Utiliser une solution MDM pour déployer des mises à jour de logiciels sur les appareils Apple
La gestion des mises à jour et à niveau de logiciels implique le test des mises à jour et à niveau en préversion, leur déploiement sur les appareils des utilisateurs, et l’application de règlements autorisant les utilisateurs à maintenir leurs appareils à jour. Pour en savoir plus, regardez la vidéo Manage software updates in your organization (en anglais) de la WWDC21 et la vidéo Explore advances in declarative device management (en anglais) de la WWDC23.
Commandes de mise à jour et à niveau de logiciels MDM
Les commandes de mise à jour et à niveau des logiciels MDM sont listées ici. Ces commandes ne permettent pas de créer des notifications personnalisées visibles par l’utilisateur.
Remarque : sous macOS 13 ou ultérieur, le Mac accuse réception des commandes ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
et AvailableOSUpdate
et y répond, même lorsque l’appareil est en suspension d’activité ou en mode PowerNap.
Commande | Système d’exploitation pris en charge | Appareils supervisés | Description | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Planifier une recherche de mises à jour | macOS | Oui | Demande à l’appareil d’effectuer une recherche en arrière-plan de mises à jour du système d’exploitation. Pour en savoir plus, consultez la rubrique Planifier une recherche de mises à jour de système d’exploitation (en anglais) sur le site web Apple Developer. | ||||||||
Énumérer les mises à jour disponibles | iOS iPadOS macOS tvOS | Oui (iOS, iPadOS, tvOS) Non (macOS) | Interroge l’appareil pour obtenir une liste des mises à jour du système d’exploitation disponibles. Sous macOS, la commande Pour en savoir plus, consultez la rubrique Lister les mises à jour de système d’exploitation disponibles (en anglais) sur le site web Apple Developer. | ||||||||
Planifier une mise à jour | iOS iPadOS macOS tvOS | Oui | Permet au serveur de planifier une mise à jour du système d’exploitation et de définir la priorité des mises à jour. Pour en savoir plus, consultez la rubrique Planifier une recherche de mises à jour de système d’exploitation (en anglais) sur le site web Apple Developer. | ||||||||
État des mises à jour | iOS iPadOS macOS tvOS | Oui | Interroge l’appareil pour obtenir l’état des mises à jour de logiciels. Pour en savoir plus, consultez la rubrique Obtenir l’état des mises à jour de système d’exploitation (en anglais) sur le site web Apple Developer. |
Service ALS (Apple Lookup Service)
Vous pouvez utiliser le service ALS (Apple Software Lookup Service) afin d’obtenir une liste des mises à jour disponibles.
Pour iOS 15, iPadOS 15, macOS 12.0.1 et ultérieur, une solution MDM peut calculer les conditions d’application d’une mise à jour de manière opportune et précise, dès sa publication. La solution MDM interroge le service pour obtenir une liste précise des mises à jour disponibles, puis précise une version spécifique lors de l’envoi d’une commande ScheduleOSUpdate
. Les appareils n’ont pas besoin d’exécuter la commande de recherche de mises à jour disponibles AvailableOSUpdate
afin de programmer la mise à jour.
La réponse JSON contient trois listes de versions logicielles disponibles :
PublicAssetSets : Cette liste contient les versions les plus récentes mises à la disposition du grand public (appareils non supervisés) dans le cas d’une tentative de mise à jour ou de mise à niveau.
AssetSets : Cette liste (un sous-ensemble de PublicAssetSets) contient toutes les versions mises à la disposition des solutions MDM, qui se chargent ensuite de les envoyer aux appareils supervisés.
PublicRapidSecurityResponses : Cette liste contient les versions des mises à jour de sécurité urgentes actuellement disponibles pour les appareils Apple. Pour en savoir plus sur les versions des mises à jour de sécurité urgentes, consultez la rubrique Mises à jour de sécurité urgentes.
Chaque élément de la liste contient le numéro de version du système d’exploitation, sa date de publication, sa date d’expiration, ainsi qu’une liste des appareils pris en charge pour cette version. La liste des appareils correspond aux valeurs ProductName
de l’appareil, qui est renvoyé dans la requête d’authentification ou dans la réponse DeviceInformation
.
La date d’expiration est généralement définie sur 180 jours après la date de publication. Lorsque des versions ultérieures sont créées, les dates d’expiration des versions précédentes peuvent être mises à jour. Si aucune date d’expiration n’est fournie, la version n’a pas encore expiré. Une version n’a expiré que si elle a une date d’expiration dans le passé.
Les actifs sont regroupés par plateforme de système dʼexploitation. Actuellement, tous les actifs sont sous iOS, y compris tvOS et watchOS. Utilisez la liste des versions de produit pour identifier les versions ultérieures à celle du système dʼexploitation actuel. Fournissez cette liste de versions à lʼadministrateur en les présentant comme candidats potentiels pour la mise à jour du système dʼexploitation.
Vous trouverez ci-après des exemples de réponses :
{ "PublicAssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-17",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
}
},
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-07",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Dates de sortie des logiciels
Le tableau ci-dessous indique la date de publication, la date à laquelle la version est visible par l’utilisateur (un délai de 90 jours) et la date à laquelle le téléchargement n’est plus disponible auprès d’Apple.
macOS | iOS, iPadOS, tvOS | Disponible auprès d’Apple | Masqué par MDM jusqu’au | Plus disponible en téléchargement auprès d’Apple |
---|---|---|---|---|
17 | 09/18/2023 | 17/12/2023 | 17/12/2023 | |
13.6 | 17.0.1 (iOS, iPadOS) | 21/09/2023 | 20/12/2023 | 20/12/2023 |
17.0.2 iPhone 15 (tous les modèles) | 21/09/2023 | 20/12/2023 | 20/12/2023 | |
14 | 17.0.2 (iOS, iPadOS) | 26/09/2023 | 25/12/2023 | 25/12/2023 |
17.0.2 (iOS, iPadOS) | 04/10/2023 | 02/01/2020 | 02/01/2020 | |
14.1 | 17.1 | 25/10/2023 | 23/01/2024 | 23/01/2024 |
14.1.1 | 17.1.1 | 07/11/2023 | 11/02/2024 | 11/02/2024 |
14.1.2 | 17.1.2 (iOS, iPadOS) | 30/11/2023 | 28/02/2024 | 28/02/2024 |
14.2 | 17.2 | 11/12/2023 | 10/03/2024 | 10/03/2024 |
14.2.1 | 17.2.1 (iOS, iPadOS) | 19/12/2023 | 18/03/2024 | 18/03/2024 |
14.3 | 17.3 | 22/01/2024 | 21/04/2024 | 21/04/2024 |
14.3.1 | 17.3.1 (iOS, iPadOS) | 08/02/2024 | 08/05/2024 | 08/05/2024 |
17.4 (iOS, iPadOS) | 05/03/2024 | 03/06/2024 | 03/06/2024 | |
14.4 | 17.4 (tvOS) | 07/03/2024 | 05/06/2024 | 05/06/2024 |
14.5 | 17.5 | 13/05/2024 | 11/08/2024 | 11/08/2024 |
Installation des mises à jour et à niveau de logiciels
Pour vous aider à vous assurer que seul du contenu signé Apple est installé, le processus de mise à jour et à niveau de logiciels Apple utilise la même racine de confiance matérielle que celle utilisée par le démarrage sécurisé. Le processus d’autorisation du logiciel système Apple garantit que seules des copies des versions du système d’exploitation signées par Apple de manière active peuvent être installées sur un iPhone, un iPad et un Mac avec le réglage « Sécurité maximale » configuré en tant que règle relative au démarrage sécurisé dans Utilitaire Sécurité au démarrage. Ce processus permet à Apple d’arrêter de signer d’anciennes versions du système d’exploitation contenant des failles connues et ainsi contribue à empêcher les attaques par déclassement.
Remarque : toutes les actions d’installation sous macOS 12.0.1 ou ultérieur prennent en charge l’utilisation du jeton d’amorçage pour l’authentification sur les ordinateurs Mac dotés d’une puce Apple.
Les actions d’installation de mise à jour et à niveau comprennent :
Action | Systèmes d’exploitation minimums pris en charge | Description | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Sous iOS, iPadOS et tvOS, permet d’installer une mise à jour ou à niveau logicielle téléchargée précédemment. Sous macOS, permet d’installer la mise à jour ou à niveau logicielle et de déclencher l’envoi de la notification de compte à rebours avant le redémarrage. | |||||||||
Default | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Permet de télécharger ou d’installer la mise à jour ou à niveau, en fonction de l’état actuel. Les administrateurs MDM peuvent consulter le dictionnaire | |||||||||
InstallForce Redémarrer | macOS 11 | Permet d’effectuer l’action par défaut, puis de forcer le redémarrage si la mise à jour le requiert. Cette action est toujours requise pour une mise à niveau. Important : | |||||||||
InstallLater | macOS 10.11 | Permet de télécharger la mise à jour ou à niveau logicielle et de l’installer ultérieurement. | |||||||||
NotifyOnly | macOS 10.11 | Permet de télécharger la mise à jour ou à niveau logicielle et de prévenir l’utilisateur. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Permet de télécharger la mise à jour ou à niveau logicielle sans l’installer. |
Gestion des mises à jour et à niveau de logiciels iOS et iPadOS
Sur iOS et iPadOS, les mises à jour et à niveau sont proposées aux utilisateurs dans le cadre du processus de notification standard et dans l’app Réglages. Pour initier la mise à jour ou la mise à niveau, les utilisateurs peuvent devoir accepter des conditions générales mises à jour. S’il n’y a pas de code sur l’appareil, vous pouvez terminer l’installation à distance, à l’aide de votre solution MDM.
Si l’appareil dispose d’un code, dès lors que la solution MDM envoie la mise à jour ou à niveau à l’appareil, celui-ci met la mise à jour ou à niveau en attente et l’utilisateur est invité à saisir son code pour pouvoir commencer l’installation immédiatement ou la reporter à la nuit suivante.
Lorsque vous envoyez une commande d’installation de mise à jour logicielle, l’appareil signale la mise à jour ou à niveau à l’utilisateur et indique qu’elle est requise par votre organisation. Toutes les mises à jour ou à niveau envoyées par la solution MDM sont considérées comme requises et peuvent être reportées jusqu’à trois fois seulement par l’utilisateur. Après le troisième report, l’appareil exige que l’utilisateur planifie la mise à jour ou à niveau pour le soir même pour pouvoir continuer à utiliser l’appareil (à l’exception des appels d’urgence).
Cadence recommandée
Vous pouvez mettre à jour vers iOS 17 ou iPadOS 17 (le nouveau système dʼexploitation majeur). Vous pouvez aussi continuer à mettre à jour vers des versions plus récentes et mineures dʼiOS 16 et dʼiPadOS 16.1, même si iOS 16 et iPadOS 16.1 sont publiés.
Par exemple, sur un iPhone doté dʼiOS 16.6.1, vous pouvez choisir entre deux options :
Autorisez les utilisateurs à rester sur iOS 16.6.1 (la précédente version majeure du système d’exploitation) et à obtenir les mises à jour (par exemple, iOS 16.7).
Autorisez les utilisateurs à effectuer la mise à niveau vers iOS 17 (la nouvelle version majeure du système d’exploitation).
Cela permet aux utilisateurs de continuer de bénéficier de mises à jour de sécurité importantes pendant que vous travaillez sur l’approbation de la dernière version majeure pour votre environnement de production.
Les fournisseurs de solution MDM peuvent gérer cette fonctionnalité pour les appareils inscrits à une solution MDM. Une nouvelle commande Settings
avec un dictionnaire SoftwareUpdateSettings
contient une clé (RecommendationCadence
) comportant trois valeurs :
0 : les deux options sont affichées (valeur par défaut).
1 : affiche la mise à jour logicielle avec le numéro de version inférieur, le cas échéant.
2 : affiche le chemin de mise à jour pour la mise à niveau du système d’exploitation avec un numéro de version majeure ultérieur.
Cette option peut être imposée via la solution MDM, ce qui vous permet de rester sur la mise à jour précédente (par exemple, iOS 16.7). Elle est proposée pendant un certain temps après une mise à niveau.
Mettre à jour et à niveau lʼiPad partagé
Pour réduire au maximum la durée dʼindisponibilité, les mises à jour et les mises à niveau pour iPadOS et les apps doivent être effectuées pendant les heures dʼinactivité, de façon à affecter le moins possible vos utilisateurs et le réseau. Pour en savoir plus, consultez la rubrique Mises à jour et mises à niveau dʼiPadOS pour lʼiPad partagé.
Mises à jour et mises à niveau via les données cellulaires
Une solution MDM peut installer des mises à jour et des mises à niveau à l’aide d’une connexion de données cellulaires une fois que la mise à jour logicielle est affichée automatiquement dans Réglages.
Gestion des mises à jour et à niveau de logiciels macOS
Sous macOS 11, de nombreuses modifications ont été introduites afin de rendre le processus de mise à jour et à niveau similaire à celui d’iOS et d’iPadOS. Lors des mises à jour et à niveau, le programme de mise à jour apporte des modifications au système d’exploitation avant même un redémarrage. Cette approche réduit considérablement le temps d’arrêt du Mac pendant le processus. D’autres améliorations ont été apportées aux versions suivantes de macOS. Les améliorations supplémentaires sont répertoriées dans le tableau ci-dessous.
Remarque : sur un Mac doté d’une puce Apple, les utilisateurs doivent disposer du statut de propriétaire de volume pour effectuer les mises à niveau logicielles.
Version minimale du système d’exploitation | Amélioration | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Les administrateurs peuvent contrôler la priorité de planification du téléchargement et de la préparation de la mise à jour demandée. La définition de la clé Les mises à niveau vers macOS 13 ou ultérieur permettent de bénéficier des améliorations suivantes :
| ||||||||||
macOS 13 | Le Mac accuse réception des |
Un profil de configuration peut être installé sur les ordinateurs Mac pour activer les options automatiques suivantes :
Vérification en arrière-plan des mises à jour et à niveau de logiciels macOS
Téléchargement et installation des mises à jour de XProtect et Gatekeeper
Téléchargement et installation des mises à jour de sécurité automatiques
Téléchargement des mises à jour et à niveau de logiciels macOS
Installation des mises à jour et à niveau de logiciels macOS
Le Mac recherche des mises à jour et à niveau environ toutes les six heures et l’installation automatique de la mise à jour ou à niveau est programmée si le Mac répond aux critères, comme lʼexécution d’un nombre limité de processus et si lʼappareil branché sur secteur ou avec un certain pourcentage de batterie (indiqué ci-dessous), même si l’écran du portable Mac est rabattu. Une fois le téléchargement et la préparation de la mise à jour ou à niveau terminés, une notification invite l’utilisateur à procéder à l’installation.
Mettre en place des mises à jour et à niveau de logiciels
Pour permettre aux administrateurs de votre organisation de bénéficier de plus de contrôle sur le processus de mise à jour, utilisez la gestion dʼappareils déclarative. Ce processus permet aux utilisateurs dʼêtre mieux informés et permet aussi dʼassurer lʼinstallation rapide des mises à jour pour iOS, iPadOS et macOS. La version du système dʼexploitation mise en œuvre est visible dans la clé TargetOSVersion
. La clé facultative TargetBuildVersion
vise des versions de test spécifiques ou des mises à jour de sécurité urgentes.
Lorsque vous déclarez une mise à jour logicielle, vos utilisateurs sont informés de son échéance via une notification. Ils sont également informés dans Réglages (iOS et iPadOS) et dans Réglages Système (macOS). Vous pouvez fournir davantage dʼinformations sur la mise à jour via le lien « Plus dʼinfos ».
La notification propose une installation immédiate ou plus tard dans la nuit. Si lʼutilisateur ne déclenche pas immédiatement la mise à jour, alors le système dʼexploitation publie une notification « Mises à jour disponibles » chaque jour jusquʼà lʼéchéance. 24 heures avant lʼéchéance, cette notification sʼaffiche toutes les heures et ignore « Ne pas déranger ». Une heure avant lʼéchéance, la notification sʼaffiche toutes les 30 minutes, puis toutes les 10 minutes. Ceci permet aux utilisateurs de choisir le meilleur moment pour effectuer la mise à jour.
Si lʼutilisateur nʼa pas installé la mise à jour avant la date de mise en œuvre locale :
iOS et iPadOS forcent lʼutilisateur à saisir son code sʼil en a défini un (sauf sʼil a été fourni plus tôt).
macOS force la fermeture des apps ouvertes et effectue un redémarrage si nécessaire.
Si lʼéchéance est passée parce que lʼappareil était éteint ou hors ligne, une fois lʼappareil de nouveau connecté à Internet, le système dʼexploitation publie une autre notification indiquant quʼune mise à jour est en retard et que son installation sera tentée dans lʼheure qui suit.
En utilisant des rapports dʼétat déclaratifs, les solutions MDM peuvent aussi obtenir davantage de transparence sur lʼétat de la mise à jour (en attente, téléchargement et préparation ou installation de la mise à jour). Des codes dʼerreur pertinents ont été ajoutés au cas où une mise à jour nʼaurait pas pu être effectuée ou installée. Des exemples possibles sont le statut hors ligne de lʼappareil, le faible niveau de batterie ou le manque dʼespace de stockage disponible.
Remarque : les déclarations de mises à jour logicielles et les commandes et profils MDM peuvent coexister. Toutefois, les mises à jour logicielles appliquées par des déclarations ont toujours la priorité sur les commandes et les profils MDM.
Forcer des mises à jour et à niveau de logiciels macOS
Pour forcer la fermeture des apps avant une mise à jour ou à niveau logicielle, utilisez l’action InstallForceRestart
. Toutes les apps sur le Mac se ferment, même si des documents n’ont pas été enregistrés. La mise à jour ou à niveau requiert que le Mac soit branché sur secteur ou ait une certaine charge minimale de batterie.