Appleデバイスのソフトウェア・アップデートについて
ソフトウェアアップデートおよびアップグレードの管理を始める前に、Appleがアップデートとアップグレードをどのように区別しているか、ユーザが手動で実行する場合のプロセス、およびユーザのデバイスにソフトウェアアップデートをダウンロードする際に高速化する方法について知っておくことをおすすめします。
ソフトウェア・アップデートとアップグレードを区別する
Appleオペレーティングシステムでは、メジャーアップグレード(iOS 17、iPadOS 17、macOS 14など)とマイナーアップデート(iOS 17.1、iPad OS 17.1、macOS 14.1など)を区別するためのバージョン番号付けスキームが使用されています。macOSには名前が追加されることもあります。今回の場合はSonomaです。アップグレードでは通常、システムの機能、ユーザインターフェイス、および全般的な外観に関して、前バージョンからの重要な変更が行われます。アップグレードはアップデートよりもリリースの頻度がはるかに低く、サイズが大きいためインストールに時間がかかります。また、古いデバイスは、新しいソフトウェアに対応できる空き容量や性能がないためにアップグレード対象にならない場合があります。
iPadOS 16は公開されていないため、iPadOS 16.1などの一部のアップグレードには最初のアップデートが自動的に含まれます。
アップデートは、より頻繁にリリースされるソフトウェアパッチであり、現在のオペレーティングシステムのセキュリティや機能を強化するものです。また、セキュリティまたはプライバシーの脆弱性からデバイスを保護するように設計されています。アップデートでは、増分を表す2つ目の番号、および場合によっては3つ目の番号が使用されます。例えば、iOS 17.1はiOS 17からのアップデートです。
また、アプリのアップデート(ユーザがApp Storeまたはボリューム購入でインストールしたアプリ)とセキュリティアップデート(システムファイル、Safari、XProtect、Gatekeeperが含まれる場合があります)があります。
注記: 現在のあらゆるバージョンのAppleオペレーティングシステム(例えばmacOS 14、iOS 17など)のアーキテクチャとシステムの変更に依存しているため、既知のセキュリティ問題のすべてが以前のバージョン(例えばmacOS 13、iOS 16など)で対処されているわけではありません。
ユーザは、新しいメジャー・オペレーティング・システムが利用可能になったときに、デバイスをアップデートするのかアップグレードするのか決定することもできます。
iOSとiPadOSのソフトウェアアップデートまたはアップグレードのプロセス
iPhoneおよびiPadデバイスは、以下の方法でアップデートおよびアップグレードの通知を受け取ります:
物理的にMacまたはPCに接続されている場合: Finder(macOS 10.15以降)またはiTunes(macOS 10.14以前またはPC)を使用します。iOSまたはiPadOSの完全なコピーがダウンロードされインストールされます。
ワイヤレス(OTA)で接続されている場合: 「設定」アプリの上に赤色のアイコンが表示されます。アップデートの完了に必要なコンポーネントのみがダウンロードされるため、オペレーティングシステム全体のダウンロードの回避によりネットワーク効率が向上します。
macOSのソフトウェア・アップデートまたはアップグレードのプロセス
現在では、OTAアップデート方法が優先されるmacOSのアップデート方法になっています(ただし、Universal Mac Assistant(UMA)アップデートも引き続き使用可能です)。アップグレードは、ダウンロード量が少なく高速にインストールできる増分パッチになりました。アップデートの完了に必要なコンポーネントのみがダウンロードされるため、オペレーティングシステム全体のダウンロードの回避によりネットワーク効率が向上します。デフォルトは増分アップグレードおよび増分アップデートですが、増分アップグレードおよび増分アップデートが利用できない場合、完全版がインストールされます。これには封印されたシステムボリュームが必要で、すべてのローカルユーザが実行できます。
Macコンピュータは、以下の方法でアップデートおよびアップグレードの通知を受け取ります:
通知センターの通知
システム設定内(macOS 13以降)
システム環境設定内(macOS 12.0.1以前)
重要: Macではソフトウェア・アップデートは任意のユーザが実行できます。macOS 12.3より前では、ソフトウェア・アップグレードはローカル管理者が実行する必要があります。macOS 12.3以降を使っている場合、ソフトウェア・アップグレードは任意のユーザが実行できます。Appleシリコンでは、ソフトウェアのアップデートとアップグレードを実行するには、ユーザがボリューム所有者である必要があります。
ダウンロード、インストール、延期のすべてをMDMソリューションを使ってリモートで行うことも、インストールをローカルで行うこともできます。
リモートの場合: MDM管理者は、Macが監視対象になっている場合、ソフトウェア・アップデートおよびアップグレードの表示方法を制御したり、Macコンピュータに自動的にインストールして認証したりできます。macOS 11以降では、デバイス登録または自動デバイス登録を使用して登録されたすべてのMacコンピュータが監視対象になります。Appleシリコンを搭載した監視対象Macの場合は、recoveryOSでセキュリティ設定を「完全なセキュリティ」から下げる必要はありません。ただし、特定のテストシナリオでは、管理者がセキュリティポリシーを「完全なセキュリティ」から「低セキュリティ」に手動で変更する必要がある場合があります。詳しくは、「macOSユーザガイド」の「Appleシリコンを搭載したMacでmacOS復旧を使用する」を参照してください。
ローカルの場合: ローカル管理者または標準ユーザが、「ターミナル」でsoftwareupdate --fetch-full-installer
コマンドを使用することで、完全なインストーラをダウンロードすることもできます。
Appleシリコンを搭載したMacでの認証には、次のいずれかまたは両方が必要です:
非対話形式の自動アップデートおよびアップグレードのためのMDMブートストラップトークン
この機能にはmacOS 11.2以降が必要です。またインストールするアップデートにAppleが署名している必要があります。
ユーザが開始するローカルでの対話形式のアップデートおよびアップグレードに使用するユーザパスワード
注記: ソフトウェア・アップデートまたはアップグレード時にユーザのデータボリュームがマウントされることはありません。この手法により、そのプロセス中のボリュームでの読み書きの発生を防止できます。Appleのソフトウェア・アップデートおよびアップグレードについて詳しくは、「Appleプラットフォームのセキュリティ」の「安全なソフトウェア・アップデート」を参照してください。
Macノートブックのソフトウェアアップデートおよびアップグレードに必要なバッテリー残量
Macノートブックのタイプ | 最低限必要なバッテリー残量 |
---|---|
Appleシリコンを搭載したMac( | 20% |
Appleシリコンを搭載したMac( | 50% |
Intelプロセッサを搭載したMac | 50% |
重要: アップデートまたはアップグレードがまだダウンロードも準備もされていない場合、アップデートまたはアップグレードを実行するにはMacノートブックが電源に接続されている必要があります。
緊急セキュリティ対応(RSR)に最低限必要なバッテリー残量については、Appleデバイスの緊急セキュリティ対応を参照してください。
Appleソフトウェア・アップデートおよびアップグレードをキャッシュする
Appleデバイスのソフトウェア・アップデートおよびアップグレードは、macOS 10.13以降を搭載していてコンテンツキャッシュがオンになっているMacにキャッシュできます。つまり、デバイスは必要なファイルをインターネット経由で再ダウンロードする必要はありません。ただし、アップデートまたはアップグレードのプロセスを完了するために、デバイスからAppleのサーバに接続する必要はあります。詳しくは、以下を参照してください:
現在のソフトウェア・アップデートの内容について詳しくは、以下のAppleのサポート記事を参照してください: