Appleデバイスのソフトウェアアップデート設定の宣言型構成
ソフトウェアアップデート設定の構成では、特定の時刻にソフトウェアアップデートを適用できます。詳しくは、MDMを使ってソフトウェアアップデートを導入するを参照してください。
ソフトウェアアップデート設定の構成は以下に対応しています:
対応する最小オペレーティングシステムおよびチャンネル: iOS 18、iPadOS 18、共有iPadデバイス、macOS 15デバイス。
監視が必須: 必須。ただし、Enforcementキー、ベータテスト中の
OfferProgramsキーを除く。利用可能な登録タイプ: デバイス登録、自動デバイス登録。
AutomaticActionsディクショナリキー
AutomaticActionsディクショナリは以下に示すキーを提供します(デフォルトはAllowedで、必須ではありません)。
キー | タイプ | 結合操作 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 列挙 | リストにある最後の値: Allowed、AlwaysOn、AlwaysOff。 | 使用可能なアップデート(アップグレードおよび緊急セキュリティ対応ではない)の自動ダウンロードおよび準備についてのみユーザが制御することを許可するかどうかを指定します:
| ||||||||
| 列挙 | リストにある最後の値: Allowed、AlwaysOn、AlwaysOff。 | 使用可能なオペレーティングシステムアップデート(アップグレードおよび緊急セキュリティ対応ではない)の自動インストールについてのみユーザが制御することを許可するかどうかを指定します:
| ||||||||
(macOSのみ) | 列挙 | リストにある最後の値: Allowed、AlwaysOn、AlwaysOff。 | 使用可能なセキュリティアップデートの自動インストールをユーザが制御することを許可するかどうかを指定します:
| ||||||||
複数の宣言に同じキーの値が含まれている場合は、それらの宣言によって適用された、次のリストの最後の値が優先されます: Allowed、AlwaysOn、AlwaysOff。
iOS、iPadOS、およびmacOS用のRapidSecurityResponseディクショナリキー
RapidSecurityResponseディクショナリには、以下に示すキーが含まれます(デフォルトはTrueで、必須ではありません)。
キー | タイプ | 結合操作 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| ブール | 値の論理AND演算 | Falseの場合、ユーザインストール用の緊急セキュリティ対応は提供されません。 これは、緊急セキュリティ対応がユーザのデバイスに自動的にインストールされるかどうかを定義します。 | ||||||||
| ブール | 値の論理AND演算 | Falseの場合、緊急セキュリティ対応のロールバックはユーザに提供されません。 これは、ユーザが緊急セキュリティ対応を削除できるかどうかを制御します。 | ||||||||
Enableキーに関係なく、緊急セキュリティ対応はcom.apple.configuration.softwareupdate.enforcement.specific宣言でインストールできます。
iOSおよびiPadOS用のDeferralsディクショナリキー
Deferralsディクショナリは、プラットフォームに応じて動作を構成するさまざまなキーを提供します(デフォルトはなく、必須ではありません)。
キー | タイプ | 結合操作 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 整数1〜90 | 最大日数 | ソフトウェアアップデートを延期する日数を指定します。設定すると、ソフトウェアのアップデートとアップグレードは、指定された延期日数が経過してから、ソフトウェアのアップデートまたはアップグレードのリリース後に表示されます。 | ||||||||
| 列挙 | リストにある最後の値: All、Oldest、Newest | デバイスがユーザにソフトウェアのアップグレードを表示する方法を指定します。ソフトウェアのアップデートとアップグレードが使用可能な場合、デバイスは次のように動作します:
| ||||||||
CombinedPeriodInDaysとRecommendedCadenceを組み合わせて使用できます。例えば、RecommendedCadenceがOldestに設定されていてCombinedPeriodInDaysが30に設定されている場合、ユーザには公開日の30日後に最も古いリリースのソフトウェアアップデートのみが表示されます。
macOS用のDeferralsディクショナリキー
キー | タイプ | 結合操作 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 整数1〜90 | 最大日数 | デバイスでソフトウェアのアップグレードを延期する日数を指定します。設定すると、ソフトウェアアップグレードは、指定された延期日数が経過してから、ソフトウェアアップグレードのリリース後に表示されます。 | ||||||||
| 整数1〜90 | 最大日数 | デバイスでソフトウェアアップデートのみ(ソフトウェアのアップグレードや緊急セキュリティ対応ではない)を延期する日数を指定します。設定すると、ソフトウェアアップデートは、指定された延期日数が経過してから、ソフトウェアアップデートのリリース後に表示されます。 | ||||||||
| 整数1〜90 | 最大日数 | オペレーティングシステム以外のアップデートを延期する日数を指定します。設定すると、アップデートは、指定された延期日数が経過してから、アップデートのリリース後に表示されます。 | ||||||||
macOSでは、通常ユーザとローカル管理者の両方がアップデートまたはアップグレードを実行できるか(デフォルトの動作)、または管理アクセス権が必要か(デフォルトはTrueで、必須ではない)を決定するために、追加のキーを使用できます。
キー | タイプ | 結合操作 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| ブール | 値の論理AND演算 | Trueの場合、通常ユーザはアップデートとアップグレードを実行できます。 Falseの場合、アップデートとアップグレードを実行できるのは管理者のみです。 | ||||||||
ソフトウェアアップデート強制のディクショナリキー
この宣言は以下に示すキーを提供します(すべての文字列、デフォルトはありません)。
キー | 必須 | 説明 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| はい | 該当する時刻までにデバイスをアップデートするターゲットオペレーティングシステムバージョン。これはオペレーティングシステムのバージョン番号(iOS 17.4など)です。 | |||||||||
| いいえ | 指定された時刻までにデバイスをアップデートするターゲットビルドバージョン(21E219など)。システムはシード期間のテストにこのビルドバージョンを使用します。 ビルドバージョンには追加バージョン識別子(21E219aなど)を含めることができます。ビルドバージョンが | |||||||||
| いいえ | ソフトウェアアップデートを強制インストールする日時を指定するローカル日時値。YYYY-MM-DDTHH:MM:SSのフォーマットを使用します。これはRFC3339に由来しますが、時間帯オフセットは含まれません。 ユーザがこの時刻までにソフトウェアアップデートをトリガしない場合は、デバイスは強制的にインストールします。 | |||||||||
| いいえ | 組織が強制されたリリースについて提供する詳細を表示するWebページのURL。 | |||||||||
構成で指定されたオペレーティングシステムまたはビルドのバージョンが現在のデバイスのバージョンと同じかそれより古い場合、その構成は無視されます。
現在のデバイスのバージョンよりも新しいオペレーティングシステムまたはビルドのバージョンについて複数の構成が存在している場合は、一番古いターゲットの日付と時刻の構成が最初に処理され、それ以外はキュー内に残ります。デバイスが新しいバージョンにアップデートされると、構成のセットが再処理されて、次に処理される構成が決定されます。
MDMソリューションにTargetOSVersionのみが定義されている場合は、利用可能な緊急セキュリティ対応が自動的にインストールされます。特定のリリースまたは緊急セキュリティ対応をターゲットにするために、MDMソリューションは、追加のバージョン識別子など、ビルドを指定するだけでなくTargetBuildVersionキーを使用できます。
Notificationsキー
Notificationsキーは、強制時刻および再起動カウントダウンの1時間前に通知のみを表示するように、デフォルトの通知動作を変更します(デフォルトはTrueで、必須ではありません)。
キー | タイプ | 結合操作 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| ブール | 値の論理AND演算 | Trueの場合、デバイスにはすべてのソフトウェアアップデート強制通知が表示されます。 Falseの場合、強制期限の1時間前にトリガされた通知と再起動カウントダウン通知のみがデバイスに表示されます。 | ||||||||
ベータソフトウェアのアップデートを管理する
監視対象外のiPhoneまたはiPadデバイスでは、組織が照会したベータプログラムにユーザが手動で登録することを許可するには、OfferPrograms配列を使用する必要があります。このベータディクショナリは以下のキーを提供します(必須ではありません):
キー | タイプ | デフォルト | 結合操作 | 説明 | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 列挙 | 許可 | リストにある最後の値: Allowed、AlwaysOn、AlwaysOff | ソフトウェアアップデート設定ユーザインターフェイスで、ユーザがベータプログラム登録を制御することを許可するかどうかを指定します:
| |||||||
| 配列 | — | すべての値の一意の和集合 | デバイスで許可されたベータプログラムの配列。 | |||||||
| ディクショナリ | — | 適用された最初の構成 | デバイスはこのベータプログラムに自動的に登録されます。このキーが存在する必要があるのは、 | |||||||
OfferProgramsおよびRequireProgramオプションでは、プログラムの名前を送信するだけでなく、ベータプログラムのトークンをデバイスに送信する必要があります。このトークンは、適格性を確認し、アップデートされたソフトウェアアップデート構成を受け取るためにAppleにより使用されます。
ユーザが個人のApple Accountまたは管理対象Apple Accountを使用して登録することを許可するために、MDMソリューションはProgramEnrollmentキーをAllowedに設定できます。これにより、ユーザは、自分のアカウントで使用できるプログラムに登録し、さらにOfferPrograms配列によって指定されたベータプログラムに登録することを許可されます。OfferPrograms配列の各Programディクショナリは、以下のキーで構成する必要があります(すべて文字列で、すべて必須):
キー | 説明 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| ベータプログラムを言葉で説明したもの。 | ||||||||||
| 組織のMDMソリューションが含まれているシードサービストークン。このトークンを使用して、デバイスを対応するベータプログラムに登録します。 | ||||||||||
ユーザがサインインなして参加することを組織が許可したい場合は、ProgramEnrollmentキーをAlwaysOnに設定できます。この場合、ユーザにはOfferPrograms配列にリストされたすべてのプログラムが提供されます。また、AlwaysOnに設定されたProgramEnrollmentの組み合わせを使用し、RequireProgramディクショナリでデバイスを登録する必要があるベータプログラムを定義することで、デバイスをベータプログラムに自動的に登録することもできます。RequireProgramディクショナリには以下のキー(すべて文字列)が必要です:
キー | 説明 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| ベータプログラムを言葉で説明したもの。 | ||||||||||
| 組織のMDMソリューションが含まれているシードサービストークン。このトークンを使用して、デバイスを対応するベータプログラムに登録します。 | ||||||||||
組織がユーザの登録を許可したくない場合は、ProgramEnrollmentキーをAlwaysOffに設定できます。また、これにより、すでに手動または自動的に登録済みのベータプログラムからデバイスの登録が解除されます。
注記: 各MDMベンダーは、これらの設定を異なる方法で実装します。デバイスやユーザに適用されるさまざまなソフトウェアアップデート設定については、MDMベンダーの資料を参照してください。