Utilisation de la GAM pour déployer des mises à jour logicielles pour les appareils Apple
La gestion des mises à jour et des mises à niveau implique de tester les mises à jour et les mises à niveau préalables, de les déployer sur les appareils des utilisateurs et d’appliquer les politiques qui obligent les utilisateurs à maintenir leurs appareils à jour. Pour en savoir plus, regardez la vidéo de la WWDC21 Gérer les mises à jour logicielles dans votre organisation et la vidéo WWDC23 Explorer les avancées en gestion déclarative des appareils (en anglais).
Commandes de GAM pour les mises à jour et les mises à niveau logicielles
Les commandes de GAM pour les mises à jour et les mises à niveau logicielles sont répertoriées ici. Ces commandes n’autorisent pas les notifications personnalisées à l’attention de l’utilisateur.
Remarque : Sous macOS 13 et versions ultérieures, le Mac reconnaît et répond aux commandes ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
et AvailableOSUpdate
, même lorsque l’appareil est en veille ou en mode PowerNap.
Commande | Système d’exploitation pris en charge | Supervisé | Description | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Programmer une recherche de mises à jour | macOS | Oui | Demande à l’appareil d’effectuer en arrière-plan une recherche de mises à jour du système d’exploitation. Pour en savoir plus, consultez la page consacrée à la programmation d’une recherche de mise à jour du système d’exploitation sur le site Web Apple Developer (en anglais). | ||||||||
Afficher les mises à jour disponibles | iOS iPadOS macOS tvOS | Oui (iOS, iPadOS, tvOS) Non (macOS) | Demande à l’appareil une liste des mises à jour du système d’exploitation disponibles. Sous macOS, la commande Pour en savoir plus, consultez la page consacrée à l’affichage des mises à jour du système d’exploitation sur le site Web Apple Developer (en anglais). | ||||||||
Programmer une mise à jour | iOS iPadOS macOS tvOS | Oui | Autorise le serveur à programmer une mise à jour du système d’exploitation et à définir la priorité des mises à jour. Pour en savoir plus, consultez la page consacrée à la programmation d’une mise à jour du système d’exploitation sur le site Web Apple Developer (en anglais). | ||||||||
État des mises à jour | iOS iPadOS macOS tvOS | Oui | Demande à l’appareil l’état d’avancement des mises à jour logicielles. Pour en savoir plus, consultez la page consacrée à l’obtention de l’état d’une mise à jour du système d’exploitation sur le site Web Apple Developer (en anglais). |
Service de recherche sur les logiciels Apple
Vous pouvez utiliser le Service de recherche sur les logiciels Apple pour obtenir une liste des mises à jour disponibles.
iOS 15, iPadOS 15 et macOS 12.0.1, ou une version ultérieure, autorisent une solution de GAM à calculer l’applicabilité d’une mise à jour de manière rapide et précise dès sa publication. La solution de GAM consulte le service pour obtenir une liste précise des mises à jour disponibles, puis indique une version précise lorsqu’elle envoie une commande ScheduleOSUpdate
. Les appareils n’ont pas besoin d’exécuter la commande AvailableOSUpdate
pour interroger la disponibilité des mises à jour pour que celle-ci soit planifiée.
La réponse JSON contient trois listes de versions logicielles disponibles :
PublicAssetSets : Cette liste contient les dernières versions disponibles pour le grand public (appareils non surveillés) lorsque les utilisateurs tentent d’effectuer une mise à jour ou une mise à niveau.
AssetSets : Cette liste (un sous-ensemble de PublicAssetSets) contient toutes les versions disponibles pour les solutions de GAM à distribuer aux appareils supervisés.
PublicRapidSecurityResponses : Cette liste contient des versions des améliorations rapides à la sécurité actuellement offertes pour les appareils Apple. Pour en savoir plus sur les versions des améliorations rapides à la sécurité, consultez la rubrique Améliorations rapides à la sécurité.
Chaque élément de la liste contient le numéro de version du système d’exploitation, la date d’enregistrement, la date d’expiration et une liste des appareils pris en charge pour cette version. La liste des appareils correspond aux valeurs ProductName
de l’appareil, qui sont renvoyées dans la demande Authenticate initiale ou la réponse DeviceInformation
.
La date d’expiration est généralement réglée à 180 jours après la date de publication. Après la sortie de versions ultérieures, la date d’expiration des versions antérieures pourrait être mise à jour. S’il n’y a pas de date d’expiration, la version n’est pas encore expirée. Une version est expirée uniquement lorsque sa date d’expiration est passée.
Les ressources sont groupées par plateforme de système d’exploitation. À l’heure actuelle, toutes les ressources se trouvent sous iOS, y compris tvOS et watchOS. Consultez la liste des versions de produit pour déterminer lesquelles sont plus récentes que la version du système d’exploitation actuellement installée sur l’appareil. Fournissez cette liste de versions à l’administrateur pour lui indiquer les mises à jour potentielles des systèmes d’exploitation.
Voici des exemples de réponse :
{ "PublicAssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-17",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
}
},
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-07",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Dates de sortie des logiciels
Le tableau ci-dessous indique la date de sortie, la date à laquelle la version devient visible pour l’utilisateur (report de 90 jours) et la date à laquelle Apple cesse d’offrir le téléchargement.
macOS | iOS, iPadOS, tvOS | Mise à disposition par Apple | Masqué par la GAM jusqu’au | Fin de la mise à disposition en téléchargement par Apple |
---|---|---|---|---|
17 | 2023-09-18 | 2023-12-17 | 2023-12-17 | |
13.6 | 17.0.1 (iOS, iPadOS) | 2023-09-21 | 2023-12-20 | 2023-12-20 |
17.0.2 iPhone 15 (tous les modèles) | 2023-09-21 | 2023-12-20 | 2023-12-20 | |
14 | 17.0.2 (iOS, iPadOS) | 2023-09-26 | 2023-12-25 | 2023-12-25 |
17.0.2 (iOS, iPadOS) | 2023-04-10 | 2024-01-02 | 2024-01-02 | |
14.1 | 17.1 | 2023-10-25 | 2024-01-23 | 2024-01-23 |
14.1.1 | 17.1.1 | 2023-11-07 | 2024-02-11 | 2024-02-11 |
14.1.2 | 17.1.2 (iOS, iPadOS) | 2023-11-30 | 2024-02-28 | 2024-02-28 |
14.2 | 17.2 | 2023-12-11 | 2024-03-10 | 2024-03-10 |
14.2.1 | 17.2.1 (iOS, iPadOS) | 2023-12-19 | 2024-03-18 | 2024-03-18 |
14.3 | 17.3 | 2024-01-22 | 2024-04-21 | 2024-04-21 |
14.3.1 | 17.3.1 (iOS, iPadOS) | 2024-02-08 | 2024-05-08 | 2024-05-08 |
17.4 (iOS, iPadOS) | 2024-03-05 | 2024-06-03 | 2024-06-03 | |
14.4 | 17.4 (tvOS) | 2024-03-07 | 2024-06-05 | 2024-06-05 |
Installation des mises à jour et des mises à niveau logicielles
Pour aider à assurer que seul du contenu signé par Apple est installé, le processus de mise à jour et de mise à niveau logicielle Apple utilise la même racine de confiance matérielle que le démarrage sécurisé. Le processus d’autorisation du logiciel système Apple garantit que seules des copies des versions du système d’exploitation signées par Apple de façon active peuvent être installées sur un iPhone, un iPad ou un Mac dont le réglage « Sécurité maximale » est configuré en tant que règle de démarrage sécurisé dans Utilitaire Sécurité au démarrage. Ce processus permet à Apple d’arrêter de signer des versions antérieures du système d’exploitation qui comportent des failles connues, contribuant ainsi à prévenir les attaques par rétrogradation.
Remarque : Toutes les opérations d’installation sous macOS 12.0.1 ou ultérieur prennent en charge l’utilisation du jeton d’amorçage pour l’authentification sur les ordinateurs Mac avec puce Apple.
Les actions d’installation des mises à jour et des mises à niveau sont les suivantes :
Action | Systèmes d’exploitation minimum pris en charge | Description | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Sous iOS, iPadOS et tvOS, installer une mise à jour ou une mise à niveau logicielle précédemment téléchargée. Sous macOS, télécharger la mise à jour ou une mise à niveau du logiciel et déclencher la notification du compte à rebours de redémarrage. | |||||||||
Par défaut | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Télécharger ou installer la mise à jour ou la mise à niveau, selon l’état actuel. Les administrateurs de la GAM peuvent consulter le dictionnaire | |||||||||
InstallForce Redémarrer | macOS 11 | Effectuez l’action par défaut, puis forcez un redémarrage si la mise à jour le nécessite. Une mise à niveau l’exige toujours. Important : | |||||||||
InstallLater | macOS 10.11 | Télécharger la mise à jour ou la mise à niveau logicielle et l’installer ultérieurement. | |||||||||
NotifyOnly | macOS 10.11 | Télécharger la mise à jour ou la mise à niveau logicielle et notifiez l’utilisateur. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Télécharger la mise à jour ou la mise à niveau logicielle sans l’installer. |
Gestion des mises à jour et des mises à niveau logicielles de macOS et d’iPadOS
Sous iOS et iPadOS, les mises à jour et les mises à niveau sont offertes aux utilisateurs dans le cadre du processus de notification standard et dans l’app Réglages. Pour lancer la mise à jour ou la mise à niveau, les utilisateurs devront accepter les modalités mises à jour. Si l’appareil n’est pas doté d’un code, vous pouvez effectuer l’installation à distance à l’aide de votre solution de GAM.
Si l’appareil est doté d’un code, après l’envoi de la mise à jour ou de la mise à niveau à l’appareil par la GAM, il met la mise à jour ou la mise à niveau en attente et l’utilisateur est invité à saisir son code pour lancer l’installation immédiatement ou la reporter pour qu’elle s’effectue pendant la nuit.
Lorsque vous transmettez une commande d’installation de mise à jour logicielle, l’appareil invite l’utilisateur à procéder à la mise à jour ou à la mise à niveau en lui indiquant que votre organisation l’exige. Toutes les mises à jour ou les mises à niveau envoyées par la GAM sont traitées comme requises et peuvent être retardées jusqu’à un maximum de trois fois par l’utilisateur. Après le troisième report de l’utilisateur, l’appareil exige que l’utilisateur programme la mise à jour ou la mise à niveau pour le soir même afin de pouvoir continuer à utiliser l’appareil (à l’exception des appels d’urgence).
Cadence recommandée
Vous pouvez effectuer la mise à niveau vers iOS 17 ou iPadOS 17 (la dernière version majeure du système d’exploitation), ou continuer d’effectuer les mises à jour vers des versions mineures d’iOS 16 et d’iPadOS 16.1, même si iOS 16 et iPadOS 16.1 sont déjà publiés.
Par exemple, sur un iPhone sous iOS 16.6.1, vous pouvez choisir parmi ces deux options :
Continuer à autoriser les utilisateurs à rester sur iOS 16.6.1 (le système d’exploitation majeur précédent) et à bénéficier de mises à jour (par exemple, iOS 16.7).
Autoriser les utilisateurs à mettre à niveau vers iOS 17 (le nouveau système d’exploitation majeur).
Ainsi, les utilisateurs peuvent continuer à bénéficier des importantes mises à jour de sécurité pendant que vous travaillez à l’approbation de la dernière version majeure pour la production dans votre environnement.
Les fournisseurs de GAM peuvent gérer cette fonction pour les appareils inscrits à la GAM. Une nouvelle commande Réglages
avec un dictionnaire SoftwareUpdateSettings
contient une clé (RecommendationCadence)
avec trois valeurs :
0 : Les deux options sont affichées (par défaut).
1 : La mise à jour logicielle avec le numéro de version le plus bas est affichée, si elle est disponible.
2 : Affiche le chemin de mise à jour pour la mise à niveau du système d’exploitation qui a un numéro de version majeure ultérieur.
Ce choix peut être appliqué à l’aide de la GAM, ce qui vous permet de conserver la mise à jour majeure précédente (par exemple, iOS 16.7). Cette offre est proposée pendant une période de temps après une mise à niveau.
Mettre à jour et à niveau les iPad partagés
Pour minimiser les temps d’arrêt, les mises à jour et à niveau d’iPadOS et des apps doivent avoir lieu en dehors des horaires d’utilisation de façon à minimiser l’incidence sur vos utilisateurs et le réseau. Pour en savoir plus, consultez la rubrique Mettre à jour et à niveau les iPad partagés vers iPadOS.
Mises à jour ou à niveau avec données cellulaires
La GAM peut installer les mises à jour ou à niveau au moyen d’une connexion de données cellulaires après l’affichage automatique de la mise à jour logicielle dans Réglages.
Gestion des mises à jour et des mises à niveau logicielles de macOS
Sous macOS 11, de nombreux changements ont été introduits pour rendre le processus de mise à jour et de mise à niveau similaire à celui d’iOS et d’iPadOS. Lors des mises à jour et des mises à niveau, le logiciel de mise à jour apporte des changements au système d’exploitation avant même de le redémarrer. Cette approche réduit considérablement le temps d’arrêt du Mac pendant le processus. Les versions ultérieures de macOS ont ajouté d’autres améliorations. Des améliorations supplémentaires sont énumérées dans le tableau ci-dessous.
Remarque : Dans le cas de la puce Apple, les utilisateurs doivent être propriétaires de volume pour effectuer des mises à niveau logicielles.
Version minimale du système d’exploitation | Amélioration | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Les administrateurs peuvent contrôler la priorité de programmation pour le téléchargement et la préparation de la mise à jour demandée. Le réglage de la clé Les mises à niveau vers macOS 13 ou une version ultérieure bénéficient des améliorations suivantes :
| ||||||||||
macOS 13 | Le Mac reconnaît et répond aux commandes |
Un profil de configuration peut être installé sur les ordinateurs Mac pour activer les options automatiques suivantes :
recherche en arrière-plan des mises à jour et des mises à niveau logicielles de macOS;
téléchargement et installation des mises à jour de XProtect et de Gatekeeper;
téléchargement et installation des mises à jour de sécurité automatiques;
téléchargement des mises à jour et des mises à niveau logicielles de macOS;
installation des mises à jour et des mises à niveau logicielles de macOS.
Le Mac vérifie les mises à jour et les mises à niveau environ toutes les six heures. La mise à jour ou la mise à niveau est programmée pour une installation automatique si le Mac répond aux critères – par exemple, si un nombre limité de processus sont en cours d’exécution et si l’appareil est branché sur une source d’alimentation ou dispose d’une charge de batterie minimale (indiquée ci-dessous), même si le couvercle de l’ordinateur portable Mac est fermé. Une notification invite l’utilisateur à installer la mise à jour ou à niveau uniquement après son téléchargement et sa préparation.
Imposer les mises à jour et les mises à niveau logicielles macOS
Pour fournir plus de contrôle aux administrateurs de votre organisation sur le processus de mise à jour, utilisez la gestion déclarative des appareils. Ce processus offre aux utilisateurs une expérience d’utilisation plus informative et assure que les mises à jour d’iOS, d’iPadOS et de macOS ont lieu au moment opportun. La version imposée du système d’exploitation est visible dans la clé TargetOSVersion
. La clé facultative TargetBuildVersion
cible des améliorations rapides à la sécurité ou des builds de test précis.
Lorsque vous déclarez une mise à jour logicielle, vos utilisateurs reçoivent la date d’échéance dans une notification. Ils en sont également informés dans Réglages (iOS et iPadOS) et dans Réglages système (macOS). Vous pouvez fournir plus d’informations sur la mise à jour dans le lien « Plus d’informations ».
La notification offre la possibilité d’installer immédiatement la mise à jour ou de l’installer pendant la nuit. Si l’utilisateur ne déclenche pas immédiatement la mise à jour, le système d’exploitation affiche la notification « Mises à jour disponible » tous les jours jusqu’à la date d’échéance. 24 heures avant l’échéance, la notification s’affiche toutes les heures et ignore le mode Ne pas déranger. Une heure avant l’échéance, la notification s’affiche toutes les 30 minutes, puis toutes les 10 minutes. Cela permet aux utilisateurs de choisir l’heure la plus adéquate pour l’installation de la mise à jour.
Dans l’éventualité où l’utilisateur n’aurait pas installé la mise à jour avant la date locale d’entrée en vigueur :
iOS et iPadOS l’obligent à entrer son code si un code est défini (à moins qu’il ait été entré auparavant);
macOS force la fermeture des apps ouvertes et procède au redémarrage si nécessaire.
Si l’échéance n’a pas été respectée, parce que l’appareil était éteint ou hors ligne, le système d’exploitation affiche une autre notification lorsque l’appareil est à nouveau en ligne pour indiquer que la mise à jour est échue et qu’une tentative de mise à jour aura lieu dans l’heure suivante.
Au moyen de rapport d’états déclaratifs, les solutions de GAM peuvent également rendre l’état de mise à jour plus transparent, par exemple en attendant, en téléchargeant, en préparant ou en installant la mise à jour. Des codes d’erreur descriptifs ont été ajoutés en cas d’échec de la mise à jour. Ils concernent notamment les événements suivants : l’appareil est hors ligne, la batterie n’est pas suffisamment chargée ou l’espace disponible est insuffisant.
Remarque : Les déclarations de mises à jour logiciels ainsi que les commandes et profils de GAM peuvent coexister, mais les mises à jour logicielles imposées par les déclarations l’emporteront toujours sur les commandes et profils de GAM.
Forcer les mises à jour et les mises à niveau logicielles de macOS
Pour forcer les apps à quitter pour une mise à jour ou la mise à niveau logicielle, utilisez l’action InstallForceRestart
. Le Mac quitte toutes les apps, même si certains documents n’ont pas été enregistrés. La mise à jour ou à niveau requiert que le Mac soit branché sur une source d’alimentation ou dispose d’une charge de batterie minimale.