισης συσκευών ως υποψήφιες ενημερώσεις λειτουργικού συστήματος.
Αποστολή αναφοράς κατάστασης στην υπηρεσία διαχείρισης συσκευών
Για τη λήψη ενημερώσεων για στοιχεία κατάστασης καθώς αλλάζουν, ο διακομιστής πρέπει να εγγραφεί σε κάθε αναφορά κατάστασης στέλνοντας μια δήλωση ManagementStatusSubscriptions στη συσκευή. Η συσκευή στη συνέχεια στέλνει ένα StatusReport στην υπηρεσία διαχείρισης συσκευών όταν ενεργοποιηθεί μια δήλωση ManagementStatusSubscriptions, αν αλλάξει η κατάσταση ενός εγγεγραμμένου στοιχείου, και κάθε 24 ώρες.
Για τον σκοπό της παρακολούθησης των εκδόσεων λειτουργικού συστήματος και της κατάστασης ενημερώσεων λογισμικού, η υπηρεσία διαχείρισης συσκευών μπορεί να επιθυμεί να εγγραφεί στις ακόλουθες αναφορές κατάστασης:
Αναφορά κατάστασης | Περιγραφή |
|---|---|
| Η έκδοση δομής του λειτουργικού συστήματος στη συσκευή (για παράδειγμα, 21E219). |
| Η έκδοση του λειτουργικού συστήματος που χρησιμοποιείται στη συσκευή (για παράδειγμα, 17.0). |
| Οι εκδόσεις δομής και Ταχείων αποκρίσεων ασφάλειας του λειτουργικού συστήματος που χρησιμοποιούνται στη συσκευή, για παράδειγμα (20A123a ή 20F75c). |
| Η έκδοση Ταχείας απόκρισης ασφάλειας του λειτουργικού συστήματος που χρησιμοποιείται στη συσκευή (για παράδειγμα, a). |
| Ένα λεξικό που περιέχει τις εκδόσεις της δομής και του λειτουργικού συστήματος της ενημέρωσης λογισμικού που εκκρεμεί στη συσκευή. |
| Η κατάσταση εγκατάστασης της ενημέρωσης λογισμικού, που έχει τις ακόλουθες τιμές:
|
| Ένα λεξικό με λεπτομέρειες για την αιτία για μια εκκρεμούσα ενημέρωση λογισμικού. Το κλειδί
|
| Λεπτομέρειες για μια αποτυχία ενημέρωσης λογισμικού. Οι λεπτομέρειες περιλαμβάνουν τον αριθμό φορών που απέτυχε η ενημέρωση λογισμικού, η χρονική σφραγίδα της τελευταίας αποτυχίας και τον λόγο της αποτυχίας. |
| Το όνομα του εγγεγραμμένου προγράμματος beta της συσκευής ή μια κενή συμβολοσειρά αν δεν υπάρχει εγγεγραμμένο πρόγραμμα beta. |
Εκτός από τις υπόλοιπες αναφορές, οι υπηρεσίες διαχείρισης συσκευών μπορεί να θέλουν επίσης να καταστήσουν διαθέσιμο το softwareupdate.install-reason στους διαχειριστές για σκοπούς υποστήριξης και για την παροχή πρόσθετων πληροφοριών για τον τρόπο που πραγματοποιείται μια ενημέρωση. Μπορείτε να χρησιμοποιήσετε αυτό το λεξικό για να καθορίσετε αν ένας χρήστης εκκινεί ο ίδιος την ενημέρωση, αν η ενημέρωση συμβαίνει αυτόματα ή αν την εκκινεί μια δήλωση επιβολής ενημέρωσης λογισμικού.
Αίτημα για συγκεκριμένη ελάχιστη έκδοση λογισμικού κατά τη διάρκεια της εγγραφής
Αν μια συσκευή υποστηρίζει αυτήν τη δυνατότητα, επιστρέφει ένα κλειδί MDM_CAN_REQUEST_SOFTWARE_UPDATE ορισμένο σε Αληθές, στα δεδομένα MachineInfo που στέλνει στο αρχικό αίτημα HTTP POST την υπηρεσία διαχείρισης συσκευών όταν η συσκευή ανιχνεύει μια ρύθμιση παραμέτρων διαχείρισης στον Βοηθό διαμόρφωσης. Για περισσότερες πληροφορίες, δείτε την ενότητα Αρχείο yaml MachineInfo στο αποθετήριο GitHub διαχείρισης συσκευών Apple.
Επιπλέον, οι συσκευές παρέχουν τα ακόλουθα πεδία στα δεδομένα MachineInfo (όλα συμβολοσειρές):
Κλειδί | Ελάχιστες υποστηριζόμενες εκδόσεις λειτουργικών συστημάτων | Περιγραφή | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
VERSION | iOS 17 iPadOS 17 macOS 14 | Η έκδοση δομής που είναι εγκατεστημένη στη συσκευή (για παράδειγμα, 7A182). | |||||||||
OS_VERSION | iOS 17 iPadOS 17 macOS 14 | Η έκδοση του λειτουργικού συστήματος που είναι εγκατεστημένο στη συσκευή (για παράδειγμα, 17.0). | |||||||||
SUPPLEMENTAL_BUILD_VERSION | iOS 17 iPadOS 17 macOS 14 | Η έκδοση της Ταχείας απόκρισης ασφάλειας (αν διατίθεται). | |||||||||
SUPPLEMENTAL_OS_VERSION_EXTRA | iOS 17 iPadOS 17 macOS 14 | Η έκδοση extra της Ταχείας απόκρισης ασφάλειας (αν διατίθεται). | |||||||||
SOFTWARE_UPDATE_DEVICE_ID | iOS 17.4 iPadOS 17.4 macOS 14.4 | Το αναγνωριστικό μοντέλου συσκευής που χρησιμοποιείται για τη διερεύνηση διαθέσιμων ενημερώσεων λειτουργικού συστήματος στην Υπηρεσία διερεύνησης λογισμικού Apple. | |||||||||
Με βάση τις παρεχόμενες πληροφορίες, η υπηρεσία διαχείρισης συσκευών μπορεί να αποφασίσει αν θα επιβάλει την ενημέρωση της συσκευής.
Αν μια υπηρεσία διαχείρισης συσκευών επιλέξει να μην επιβάλει μια ενημέρωση λογισμικού, επιστρέφει απλώς το προφίλ εγγραφής ως απόκριση στο αίτημα
HTTP POST, όπως κάνει για να επιτρέψει τη συνέχιση της εγγραφής.Αν η υπηρεσία διαχείρισης συσκευών επιλέξει να επιβάλει μια ενημέρωση λογισμικού, τότε πρέπει να επιστρέψει μια απόκριση
HTTPμε τον κωδικό κατάστασης 403, και να συμπεριλάβει ένα αντικείμενο JSON ή XML στο κύριο τμήμα απόκρισης (η κεφαλίδα απόκρισηςΠεριεχομένου-Τύπου HTTPπρέπει να οριστεί σεapplication/jsonήapplication/xmlαντίστοιχα).
Αφού λάβει αυτήν την απόκριση σφάλματος, η συσκευή επιχειρεί να κάνει ενημέρωση στην καθορισμένη έκδοση. Αν η ενημέρωση επιτύχει, γίνεται επανεκκίνηση της συσκευής και ο χρήστης πρέπει να περάσει ξανά από τον Βοηθό διαμόρφωσης. Το επόμενο αίτημα MachineInfo POST από τη συσκευή στην υπηρεσία διαχείρισης συσκευών εμφανίζει την ενημερωμένη έκδοση του λειτουργικού συστήματος, και η υπηρεσία μπορεί στη συνέχεια να συνεχίσει την εγγραφή. Αν η ενημέρωση αποτύχει, εμφανίζεται ένα σφάλμα στον χρήστη και εμφανίζεται ξανά το τμήμα «Απομακρυσμένη διαχείριση» στον Βοηθό διαμόρφωσης.
Το σχήμα απόκρισης καθορίζεται στον παρακάτω πίνακα.
Κλειδί | Τύπος | Απαιτείται | Περιγραφή | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Συμβολοσειρά | Ναι | Πρέπει να οριστεί σε | ||||||||
| Συμβολοσειρά | Όχι | Η περιγραφή του σφάλματος. Χρησιμοποιείται μόνο για σκοπούς καταγραφής. | ||||||||
| Συμβολοσειρά | Όχι | Η περιγραφή του σφάλματος που είναι κατάλληλο για εμφάνιση στον χρήστη. | ||||||||
| Λεξικό | Ναι | Επιπλέον δεδομένα που προσδιορίζουν την ενημέρωση λογισμικού. | ||||||||
Το σχήμα λεξικού λεπτομερειών καθορίζεται εδώ.
Κλειδί | Τύπος | Απαιτείται | Περιγραφή | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Συμβολοσειρά | Ναι | Η έκδοση του λειτουργικού συστήματος στην οποία απαιτείται ενημέρωση της συσκευής. | ||||||||
| Συμβολοσειρά | Όχι | Η έκδοση δομής στην οποία απαιτείται ενημέρωση της συσκευής. | ||||||||
| Λεξικό | Όχι | Η συσκευή εγγράφεται στο πρόγραμμα beta, επιτρέποντας επιβαλλόμενες ενημερώσεις λογισμικού σε εκδόσεις λειτουργικού συστήματος προγράμματος beta. Η συσκευή παραμένει στο πρόγραμμα beta αφού ολοκληρωθεί η επιβαλλόμενη ενημέρωση λογισμικού. | ||||||||
Αν προσδιορίσετε μόνο το OSVersion, μια συσκευή πραγματοποιεί αυτόματη λήψη και εγκατάσταση των Ταχείων αποκρίσεων ασφάλειας που είναι διαθέσιμες για αυτήν την έκδοση. Αν απαιτείται μια συγκεκριμένη δομή ή συμπληρωματική έκδοση, μια υπηρεσία διαχείρισης συσκευών μπορεί επίσης να καθορίζει προαιρετικά το BuildVersion. Για παράδειγμα, για να απαιτηθεί μια συσκευή να διαθέτει το iOS 16.5.1(a) πριν από την εγγραφή, παρόλο που το iOS 16.5.1(c) είναι ήδη διαθέσιμο, μια υπηρεσία διαχείρισης συσκευών πρέπει να ορίσει το OSVersion σε iOS 16.5.1 και το BuildVersion σε 20F770750b.
Σημαντικό: Πριν το macOS 15, μπορούν να προσδιοριστούν μόνο οι εκδόσεις από τις λίστες PublicAssetSets και PublicRapidSecurityResponses. Στο macOS 15, μπορούν επίσης να χρησιμοποιηθούν πόροι από το AssetSets.
Ρυθμίσεις διαχείρισης συσκευών για ενημερώσεις λογισμικού
Η δήλωση com.apple.configuration.softwareupdate.settings (διαθέσιμη σε iOS 18, iPadOS 18, macOS 15, tvOS 18.4 ή μεταγενέστερες εκδόσεις) αποτελείται από λεξικά που μπορούν να χρησιμοποιηθούν για τη ρύθμιση διάφορων πτυχών της συμπεριφοράς ενημέρωσης λογισμικού.
Αφού μια υπηρεσία διαχείρισης συσκευών διανείμει διαφορετικά κλειδιά σε πολλαπλές δηλώσεις, μια συσκευή συγχωνεύει τις ρυθμίσεις όλων των ενεργών δηλώσεων ρυθμίσεων ενημέρωσης λογισμικού. Αν πολλαπλές δηλώσεις διαμορφώσουν το ίδιο κλειδί, η συμπεριφορά συγχώνευσης εξαρτάται από το μεμονωμένο κλειδί η οποία περιγράφεται στους παρακάτω πίνακες.
Ρύθμιση αυτόματων ενημερώσεων λογισμικού με διαχείριση συσκευών
Η δήλωση com.apple.configuration.softwareupdate.settings προσφέρει ένα λεξικό για τον καθορισμό της συμπεριφοράς των αυτόματων ενημερώσεων λογισμικού σε επιβλεπόμενες συσκευές iPhone, iPad, Apple TV και Mac. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Κλειδιά λεξικού AutomaticActions.
Πώς χειρίζεται μια υπηρεσία διαχείρισης συσκευών τις Ταχείες αποκρίσεις ασφάλειας
Οι Ταχείες αποκρίσεις ασφάλειας εφαρμόζονται πάντα στην πιο πρόσφατη ενημέρωση ενός λειτουργικού συστήματος, που γίνεται η βασική έκδοση της Ταχείας απόκρισης ασφάλειας. Για παράδειγμα, αν ένα iPhone έχει εγκατεστημένη την έκδοση λειτουργικού συστήματος iOS 17.2, τότε εφαρμόζει τη συμπληρωματική ενημέρωση 17.2 (a), αν διατίθεται. Στο iOS 18, iPadOS 18 και macOS 15, έχουν γίνει διαθέσιμες οι συνδυαστικές ενημερώσεις, που επιτρέπουν σε μια ενημέρωση λογισμικού να περιλαμβάνει τυχόν διαθέσιμες Ταχείες αποκρίσεις ασφάλειας.
Σε εκδόσεις παλαιότερες από το iOS 18, το iPadOS 18 και το macOS 15, μια υπηρεσία διαχείρισης συσκευών μπορεί να χρειαστεί να ενεργοποιήσει δύο ενημερώσεις λογισμικού για να διασφαλίσει την παρουσία μιας συγκεκριμένης συμπληρωματικής έκδοσης. Πρώτα, πρέπει να ενημερώσει τη συσκευή στη βασική έκδοση της συμπληρωματικής ενημέρωσης, αν η συσκευή δεν βρίσκεται ήδη στη βασική έκδοση (για παράδειγμα, iOS 17.1 σε iOS 17.2). Στη συνέχεια, πρέπει να ενημερώσει τη βασική έκδοση στη συμπληρωματική έκδοση (για παράδειγμα, iOS 17.2 σε iOS 17.2 (a)).
Στο iOS 18, iPadOS 18 και macOS 15, μια υπηρεσία διαχείρισης συσκευών μπορεί να προσδιορίσει ένα από τα εξής:
Η έκδοση λειτουργικού συστήματος (που εγκαθιστά αυτόματα τις διαθέσιμες Ταχείες αποκρίσεις ασφάλειας)
Την έκδοση της συμπληρωματικής δομής (που προκαλεί τη συσκευή να εκτελέσει αυτόματα μια απαραίτητη ενημέρωση στη βασική έκδοση ως μέρος της διαδικασίας)
Αυτές οι δύο προσεγγίσεις εφαρμόζονται στη ρύθμιση παραμέτρων επιβολής ενημερώσεων λογισμικού και στην επιβαλλόμενη ελάχιστη έκδοση κατά τη διάρκεια της Αυτοματοποιημένης εγγραφής συσκευής.
Η δήλωση com.apple.configuration.softwareupdate.settings μπορεί επίσης να χρησιμοποιηθεί για τη ρύθμιση της συμπεριφοράς των Ταχείων αποκρίσεων ασφάλειας σε επιβλεπόμενες συσκευές iPhone, iPad και Mac. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Κλειδιά λεξικού RapidSecurityResponse για iOS, iPadOS και macOS.
Αναβολή ενημέρωσης λογισμικού με διαχείριση συσκευών
Η αναβολή μιας ενημέρωσης ή αναβάθμισης λογισμικού από 1 έως 90 ημέρες γίνεται χρησιμοποιώντας τη δήλωση com.apple.configuration.softwareupdate.settings σε επιβλεπόμενες συσκευές iPhone, iPad και Mac.
Μια διαμορφωμένη αναβολή καθορίζει πόσες ημέρες μετά τη δημόσια διάθεσή της μια έκδοση προσφέρεται στους χρήστες από έναν οργανισμό. Ανεξάρτητα από μια διαμορφωμένη αναβολή, μια υπηρεσία διαχείρισης συσκευών μπορεί να επιβάλει μια συγκεκριμένη ενημέρωση λογισμικού, μια αναβάθμιση ή μια Ταχεία απόκριση ασφάλειας σε διαχειριζόμενες συσκευές. Για περισσότερες πληροφορίες, ανατρέξτε στις ενότητες Κλειδιά λεξικού αναβολών για iOS, iPadOS και tvOS και Κλειδιά λεξικού αναβολών για macOS.
Σημείωση: Η αναβολή ενημερώσεων λογισμικού αναβάλει επίσης τις Ταχείες αποκρίσεις ασφάλειας που εξαρτώνται από αυτήν την έκδοση.
Επιβολή ενημερώσεων λογισμικού με διαχείριση συσκευών
Για να επιβάλουν μια ενημέρωση λογισμικού έως έναν συγκεκριμένο χρόνο σε συσκευές που εγγράφονται μέσω Εγγραφής συσκευής Αυτοματοποιημένης εγγραφής συσκευής, οι υπηρεσίες διαχείρισης συσκευών μπορούν να εφαρμόσουν τη δήλωση com.apple.configuration.softwareupdate.enforcement.specific.
Αν μια ρύθμιση παραμέτρων εφαρμοστεί σε μια συσκευή που καθορίζει μια έκδοση λειτουργικού συστήματος ή δομής που είναι ίδια ή παλιότερη από την τρέχουσα έκδοση συσκευής, τότε η συσκευή επιστρέφει σφάλμα στην αναφορά κατάστασης
Αν υπάρχουν πολλαπλές ρυθμίσεις παραμέτρων με μια νεότερη έκδοση λειτουργικού συστήματος ή δομής από την τρέχουσα έκδοση συσκευής, γίνεται πρώτα επεξεργασία της ρύθμισης παραμέτρων με τη νωρίτερη ημερομηνία και ώρα στόχος και οι υπόλοιπες παραμένουν στην ουρά. Όταν η συσκευή ενημερώνεται σε μια νέα έκδοση, γίνεται εκ νέου επεξεργασία του συνόλου των ρυθμίσεων παραμέτρων για να καθοριστεί ποια θα είναι η επόμενη που θα υποστεί επεξεργασία. Ως μέρος αυτής της διαδικασίας, η συσκευή αγνοεί τυχόν υπάρχουσες ρυθμίσεις παραμέτρων που καθορίζουν μια έκδοση που είναι παλιότερη ή ίδια με την τρέχουσα.
Το λειτουργικό σύστημα εγκαθιστά αυτόματα τυχόν διαθέσιμες Ταχείες αποκρίσεις ασφάλειας, αν μια υπηρεσία διαχείρισης συσκευών καθορίζει μόνο το TargetOSVersion. Για στόχευση μιας συγκεκριμένης έκδοσης ή Ταχείας απόκρισης ασφάλειας, μια υπηρεσία διαχείρισης συσκευών μπορεί να χρησιμοποιήσει το κλειδί TargetBuildVersion εκτός από τον καθορισμό της δομής, συμπεριλαμβανομένου του αναγνωριστικού της συμπληρωματικής έκδοσης.
Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Κλειδιά λεξικού επιβολής ενημερώσεων λογισμικού.
Γνωστοποιήσεις
Το κλειδί γνωστοποιήσεων αλλάζει την προεπιλεγμένη συμπεριφορά γνωστοποιήσεων για να εμφανίζει μια γνωστοποίηση μόνο 1 ώρα πριν από την ώρα επιβολής και την αντίστροφη μέτρηση της επανεκκίνησης. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Κλειδί γνωστοποιήσεων.
Χρήση του διακριτικού bootstrap για υπολογιστές Mac με Apple Silicon
Για εξουσιοδότηση μιας επιβαλλόμενης ενημέρωσης λογισμικού σε έναν επιβλεπόμενο υπολογιστή Mac με Apple Silicon, μια υπηρεσία διαχείρισης συσκευών μπορεί να ζητήσει και να εκχωρήσει ένα διακριτικό bootstrap. Αυτό επιτρέπει μια εντελώς απρόσκοπτη εμπειρία ενημέρωσης λογισμικού και αποφεύγεται η ανάγκη για αλληλεπίδραση από τον χρήστη ως μέρος της διαδικασίας. Όταν απαιτείται, η συσκευή χρησιμοποιεί ένα GetBootstrapTokenRequest για ανάκτηση του διακριτικού bootstrap από την υπηρεσία διαχείρισης συσκευών.
Στο πρώτο βήμα, η υπηρεσία διαχείρισης συσκευών καθορίζει αν η συσκευή υποστηρίζει ένα διακριτικό bootstrap χρησιμοποιώντας την εντολή SecurityInfo. Αν η απόκριση περιλαμβάνει ένα BootstrapTokenRequiredForSoftwareUpdate που έχει οριστεί σε αληθές, η συσκευή μπορεί να χρησιμοποιήσει ένα διακριτικό bootstrap για να εξουσιοδοτήσει μια ενημέρωση λογισμικού.
Για να δημιουργηθεί ένα διακριτικό bootstrap, η υπηρεσία διαχείρισης συσκευών πρέπει να προσθέσει το com.apple.mdm.bootstraptoken στον πίνακα ServerCapabilities στο προφίλ διαχείρισης συσκευών. Για περισσότερες πληροφορίες, δείτε την ενότητα Προφίλ διαχείρισης συσκευών στον ιστότοπο Apple Developer.
Αφού η συσκευή λάβει το διακριτικό bootstrap, δημιουργεί ένα διακριτικό bootstrap την επόμενη φορά που θα πραγματοποιήσει είσοδο ένας χρήστης με δυνατότητα ασφαλούς διακριτικού. Στη συνέχεια επικοινωνεί με το τελικό σημείο ελέγχου της υπηρεσίας διαχείρισης συσκευών και εκχωρεί το διακριτικό μέσω ενός SetBootstrapTokenRequest. Για περισσότερες πληροφορίες, δείτε την ενότητα Καθορισμός του διακριτικού bootstrap στον ιστότοπο Apple Developer.
Για τις πιο πρόσφατες προδιαγραφές σχήματος, δείτε το Αποθετήριο GitHub διαχείρισης συσκευών Apple.