Gunakan MDM untuk mengerahkan kemas kini perisian kepada peranti Apple
Pengurusan peranti pengisytiharan ialah masa depan pengurusan peranti Apple. Ia membenarkan peranti untuk menggunakan seting secara tidak segerak dan melaporkan status kembali ke penyelesaian pengurusan peranti mudah alih (MDM) tanpa peninjauan berterusan. Ini ideal untuk prestasi dan kebolehskalaan serta turut mendayakan pendekatan moden untuk mengurus kemas kini perisian. Pengurusan peranti pengisytiharan menyediakan pelaporan status proaktif daripada peranti memandangkan nilai dan konfigurasi bertukar. Dengan cara ini, penyelesaian MDM sentiasa mempunyai paparan terkini pada peranti tanpa perlu melakukan permintaan biasa.
Berbanding menghantar perintah kemas kini perisian kepada peranti untuk memulakan kemas kini, penyelesaian MDM mengisytiharkan keadaan versi sistem pengendalian yang dikehendaki dan membahagikan tugas untuk mencapai keadaan tersebut kepada peranti. Ini membolehkan proses kemas kini perisian terurus yang lebih berdaya tahan dan ketelusan pengguna yang dipertingkat.
Kepentingan memanfaatkan pengisytiharan kemas kini perisian
Penyelesaian MDM sepatutnya memanfaatkan pengisytiharan kemas kini perisian pada bila-bila masa yang boleh. Walau bagaimanapun, perintah dan profil kemas kini perisian legasi masih tersedia dan disokong. Ia boleh berfungsi bersama pengisytiharan kemas kini perisian dengan perubahan berikut:
Penangguhan yang ditakrifkan oleh pengisytiharan diutamakan berbanding penangguhan yang dikonfigurasikan oleh pengehadan.
Seting kemas kini perisian automatik pada macOS yang digunakan oleh pengisytiharan diutamakan berbanding seting kemas kini automatik yang disediakan dalam profil konfigurasi.
Apabila terdapat kemas kini perisian belum selesai yang dikonfigurasikan menggunakan pengurusan peranti pengisytiharan, sesetengah perintah MDM tidak lagi diproses oleh klien, mengembalikan ralat yang memaklumkan terdapat pengisytiharan aktif pada peranti, seperti yang ditunjukkan dalam jadual berikut:
Perintah MDM | Hasil | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Terhad: Dalam macOS, kemas kini berasaskan sistem pengendalian yang tidak terurus mungkin muncul dalam respons perintah —contohnya, dalam Xcode atau alat perintah baris. | ||||||||||
| Peranti mengembalikan ralat | ||||||||||
| Peranti mengembalikan tatasusunan status kosong. | ||||||||||
Menggunakan Perkhidmatan Rujukan Perisian Apple
Perkhidmatan Rujukan Perisian Apple (tersedia di https://gdmf.apple.com/v2/pmv) ialah sumber rasmi untuk mendapatkan senarai kemas kini, naik taraf dan Respons Keselamatan Pantas yang tersedia secara awam. Ia membenarkan penyelesaian MDM untuk meminta keluaran sebaik sahaja ia diterbitkan dan mengira kebolehgunaan bagi setiap model perkakasan dengan cara yang tepat dan pada masanya.
Respons JSON mengandungi tiga senarai keluaran perisian tersedia:
PublicAssetSets: Senarai ini mengandungi keluaran terkini yang tersedia untuk orang awam umum jika mereka cuba mengemas kini atau menaik taraf.
AssetSets: Senarai ini ialah subset PublicAssetSets dan mengandungi semua keluaran yang tersedia untuk penyelesaian MDM menolak ke peranti diselia.
PublicRapidSecurityResponses: Senarai ini mengandungi keluaran Respons Keselamatan Pantas yang tersedia buat masa ini untuk peranti Apple.
Setiap unsur dalam senarai mengandungi nombor ProductVersion dan Binaan sistem pengendalian, PostingDate apabila keluaran diterbitkan, ExpirationDate dan senarai SupportedDevices untuk keluaran tersebut. Senarai peranti sepadan dengan nilai ProductName daripada peranti, yang dikembalikan dalam respons DeviceInformation, permintaan Authenticate awalan, atau dalam MachineInfo apabila peranti cuba untuk mendaftar.
Tarikh tamat tempoh, biasanya disetkan kepada 180 hari selepas tarikh siaran, mentakrifkan tarikh tamat tempoh penandaan kemas kini. Kemas kini tamat tempoh tidak boleh dipasang pada peranti lagi. Apabila kemas kini berikutnya tersedia, kemas kini sebelumnya mungkin mengemas kini tarikh tamat tempohnya. Jika tarikh tamat tempoh tidak disediakan, kemas kini belum tamat tempoh. Kemas kini telah tamat tempoh hanya apabila ia mempunyai tarikh tamat tempoh pada masa lalu.
Aset dihimpunkan mengikut platform sistem pengendalian menggunakan kunci berikut:
iOS(yang menyertakan iPadOS, tvOS dan watchOS)macOSxrOS(iaitu visionOS)
{ "AssetSets": { "iOS": [ {"ProductVersion": "17.5","Build": "21F6079","PostingDate": "2024-05-13","ExpirationDate": "2024-08-15","SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3" ] },Gunakan senarai versi produk untuk menentukan versi yang lebih baik daripada versi sistem pengendalian semasa peranti dan boleh digunakan pada peranti tertentu. Berikan senarai versi tersebut kepada pentadbir MDM sebagai calon kemas kini sistem pengendalian berpotensi.
Menghantar laporan status kepada penyelesaian MDM
Untuk menerima kemas kini bagi item status semasa ia bertukar, pelayan mesti melanggan setiap laporan status dengan menghantar pengisytiharan ManagementStatusSubscriptions kepada peranti. Peranti kemudian menghantar StatusReport kepada penyelesaian MDM apabila pengisytiharan ManagementStatusSubscriptions menjadi aktif, jika status item yang dilanggan bertukar dan setiap 24 jam.
Untuk tujuan pemantauan versi sistem pengendalian dan status kemas kini perisian, penyelesaian MDM mungkin mahu melanggan laporan status berikut:
Laporan status | Perihalan |
|---|---|
| Versi binaan sistem pengendalian pada peranti (contohnya, 21E219). |
| Versi sistem pengendalian yang digunakan pada peranti (contohnya, 17.4). |
| Versi binaan sistem pengendalan dan Respons Keselamatan Pantas yang digunakan pada peranti, contohnya (20A123a atau 20F75c). |
| Versi Respons Keselamatan Pantas sistem pengendalian yang digunakan pada peranti (contohnya, a). |
| Kamus yang mengandungi versi binaan dan sistem pengendalian untuk kemas kini perisian yang belum selesai pada peranti. |
| Status pemasangan kemas kini perisian, yang mempunyai nilai berikut:
|
| Kamus dengan butiran tentang sebab kemas kini perisian belum selesai. Kunci
|
| Butiran tentang kegagalan kemas kini perisian. Butiran termasuk bilangan kali kemas kini perisian gagal, cap masa kegagalan terakhir dan sebab kegagalan. |
| Nama program beta didaftarkan peranti, atau rentetan kosong jika tiada program beta didaftarkan. |
Di samping laporan lain, penyelesaian MDM juga mungkin mahu menjadikan softwareupdate.install-reason tersedia kepada pentadbir untuk tujuan sokongan dan untuk memberikan cerapan tambahan tentang cara kemas kini dicetuskan. Kamus ini boleh digunakan untuk menentukan sama ada pengguna memulakan kemas kini sendiri, kemas kini berlaku secara automatik atau ia dikuatkuasakan oleh pengisytiharan penguatkuasaan kemas kini perisian.
Meminta versi perisian minimum tertentu semasa pendaftaran MDM
Jika peranti menyokong keupayaan ini, ia mengembalikan kunci MDM_CAN_REQUEST_SOFTWARE_UPDATE, disetkan kepada Benar, dalam data MachineInfo yang ia hantar dalam permintaan POST HTTP permulaan kepada penyelesaian MDM apabila peranti mengesan konfigurasi pengurusan dalam Pembantu Persediaan. Untuk mendapatkan maklumat lanjut, lihat fail yaml MachineInfo dalam repositori GitHub pengurusan peranti Apple.
Sebagai tambahan, peranti menyediakan medan yang berikut dalam data MachineInfo (semua rentetan) :
Kunci | Sistem pengendalian disokong minimum | Perihalan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
VERSI | iOS 17 iPadOS 17 macOS 14 | Versi binaan yang dipasang pada peranti (contohnya, 7A182). | |||||||||
OS_VERSION | iOS 17 iPadOS 17 macOS 14 | Versi sistem pengendalian yang dipasang pada peranti (contohnya, 17.0). | |||||||||
SUPPLEMENTAL_BUILD_VERSION | iOS 17 iPadOS 17 macOS 14 | Versi Respons Keselamatan Pantas peranti (jika versi tersedia). | |||||||||
SUPPLEMENTAL_OS_VERSION_EXTRA | iOS 17 iPadOS 17 macOS 14 | Versi tambahan Respons Keselamatan Pantas peranti (jika versi tersedia). | |||||||||
SOFTWARE_UPDATE_DEVICE_ID | iOS 17.4 iPadOS 17.4 macOS 14.4 | Pengecam model peranti yang digunakan untuk mencari kemas kini sistem pengendalian yang tersedia dalam Perkhidmatan Rujukan Perisian Apple. | |||||||||
Berdasarkan maklumat yang diberikan, penyelesaian MDM boleh menentukan sama ada untuk menguatkuasakan peranti untuk mengemas kini.
Jika penyelesaian MDM memilih untuk tidak menguatkuasakan kemas kini perisian, ia hanya mengembalikan profil pendaftaran MDM sebagai respons kepada permintaan POST HTTP, seperti yang biasa dilakukannya untuk membenarkan pendaftaran MDM diteruskan.
Jika penyelesaian MDM memilih untuk menguatkuasakan kemas kini perisian, maka ia mesti mengembalikan respons HTTP dengan kod status 403 dan menyertakan objek JSON atau XML dalam isi respons (pengepala respons Jenis Kandungan HTTP mesti masing-masing disetkan kepada
aplikasi/jsonatauaplikasi/xml).
Selepas menerima respons ralat ini, peranti cuba mengemas kini ke versi yang ditentukan. Jika kemas kini berjaya, peranti dimulakan semula dan pengguna mesti melalui Pembantu Persediaan lagi. Permintaan POST MachineInfo seterusnya daripada peranti ke penyelesaian MDM menunjukkan versi sistem pengendalian yang dikemas kini dan penyelesaian MDM kemudian boleh meneruskan dengan pendaftaran MDM. Jika kemas kini gagal, ralat ditunjukkan kepada pengguna dan anak tetingkap Pengurusan Jauh kelihatan dalam Pembantu Persediaan lagi.
Skema respons ditakrifkan dalam jadual di bawah.
Kunci | Jenis | Diperlukan | Perihalan | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Rentetan | Ya | Mesti disetkan kepada | ||||||||
| Rentetan | Tidak | Perihalan ralat. Digunakan hanya untuk tujuan pengelogan. | ||||||||
| Rentetan | Tidak | Perihalan ralat yang sesuai untuk dipaparkan kepada pengguna. | ||||||||
| Kamus | Ya | Data tambahan yang menentukan kemas kini perisian. | ||||||||
Skemas kamus butiran ditakrifkan di sini.
Kunci | Jenis | Diperlukan | Perihalan | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Rentetan | Ya | Versi sistem pengendalian yang peranti perlu kemas kini. | ||||||||
| Rentetan | Tidak | Versi binaan yang peranti perlu kemas kini. | ||||||||
| Kamus | Tidak | Peranti didaftarkan dalam program beta, yang membolehkan kemas kini perisian dikuatkuasakan pada versi sistem pengendalian program beta. Peranti kekal dalam program beta selepas kemas kini perisian yang dikuatkuasakan selesai. | ||||||||
Jika hanya OSVersion ditentukan, peranti memuat turun dan memasang sebarang Respons Keselamatan Pantas yang tersedia untuk versi ini secara automatik. Sekiranya binaan atau versi tambahan tertentu diperlukan, penyelesaian MDM juga boleh menentukan BuildVersion secara pilihan. Contohnya, untuk memerlukan peranti menjalankan iOS 16.5.1(a) sebelum mendaftar—walaupun iOS 16.5.1(c) telah tersedia—penyelesaian MDM mesti mengesetkan OSVersion kepada iOS 16.5.1 dan BuildVersion kepada 20F770750b.
Penting: Sebelum macOS 15, hanya keluaran daripada senarai PublicAssetSets dan PublicRapidSecurityResponses boleh ditentukan. Dalam macOS 15, aset daripada AssetSets juga boleh digunakan.
Seting MDM untuk kemas kini perisian
Pengisytiharan com.apple.configuration.softwareupdate.settings (tersedia dalam iOS 18, iPadOS 18 dan macOS 15) terdiri daripada kamus yang boleh digunakan untuk mengkonfigurasi pelbagai aspek kelakuan kemas kini perisian.
Selepas penyelesaian MDM mengedarkan kunci berbeza merentas berbilang pengisytiharan, peranti menggabungkan seting semua pengisytiharan seting kemas kini perisian yang aktif. Sekiranya kunci yang sama dikonfigurasikan oleh berbilang pengisytiharan, kelakuan gabungan bergantung pada kunci individu dan digariskan dalam jadual di bawah.
Mengkonfigurasi kemas kini perisian automatik dengan MDM
Pengisytiharan com.apple.configuration.softwareupdate.settings menawarkan kamus untuk mentakrifkan kelakuan kemas kini perisian automatik pada peranti iPhone, iPad dan Mac yang diselia. Untuk mendapatkan maklumat lanjut, lihat Kunci kamus AutomaticActions.
Cara MDM mengendalikan Respons Keselamatan Pantas
Respons Keselamatan Pantas sentiasa digunakan pada kemas kini terkini sistem pengendalian, yang menjadi versi asas Respons Keselamatan Pantas. Contohnya, jika iPhone mempunyai versi sistem pengendalian iOS 17.2 dipasang, maka ia menggunakan kemas kini tambahan 17.2 (a), jika kemas kini tersedia. Dalam iOS 18, iPadOS 18 dan macOS 15, kemas kini digabungkan telah tersedia, yang membolehkan kemas kini perisian untuk menyertakan sebarang Respons Keselamatan Pantas tersedia.
Sebelum iOS 18, iPadOS 18 dan macOS 15, penyelesaian MDM mungkin perlu mencetuskan dua kemas kini perisian untuk memastikan versi tambahan khusus wujud: pertama, ia mesti mengemas kini peranti kepada versi asas kemas kini tambahan, jika peranti belum menggunakan versi asas tersebut (contohnya, iOS 17.1 kepada iOS 17.2); maka ia mesti mengemas kini versi asas kepada versi tambahan (contohnya, iOS 17.2 kepada iOS 17.2 (a)).
Dalam iOS 18, iPadOS 18 dan macOS 15, penyelesaian MDM boleh menentukan sama ada:
Versi sistem pengendalian (yang memasang Respons Keselamatan Pantas yang tersedia secara automatik)
Versi binaan tambahan (yang menyebabkan peranti melaksanakan kemas kini yang diperlukan kepada versi asas secara automatik sebagai sebahagian daripada proses)
Kedua-dua pendekatan ini digunakan pada konfigurasi penguatkuasaan kemas kini perisian dan pada versi minimum dikuatkuasakan semasa Pendaftaran Peranti Automatik.
Pengisytiharan com.apple.configuration.softwareupdate.settings juga boleh digunakan untuk mengkonfigurasi kelakuan Respons Keselamatan Pantas pada peranti iPhone, iPad dan Mac yang diselia. Untuk mendapatkan maklumat lanjut, lihat Kunci kamus RapidSecurityResponse untuk iOS, iPadOS dan macOS.
Menangguhkan kemas kini perisian dengan MDM
Menangguhkan kemas kini atau naik taraf perisian dari 1 hingga 90 hari dilakukan menggunakan pengisytiharan com.apple.configuration.softwareupdate.settings pada peranti iPhone, iPad dan Mac yang diselia.
Penangguhan yang dikonfigurasi mentakrifkan jumlah hari yang keluaran tidak ditawarkan kepada pengguna selepas ia menjadi tersedia secara awam. Tidak kira penangguhan dikonfigurasi, penyelesaian MDM masih boleh menguatkuasakan kemas kini perisian, naik taraf atau Respons Keselamatan Pantas tertentu pada peranti terurus. Untuk mendapatkan maklumat lanjut, lihat Kunci kamus penangguhan untuk iOS dan iPadOS dan Kunci kamus penangguhan untuk macOS.
Nota: Menangguhkan kemas kini perisian juga akan menangguhkan sebarang Respons Keselamatan Pantas yang bergantung pada versi tersebut.
Menguatkuasakan kemas kini perisian dengan MDM
Untuk menguatkuasakan kemas kini perisian pada waktu tertentu pada peranti yang didaftarkan menggunakan Pendaftaran Peranti atau Pendaftaran Peranti Automatik, penyelesaian MDM boleh menggunakan pengisytiharan com.apple.configuration.softwareupdate.enforcement.specific declaration.
Jika konfigurasi menentukan sistem pengendalian atau versi binaan yang sama atau lebih lama daripada versi peranti semasa, maka konfigurasi diabaikan.
Jika berbilang konfigurasi wujud dengan sistem pengendalian atau versi binaan yang lebih baharu daripada versi peranti semasa, konfigurasi dengan tarikh dan masa sasaran paling awal diproses terlebih dahulu dan yang lain kekal dalam baris gilir. Apabila peranti dikemas kini kepada versi baharu, set konfigurasi diproses semula untuk menentukan yang mana menjadi set seterusnya untuk diproses.
Sebarang Respons Keselamatan Pantas yang tersedia dipasang secara automatik jika penyelesaian MDM mentakfrikan hanya TargetOSVersion. Untuk menyasarkan keluaran atau Respons Keselamatan Pantas tertentu, penyelesaian MDM boleh menggunakan kunci TargetBuildVersion di samping menentukan binaan, termasuk pengecam versi tambahan.
Untuk mendapatkan maklumat lanjut, lihat Kunci kamus kuatkuasakan kemas kini perisian.
Pemberitahuan
Kunci Pemberitahuan menukar kelakuan pemberitahuan lalai untuk menunjukkan hanya pemberitahuan 1 jam sebelum masa penguatkuasaan dan kira detik mula semula. Untuk mendapatkan maklumat lanjut, lihat Kunci Pemberitahuan.
Menggunakan token bootstrap untuk komputer Mac dengan Apple silicon
Untuk membenarkan kemas kini perisian dikautkuasakan pada komputer Mac dengan Apple silicon yang diselia, penyelesaian MDM boleh meminta dan escrow token bootstrap. Ini membenarkan pengalaman kemas kini perisian yang lancar dan tidak memerlukan interaksi pengguna sebagai sebahagian daripada proses. Apabila diperlukan, peranti menggunakan GetBootstrapTokenRequest untuk mendapatkan token bootstrap daripada penyelesaian MDM.
Dalam langkah pertama, penyelesaian MDM menentukan sama ada peranti menyokong token bootstrap menggunakan perintah SecurityInfo. Jika respons termasuk BootstrapTokenRequiredForSoftwareUpdate yang disetkan kepada benar, peranti boleh menggunakan token bootstrap untuk membenarkan kemas kini perisian.
Untuk membuatkan token bootstrap dicipta, penyelesaian MDM mesti menambah com.apple.mdm.bootstraptoken pada tatasusunan ServerCapabilities dalam profil MDM. Untuk mendapatkan maklumat lanjut, lihat muat beban MDM pada tapak web Pembangun Apple.
Selepas peranti menerima token bootstrap, ia mencipta token bootstrap pada kali seterusnya pengguna yang didayakan Token Selamat melog masuk. Ia kemudian mencapai titik tamat semakan penyelesaian MDM dan mengescrow token menggunakan SetBootstrapTokenRequest. Untuk mendapatkan maklumat lanjut, lihat Setkan Token Bootstrap pada tapak web Pembangun Apple.
Untuk mendapatkan spesifikasi skema terkini, lihat repositori GitHub pengurusan peranti Apple.