MDM:n käyttäminen ohjelmistopäivitysten käyttöönottoon Apple-laitteille
Ohjelmistopäivitysten hallinta sisältää pienten ja suurten ohjelmistopäivitysten ennakkoversioiden testauksen, niiden käyttöönoton käyttäjien laitteissa ja käytännöt, joilla käyttäjät saadaan pitämään laitteensa ajan tasalla. Jos haluat lisätietoja, katso WWDC21-video Manage software updates in your organization ja WWDC23-video Explore advances in declarative device management.
MDM-ohjelmistopäivitysten komennot
MDM-ohjelmistopäivitysten komennot on lueteltu tässä. Nämä komennot eivät mahdollista muokattuja ilmoituksia käyttäjälle.
Huomaa: macOS 13:ssa tai uudemmissa Mac huomioi komennot ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
ja AvailableOSUpdate
ja vastaa niihin, vaikka laite olisi nukkumassa tai PowerNap-tilassa.
Komento | Tuettu käyttöjärjestelmä | Valvottu | Kuvailu | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Schedule an update scan | macOS | Kyllä | Pyytää laitetta etsimään käyttöjärjestelmän päivityksiä taustalla. Jos haluat lisätietoja, katso sivu Schedule an OS Update Scan Apple Developer ‑sivustolta. | ||||||||
List available updates | iOS iPadOS macOS tvOS | Kyllä (iOS, iPadOS, tvOS) Ei (macOS) | Kyselee laitteelta luetteloa saatavilla olevista käyttöjärjestelmän päivityksistä. macOS:ssä on suoritettava Jos haluat lisätietoja, katso sivu List the Available OS Updates Apple Developer ‑verkkosivustolla. | ||||||||
Schedule an update | iOS iPadOS macOS tvOS | Kyllä | Palvelin voi ajastaa käyttöjärjestelmän päivityksen ja asettaa päivitysten prioriteetin. Jos haluat lisätietoja, katso sivu Schedule an OS Update Apple Developer ‑verkkosivustolla. | ||||||||
Update status | iOS iPadOS macOS tvOS | Kyllä | Kyselee laitteelta ohjelmistopäivitysten tilaa. Jos haluat lisätietoja, katso sivu Get the OS Update Status Apple Developer ‑verkkosivustolla. |
Applen ohjelmistojen hakupalvelu
Voit saada luettelon saatavilla olevista päivityksistä käyttämällä Applen ohjelmistojen hakupalvelua.
iOS 15:n, iPadOS 15:n ja macOS 12.0.1:n tai uudempien kanssa MDM-ratkaisu voi laskea päivityksen soveltuvuuden nopeasti ja tarkasti heti, kun päivitys on julkaistu. MDM-ratkaisu hyödyntää palvelussa olevaa tarkkaa luetteloa saatavilla olevista päivityksistä ja nimeää sitten tietyn version, kun se lähettää ScheduleOSUpdate
-komennon. Laitteiden ei tarvitse kysellä saatavilla olevia päivityksiä AvailableOSUpdate
-komennolla päivityksen ajastamista varten.
JSON-vastaus sisältää kolme luetteloa saatavilla olevista ohjelmistojulkaisuista:
PublicAssetSets: Tämä luettelo sisältää viimeisimmät päivitykset, jotka ovat saatavilla suurelle yleisölle (ei-valvottuihin laitteisiin), jos he yrittävät pientä tai suurta päivitystä.
AssetSets: Tämä luettelo (joka on PublicAssetSets-luettelon osajoukko) sisältää kaikki saatavilla olevat julkaisut, joita MDM-ratkaisut voivat lähettää valvotuille laitteille.
PublicRapidSecurityResponses: Luettelo sisältää tällä hetkellä Apple-laitteille saatavilla olevat pikaturvapäivitysjulkaisut. Jos haluat lisätietoja pikaturvapäivitysten julkaisuista, katso Pikaturvapäivitykset.
Kukin luettelon osanen sisältää käyttöjärjestelmän tuoteversionumeron, julkaisupäivän, vanhenemispäivän ja luettelon kyseiselle julkaisulle tuetuista laitteista. Laiteluettelo vastaa laitteesta saatavia ProductName-
arvoja, jotka palautetaan alun todennuspyynnön vastauksessa tai DeviceInformation-
vastauksessa.
Vanhenemispäivä on yleensä asetettu 180 päivään julkaisupäivän jälkeen. Seuraavien julkaisujen saapuessa edellisten julkaisujen vanhenemispäiviä saatetaan päivittää. Jos vanhenemispäivää ei kerrota, julkaisu ei ole vielä vanhentunut. Julkaisu on vanhentunut vain, kun sen vanhenemispäivä on menneisyydessä.
Tiedot on ryhmitetty käyttöjärjestelmäalustan mukaan. Tällä hetkellä kaikki tiedot ovat iOS-kohdan alla, mukaan lukien tvOS ja watchOS. Määritä tuoteversioluettelon avulla, mitkä versiot ovat uudempia kuin laitteen nykyinen käyttöjärjestelmäversio. Tarjoa ylläpitäjälle tämä versioiden luettelo, joka sisältää mahdolliset käyttöjärjestelmäpäivitykset.
Tässä on esimerkkejä vastauksista:
{ "PublicAssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-17",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
}
},
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-07",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Ohjelmistojen julkaisupäivät
Alla olevassa taulukossa näkyy julkaisupäivä, julkaisun näkymispäivä käyttäjälle (90 päivän viive) ja päivä, jolloin lataus ei enää ole saatavilla Applelta.
macOS | iOS, iPadOS, tvOS | Saatavilla Applelta | MDM kätkee tähän saakka | Ei enää saatavilla latauksena Applelta |
---|---|---|---|---|
17 | 18.9.2023 | 17.12.2023 | 17.12.2023 | |
13.6 | 17.0.1 (iOS, iPadOS) | 21.9.2023 | 20.12.2023 | 20.12.2023 |
17.0.2 iPhone 15 (kaikki mallit) | 21.9.2023 | 20.12.2023 | 20.12.2023 | |
14 | 17.0.2 (iOS, iPadOS) | 26.9.2023 | 25.12.2023 | 25.12.2023 |
17.0.2 (iOS, iPadOS) | 4.10.2023 | 2.1.2024 | 2.1.2024 | |
14.1 | 17.1 | 25.10.2023 | 23.1.2024 | 23.1.2024 |
14.1.1 | 17.1.1 | 7.11.2023 | 11.2.2024 | 11.2.2024 |
14.1.2 | 17.1.2 (iOS, iPadOS) | 30.11.2023 | 28.2.2024 | 28.2.2024 |
14.2 | 17.2 | 11.12.2023 | 10.3.2024 | 10.3.2024 |
14.2.1 | 17.2.1 (iOS, iPadOS) | 19.12.2023 | 18.3.2024 | 18.3.2024 |
14.3 | 17.3 | 22.1.2024 | 21.4.2024 | 21.4.2024 |
14.3.1 | 17.3.1 (iOS, iPadOS) | 8.2.2024 | 8.5.2024 | 8.5.2024 |
17.4 (iOS, iPadOS) | 5.3.2024 | 3.6.2024 | 3.6.2024 | |
14.4 | 17.4 (tvOS) | 7.3.2024 | 5.6.2024 | 5.6.2024 |
Ohjelmistopäivitysten asentaminen
Applen ohjelmistopäivitysprosessi käyttää samaa laitteistoon pohjautuvaa luottamuksen perustaa kuin suojattu käynnistys sen varmistamiseen, että asennettava koodi on aina Applen allekirjoittama. Applen järjestelmäohjelmiston valtuutusprosessi varmistaa, että vain Applen aktiivisesti allekirjoittamia käyttöjärjestelmäversioiden kopioita voidaan asentaa iPhoneen, iPadiin ja Maciin, johon on määritetty käynnistyksen suojaustyökalussa suojatun käynnistyksen käytännöksi Täysi suojaus ‑asetus. Tämän prosessin ansiosta Apple voi lakata allekirjoittamasta vanhempia käyttöjärjestelmäversioita, joissa on tunnettuja haavoittuvuuksia. Tämä auttaa ehkäisemään heikennyshyökkäyksiä.
Huomaa: Kaikki asennustoiminnot macOS 12.0.1:ssä tai uudemmissa tukevat Bootstrap Tokenin käyttämistä todennukseen Applen sirulla varustetuissa Mac-tietokoneissa.
Päivitysten asennustoimintoihin sisältyvät seuraavat:
Toiminto | Tuetut minimikäyttöjärjestelmät | Kuvailu | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Asenna aiemmin ladattu ohjelmistopäivitys iOS:ssä, iPadOS:ssä ja tvOS:ssä. Lataa ohjelmistopäivitys ja avaa uudelleenkäynnistyslaskurin ilmoitus macOS:ssä. | |||||||||
Oletus | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Lataa tai asenna päivitys riippuen nykyisestä tilasta. MDM-ylläpitäjät voivat tarkastella ajastettuja päivityksiä | |||||||||
InstallForce Käynnistä uudelleen | macOS 11 | Tee oletustoiminto ja pakota sitten uudelleenkäynnistys, jos päivitys edellyttää sitä. Suuri päivitys edellyttää aina sitä. Tärkeää: | |||||||||
InstallLater | macOS 10.11 | Lataa ohjelmistopäivitys ja asenna se myöhemmin. | |||||||||
NotifyOnly | macOS 10.11 | Lataa ohjelmistopäivitys ja ilmoita käyttäjälle. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Lataa ohjelmistopäivitys asentamatta sitä. |
iOS- ja iPadOS-ohjelmistopäivitysten hallinta
iOS:ssä ja iPadOS:ssä päivityksiä tarjotaan käyttäjille osana normaalia ilmoitusprosessia sekä Asetukset-apissa. Ennen päivityksen aloittamista käyttäjien on ehkä hyväksyttävä päivitetyt ehdot. Jos laitteessa ei ole pääsykoodia, voit tehdä asennuksen loppuun etänä MDM-ratkaisulla.
Jos laitteessa on pääsykoodi, laite laittaa päivityksen jonoon sen jälkeen, kun MDM lähettää päivityksen laitteelle, ja käyttäjää kehotetaan syöttämään pääsykoodi, jotta asennus joko käynnistetään välittömästi tai lykätään tehtäväksi yön aikana.
Kun lähetät komennon ohjelmistopäivityksen asentamiseksi, laite kehottaa käyttäjää asentamaan päivityksen ja kuvaa sen organisaation vaatimalla tavalla. Kaikkia MDM:n lähettämiä päivityksiä käsitellään vaadittuina, ja käyttäjä voi lykätä niitä enintään kolme kertaa. Kun käyttäjä lykkää päivitystä kolmannen kerran, laite vaatii käyttäjää ajastamaan päivityksen tulevaan iltaan voidakseen jatkaa laitteen käyttämistä (lukuun ottamatta hätäpuheluja).
Suositeltu kaava
Voit valita suuren päivityksen iOS 17:ään tai iPadOS 17:ään (uuteen käyttöjärjestelmän pääversioon). Voit myös jatkaa päivittämistä uudempiin pieniin päivitysversioihin iOS 16:sta ja iPadOS 16.1:stä, vaikka iOS 16 ja iPadOS 16.1 on julkaistu.
Esimerkiksi iPhonessa, jossa on iOS 16.6.1, voit valita jommankumman seuraavista:
Anna käyttäjien edelleen pysyä iOS 16.6.1:ssä (edellinen käyttöjärjestelmän pääversio) ja saada silti pieniä päivityksiä (esimerkiksi iOS 16.7).
Anna käyttäjien tehdä suuri päivitys iOS 17:ään (uusi käyttöjärjestelmän pääversio).
Tämän ratkaisun ansiosta käyttäjät saavat edelleen tärkeät suojauspäivitykset sillä aikaa, kun uusimman suuren versiopäivityksen hyväksyminen tuotantoon organisaatiosi ympäristössä on vielä kesken.
MDM-toimittajat voivat hallita tätä ominaisuutta laitteille, jotka on rekisteröity MDM:ään. Uusi SoftwareUpdateSettings
-sanakirjaa käyttävä Settings
-komento sisältää avaimen (RecommendationCadence
), jolla on kolme arvoa:
0: Näyttää molemmat vaihtoehdot (oletus).
1: Näyttää pienen ohjelmistopäivityksen, jossa on alempi versionumero, jos se on saatavilla.
2: Näyttää päivityspolun käyttöjärjestelmän suurelle päivitykselle, jolla on uudempi pääversionumero.
Tämä valinta voidaan toteuttaa MDM:llä, jolloin voit pysyä edellisen version pienessä päivityksessä (esimerkiksi iOS 16.7). Tätä mahdollisuutta tarjotaan jonkin aikaa suuren päivityksen jälkeen.
Jaetun iPadin päivittäminen
Keskeytysten vähentämiseksi iPadOS:n ja appien päivitykset kannattaa tehdä käyttöajan ulkopuolella, jotta vaikutukset käyttäjiin ja verkkoon olisivat mahdollisimman vähäiset. Jos haluat lisätietoja, katso iPadOS:n päivitykset jaetulle iPadille.
Pääversiopäivitykset ja pienet päivitykset mobiilidatalla
MDM voi asentaa pieniä ja suuria päivityksiä mobiilidatayhteydellä, kun ohjelmistopäivitys on tullut automaattisesti näkyviin Asetuksiin.
macOS-ohjelmistopäivitysten hallinta
macOS 11:n myötä ohjelmistopäivitysprosessiin esiteltiin useita muutoksia, joilla siitä saatiin samankaltainen kuin iOS:ssä ja iPadOS:ssä. Ohjemistoa päivitettäessä päivittäjä tekee muutoksia käyttöjärjestelmään jo ennen uudelleenkäynnistystä. Tämä lähestymistapa lyhentää merkittävästi Macin käyttötaukoa prosessissa. Myöhempiin macOS-versioihin on lisätty enemmän parannuksia. Alla olevassa taulukossa on lueteltu muita parannuksia.
Huomaa: Applen sirulla varustetuissa malleissa käyttäjän täytyy olla taltion omistaja, jotta hän voi tehdä ohjelmiston suuria päivityksiä.
Käyttöjärjestelmän minimiversio | Parannus | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Ylläpitäjät voivat hallita pyydetyn päivityksen latauksen ja valmistelun ajastamisprioriteettia. Kun Päivityksissä macOS 13:een tai uudempaan hyödytään seuraavista parannuksista:
| ||||||||||
macOS 13 | Mac huomioi komennot |
Mac-tietokoneisiin voidaan asentaa asetusprofiili, jonka avulla seuraavat automaattiset valinnat voidaan ottaa käyttöön:
macOS-ohjelmistopäivitysten etsintä taustalla
XProtect- ja Gatekeeper-päivitysten lataus ja asennus
Automaattisten turvallisuuspäivitysten lataus ja asennus
macOS-ohjelmistopäivitysten lataaminen
macOS-ohjelmistopäivitysten asentaminen
Mac tarkistaa päivitykset noin 6 tunnin välein, ja päivitys ajastetaan asentumaan automaattisesti, jos Mac täyttää asetetut vaatimukset, kuten että Macissa on vain rajallisesti prosesseja käynnissä ja että se on liitetty virtalähteeseen tai akussa on vaadittu vähimmäismäärä varausta (luettelo alla). Päivitys asentuu tällöin, vaikka kannettavan Macin kansi olisi suljettuna. Käyttäjä saa päivityksen asentamiseen kehottavan ilmoituksen vasta, kun päivitys on ladattu ja valmisteltu.
Ohjelmistopäivitysten vaatiminen
Jos haluat, että organisaatiosi ylläpitäjät voivat hallita päivitysprosessia enemmän, käytä deklaratiivista laitehallintaa. Tämä prosessi antaa käyttäjille enemmän tietoa ja varmistaa, että päivitykset tehdään ajallaan iOS:lle, iPadOS:lle ja macOS:lle. Vaadittava käyttöjärjestelmäversio näkyy TargetOSVersion
-avaimessa. Valinnainen TargetBuildVersion
-avain kohdentaa määrityksen tiettyihin seed-buildeihin tai pikaturvapäivityksiin.
Kun määrität ohjelmistopäivityksen deklaratiivisesti, käyttäjät saavat tiedon päivitysajan takarajasta ilmoituksessa. Siitä kerrotaan heille myös Asetuksissa (iOS ja iPadOS) ja Järjestelmäasetuksissa (macOS). Voit antaa lisää tietoja päivityksestä lisätietolinkissä.
Ilmoitus tarjoaa vaihtoehdot asentaa päivitys heti tai asentaa se yöllä. Jos käyttäjä ei tee päivitystä heti, käyttöjärjestelmä näyttää Päivityksiä saatavilla ‑ilmoituksen joka päivä takarajaan saakka. 24 tuntia ennen takarajaa ilmoitus näytetään tunnin välein ja Älä häiritse ‑tilasta huolimatta. Tuntia ennen takarajaa ilmoitus näytetään 30 minuutin välein ja sitten 10 minuutin välein. Näin käyttäjät voivat valita sopivimman päivitysajan.
Jos käyttäjä ei ole asentanut päivitystä ennen paikallisesti vaadittua päivää:
iOS ja iPadOS pakottavat käyttäjän syöttämään pääsykoodin, jos se on asetettu (ellei sitä ole annettu aikaisemmin).
macOS pakottaa lopettamaan avoimet ohjelmat ja suorittaa tarvittaessa uudelleenkäynnistyksen.
Jos takaraja on ohitettu, koska laite oli pois päältä tai pois linjoilta, kun laite on taas linjoilla, käyttöjärjestelmä näyttää uuden ilmoituksen, jossa kerrotaan, että päivitys on myöhässä ja päivitystä yritetään seuraavan tunnin kuluessa.
Deklaratiivisia tilaraportteja käyttämällä MDM-ratkaisut voivat myös saada läpinäkyvämmin tietoa päivityksen tilasta – esimerkiksi että päivitystä odotetaan, ladataan ja valmistellaan tai asennetaan. Raportointiin on lisätty hyödyllistä tietoa sisältäviä virhekoodeja niitä tilanteita varten, joissa päivitystä ei voitu suorittaa tai sitä ei saatu vietyä loppuun. Nämä tilanteet voivat johtua esimerkiksi siitä, että laite ei ollut linjoilla, akussa ei ollut riittävästi varausta tai vapaata tilaa ei ollut tarpeeksi.
Huomaa: Ohjelmistopäivitysten deklaratiiviset määritykset ja MDM-komennot ja profiilit voivat olla olemassa rinnakkain, mutta deklaratiivisella määrityksellä vaaditut ohjelmistopäivitykset ovat aina ensisijaisia MDM-komentoihin ja profiileihin nähden.
macOS-ohjelmistopäivitysten pakottaminen
Jos haluat pakottaa apit lopettamaan ohjelmistopäivitystä varten, käytä InstallForceRestart
-toimintoa. Kaikki Macissa avoinna olevat apit suljetaan, vaikka dokumentteja ei olisi tallennettu. Päivittäminen edellyttää joko, että Mac on liitetty virtalähteeseen tai että sen akussa on vaadittu vähimmäismäärä varausta.