Instalação e exigência de atualizações de software em dispositivos Apple
Com o gerenciamento declarativo de dispositivos, organizações podem configurar diversos aspectos do processo de atualização de software. Isso inclui gerenciar a disponibilidade de atualizações de software, exigir atualizações de software, registrar dispositivos em programas beta e outros.
Exigência de uma versão mínima durante o registro
A partir do iOS 17, iPadOS 17 e macOS 14, as soluções MDM podem exigir uma versão mínima do sistema operacional durante o Registro Automático de Dispositivo. Se o dispositivo não atender à versão mínima esperada pela solução MDM, o usuário será guiado por uma atualização antes de poder concluir o Assistente de Configuração. O mesmo processo ocorre automaticamente quando usado com o Avanço Automático. Isso ajuda a garantir que os dispositivos de propriedade de uma organização estejam na versão do sistema operacional necessária antes de serem colocados em produção.
Gerenciamento de disponibilidade das atualizações de software
Organizações podem querer controlar para quais versões seus usuários podem atualizar seus dispositivos. Por exemplo, esse controle pode ser usado para realizar a verificação de uma atualização com um grupo de teste antes de permitir que os usuário a instalem na produção ou para implantar adiamentos diferentes a grupos diferentes a fim de dividir em fases a aplicação de atualizações recentes.
Adiamentos por horário
É possível impedir que dispositivos ofereçam atualizações de software OTA a usuários até que um período especificado tenha decorrido desde a sua disponibilização pública pela Apple. Por exemplo, digamos que uma frota de iPhones esteja usando o iOS 17.3 e uma configuração de adiamento de atualizações de software de 30 dias seja aplicada. Neste cenário, o iOS 17.4 será oferecido aos usuários em seus dispositivos gerenciados 30 dias depois da data de lançamento do iOS 17.4.
Como parte da configuração, as organizações podem especificar um período de adiamento personalizado de 1 a 90 dias. No iOS e iPadOS, esse atraso se aplica tanto às atualizações principais quanto às atualizações secundárias do sistema operacional. No macOS, também podem ser especificados períodos de adiamento diferentes para atualizações principais e secundárias do sistema operacional, e para atualizações que não sejam do sistema operacional. Atualizações que não são do sistema operacional incluem atualizações do Safari, XProtect, drivers de impressora e ferramentas de linha de comando do Xcode. Por exemplo, um adiamento personalizado pode ser usado no macOS para adiar uma atualização de software principal por mais tempo do que uma atualização de software secundária.
Nota: as atualizações de software OTA estão normalmente disponíveis por até 180 dias após suas datas de lançamento iniciais para garantir que uma atualização sempre esteja disponível para dispositivos gerenciados com o valor de adiamento máximo.
Cadência recomendada para o iOS e o iPadOS
Além da definição de adiamentos por tempo, as organizações podem definir se os usuários de dispositivos iPhone e iPad supervisionados têm a opção de atualizar para uma versão principal mais recente ou se devem continuar na versão atual e ainda receber atualizações secundárias, mesmo se uma atualização principal estiver disponível.
Por exemplo, em um iPhone com o iOS 17.6, é possível usar uma destas três opções:
Oferecer aos usuários apenas atualizações secundárias adicionais para o iOS 17.
Oferecer aos usuários apenas a atualização principal para o iOS 18.
Permitir que os usuários escolham: atualizações secundárias adicionais para o iOS 17 (por exemplo, iOS 17.7) ou atualização principal para o iOS 18.
A primeira opção está disponível apenas por um período limitado e permite que os usuários se beneficiem de atualizações de segurança importantes enquanto são concluídos testes para aprovar a atualização principal mais recente para um ambiente de produção.
É possível usar uma cadência recomendada em conjunto com os adiamentos. No exemplo acima, ela poderia servir para manter os dispositivos no iOS 17 enquanto se adiam apenas as atualizações de software secundárias (como o iOS 17.7) pelo período definido.
Instalação automática de atualizações secundárias de software
No iOS 18, iPadOS 18, macOS 14 ou posteriores, as organizações podem gerenciar o comportamento de atualização automática de software em dispositivos supervisionados.
Atualizações secundárias de software automáticas (não principais)
Para baixar e preparar atualizações de software automáticas, as seguintes opções de configuração estão disponíveis:
Deixe que o usuário escolha se deseja ativar os downloads automáticos.
Os downloads de atualizações automáticas estão desativados.
Os downloads de atualizações automáticas estão ativados.
Para instalar atualizações principais e secundárias de software automáticas, as seguintes opções de configuração estão disponíveis:
Deixe que o usuário escolha se deseja ativar a instalação de atualização automática.
Os downloads de instalações automáticas estão desativados.
Os downloads de instalações automáticas estão ativados.
Nota: essa opção requer que os downloads automáticos estejam ativados.
Essas opções fornecem controles granulares para que uma organização defina a abordagem de atualização automática de software mais adequada.
No macOS, há uma configuração adicional com as mesmas três opções de configuração para atualizações de segurança, que inclui atualizações para XProtect, Gatekeeper e arquivos de dados de sistema. Para obter mais informações, consulte o artigo de Suporte da Apple Sobre atualizações em segundo plano no macOS.
Proteções Rápidas Automáticas
As Proteções Rápidas não seguem o adiamento de atualizações de software gerenciadas. Como elas são aplicadas apenas à versão secundária mais recente do sistema operacional, caso essa atualização secundária seja adiada, a Proteção Rápida também é efetivamente adiada.
As organizações podem definir se as Proteções Rápidas são aplicadas automaticamente e especificar se os usuários podem removê-las depois de terem sido aplicadas.
Exigência da autorização de um administrador no macOS
Organizações podem alterar o comportamento padrão para exigir a autorização de um administrador local para instalar uma atualização de software. Por exemplo, isso pode ser usado em implantações onde um dispositivo é compartilhado com vários usuários para restringir quem pode realizar uma atualização.
Exigência de atualizações de software
Organizações podem exigir atualizações de software específicas em um momento escolhido, independentemente dos adiamentos configurados ou se a instalação automática de Proteções Rápidas estiver desativada. Isso ajuda a garantir que dispositivos gerenciados executem uma versão específica em uma data e hora definidas, ao mesmo tempo que permite que os usuários instalem a atualização em um horário que lhes convenha (antes da data exigida).
A data e a hora exigidas são relativas ao fuso horário local do dispositivo. Isso permite que a mesma configuração seja aplicada em regiões diferentes. Por exemplo, se a hora exigida estiver definida como 18 horas, os dispositivos tentarão atualizar às 18 horas na data especificada, no respectivo fuso horário local.
Quando uma atualização de software é declarada, os usuários são informados sobre a data limite:
Nos Ajustes (iOS e iPadOS) e nos Ajustes do Sistema (macOS)
Em uma notificação
Dependendo do tempo restante até a data limite exigida, a notificação fornece opções diferentes (descritas abaixo). Para aumentar a transparência aos usuários e mantê-los informados sobre o processo, informações adicionais sobre a atualização podem ser fornecidas por meio do link “Mais informações”.
Se o usuário não iniciar a instalação imediatamente, dependendo do tempo restante as notificações e opções mostradas se tornam mais frequentes à medida que a data exigida se aproxima, com o intuito de incentivar o usuário a instalar a atualização quando lhe convier. Para ajudar a garantir que essas notificações sejam mostradas ao usuário, o recurso Não Perturbe é ignorado durante as 24 horas que antecedem a exigência.
Alternativamente, no iOS 18, no iPadOS 18 e no macOS 15, as organizações podem definir que as notificações sejam exibidas apenas 1 hora antes do prazo de execução e mostrar a contagem regressiva para a reinicialização. Isso reduz a quantidade de notificações mostradas nos dispositivos, por exemplo, se elas não forem atribuídas diretamente a um usuário (como uma implementação de quiosque).
Para iniciar e autorizar a atualização a partir de uma notificação ou dos Ajustes e Ajustes do Sistema, o sistema solicita ao usuário seu código ou sua senha.
Caso o usuário não instale a atualização até a data exigida:
O iOS e iPadOS forçam o usuário a digitar o código se houver um definido (a não ser que tenha sido digitado anteriormente)
O macOS força o encerramento de todos os apps abertos (mesmo que haja documentos abertos e não salvos) e reinicia, se necessário
Em um Mac com Apple Silicon, o Mac usa um bootstrap token (se disponível) para autorizar a atualização ou o Mac solicita as credenciais ao usuário
Para a exigência da instalação de uma atualização principal, atualização secundária ou Proteção Rápida, um dispositivo precisa atender aos mesmos requisitos de uma atualização do mesmo tipo iniciada por um usuário.
Um benefício essencial do gerenciamento declarativo de dispositivos é a autonomia dos dispositivos. Em vez de desencadear ações individualmente, a solução MDM declara o estado desejado e delega ao próprio dispositivo a tarefa de obter esse estado. Um exemplo específico desse comportamento é a situação onde a data exigida para a atualização de software foi excedida porque o dispositivo não atendia aos requisitos. O dispositivo detecta automaticamente que o estado declarado ainda não foi obtido e retoma o processo quando conectado à internet.
Para isso — se necessário — o sistema operacional baixa e prepara a atualização, e envia mais uma notificação para que o usuário saiba que a instalação está atrasada e que uma tentativa será feita para realizar a instalação durante a hora seguinte. Caso o processo seja interrompido novamente por qualquer motivo, o processo se repete na próxima vez que o dispositivo estiver ligado conectado à internet.
Com o uso de relatórios de estado disponíveis com o gerenciamento de dispositivo declarativo, as soluções MDM também podem obter mais transparência sobre o estado da instalação (aguardando, baixando e preparando ou instalando a atualização, por exemplo). Códigos de erros relevantes foram adicionados para o caso de a versão não poder ser aplicada ou concluída com sucesso. Alguns exemplos disso são: se o dispositivo estava off‑line, se a carga da bateria estava baixa demais ou se não havia espaço livre suficiente.
Atualização do iPadOS em um iPad Compartilhado
As atualizações de software em dispositivos iPad Compartilhados podem ser iniciadas por OTA com a solução MDM em que o iPad Compartilhado está registrado. Se o dispositivo estiver conectado fisicamente, o Finder ou o Apple Configurator em um Mac também pode ser usado.
Para instalar uma atualização no iPad Compartilhado, os usuários precisam encerrar a sessão, mas podem ser deixados em cache no dispositivo. Se a instalação exigir mais espaço livre do que o disponível atualmente, os dados da conta do usuário em cache devem ser removidos. Devido à autonomia do gerenciamento declarativo de dispositivos, um dispositivo repetirá as tentativas de instalação de uma nova versão até que tenha êxito.
Para minimizar o tempo de inatividade, as atualizações de um iPad Compartilhado devem ser agendadas fora do horário de funcionamento da organização a fim de reduzir o impacto aos usuários e à rede.
Para obter mais informações, consulte Atualizações principais e secundárias do iPadOS para o iPad Compartilhado.