Test des mises à jour logicielles avec le programme bêta AppleSeed pour l’informatique
AppleSeed pour l’informatique est un programme spécialement conçu pour les clients issus des milieux professionnel et pédagogique qui s’engagent à tester chaque nouvelle version des logiciels bêta d’Apple dans leur établissement. Ce programme permet aux informaticiens et aux responsables de technologies d’évaluer les dernières versions précommerciales des logiciels dans leur propre environnement de travail, d’envoyer des évaluations directement aux équipes d’ingénierie d’Apple au moyen d’un processus de soumission d’évaluation dédié, et de participer à des plans de tests détaillés et à des forums de discussions avec d’autres participants.
Sous iOS 17.5, iPadOS 17.5 et macOS 14.5, ou les versions ultérieures, il est plus facile que jamais de gérer la participation aux programmes bêta dans un établissement. Les utilisateurs peuvent se voir proposer l’inscription à des programmes bêta même sans compte Apple dans Réglages ou Réglages Système. Les solutions MDM peuvent également inscrire automatiquement des appareils pendant Assistant réglages lors de l’utilisation d’Inscription automatisée d’appareils, ou à distance, ultérieurement, si l’appareil est supervisé et exécute iOS 18, iPadOS 18, macOS 15 ou des versions ultérieures. Si nécessaire, une solution MDM a la possibilité de supprimer un appareil supervisé des programmes bêta et d’empêcher un utilisateur de s’inscrire manuellement. Cela évite à l’utilisateur d’avoir à effectuer des étapes manuelles et offre un processus simplifié tout au long du cycle de vie des tests bêta.
Pour proposer des versions bêta AppleSeed pour l’informatique sans avoir besoin d’un compte Apple, un utilisateur disposant du rôle d’administrateur dans Apple School Manager ou Apple Business Manager doit se connecter au portail AppleSeed pour l’informatique et accepter les conditions d’utilisation au nom de son établissement pour la période bêta en cours.
Bien que l’inscription aux programmes bêta puisse être gérée sans avoir besoin d’un compte Apple, les établissements peuvent envisager la fourniture d’un compte Apple géré aux utilisateurs participants afin qu’ils puissent envoyer leurs évaluations directement à Apple. Cela garantit également que les évaluations envoyées sont liées à leur établissement. Si des utilisateurs choisissent d’envoyer leurs évaluations pour l’équipe plutôt qu’à titre personnel, d’autres utilisateurs, comme l’équipe informatique, peuvent envoyer des tickets et se tenir informés. Pour en savoir plus sur les évaluations d’équipe, consultez la rubrique Gérer les évaluations d’équipe dans Assistant d’évaluation sur Mac du Guide d’utilisation d’Assistant d’évaluation.
Comme pour les mises à jour et à niveau de logiciels, les versions bêta fournies par ces programmes peuvent être reportées sur les appareils supervisés et un rapport d’état déclaratif offre davantage de visibilité et permet aux établissements de suivre les inscriptions aux programmes bêta sur les appareils gérés.
À l’aide des options de configuration disponibles, un établissement peut inscrire à distance différents appareils à différents programmes bêta. Ces options, en combinaison avec l’option de report des versions bêta et de production, peuvent être utilisées pour mettre en œuvre des tests par étapes et une approche de déploiement commençant directement par la première version bêta.
Remarque : le rapport d’état et de configuration bêta n’est pas pris en charge sur les appareils utilisant Inscription d’utilisateurs.
Inscription d’un appareil à un programme bêta
Pour inscrire un appareil au Programme de logiciels bêta d’Apple ou à AppleSeed pour l’informatique, une solution MDM doit récupérer un jeton auprès d’Apple et le fournir aux appareils pendant Inscription automatisée d’appareils ou à l’aide de la déclaration com.apple.configuration.softwareupdate.settings
.
La première étape consiste en ce qu’un utilisateur disposant du rôle d’administrateur dans Apple School Manager ou Apple Business Manager s’inscrive à l’adresse https://beta.apple.com/for-it. Après l’inscription, une solution MDM peut demander les jetons des programmes bêta disponibles à l’aide du point d’extrémité https://mdmenrollment.apple.com/os-beta-enrollment/tokens. Comme pour les autres points d’extrémité de service disponibles à l’adresse mdmenrollment.apple.com, les solutions MDM doivent s’authentifier à l’aide d’OAuth.
La requête HTTP GET doit inclure les champs d’en-tête suivants (tous requis).
Champs d’en-tête HTTP | Description | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Le jeton OAuth pour authentifier la requête. Pour en savoir plus sur le processus d’authentification, consultez la rubrique Authenticating with a Device Enrollment Program (DEP) Server (en anglais) sur le site web Apple Developer. | ||||||||||
| Doit être défini sur la valeur : 1 |
Le point d’extrémité de service renvoie un objet JSON avec la structure suivante :
{
"betaEnrollmentTokens": [
{
"token": "p3ySHD3CiWtpsH1DKS8sVdv9BgmFbRDh31xJH2584wJ5AngrYoReFB4MVY53rucW",
"title": "macOS AppleSeed Beta",
"os": "OSX"
},
{
"token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg",
"title": "iOS 18 AppleSeed Beta",
"os": "iOS"
}
]
}
Pour inscrire un appareil à un programme bêta, le dictionnaire RequireBetaProgram
doit contenir les clés présentées ci-dessous (toutes les chaînes requises).
Clé | Description | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Une description lisible par un utilisateur du programme bêta. | ||||||||||
| Le jeton du service d’évaluation pour l’établissement dont le serveur MDM fait partie. Ce jeton est utilisé pour inscrire l’appareil au programme bêta correspondant. |
Voici un exemple de réponse utilisant les clés décrites :
{
"code": "com.apple.softwareupdate.required",
"description": "AppleSeed enrollment required",
"message": "This device needs to be enrolled into the AppleSeed Beta program",
"details": {
"OSVersion": "17.5",
"RequireBetaProgram": {
"code": "iOS 17 AppleSeed Beta",
"token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg","
}
}
}
Le jeton est unique pour chaque établissement et ne peut pas être réutilisé pour différents établissements Apple School Manager et Apple Business Manager. Le jeton est également propre à une période d’évaluation de mise à niveau de système d’exploitation. Le titre est une description lisible par l’homme de la version bêta et os
peut contenir les valeurs suivantes : iOS
(comprend iPadOS), OSX
(macOS), tvOS
, watchOS
ou xrOS
(visionOS).
Après l’inscription d’un iPhone ou iPad à la gestion des appareils, une solution MDM peut inscrire ou désinscrire des iPhone ou iPad supervisés des programmes bêta à l’aide du dictionnaire Beta dans la déclaration com.apple.configuration.softwareupdate.settings
.
Processus de mise à jour ou à niveau des logiciels sur macOS
La méthode de mise à jour en OTA est désormais la méthode préférée pour les mises à jour de macOS (mais les mises à jour Universal Mac Assistant (UMA) sont toujours disponibles). Les mises à niveau prennent désormais la forme de correctifs incrémentiels qui sont moins volumineux à télécharger et qui sʼinstallent plus rapidement. Seuls les composants requis pour effectuer la mise à jour sont téléchargés, ce qui améliore l’efficacité du réseau en ne téléchargeant pas le système d’exploitation en intégralité. Par défaut, les mises à niveau et les mises à jour sont incrémentielles, mais si elles ne sont pas disponibles, un remplacement complet est installé. Un volume système verrouillé est nécessaire et les opérations peuvent être effectuées par nʼimporte quel utilisateur local.
Les ordinateurs Mac reçoivent les notifications de mise à jour et de mise à niveau selon les méthodes suivantes :
Une notification dans le centre de notifications
Dans Réglages Système (macOS 13 ou ultérieur)
Dans Préférences Système (macOS 12.0.1 ou antérieur)
Important : sur un Mac, n’importe quel utilisateur peut effectuer les mises à jour logicielles. Pour les versions antérieures à macOS 12.3, les administrateurs locaux doivent effectuer les mises à niveau logicielles. Sous macOS 12.3 et ultérieur, n’importe quel utilisateur peut effectuer une mise à niveau logicielle. Sur un Mac doté d’une puce Apple, les utilisateurs doivent disposer du statut de propriétaire de volume pour effectuer les mises à jour et mises à niveau logicielles.
Les mises à jour et à niveau peuvent être téléchargées, installées ou différées à distance via une solution MDM, ou installées en local.
À distance : Outre la possibilité de contrôler de quelle manière les mises à jour et à niveau de logiciels apparaissent, les administrateurs MDM peuvent automatiquement les installer et les autoriser sur des ordinateurs Mac tant que ceux-ci sont supervisés. Sous macOS 11 ou ultérieur, tous les ordinateurs Mac inscrits utilisant soit Inscription d’appareils soit Inscription d’appareils automatisée sont supervisés. Pour un Mac supervisé doté d’une puce Apple, il n’est pas nécessaire d’abaisser le réglage de sécurité en dessous de « Sécurité maximale » dans le système d’exploitation de récupération. Dans certains scénarios de test, un administrateur peut toutefois avoir besoin de faire passer manuellement le règlement de sécurité de « Sécurité maximale » à « Sécurité réduite ». Pour en savoir plus, consultez l’article Utiliser « Récupération macOS » sur un Mac doté d’une puce Apple du guide d’utilisation du Mac.
En local : Un administrateur local ou un utilisateur standard peut également télécharger un programme d’installation complet en utilisant la commande softwareupdate --fetch-full-installer
dans Terminal.
Pour un Mac doté d’une puce Apple, l’authentification nécessite l’un des éléments suivants ou les deux :
Un jeton d’amorçage MDM pour les mises à jour et à niveau non interactives automatisées
Cette fonctionnalité requiert macOS 11.2 ou ultérieur, et la mise à jour installée doit être signée par Apple.
Un mot de passe d’utilisateur pour les mises à jour et à niveau locales interactives lancées par l’utilisateur
Remarque : le volume de données de l’utilisateur n’est jamais monté pendant une mise à jour ou à niveau de logiciels. Cette pratique permet d’éviter que quelque chose soit lu ou écrit sur ce volume pendant le processus. Pour en savoir plus sur la sécurité des mises à jour et à niveau de logiciels Apple, consultez la rubrique Secure software updates (Mises à jour de logiciels sécurisées, en anglais) dans Apple Platform Security.