Utiliser une solution MDM pour déployer des mises à jour de logiciels sur les appareils Apple
La gestion des mises à jour et à niveau de logiciels implique le test des mises à jour et à niveau en préversion, leur déploiement sur les appareils des utilisateurs, et l’application de règlements autorisant les utilisateurs à maintenir leurs appareils à jour.
Commandes de mise à jour et à niveau de logiciels MDM
Les commandes de mise à jour et à niveau des logiciels MDM sont listées ici. Ces commandes ne permettent pas de créer des notifications personnalisées visibles par l’utilisateur.
Remarque : sous macOS 13 ou ultérieur, le Mac accuse réception des commandes ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
et AvailableOSUpdate
et y répond, même lorsque l’appareil est en suspension d’activité ou en mode PowerNap.
Commande | Système d’exploitation pris en charge | Appareils supervisés | Description | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Planifier une recherche de mises à jour | macOS | Oui | Demande à l’appareil d’effectuer une recherche en arrière-plan de mises à jour du système d’exploitation. Pour en savoir plus, consultez la rubrique Planifier une recherche de mises à jour de système d’exploitation (en anglais) sur le site web Apple Developer. | ||||||||
Énumérer les mises à jour disponibles | iOS iPadOS macOS tvOS | Oui (iOS, iPadOS, tvOS) Non (macOS) | Interroge l’appareil pour obtenir une liste des mises à jour du système d’exploitation disponibles. Sous macOS, la commande Pour en savoir plus, consultez la rubrique Lister les mises à jour de système d’exploitation disponibles (en anglais) sur le site web Apple Developer. | ||||||||
Planifier une mise à jour | iOS iPadOS macOS tvOS | Oui | Permet au serveur de planifier une mise à jour du système d’exploitation et de définir la priorité des mises à jour. Pour en savoir plus, consultez la rubrique Planifier une recherche de mises à jour de système d’exploitation (en anglais) sur le site web Apple Developer. | ||||||||
État des mises à jour | iOS iPadOS macOS tvOS | Oui | Interroge l’appareil pour obtenir l’état des mises à jour de logiciels. Pour en savoir plus, consultez la rubrique Obtenir l’état des mises à jour de système d’exploitation (en anglais) sur le site web Apple Developer. |
Service ALS (Apple Lookup Service)
Le service ALS (Apple Software Lookup Service) (disponible à l’adresse https://gdmf.apple.com/v2/pmv) est la ressource officielle pour obtenir une liste des mises à jour, des mises à niveau et des mises à jour de sécurité urgentes accessibles au public. Il permet à une solution MDM d’interroger les versions dès qu’elles sont publiées et de calculer l’applicabilité pour chaque modèle de matériel de manière rapide et précise.
La réponse JSON contient trois listes de versions logicielles disponibles :
PublicAssetSets : Cette liste contient les versions les plus récentes mises à la disposition du grand public dans le cas d’une tentative de mise à jour ou de mise à niveau.
AssetSets : Cette liste est un sous-ensemble de PublicAssetSets et contient toutes les versions mises à la disposition des solutions MDM, qui se chargent ensuite de les envoyer aux appareils supervisés.
PublicRapidSecurityResponses : Cette liste contient les versions des mises à jour de sécurité urgentes actuellement disponibles pour les appareils Apple.
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "17.5",
"Build": "21F6079",
"PostingDate": "2024-05-13",
"ExpirationDate": "2024-08-15",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Chaque élément de la liste contient le numéro de ProductVersion
et le Build
du système d’exploitation, sa PostingDate
lorsque la version a été publiée, sa ExpirationDate
et une liste de SupportedDevices
pour cette version. La liste des appareils correspond à la valeur ProductName
de l’appareil, qui est renvoyée dans une réponse DeviceInformation
, dans la requête Authenticate
initiale ou dans les informations MachineInfo
lorsque l’appareil tente de s’inscrire.
La date d’expiration, généralement fixée à 180 jours après la date de publication, définit la date d’expiration de la signature de la mise à jour. Une mise à jour arrivée à expiration ne peut plus être installée sur des appareils. Lorsque des mises à jour ultérieures sont mises à disposition, les dates d’expiration des mises à jour précédentes peuvent être mises à jour. Si aucune date d’expiration n’est fournie, la mise a jour n’a pas encore expiré. Une mise à jour n’a expiré que si elle a une date d’expiration dans le passé.
Les actifs sont regroupés par plateforme de système dʼexploitation à l’aide des clés suivantes :
iOS
(qui comprend iPadOS, tvOS et watchOS)macOS
xrOS
(qui correspond à visionOS)
Utilisez la liste des versions de produit pour identifier les versions ultérieures à celle du système dʼexploitation actuel de l’appareil qui sont applicables à un appareil en particulier. Fournissez cette liste de versions à lʼadministrateur MDM en les présentant comme candidats potentiels pour la mise à jour du système dʼexploitation.
Dates de sortie des logiciels
Le tableau ci-dessous indique la date de publication, la date à laquelle la version est visible par l’utilisateur (un délai de 90 jours) et la date à laquelle le téléchargement n’est plus disponible auprès d’Apple.
macOS | iOS, iPadOS, tvOS | Disponible auprès d’Apple | Masqué par MDM jusqu’au | Plus disponible en téléchargement auprès d’Apple |
---|---|---|---|---|
14.3.1 | 17.3.1 (iOS, iPadOS) | 08/02/2024 | 08/05/2024 | 08/05/2024 |
17.4 (iOS, iPadOS) | 05/03/2024 | 03/06/2024 | 03/06/2024 | |
14.4 | 17.4 (tvOS) | 07/03/2024 | 05/06/2024 | 05/06/2024 |
14.5 | 17.5 | 13/05/2024 | 11/08/2024 | 11/08/2024 |
14.6 | 17.6 | 29/07/2024 | 27/10/2024 | 27/10/2024 |
Installation des mises à jour et à niveau de logiciels
Pour vous aider à vous assurer que seul du contenu signé Apple est installé, le processus de mise à jour et à niveau de logiciels Apple utilise la même racine de confiance matérielle que celle utilisée par le démarrage sécurisé. Le processus d’autorisation du logiciel système Apple garantit que seules des copies des versions du système d’exploitation signées par Apple de manière active peuvent être installées sur un iPhone, un iPad et un Mac avec le réglage « Sécurité maximale » configuré en tant que règle relative au démarrage sécurisé dans Utilitaire Sécurité au démarrage. Ce processus permet à Apple d’arrêter de signer d’anciennes versions du système d’exploitation contenant des failles connues et ainsi contribue à empêcher les attaques par déclassement.
Remarque : toutes les actions d’installation sous macOS 12.0.1 ou ultérieur prennent en charge l’utilisation du jeton d’amorçage pour l’authentification sur les ordinateurs Mac dotés d’une puce Apple.
Les actions d’installation de mise à jour et à niveau comprennent :
Action | Systèmes d’exploitation minimums pris en charge | Description | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Sous iOS, iPadOS et tvOS, permet d’installer une mise à jour ou à niveau logicielle téléchargée précédemment. Sous macOS, permet d’installer la mise à jour ou à niveau logicielle et de déclencher l’envoi de la notification de compte à rebours avant le redémarrage. | |||||||||
Default | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Permet de télécharger ou d’installer la mise à jour ou à niveau, en fonction de l’état actuel. Les administrateurs MDM peuvent consulter le dictionnaire | |||||||||
InstallForce Restart | macOS 11 | Permet d’effectuer l’action par défaut, puis de forcer le redémarrage si la mise à jour le requiert. Cette action est toujours requise pour une mise à niveau. Important : | |||||||||
InstallLater | macOS 10.11 | Permet de télécharger la mise à jour ou à niveau logicielle et de l’installer ultérieurement. | |||||||||
NotifyOnly | macOS 10.11 | Permet de télécharger la mise à jour ou à niveau logicielle et de prévenir l’utilisateur. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Permet de télécharger la mise à jour ou à niveau logicielle sans l’installer. |
Gestion des mises à jour et à niveau de logiciels macOS
Sous macOS 11, de nombreuses modifications ont été introduites afin de rendre le processus de mise à jour et à niveau similaire à celui d’iOS et d’iPadOS. Lors des mises à jour et à niveau, le programme de mise à jour apporte des modifications au système d’exploitation avant même un redémarrage. Cette approche réduit considérablement le temps d’arrêt du Mac pendant le processus. D’autres améliorations ont été apportées aux versions suivantes de macOS. Les améliorations supplémentaires sont répertoriées dans le tableau ci-dessous.
Version minimale du système d’exploitation | Amélioration | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Les administrateurs peuvent contrôler la priorité de planification du téléchargement et de la préparation de la mise à jour demandée. La définition de la clé Les mises à niveau vers macOS 13 ou ultérieur permettent de bénéficier des améliorations suivantes :
| ||||||||||
macOS 13 | Le Mac accuse réception des |
Un profil de configuration peut être installé sur les ordinateurs Mac pour activer les options automatiques suivantes :
Vérification en arrière-plan des mises à jour et à niveau de logiciels macOS
Téléchargement et installation des mises à jour de XProtect et Gatekeeper
Téléchargement et installation des mises à jour de sécurité automatiques
Téléchargement des mises à jour et à niveau de logiciels macOS
Installation des mises à jour et à niveau de logiciels macOS
Forcer des mises à jour et à niveau de logiciels macOS
Pour forcer la fermeture des apps avant une mise à jour ou à niveau logicielle, utilisez l’action InstallForceRestart
. Toutes les apps sur le Mac se ferment, même si des documents n’ont pas été enregistrés. La mise à jour ou à niveau requiert que le Mac soit branché sur secteur ou ait une certaine charge minimale de batterie.