MDM을 사용하여 Apple 기기에 소프트웨어 업데이트 배포하기
소프트웨어 업데이트 및 업그레이드 관리에는 사전 공개 업데이트 및 업그레이드를 테스트하고, 사용자 기기에 배포하고, 사용자가 기기를 최신으로 유지하도록 요구하는 정책 시행이 포함됩니다. 자세한 정보는 WWDC21 동영상 조직에서 소프트웨어 업데이트 관리하기(영문) 및 WWDC23 동영상 선언적 기기 관리의 발전된 기능 둘러보기(영문)를 참조하십시오.
MDM 소프트웨어 업데이트 및 업그레이드 명령
MDM 소프트웨어 업데이트 및 업그레이드 명령은 다음과 같습니다. 이 명령은 사용자화된 사용자측 알림을 허용하지 않습니다.
참고: macOS 13 이상에서 Mac은 기기가 잠자기 상태이거나 PowerNap 모드이더라도 ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
및 AvailableOSUpdate
명령을 인식하고 응답합니다.
명령 | 지원되는 운영 체제 | 기기 감독 여부 | 설명 | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
업데이트 스캔 일정 설정 | macOS | 예 | 기기가 운영 체제 업데이트를 위한 백그라운드 스캔을 수행하도록 요청합니다. 자세한 정보는 Apple Developer 웹 사이트에서 OS 업데이트 스캔 예약(영문)을 참조하십시오. | ||||||||
사용 가능한 업데이트 나열 | iOS iPadOS macOS tvOS | 예(iOS, iPadOS 및 tvOS) 아니요(macOS) | 사용 가능한 운영 체제 업데이트 목록을 기기에 쿼리합니다. macOS에서 이 쿼리로 반환된 결과를 업데이트하려면 자세한 정보는 Apple Developer 웹 사이트에서 사용 가능한 OS 업데이트 표시(영문)를 참조하십시오. | ||||||||
업데이트 일정 설정 | iOS iPadOS macOS tvOS | 예 | 서버가 운영 체제 업데이트 일정을 지정하고 업데이트 우선 순위를 설정할 수 있도록 허용합니다. 자세한 정보는 Apple Developer 웹 사이트에서 OS 업데이트 예약(영문)을 참조하십시오. | ||||||||
업데이트 상태 | iOS iPadOS macOS tvOS | 예 | 소프트웨어 업데이트 상태를 기기에 쿼리합니다. 자세한 정보는 Apple Developer 웹 사이트에서 OS 업데이트 상태 표시(영문)를 참조하십시오. |
Apple Software Lookup Service
Apple Software Lookup Service를 사용하여 사용 가능한 업데이트 목록을 받을 수 있습니다.
iOS 15, iPadOS 15 및 macOS 12.0.1에서는 업데이트가 공개되는 즉시 MDM 솔루션에서 업데이트 적용 가능성을 빠르고 정확하게 계산할 수 있습니다. MDM 솔루션은 서비스에서 사용 가능한 업데이트의 정확한 목록을 확인한 다음 ScheduleOSUpdate
명령을 전송할 때 특정 버전을 지정합니다. 업데이트를 예약하기 위해 기기에서 사용 가능한 업데이트의 쿼리에 AvailableOSUpdate
명령을 실행할 필요가 없습니다.
JSON 응답에는 사용 가능한 소프트웨어 릴리즈의 다음 세 목록이 포함되어 있습니다.
PublicAssetSets: 이 목록은 업데이트 또는 업그레이드를 시도하는 경우 일반적으로 사용 가능한 최신 릴리즈(감독 중이 아닌 기기)를 포함합니다.
AssetSets: 이 목록(PublicAssetSets의 일부)은 MDM 솔루션에서 감독 중인 기기에 푸시할 수 있는 모든 사용 가능한 릴리즈를 포함합니다.
PublicRapidSecurityResponses: 이 목록에는 Apple 기기에서 현재 사용할 수 있는 신속 보안 대응 릴리즈가 나열되어 있습니다. 신속 보안 대응 릴리즈에 대한 추가 정보를 보려면 신속 보안 대응을 참조하십시오.
목록의 각 요소는 운영 체제의 제품 버전 번호, 게시 날짜, 만료 날짜 및 해당 릴리즈를 지원하는 기기 목록을 포함합니다. 기기 목록은 기기의 ProductName
값과 일치하며 이는 초기 인증 요청 또는 DeviceInformation
응답에서 반환됩니다.
만료 날짜는 일반적으로 게시 날짜 이후 180일로 설정됩니다. 연속으로 여러 릴리즈를 만드는 경우 이전 릴리즈의 만료 날짜가 업데이트될 수 있습니다. 만료 날짜가 제공되지 않은 경우 릴리즈가 아직 만료되지 않습니다. 이전에 만료 날짜가 있었던 경우에만 릴리즈가 만료됩니다.
자산은 운영 체제 플랫폼으로 그룹화됩니다. 현재 모든 자산은 tvOS 및 watchOS를 포함하여 iOS를 사용하고 있습니다. 제품 버전 목록을 사용하여 기기의 현재 운영 체제 버전보다 상위 버전을 확인하십시오. 해당 버전 목록을 잠재적인 운영 체제 업데이트 후보로 관리자에게 제공하십시오.
예시 응답은 다음과 같습니다.
{ "PublicAssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-17",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
}
},
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-07",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
소프트웨어 릴리즈 날짜
아래 표는 릴리즈 날짜, 릴리즈가 사용자에게 표시되는 날짜(90일 연기), Apple에서 다운로드를 더 이상 사용할 수 없게 되는 날짜를 표시합니다.
macOS | iOS, iPadOS, tvOS | Apple로부터 사용할 수 있는 날짜 | 다음 날짜까지 MDM으로 가려짐 | 더 이상 Apple로부터 다운로드할 수 없는 날짜 |
---|---|---|---|---|
17 | 2023년 9월 18일 | 2023년 12월 17일 | 2023년 12월 17일 | |
13.6 | 17.0.1 (iOS, iPadOS) | 2023년 9월 21일 | 2023년 12월 20일 | 2023년 12월 20일 |
17.0.2 iPhone 15(모든 모델) | 2023년 9월 21일 | 2023년 12월 20일 | 2023년 12월 20일 | |
14 | 17.0.2 (iOS, iPadOS) | 2023년 9월 26일 | 2023년 12월 25일 | 2023년 12월 25일 |
17.0.2 (iOS, iPadOS) | 2023년 10월 4일 | 2024년 1월 2일 | 2024년 1월 2일 | |
14.1 | 17.1 | 2023년 10월 25일 | 2024년 1월 23일 | 2024년 1월 23일 |
14.1.1 | 17.1.1 | 2023년 11월 7일 | 2024년 2월 11일 | 2024년 2월 11일 |
14.1.2 | 17.1.2 (iOS, iPadOS) | 2023년 11월 30일 | 2024년 2월 28일 | 2024년 2월 28일 |
14.2 | 17.2 | 2023년 12월 11일 | 2024년 3월 10일 | 2024년 3월 10일 |
14.2.1 | 17.2.1 (iOS, iPadOS) | 2023년 12월 19일 | 2024년 3월 18일 | 2024년 3월 18일 |
14.3 | 17.3 | 2024년 1월 22일 | 2024년 4월 21일 | 2024년 4월 21일 |
14.3.1 | 17.3.1 (iOS, iPadOS) | 2024년 2월 8일 | 2024년 5월 8일 | 2024년 5월 8일 |
17.4 (iOS, iPadOS) | 2024년 3월 5일 | 2024년 6월 3일 | 2024년 6월 3일 | |
14.4 | 17.4 (tvOS) | 2024년 3월 7일 | 2024년 6월 5일 | 2024년 6월 5일 |
소프트웨어 업데이트 및 업그레이드 설치하기
Apple에서 서명한 코드만 설치되도록 하기 위해 Apple 소프트웨어 업데이트 및 업그레이드 프로세스는 보안 시동에서 사용하는 동일한 하드웨어 기반의 신뢰 루트를 사용합니다. Apple 시스템 소프트웨어 인증 프로세스는 Apple이 직접 서명한 운영 체제 버전의 복사본만 iPhone, iPad 및 시동 보안 유틸리티에서 보안 시동 정책이 완전 보안으로 설정된 Mac에 설치되도록 합니다. 이 프로세스에서는 Apple이 알려진 취약성이 있는 이전 운영 체제 버전에 대한 서명을 중단하여 다운그레이드 공격을 방지할 수 있습니다.
참고: macOS 12.0.1 이상에서 모든 설치 동작은 Apple Silicon이 탑재된 Mac 컴퓨터에서 인증을 위해 Bootstrap Token 사용을 지원합니다.
업데이트 및 업그레이드 설치 동작은 다음과 같습니다.
동작 | 지원되는 최소 운영 체제 | 설명 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | iOS, iPadOS 및 tvOS에서는 이전에 다운로드한 소프트웨어 업데이트 또는 업그레이드를 설치합니다. macOS에서는 소프트웨어 업데이트 또는 업그레이드를 다운로드하고 재시동 카운트다운 알림을 시작합니다. | |||||||||
Default | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | 현재 상태에 따라 업데이트 또는 업그레이드를 다운로드하거나 설치합니다. MDM 관리자가 | |||||||||
InstallForce Restart | macOS 11 | 기본 동작을 수행한 다음, 업데이트에서 요구하는 경우 강제로 재시동합니다. 업그레이드에 항상 필요합니다. 중요사항: | |||||||||
InstallLater | macOS 10.11 | 소프트웨어 업데이트 또는 업그레이드를 다운로드하고 나중에 설치합니다. | |||||||||
NotifyOnly | macOS 10.11 | 소프트웨어 업데이트 또는 업그레이드를 다운로드하고 사용자에게 알립니다. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | 소프트웨어 업데이트 또는 업그레이드를 다운로드하고 설치하지 않습니다. |
iOS 및 iPadOS 소프트웨어 업데이트 및 업그레이드 관리하기
iOS 및 iPadOS에서 업데이트 및 업그레이드는 표준 알림 프로세스의 일부로 설정 앱에서 사용자에게 제공됩니다. 업데이트 또는 업그레이드를 시작하려면 사용자는 업데이트된 이용 약관에 동의해야 합니다. 기기에 암호가 설정되지 않은 경우, MDM 솔루션을 사용하여 원격으로 설치를 마칠 수 있습니다.
기기에 암호가 설정된 경우 MDM이 기기로 업데이트 또는 업그레이드를 전송한 다음 기기에서 업데이트 또는 업그레이드를 대기열에 등록하며, 사용자에게 설치를 즉시 시작하거나 밤에 설치하도록 연기하려면 암호를 입력하라는 메시지가 표시됩니다.
소프트웨어 업데이트 설치 명령을 보내면 기기에서 사용자에게 업데이트 또는 업그레이드 메시지를 표시하고 조직에 의한 필요 사항이라고 설명합니다. MDM에서 보낸 모든 업데이트 또는 업그레이드는 필요 사항으로 취급되며 사용자에 의해서만 최대 3번까지 지연될 수 있습니다. 사용자가 세 번째로 지연하고 나면, 기기를 계속 사용하기 위해서 기기가 사용자에게 그날 저녁에 업데이트 또는 업그레이드를 예약하도록 요구합니다(긴급 통화 제외).
권장 케이던스
iOS 17 또는 iPadOS 17(새로운 메이저 운영 체제)로 업그레이드할 수 있습니다. 또는 iOS 16 및 iPadOS 16.1이 릴리즈되더라도 iOS 16 및 iPadOS 16.1의 새로운 마이너 버전으로 계속 업데이트할 수 있습니다.
예를 들어, iOS 16.6.1을 사용하는 iPhone에서 다음 두 옵션 중 하나를 선택할 수 있습니다.
iOS 16.6.1(이전 메이저 운영 체제)를 유지할 수 있게 계속 허용하고 업데이트(예: iOS 16.7)를 받으십시오.
iOS 17(새로운 메이저 운영 체제)으로 업그레이드할 수 있게 허용하십시오.
이를 통해 관리자가 관리자의 환경에서 제품의 최신 주요 업데이트를 승인하기 위해 작업하는 동안 사용자는 중요한 보안 업데이트의 혜택을 받을 수 있습니다.
MDM 공급업체는 MDM에 등록된 기기에 대해 이 기능을 관리할 수 있습니다. SoftwareUpdateSettings
사전과 함께 새로운 Settings
명령은 다음과 같은 세 가지 값의 키(RecommendationCadence
)를 포함합니다.
0: 두 가지 옵션 모두를 표시합니다(기본값).
1: 사용 가능한 경우, 버전 숫자가 더 낮은 소프트웨어 업데이트를 표시합니다.
2: 최신 주요 버전 숫자를 가진 운영 체제 업그레이드에 대한 업데이트 경로를 표시합니다.
이 선택은 MDM을 사용하여 수행할 수 있으므로 사용자는 이전 업데이트(예: iOS 16.7)를 유지할 수 있습니다. 이는 업그레이드 후 일정 시간 동안 제공됩니다.
공유 iPad 업데이트 및 업그레이드하기
다운타임을 최소화하려면 iPadOS 및 앱의 업데이트와 업그레이드는 사용자와 네트워크에 미치는 영향을 최소화할 수 있도록 업무 외 시간에 수행해야 합니다. 자세한 정보는 공유 iPad의 iPadOS 업데이트 및 업그레이드하기를 참조하십시오.
셀룰러 데이터를 사용해 업데이트 및 업그레이드하기
MDM은 소프트웨어 업데이트가 설정에 자동으로 표시된 후 셀룰러 데이터 연결을 사용하여 업데이트 및 업그레이드를 설치할 수 있습니다.
macOS 소프트웨어 업데이트 및 업그레이드 관리하기
macOS 11의 업데이트 및 업그레이드 절차는 iOS 및 iPadOS와 유사해지도록 많은 변경 사항이 도입되었습니다. 업데이트 및 업그레이드를 수행하면, 재시동하기 전에 업데이터가 운영 체제를 변경합니다. 이러한 접근 방식은 절차가 진행되는 동안 Mac의 다운타임을 현저하게 줄입니다. macOS의 이후 버전에는 더 많은 개선 사항이 추가되었습니다. 추가 개선 사항은 아래의 표에 나열됩니다.
참고: Apple Silicon에서 사용자가 볼륨 소유자인 경우에만 소프트웨어 업그레이드를 실행할 수 있습니다.
최소 운영 체제 버전 | 개선 사항 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | 관리자는 요청된 업데이트를 다운로드하고 준비하기 위한 예약 일정의 우선 순위를 제어할 수 있습니다. macOS 13 이상으로 업그레이드하면 다음과 같은 개선 사항이 적용됩니다.
| ||||||||||
macOS 13 | Mac은 기기가 잠자기 상태이거나 PowerNap 모드이더라도 |
Mac 컴퓨터에 구성 프로파일을 설치하여 다음 자동 옵션을 활성화할 수 있습니다.
macOS 소프트웨어 업데이트 및 업그레이드를 위한 백그라운드 확인
XProtect 및 Gatekeeper 업데이트 다운로드 및 설치
자동 보안 업데이트 다운로드 및 설치
macOS 소프트웨어 업데이트 및 업그레이드 다운로드
macOS 업데이트 및 업그레이드 설치
Mac은 업데이트 및 업그레이드를 약 6시간마다 확인하며 Mac에서 기준(예: 제한된 수의 프로세스를 실행 중이고 기기가 전원에 연결되어 있거나 배터리 잔량이 아래에 나열된 최소값 이상일 때)을 충족하는 경우, Mac 노트북의 덮개가 닫혀 있어도 업데이트 또는 업그레이드 자동 설치가 예약됩니다. 업데이트 또는 업그레이드가 다운로드되고 준비된 다음에만 사용자에게 설치를 요청하는 알림이 표시됩니다.
소프트웨어 업데이트 또는 업그레이드 강제 적용하기
조직의 관리자가 업데이트 절차를 더 잘 제어할 수 있도록 하려면 선언적 기기 관리를 사용하십시오. 이 절차는 사용자에게 더 유익한 경험을 제공하고 iOS, iPadOS 및 macOS에 대한 업데이트가 즉시 이루어지도록 합니다. 강제 적용된 운영 체제 버전은 TargetOSVersion
키에서 볼 수 있습니다. TargetBuildVersion
키(선택 사항)는 특정 시드 빌드 또는 신속 보안 대응을 대상으로 합니다.
소프트웨어 업데이트를 선언하면 사용자들에게 알림으로 마감을 알립니다. 설정(iOS 및 iPadOS) 및 시스템 설정(macOS)에서도 알림을 받습니다. ‘추가 정보’ 링크에서 업데이트에 대한 추가 정보를 제공할 수 있습니다.
알림을 사용하면 즉시 설치하거나 그날 밤에 설치할 수 있는 옵션이 제공됩니다. 사용자가 업데이트를 즉시 실행하지 않는 경우, 운영 체제가 마감까지 ‘업데이트 사용 가능’ 알림을 매일 게시하며, 마감 24시간 전에는 이 알림이 매시간마다 표시되고 방해 금지 모드를 무시합니다. 마감 1시간 전에는 알림이 30분마다 표시되고 그 다음에는 10분마다 표시됩니다. 이를 통해 사용자는 업데이트를 수행하기에 가장 적절한 시간을 선택할 수 있습니다.
사용자가 현지 시행일 전까지 업데이트를 설치하지 않은 경우, 다음을 참고하십시오.
iOS 및 iPadOS는 암호가 설정된 경우(이전에 제공되지 않았으면) 사용자가 암호를 강제로 입력하게 만듭니다.
macOS는 열린 앱을 강제로 종료하고 필요한 경우 앱을 다시 시작합니다.
기기가 꺼져 있거나 오프라인 상태여서 마감을 놓친 경우, 기기가 다시 온라인 상태가 되면 운영 체제에서 업데이트 기한이 지났으며 1시간 내로 업데이트를 시도할 것임을 알리는 알림을 다시 게시합니다.
또한 MDM 솔루션은 선언적 상태 보고서를 사용하여 업데이트 상태(예: 업데이트 대기, 다운로드 및 준비 또는 설치)에 대해 더 높은 투명성을 제시할 수 있습니다. 업데이트를 수행할 수 없거나 완료할 수 없는 경우를 위해 의미 있는 오류 코드가 추가되었습니다. 예를 들어, 기기가 오프라인 상태이거나 배터리 충전량이 너무 부족하거나 사용 가능한 여유 공간이 충분하지 않은 경우가 있습니다.
참고: 소프트웨어 업데이트 선언 및 MDM 명령과 프로파일은 공존할 수 있지만 선언에 의해 강제 적용되는 소프트웨어 업데이트는 항상 MDM 명령과 프로파일보다 우선합니다.
강제로 macOS 소프트웨어 업데이트 또는 업그레이드하기
소프트웨어 업데이트 또는 업그레이드를 위해 앱을 강제 종료하려면 InstallForceRestart
동작을 사용하십시오. 문서를 저장하지 않은 경우에도 Mac의 모든 앱이 종료됩니다. 업데이트 또는 업그레이드하려면 Mac이 전원에 연결되어 있거나 배터리 잔량이 최소 배터리 잔량 이상이어야 합니다.