Bruk MDM til å rulle ut programvareoppdateringer til Apple-enheter
Administrering av programvareoppdateringer og -oppgraderinger innebærer testing av førlanseringsversjoner av programvareoppdateringer og -oppgraderinger (både oppgraderinger og oppdateringer), utrulling til brukernes enheter og håndheving av regler som krever at brukerne holder enhetene sine oppdatert. Hvis du vil ha mer informasjon, kan du se WWDC21-videoen Manage software updates in your organization og WWDC23-videoen Explore advances in declarative device management.
Kommandoer for MDM-programvareoppdatering og -oppgradering
Kommandoer for MDM-programvareoppdateringer og -oppgraderinger er oppført her. Disse kommandoene tillater ikke tilpassede brukerrettede varslinger.
Merk: I macOS 13 og nyere vil Macer anerkjenne og svare på kommandoene ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
og AvailableOSUpdate
, selv når enheten er i dvale- eller PowerNap-modus.
Kommando | Støttet operativsystem | Under tilsyn | Beskrivelse | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Schedule an update scan | macOS | Ja | Krever at enheten utfører en bakgrunnsskanning for oppdateringer av operativsystemet. Hvis du vil ha mer informasjon, kan du se Schedule an OS Update Scan på Apple Developer-nettstedet. | ||||||||
List available updates | iOS iPadOS macOS tvOS | Ja (iOS, iPadOS, tvOS) Nei (macOS) | Ber enheten om en liste over tilgjengelige oppdateringer av operativsystemet. I macOS må kommandoen Hvis du vil ha mer informasjon, kan du se List the Available OS Updates på Apple Developer-nettstedet. | ||||||||
Schedule an update | iOS iPadOS macOS tvOS | Ja | Tillater at tjeneren planlegger en oppdatering av operativsystemet og angir prioritet for oppdateringer. Hvis du vil ha mer informasjon, kan du se Schedule an OS Update på Apple Developer-nettstedet. | ||||||||
Update status | iOS iPadOS macOS tvOS | Ja | Spør enheten om status for programvareoppdateringer. Hvis du vil ha mer informasjon, kan du se Get the OS Update Status på Apple Developer-nettstedet. |
Apple Software Lookup Service
Du kan bruke Apple Software Lookup Service til å hente en liste med tilgjengelige oppdateringer.
iOS 15, iPadOS 15 og macOS 12.0.1 eller nyere tillater at en MDM-løsning beregner tidsaspektet for tilgjengelighet av oppdateringer når oppdateringene lanseres. MDM-løsningen ser på tjenesten for en nøyaktig liste med tilgjengelige oppdateringer, og angir deretter en bestemt versjon når den sender en ScheduleOSUpdate
-kommando. Enheter behøver ikke å utføre AvailableOSUpdate
-kommandoen for å spørre etter tilgjengelige oppdateringer for at oppdateringen skal planlegges.
JSON-svaret inneholder tre lister med tilgjengelige programvarelanseringer:
PublicAssetSets: Denne listen inneholder de nyeste versjonene som er tilgjengelig for vanlige brukere (enheter som ikke er under tilsyn) hvis de prøver å oppdatere eller oppgradere.
AssetSets: Denne listen (et delsett av PublicAssetSets) inneholder alle versjonene som er tilgjengelige for MDM-løsninger som kan sende dem til enheter under tilsyn.
PublicRapidSecurityResponses: Denne listen inneholder kritiske sikkerhetsoppdateringer som for tiden er tilgjengelig for Apple-enheter. Du finner mer informasjon om kritiske sikkerhetsoppdateringer under Kritiske sikkerhetsoppdateringer.
Hvert element i listen inneholder produktversjonsnummeret til operativsystemet, lanseringsdato, utløpsdato og en liste over støttede enheter for versjonen. Enhetslisten stemmer overens med ProductName
-verdiene for enheten, som blir returnert i den første Authenticate-forespørselen eller i DeviceInformation-
svaret.
Utløpsdato angis vanligvis til 180 dager etter publiseringsdatoen. Når etterfølgende utgivelser blir tilgjengelige, kan utløpsdatoen for tidligere utgivelser oppdateres. Hvis det ikke er oppgitt en utløpsdato, har ikke utgivelsen utløpt. En utgivelse utløper kun når den har en utløpsdato som har vært.
Ressursene er gruppert etter operativsystemplattform. Nå ligger alle ressursene under iOS, inkludert tvOS og watchOS. Bruk produktversjonslisten for å fastslå hvilke versjoner som er større enn enhetens gjeldende operativsystemversjon. Gi listen med versjoner til administratoren som potensielle kandidater for oppdatering av operativsystemet.
Dette er eksempelsvar:
{ "PublicAssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-17",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
}
},
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-07",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Datoer for programvareutgivelser
Tabeller under viser lanseringsdato, datoen hvor lanseringen ble synlig for brukerne (en 90-dagers forsinkelse) og datoen hvor nedlastingen ikke lenger er tilgjengelig fra Apple.
macOS | iOS, iPadOS, tvOS | Tilgjengelig fra Apple | Skjult av MDM til | Ikke lenger tilgjengelig som nedlasting fra Apple |
---|---|---|---|---|
17 | 18.09.2023 | 17.12.2023 | 17.12.2023 | |
13.6 | 17.0.1 (iOS, iPadOS) | 21.09.2023 | 20.12.2023 | 20.12.2023 |
17.0.2 iPhone 15 (alle modeller) | 21.09.2023 | 20.12.2023 | 20.12.2023 | |
14 | 17.0.2 (iOS, iPadOS) | 26.09.2023 | 25.12.2023 | 25.12.2023 |
17.0.2 (iOS, iPadOS) | 04.10.2023 | 02.01.2024 | 02.01.2024 | |
14.1 | 17.1 | 25.10.2023 | 23.01.2024 | 23.01.2024 |
14.1.1 | 17.1.1 | 07.11.2023 | 11.02.2024 | 11.02.2024 |
14.1.2 | 17.1.2 (iOS, iPadOS) | 30.11.2023 | 28.02.2024 | 28.02.2024 |
14.2 | 17.2 | 11.12.2023 | 10.03.2024 | 10.03.2024 |
14.2.1 | 17.2.1 (iOS, iPadOS) | 19.12.2023 | 18.03.2024 | 18.03.2024 |
14.3 | 17.3 | 22.01.2024 | 21.04.2024 | 21.04.2024 |
14.3.1 | 17.3.1 (iOS, iPadOS) | 08.02.2024 | 18.05.2024 | 18.05.2024 |
17.4 (iOS, iPadOS) | 05.03.2024 | 03.06.2024 | 03.06.2024 | |
14.4 | 17.4 (tvOS) | 07.03.2024 | 05.06.2024 | 05.06.2024 |
Installering av programvareoppdateringer og -oppgraderinger
For å sikre at kun Apple-signert kode installeres bruker Apples programvareoppdaterings- eller oppgraderingsprosess den samme maskinvarebaserte «root of trust» som brukes av sikker oppstart. Apples prosess for autorisering av systemprogramvare sikrer at kun kopier av operativsystemversjoner som aktivt signeres av Apple, kan installeres på iPhoner og iPader og på Macer med Full sikkerhet-innstillingen konfigurert som sikker oppstart-regel i Oppstartssikkerhetsverktøy. Denne prosessen gir Apple muligheten til å slutte å signere eldre operativsystemversjoner med kjente sårbarheter og kan derfor bidra til å forhindre nedgraderingsangrep.
Merk: Alle installeringshandlinger i macOS 12.0.1 eller nyere, støtter bruk av Bootstrap-kjennetegnet for autentisering på Macer med Apple-chip.
Installeringshandlinger for oppdateringer og oppgraderinger inkluderer følgende:
Handling | Eldste støttede operativsystem | Beskrivelse | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | I iOS, iPadOS og tvOS: Installer en tidligere nedlastet programvareoppdatering eller -oppgradering. I macOS: Last ned programvareoppdateringen eller -oppdateringen og vis varslingen med nedtelling til omstart. | |||||||||
Default | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Last ned eller installer oppdateringen eller oppgraderingen avhengig av gjeldende tilstand. MDM-administratorer kan se gjennom planlagte oppdateringer i | |||||||||
InstallForce Restart | macOS 11 | Utfør standardhandlingen, og foreta deretter en tvunget omstart hvis oppdateringen krever det. En oppgradering krever det alltid. Viktig: | |||||||||
InstallLater | macOS 10.11 | Last ned programvareoppdateringen eller -oppgraderingen og installer den på et senere tidspunkt. | |||||||||
NotifyOnly | macOS 10.11 | Last ned programvareoppdateringen eller -oppgraderingen og varsle brukeren. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Last ned programvareoppdateringen eller -oppgraderingen uten å installere den. |
Administrering av iOS og iPadOS-programvareoppdateringer og -oppgraderinger
I iOS og iPadOS får brukeren tilbud om oppdateringer og oppgraderinger som en del av standard varslingsprosess og i Innstillinger-appen. For å sette i gang oppdateringen eller oppgraderingen, må brukerne godta oppdaterte vilkår og betingelser. Hvis det ikke er en kode på enheten, kan du fjerninstallere ved hjelp av MDM-løsningen.
Hvis enheten har en kode, legges MDM-oppdateringen eller -oppgraderingen i kø etter at MDM har sendt oppdateringen eller oppgraderingen til enheten, og brukeren bes om å oppgi koden for å starte installeringen umiddelbart eller utsette den for installering i løpet av natten.
Når du sender en kommando om å installere en programvareoppdatering eller -oppgradering, får brukeren en varsling som beskriver den som påkrevd av organisasjonen. Alle oppdateringer eller oppgraderinger sendt av en MDM blir behandlet som nødvendige, og kan utsettes opptil tre ganger av brukeren. Etter den tredje gangen en bruker utsetter, krever enheten at brukeren planlegger oppdateringen eller oppgraderingen for å kunne fortsette å bruke enheten (med unntak av nødanrop).
Anbefalt kadens
Du kan enten oppgradere til iOS 17 eller iPadOS 17 (det nye hovedoperativsystemet). Du kan også oppdatere til mindre versjoner av iOS 16 og iPadOS 16.1 selv om iOS 16 og iPadOS 16.1 er lansert.
På en iPhone med iOS 16.6.1 kan du velge ett av to alternativer:
Fortsett å tillate at brukerne blir værende på iOS 16.6.1 (forrige hovedversjon av operativsystemet) og fortsatt får oppdateringer (for eksempel iOS 16.7).
Tillat at brukere oppgraderer til iOS 17 (det nye, store operativsystemet).
Brukere får dermed fremdeles viktige sikkerhetsoppdateringer mens du arbeider med godkjenning av større versjonsutgivelser for bruk i produksjonsmiljøet.
MDM-leverandører kan administrere denne funksjonen for enheter som er registrert i MDM. En ny Settings
-kommando med en SoftwareUpdateSettings
-ordbok inneholder en nøkkel (RecommendationCadence
) med tre verdier:
0: Viser begge valgene (standard).
1: Viser programvareoppdateringen med det laveste versjonsnummeret, hvis tilgjengelig.
2: Viser en oppdateringsoversikt for oppgraderinger for operativsystemet som har det nyeste hovedversjonsnummeret.
Dette valget kan håndheves ved hjelp av MDM, slik at du kan forbli på en eldre versjon (som iOS 16.7). Dette tilbys i en periode etter en oppgradering.
Oppdater og oppgrader Delt iPad
For å redusere nedetid bør oppdateringer og oppgraderinger av iPadOS og apper skje utenfor arbeidstid for å begrense effekten på brukerne og nettverket. Se Oppdatering og oppgradering av iPadOS for Delt iPad for mer informasjon.
Oppdateringer og oppgraderinger som bruker mobildata
MDM kan installere oppdateringer og oppgraderinger gjennom bruk av mobildata etter at programvareoppdateringen automatisk vises i Innstillinger.
Administrering av macOS-programvareoppdateringer og -oppgraderinger
I macOS 11 ble mange endringer introdusert for å gjøre prosessen med oppdatering og oppgradering mer lik den i iOS og iPadOS. Når du oppdaterer eller oppgraderer programvaren, gjør oppdatereren endringer i operativsystemet før omstarten. Dette reduserer nedetiden for Macen betydelig under prosessen. Etterfølgende versjoner av macOS la til flere forbedringer. Ytterligere forbedringer er listet opp i tabellen under.
Merk: På Apple-chip må brukere være volumeiere for å kunne utføre programvareoppgraderinger.
Eldste støttede operativsystem | Forbedring | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Administratorer kan kontrollere planleggingsprioriteten for nedlasting og forberedelse av den forespurte oppdateringen. Hvis du angir Oppgraderinger til macOS 13 eller nyere drar nytte av følgende forbedringer:
| ||||||||||
macOS 13 | Macen anerkjenner og svarer på kommandoene |
Det kan installeres en konfigurasjonsprofil på Macer for å aktivere følgende automatiske valg:
bakgrunnssjekk for macOS-programvareoppdateringer og -oppgraderinger
nedlasting og installering av oppdateringer for XProtect og Gatekeeper
nedlasting og installering av automatiske sikkerhetsoppdateringer
nedlasting av macOS-programvareoppdateringer og -oppgraderinger
installering av macOS-oppdateringer og -oppgraderinger
Macen søker etter oppdateringer og oppgraderinger hver sjette time, og oppdateringen installeres automatisk hvis Macen oppfyller kriteriene – for eksempel hvis den har et begrenset antall aktive prosesser og enten er koblet til strøm eller oppfyller minimumskravet til batteristrøm (se under) – selv om skjermen er lukket. Først når oppdateringen eller oppgraderingen har blitt lastet ned og gjort klar, spør en varsling om brukeren vil installere den.
Tving programvareoppdateringer eller -oppgraderinger
Hvis du vil gi organisasjonens administratorer mer kontroll over oppdateringsprosessen, kan du bruke deklarativ enhetsadministrering. Denne prosessen gir brukerne en mer informativ opplevelse og sørger for at oppdateringene av iOS, iPadOS og macOS skjer innen rimelig tid. Den påkrevde versjonen av operativsystemet vises i TargetOSVersion
-nøkkelen. Den valgfrie TargetBuildVersion
-nøkkelen er målrettet for bestemte seed-bygg eller kritiske sikkerhetsoppdateringer.
Når du krever en programvareoppdatering, får brukerne en varsling med en forfallsdato. Informasjonen vises også i Innstillinger (iOS og iPadOS) og i Systeminnstillinger (macOS). Du kan legge til mer informasjon om oppdateringen i «Mer informasjon»-koblingen.
Varslingen gir brukeren valget om å installere nå eller senere den kvelden. Hvis brukeren ikke velger å starte oppdateringen umiddelbart, vil operativsystemet sende en «Oppdateringer tilgjengelig»-varsling hver dag frem til forfallsdatoen. 24 timer før forfallsdatoen vises denne varslingen hver time og ignorerer Ikke forstyrr. Én time før forfallsdatoen vises varslingen hvert 30. minutt og deretter hvert 10. minutt. Dette tillater at brukerne velger tiden som passer best å oppdatere på.
Hvis brukeren ikke har installert oppdateringen før den lokale forfallsdatoen:
iOS og iPadOS tvinger brukeren til å skrive inn koden, hvis det er angitt en (med mindre brukeren har skrevet den inn tidligere).
macOS tvinger avslutning av åpne apper og starter på nytt om nødvendig.
Hvis enheten var slått av eller frakoblet på forfallsdatoen, vil operativsystemet vise en ny varsling når enheten er tilkoblet igjen om at en oppdatering er utløpt og at den vil forsøke å gjennomføre oppdateringen innen den neste timen.
Ved hjelp av deklarative statusrapporter kan MDM-løsninger også få mer informasjon om statusen for oppdateringen, for eksempel om enheten venter på oppdateringen, laster ned og forbereder den eller installerer den. Beskrivende feilkoder har blitt lagt til i tilfelle en oppdatering ikke kunne utføres eller ikke kunne fullføres. For eksempel at enheten var frakoblet, batterinivået var for lavt eller det ikke var nok ledig plass.
Merk: Deklarasjoner for programvareoppdateringer og MDM-kommandoer og -profiler kan eksistere sammen. Men programvareoppdateringer som kreves av deklarasjoner, vil alltid overstyre MDM-kommandoer og -profiler.
Tving macOS-programvareoppdateringer eller -oppgraderinger
Du kan tvangsavslutte apper for å utføre en programvareoppdatering eller -oppgradering ved å bruke InstallForceRestart
-handlingen. Alle apper på Macen avsluttes, selv om dokumenter ikke har blitt arkivert. Oppdateringen eller oppgraderingen krever at Macen enten er koblet til strøm eller oppfyller minimumskravet til batteristrøm.