Fases das atualizações obrigatórias de software da Apple
As atualizações obrigatórias de software usando MDM envolvem cinco componentes principais:
A solução MDM
O dispositivo
O usuário
O Serviço de Pesquisa de Software da Apple
O Catálogo de Atualização de Software da Apple
Fase 1
A solução MDM monitora regularmente a Pesquisa de Software da Apple em busca de novas versões. Se encontrar uma nova versão, a solução usa a chave SupportedDevices do catálogo e a compara à sua lista de dispositivos gerenciados para determinar a quais dispositivos a versão é aplicável.
A solução MDM também deve assinar os relatórios de estado softwareupdate.* e device.operating-system.* para recuperar atualizações automaticamente se algum desses valores for alterado.
Fase 2
A solução MDM cria uma declaração com.apple.configuration.softwareupdate.enforcement.specific com a versão detectada e define TargetLocalDateTime e opcionalmente DetailsURL de acordo com os requisitos organizacionais. A solução MDM então envia uma notificação push ao dispositivo para acionar a sincronização das declarações. Para obter mais informações, consulte Integrating Declarative Management (em inglês) no site Apple Developer.
Fase 3
Após a declaração se tornar ativa em um dispositivo, ela se comunica com o Catálogo de Atualização de Software da Apple para recuperar o URL de download e começa a baixar a atualização, se os requisitos forem atendidos. O dispositivo então apresenta uma notificação ao usuário e retorna o seguinte para a solução MDM:
1. Um valor para softwareupdate.install-state de “waiting”, o que indica que o processo para solicitar a atualização foi iniciado.
2. Um valor para softwareupdate.install-state de “downloading”, o que indica que a atualização está sendo baixada pelo dispositivo.
Se um serviço de cache de conteúdo estiver disponível para o dispositivo, ele tentará baixar a atualização de software do cache de conteúdo.
Após o dispositivo baixar a atualização com sucesso, ele prepara a atualização de software para instalação. Após a conclusão desse processo, softwareupdate.install-state com o valor “prepared” é enviado para a solução MDM.
Fase 4
O dispositivo entra no período de notificação. Dependendo de quando a instalação ocorrer, essa notificação pode exibir textos e opções diferentes.
Fase 5
Caso o usuário não tenha instalado a atualização antes do prazo da atualização obrigatória, o dispositivo inicia a instalação e envia softwareupdate.install-state com o valor de “installing” para a solução MDM. Antes de iniciar a instalação, o Mac com Apple Silicon entra em contato com a solução MDM para recuperar o bootstrap token (se houver um disponível).
Se a atualização for bem-sucedida, o dispositivo será reiniciado. Se a atualização falhar, softwareupdate.install-state com o valor de failed é enviado. De qualquer maneira, o dispositivo enviar um relatório de estado softwareupdate.failure-reason. Se a atualização for bem-sucedida, a chave da conta recebe o valor 0.
Fase 6
O dispositivo envia as informações a seguir para a solução MDM. Dependendo da atualização, nem todos esses objetos têm valores de retorno.
StatusDeviceOperatingSystemVersion: um relatório de estado da versão do sistema operacional do dispositivo.
StatusDeviceOperatingSystemBuildVersion: um relatório de estado do identificador da compilação do software do dispositivo.
StatusDeviceOperatingSystemSupplementalBuildVersion: um relatório de estado da versão do sistema operacional do dispositivo e do identificador da compilação da Proteção Rápida.
StatusDeviceOperatingSystemSupplementalExtraVersion: um relatório de estado do identificador da Proteção Rápida do sistema operacional do dispositivo.
Fase 7
A solução MDM cancela a atribuição da declaração do dispositivo e envia uma notificação push a ele para iniciar a sincronização. Após a sincronização, o dispositivo remove a declaração.
