Gunakan perkhidmatan pengurusan peranti untuk mengerahkan kemas kini perisian kepada peranti Apple
Pengurusan peranti pengisytiharan ialah masa depan pengurusan peranti Apple. Ia membenarkan peranti untuk menggunakan seting secara tidak segerak dan melaporkan status kembali ke perkhidmatan pengurusan peranti tanpa peninjauan berterusan. Ini ideal untuk prestasi dan kebolehskalaan, serta turut memberikan pendekatan lanjutan untuk mengurus kemas kini perisian. Pengurusan peranti pengisytiharan menawarkan pelaporan status proaktif daripada peranti memandangkan nilai dan konfigurasi bertukar. Dengan cara ini, perkhidmatan pengurusan peranti sentiasa mempunyai paparan terkini pada peranti tanpa perlu melakukan permintaan biasa.
Berbanding menghantar perintah kemas kini perisian kepada peranti untuk memulakan kemas kini, perkhidmatan pengurusan peranti mengisytiharkan keadaan versi sistem pengendalian yang dikehendaki dan membahagikan tugas untuk mencapai keadaan tersebut kepada peranti. Ini membolehkan proses kemas kini perisian terurus yang lebih berdaya tahan dan ketelusan pengguna yang dipertingkat.
Kepentingan memanfaatkan pengisytiharan kemas kini perisian
Perkhidmatan pengurusan peranti perlu memanfaatkan pengisytiharan kemas kini perisian pada bila-bila masa yang boleh. Walau bagaimanapun, perintah dan profil kemas kini perisian legasi masih tersedia dan disokong. Ia boleh berfungsi bersama pengisytiharan kemas kini perisian dengan perubahan berikut:
Penangguhan yang ditakrifkan oleh pengisytiharan diutamakan berbanding penangguhan yang dikonfigurasikan oleh pengehadan.
Seting kemas kini perisian automatik pada macOS yang digunakan oleh pengisytiharan diutamakan berbanding seting kemas kini automatik yang disediakan dalam profil konfigurasi.
Apabila terdapat kemas kini perisian belum selesai yang sistem pengendalian konfigurasikan menggunakan pengurusan peranti pengisytiharan, klien tidak lagi boleh memproses sesetengah perintah perkhidmatan pengurusan peranti dan mengembalikan ralat yang menandakan terdapat pengisytiharan aktif pada peranti, seperti yang ditunjukkan dalam jadual berikut:
Perintah pengurusan peranti | Hasil | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Terhad: Untuk komputer Mac, kemas kini berasaskan sistem pengendalian yang tidak terurus mungkin muncul dalam respons perintah —contohnya, dalam Xcode atau alat perintah baris. | ||||||||||
| Peranti mengembalikan ralat | ||||||||||
| Peranti mengembalikan tatasusunan status kosong. | ||||||||||
Menggunakan Perkhidmatan Rujukan Perisian Apple
Perkhidmatan Rujukan Perisian Apple (tersedia di https://gdmf.apple.com/v2/pmv) ialah sumber rasmi untuk mendapatkan senarai kemas kini, naik taraf dan Respons Keselamatan Pantas yang tersedia secara awam. Ia membenarkan perkhidmatan pengurusan peranti untuk meminta keluaran sebaik sahaja Apple menerbitkannya dan mengira kebolehgunaan bagi setiap model perkakasan dengan cara yang tepat dan pada masanya.
Respons JSON mengandungi tiga senarai keluaran perisian tersedia:
PublicAssetSets: Senarai ini mengandungi keluaran terkini yang tersedia untuk orang awam umum jika mereka cuba mengemas kini atau menaik taraf.
AssetSets: Senarai ini ialah subset
PublicAssetSetsdan mengandungi semua keluaran yang tersedia untuk perkhidmatan pengurusan peranti menolak ke peranti.PublicRapidSecurityResponses: Senarai ini mengandungi keluaran Respons Keselamatan Pantas yang tersedia buat masa ini untuk peranti Apple.
Setiap unsur dalam senarai mengandungi nombor ProductVersion dan Binaan sistem pengendalian, PostingDate apabila keluaran diterbitkan, ExpirationDate dan senarai SupportedDevices untuk keluaran tersebut. Senarai peranti sepadan dengan nilai ProductName daripada peranti, yang dikembalikan dalam respons DeviceInformation, permintaan Authenticate awalan, atau dalam MachineInfo apabila peranti cuba untuk mendaftar.
Tarikh tamat tempoh, biasanya disetkan kepada 180 hari selepas tarikh siaran, mentakrifkan tarikh tamat tempoh penandaan kemas kini. Kemas kini tamat tempoh tidak boleh dipasang pada peranti lagi. Apabila kemas kini berikutnya tersedia, kemas kini sebelumnya mungkin mengemas kini tarikh tamat tempohnya. Jika tarikh tamat tempoh tidak disediakan, kemas kini belum tamat tempoh. Kemas kini telah tamat tempoh hanya apabila ia mempunyai tarikh tamat tempoh pada masa lalu.
Aset dihimpunkan mengikut platform sistem pengendalian menggunakan kunci berikut:
iOS(yang menyertakan iPadOS, tvOS dan watchOS)macOSvisionOS
{ "AssetSets": { "iOS": [ {"ProductVersion": "18.2.1","Build": "22C6161","PostingDate": "2025-01-06","ExpirationDate": "2025-04-17","SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1", "iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", "iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", "iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,10", "iPad14,11", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad14,8", "iPad14,9", "iPad16,1", "iPad16,2", "iPad16,3", "iPad16,4", "iPad16,5", "iPad16,6", "iPad7,11", "iPad7,12", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone11,2", "iPhone11,4", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3", "iPhone15,4", "iPhone15,5", "iPhone16,1", "iPhone16,2", "iPhone17,1", "iPhone17,2", "iPhone17,3", "iPhone17,4" ] },Gunakan senarai versi produk untuk menentukan versi yang lebih baharu daripada versi sistem pengendalian semasa peranti dan boleh digunakan pada peranti tertentu. Kemudian, berikan senarai versi tersebut kepada pentadbir perkhidmatan pengurusan peranti sebagai calon kemas kini sistem pengendalian berpotensi.
Menghantar laporan status kepada perkhidmatan pengurusan peranti
Untuk menerima kemas kini bagi item status semasa ia bertukar, pelayan perlu melanggan setiap laporan status dengan menghantar pengisytiharan ManagementStatusSubscriptions kepada peranti. Peranti kemudian menghantar StatusReport kepada perkhidmatan pengurusan peranti apabila pengisytiharan ManagementStatusSubscriptions menjadi aktif, jika status item yang dilanggan bertukar dan setiap 24 jam.
Untuk tujuan pemantauan versi sistem pengendalian dan status kemas kini perisian, perkhidmatan pengurusan peranti mungkin mahu melanggan laporan status berikut:
Laporan status | Perihalan |
|---|---|
| Versi binaan sistem pengendalian pada peranti (contohnya, 21E219). |
| Versi sistem pengendalian yang digunakan pada peranti (contohnya, 17.4). |
| Versi binaan sistem pengendalan dan Respons Keselamatan Pantas yang digunakan pada peranti, contohnya (20A123a atau 20F75c). |
| Versi Respons Keselamatan Pantas sistem pengendalian yang digunakan pada peranti (contohnya, a). |
| Kamus yang mengandungi versi binaan dan sistem pengendalian untuk kemas kini perisian yang belum selesai pada peranti. |
| Status pemasangan kemas kini perisian, yang mempunyai nilai berikut:
|
| Kamus dengan butiran tentang sebab kemas kini perisian belum selesai. Kunci
|
| Butiran tentang kegagalan kemas kini perisian. Butiran termasuk bilangan kali kemas kini perisian gagal, cap masa kegagalan terakhir dan sebab kegagalan. |
| Nama program beta didaftarkan peranti, atau rentetan kosong jika tiada program beta didaftarkan. |
Di samping laporan lain, perkhidmatan pengurusan peranti juga mungkin mahu menjadikan softwareupdate.install-reason tersedia kepada pentadbir untuk tujuan sokongan dan untuk memberikan cerapan tambahan tentang cara kemas kini berlaku. Anda boleh menggunakan kamus ini untuk menentukan sama ada pengguna memulakan kemas kini, kemas kini berlaku secara automatik atau pengisytiharan penguatkuasaan kemas kini perisian yang memulakannya.
Meminta versi perisian minimum tertentu semasa pendaftaran
Jika peranti menyokong keupayaan ini, ia mengembalikan kunci MDM_CAN_REQUEST_SOFTWARE_UPDATE, disetkan kepada Benar, dalam data MachineInfo yang ia hantar dalam permintaan HTTP POST permulaan kepada perkhidmatan pengurusan peranti apabila peranti mengesan konfigurasi pengurusan dalam Pembantu Persediaan. Untuk mendapatkan maklumat lanjut, lihat fail yaml MachineInfo dalam repositori GitHub pengurusan peranti Apple.
Sebagai tambahan, peranti menyediakan medan yang berikut dalam data MachineInfo (semua rentetan) :
Kunci | Versi sistem pengendalian disokong minimum | Perihalan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
VERSI | iOS 17 iPadOS 17 macOS 14 | Versi binaan yang dipasang pada peranti (contohnya, 7A182). | |||||||||
OS_VERSION | iOS 17 iPadOS 17 macOS 14 | Versi sistem pengendalian yang dipasang pada peranti (contohnya, 17.0). | |||||||||
SUPPLEMENTAL_BUILD_VERSION | iOS 17 iPadOS 17 macOS 14 | Versi Respons Keselamatan Pantas peranti (jika versi tersedia). | |||||||||
SUPPLEMENTAL_OS_VERSION_EXTRA | iOS 17 iPadOS 17 macOS 14 | Versi tambahan Respons Keselamatan Pantas peranti (jika versi tersedia). | |||||||||
SOFTWARE_UPDATE_DEVICE_ID | iOS 17.4 iPadOS 17.4 macOS 14.4 | Pengecam model peranti yang digunakan untuk mencari kemas kini sistem pengendalian yang tersedia dalam Perkhidmatan Rujukan Perisian Apple. | |||||||||
Berdasarkan maklumat yang diberikan, perkhidmatan pengurusan peranti boleh menentukan sama ada untuk menguatkuasakan peranti untuk mengemas kini.
Jika perkhidmatan pengurusan peranti memilih untuk tidak menguatkuasakan kemas kini perisian, ia hanya mengembalikan profil pendaftaran MDM sebagai respons kepada permintaan
POST HTTP, seperti yang biasa dilakukannya untuk membenarkan pendaftaran MDM diteruskan.Jika perkhidmatan pengurusan peranti memilih untuk menguatkuasakan kemas kini perisian, ia perlu mengembalikan respons
HTTPdengan kod status 403 dan menyertakan objek JSON atau XML dalam isi respons (pengepala responsJenis Kandungan HTTPperlu masing-masing disetkan kepadaaplikasi/jsonatauaplikasi/xml).
Selepas menerima respons ralat ini, peranti cuba mengemas kini ke versi yang ditentukan. Jika kemas kini berjaya, peranti dimulakan semula dan pengguna perlu melalui Pembantu Persediaan lagi. Permintaan POST MachineInfo seterusnya daripada peranti ke perkhidmatan pengurusan peranti menunjukkan versi sistem pengendalian yang dikemas kini dan perkhidmatan kemudian boleh meneruskan dengan pendaftaran. Jika kemas kini gagal, mesej ralat ditunjukkan kepada pengguna dan anak tetingkap Pengurusan Jauh kelihatan dalam Pembantu Persediaan lagi.
Skema respons ditakrifkan dalam jadual di bawah.
Kunci | Jenis | Diperlukan | Perihalan | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Rentetan | Ya | Perlu disetkan kepada | ||||||||
| Rentetan | Tidak | Perihalan ralat. Digunakan hanya untuk tujuan pengelogan. | ||||||||
| Rentetan | Tidak | Perihalan ralat yang sesuai untuk dipaparkan kepada pengguna. | ||||||||
| Kamus | Ya | Data tambahan yang menentukan kemas kini perisian. | ||||||||
Skemas kamus butiran ditakrifkan di sini.
Kunci | Jenis | Diperlukan | Perihalan | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Rentetan | Ya | Versi sistem pengendalian yang peranti perlu kemas kini. | ||||||||
| Rentetan | Tidak | Versi binaan yang peranti perlu kemas kini. | ||||||||
| Kamus | Tidak | Peranti didaftarkan dalam program beta, yang membolehkan kemas kini perisian dikuatkuasakan pada versi sistem pengendalian program beta. Peranti kekal dalam program beta selepas kemas kini perisian yang dikuatkuasakan selesai. | ||||||||
Jika anda hanya menentukan OSVersion, peranti memuat turun dan memasang sebarang Respons Keselamatan Pantas yang tersedia untuk versi ini secara automatik. Jika binaan atau versi tambahan tertentu diperlukan, perkhidmatan pengurusan peranti juga boleh menentukan BuildVersion secara pilihan. Contohnya, untuk memerlukan peranti menjalankan iOS 16.5.1(a) sebelum mendaftar—walaupun iOS 16.5.1(c) telah tersedia—perkhidmatan pengurusan peranti perlu mengesetkan OSVersion kepada iOS 16.5.1 dan BuildVersion kepada 20F770750b.
Penting: Sebelum macOS 15, hanya keluaran daripada senarai PublicAssetSets dan PublicRapidSecurityResponses boleh ditentukan. Dalam macOS 15, aset daripada AssetSets juga boleh digunakan.
Seting pengurusan peranti untuk kemas kini perisian
Pengisytiharan com.apple.configuration.softwareupdate.settings (tersedia dalam iOS 18, iPadOS 18 dan macOS 15, tvOS 18.4 atau lebih baharu) terdiri daripada kamus yang boleh digunakan untuk mengkonfigurasi pelbagai aspek kelakuan kemas kini perisian.
Selepas perkhidmatan pengurusan peranti mengedarkan kunci berbeza merentas berbilang pengisytiharan, peranti menggabungkan seting semua pengisytiharan seting kemas kini perisian yang aktif. Jika berbilang pengisytiharan mengkonfigurasikan kunci yang sama, kelakuan gabungan bergantung pada kunci individu, yang digariskan dalam jadual di bawah.
Mengkonfigurasi kemas kini perisian automatik dengan perkhidmatan pengurusan peranti
Pengisytiharan com.apple.configuration.softwareupdate.settings menawarkan kamus untuk mentakrifkan kelakuan kemas kini perisian automatik pada peranti iPhone, iPad, Apple TV dan Mac yang diselia. Untuk mendapatkan maklumat lanjut, lihat Kunci kamus AutomaticActions.
Cara perkhidmatan pengurusan peranti mengendalikan Respons Keselamatan Pantas
Respons Keselamatan Pantas sentiasa digunakan pada kemas kini terkini sistem pengendalian, yang menjadi versi asas Respons Keselamatan Pantas. Contohnya, jika iPhone mempunyai versi sistem pengendalian iOS 17.2 dipasang, maka ia menggunakan kemas kini tambahan 17.2 (a), jika kemas kini tersedia. Dalam iOS 18, iPadOS 18 dan macOS 15, kemas kini digabungkan telah tersedia, yang membolehkan kemas kini perisian untuk menyertakan sebarang Respons Keselamatan Pantas tersedia.
Sebelum iOS 18, iPadOS 18 dan macOS 15, perkhidmatan pengurusan peranti mungkin perlu mencetuskan dua kemas kini perisian untuk memastikan versi tambahan khusus wujud. Pertama, ia perlu mengemas kini peranti kepada versi asas kemas kini tambahan, jika peranti belum menggunakan versi asas tersebut (contohnya, iOS 17.1 kepada iOS 17.2). Kemudian, ia perlu mengemas kini versi asas kepada versi tambahan (contohnya, iOS 17.2 kepada iOS 17.2 (a)).
Dalam iOS 18, iPadOS 18 dan macOS 15, perkhidmatan pengurusan peranti boleh menentukan sama ada:
Versi sistem pengendalian (yang memasang Respons Keselamatan Pantas yang tersedia secara automatik)
Versi binaan tambahan (yang menyebabkan peranti melaksanakan kemas kini yang diperlukan kepada versi asas secara automatik sebagai sebahagian daripada proses)
Kedua-dua pendekatan ini digunakan pada konfigurasi penguatkuasaan kemas kini perisian dan pada versi minimum dikuatkuasakan semasa Pendaftaran Peranti Automatik.
Pengisytiharan com.apple.configuration.softwareupdate.settings juga boleh digunakan untuk mengkonfigurasi kelakuan Respons Keselamatan Pantas pada peranti iPhone, iPad dan Mac yang diselia. Untuk mendapatkan maklumat lanjut, lihat Kunci kamus RapidSecurityResponse untuk iOS, iPadOS dan macOS.
Menangguhkan kemas kini perisian dengan pengurusan peranti
Menangguhkan kemas kini atau naik taraf perisian dari 1 hingga 90 hari dilakukan menggunakan pengisytiharan com.apple.configuration.softwareupdate.settings pada peranti iPhone, iPad dan Mac yang diselia.
Penangguhan yang dikonfigurasi mentakrifkan bilangan hari sebelum organisasi menawarkan keluaran kepada pengguna selepas ia menjadi tersedia secara awam. Tidak kira penangguhan dikonfigurasi, perkhidmatan pengurusan peranti masih boleh menguatkuasakan kemas kini perisian, naik taraf atau Respons Keselamatan Pantas tertentu pada peranti terurus. Untuk mendapatkan maklumat lanjut, lihat Kunci kamus penangguhan untuk iOS, iPadOS dan tvOS dan Kunci kamus penangguhan untuk macOS.
Nota: Menangguhkan kemas kini perisian juga akan menangguhkan sebarang Respons Keselamatan Pantas yang bergantung pada versi tersebut.
Menguatkuasakan kemas kini perisian dengan pengurusan peranti
Untuk menguatkuasakan kemas kini perisian pada waktu tertentu pada peranti yang didaftarkan menggunakan Pendaftaran Peranti atau Pendaftaran Peranti Automatik, perkhidmatan pengurusan peranti boleh menggunakan pengisytiharan com.apple.configuration.softwareupdate.enforcement.specific declaration.
Jika konfigurasi digunakan pada peranti yang menentukan sistem pengendalian atau versi binaan yang sama atau lebih lama daripada versi peranti semasa, peranti mengembalikan ralat dalam laporan status
Jika berbilang konfigurasi wujud dengan sistem pengendalian atau versi binaan yang lebih baharu daripada versi peranti semasa, konfigurasi dengan tarikh dan masa sasaran paling awal diproses terlebih dahulu dan yang lain kekal dalam baris gilir. Apabila peranti dikemas kini kepada versi baharu, set konfigurasi diproses semula untuk menentukan yang mana menjadi set seterusnya untuk diproses. Sebagai sebahagian daripada proses ini, peranti mengabaikan sebarang konfigurasi sedia ada yang menentukan versi lebih lama atau yang sama dengan versi semasa.
Sistem pengendalian memasang sebarang Respons Keselamatan Pantas yang tersedia secara automatik jika perkhidmatan pengurusan peranti mentakfrikan hanya TargetOSVersion. Untuk menyasarkan keluaran atau Respons Keselamatan Pantas tertentu, perkhidmatan pengurusan peranti boleh menggunakan kunci TargetBuildVersion di samping menentukan binaan, termasuk pengecam versi tambahan.
Untuk mendapatkan maklumat lanjut, lihat Kunci kamus kuatkuasakan kemas kini perisian.
Pemberitahuan
Kunci Pemberitahuan menukar kelakuan pemberitahuan lalai untuk menunjukkan hanya pemberitahuan 1 jam sebelum masa penguatkuasaan dan kira detik mula semula. Untuk mendapatkan maklumat lanjut, lihat Kunci Pemberitahuan.
Menggunakan token bootstrap untuk komputer Mac dengan Apple silicon
Untuk membenarkan kemas kini perisian dikautkuasakan pada komputer Mac dengan Apple silicon yang diselia, perkhidmatan pengurusan peranti boleh meminta dan escrow token bootstrap. Ini membenarkan pengalaman kemas kini perisian yang lancar dan tidak memerlukan interaksi pengguna sebagai sebahagian daripada proses. Apabila diperlukan, peranti menggunakan GetBootstrapTokenRequest untuk mendapatkan token bootstrap daripada perkhidmatan pengurusan peranti.
Dalam langkah pertama, perkhidmatan pengurusan peranti menentukan sama ada peranti menyokong token bootstrap menggunakan perintah SecurityInfo. Jika respons termasuk BootstrapTokenRequiredForSoftwareUpdate yang disetkan kepada benar, peranti boleh menggunakan token bootstrap untuk membenarkan kemas kini perisian.
Untuk mencipta token bootstrap, perkhidmatan pengurusan peranti perlu menambah com.apple.mdm.bootstraptoken pada tatasusunan ServerCapabilities dalam profil pengurusan peranti. Untuk mendapatkan maklumat lanjut, lihat Profil Pengurusan Peranti pada tapak web Pembangun Apple.
Selepas peranti menerima token bootstrap, ia mencipta token bootstrap pada kali seterusnya pengguna yang didayakan token selamat melog masuk. Ia kemudian mencapai titik tamat semakan perkhidmatan pengurusan peranti dan mengescrow token menggunakan SetBootstrapTokenRequest. Untuk mendapatkan maklumat lanjut, lihat Setkan Token Bootstrap pada tapak web Pembangun Apple.
Untuk mendapatkan spesifikasi skema terkini, lihat repositori GitHub pengurusan peranti Apple.