Testovanie aktualizácií softvéru pomocou beta programu AppleSeed for IT
AppleSeed for IT je program špecificky navrhnutý pre podniky a zákazníkov z oblasti vzdelávania, ktorí majú záujem testovať každú novú verziu beta softvéru Apple vo svojich organizáciách. Tento program poskytuje IT profesionálom a technologickým manažérom príležitosť zhodnotiť najnovšie predbežné verzie softvéru vo svojich jedinečných pracovných prostrediach, ponúkať spätnú väzbu priamo inžinierskym tímom v spoločnosti Apple prostredníctvom vyhradeného procesu zasielania spätnej väzby a zúčastňovať sa na podrobných testovacích plánoch a diskusiách s inými účastníkmi.
Systémy iOS 17.5, iPadOS 17.5, macOS 14.5 alebo novšie uľahčujú, viac než kedykoľvek predtým, spravovať účasť na beta programoch v organizácii. Užívateľom môže byť ponúknuté zaregistrovať sa do beta programov dokonca aj bez Apple účtu v časti Nastavenia alebo Systémové nastavenia. Riešenie MDM môže tiež automaticky zaregistrovať zariadenia počas Sprievodcu nastavením, keď sa používa Automatická registrácia zariadení alebo na diaľku neskôr, ak je zariadenie pod dohľadom a je na ňom systém iOS 18, iPadOS 18, macOS 15 alebo novší. Podľa potreby má riešenie MDM možnosť odstrániť zariadenie pod dohľadom z beta programov a zabrániť, aby sa užívateľ zaregistroval manuálne. Tým sa odstráni potreba manuálnych krokov vykonaných užívateľom a umožní sa hladký proces počas životného cyklu beta testovania.
Aby bolo možné ponúkať beta verzie AppleSeed for IT bez potreby Apple účtu, užívateľ s rolou správcu v Apple School Manageri alebo Apple Business Manageri sa musí prihlásiť do portálu AppleSeed for IT a prijať pravidlá a podmienky v mene svojej organizácie pre aktuálne obdobie beta verzie.
Hoci registrácia do beta verzie sa môže spravovať bez potreby Apple účtu, organizácie môžu chcieť zvážiť, že poskytnú zúčastneným užívateľom spravovaný Apple účet, aby mohli odoslať spätnú väzbu priamo do spoločnosti Apple. Tým sa zabezpečuje aj to, že odoslaná spätná väzba bude priradená k ich organizácii. Ak sa užívatelia rozhodnú odoslať svoju spätnú väzbu za tím a nie ako osobnú spätnú väzbu, iní užívatelia, ako napríklad IT tím, sa môžu zapojiť do odoslaných správ, aby boli informovaní. Viac informácií o tímovej spätnej väzbe nájdete v článku Spravovanie tímovej spätnej väzby v Sprievodcovi spätnou väzbou na Macu v príručke užívateľa pre Sprievodcu spätnou väzbou.
Podobne ako pri aktualizáciách a upgradoch softvéru, vydania beta verzií poskytované týmito programami je možné odložiť na zariadeniach pod dohľadom a deklaratívne stavové hlásenie poskytuje zvýšenú viditeľnosť a umožňuje organizáciám sledovať registrácie do beta programu na spravovaných zariadeniach.
Pri použití dostupných konfiguračných možností môže organizácia na diaľku zaregistrovať rôzne zariadenia do rôznych beta programov a v kombinácii s možnosťou odloženia beta verzií a produkčných verzií sa môže použiť na implementáciu fázového testovania a nasadzovania. pričom sa začne priamo s prvou beta verziou.
Poznámka: Beta konfigurácia a stavové hlásenie nie sú podporované na zariadeniach používajúcich registráciu užívateľov.
Registrácia zariadenia do beta programu
Ak chcete zaregistrovať zariadenie do programu beta softvéru spoločnosti Apple alebo AppleSeed for IT, riešenie MDM musí načítať token z Apple a poskytnúť ho zariadeniam počas automatizovanej registrácie zariadení alebo pomocou deklarácie com.apple.configuration.softwareupdate.settings.
Prvý krok je pre užívateľa s rolou správcu v Apple School Manageri alebo Apple Business Manageri, aby sa zaregistroval na stránke https://beta.apple.com/for-it. Po registrácii môže riešenie MDM vyžiadať dostupné tokeny beta programu pomocou koncového bodu https://mdmenrollment.apple.com/os-beta-enrollment/tokens. Podobne ako pri iných koncových bodoch služby dostupných na mdmenrollment.apple.com, riešenia MDM sa musia autentifikovať pomocou OAuth.
Požiadavka HTTP GET musí obsahovať nasledujúce polia hlavičky (všetky sa vyžadujú):
Pole hlavičky HTTP | Popis | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Token OAuth na autentifikáciu požiadavky. Ďalšie informácie o procese autentifikácie nájdete v článku Autentifikácia cez server programu registrácie zariadení (DEP) na webovej stránke programu Apple Developer. | ||||||||||
| Musí byť nastavené na hodnotu: 1 | ||||||||||
Koncový bod služby vráti JSON objekt s nasledujúcou štruktúrou:
{ "betaEnrollmentTokens": [ { "token": "p3ySHD3CiWtpsH1DKS8sVdv9BgmFbRDh31xJH2584wJ5AngrYoReFB4MVY53rucW", "title": "macOS AppleSeed Beta", "os": "OSX" }, { "token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg", "title": "iOS 18 AppleSeed Beta", "os": "iOS" } ]}Za účelom registrácie do beta programu, slovník RequireBetaProgram musí obsahovať kľúče uvedené nižšie (všetky vyžadované reťazce).
Kľúč | Popis | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Popis beta programu vo forme zrozumiteľnej pre ľudí. | ||||||||||
| Token nasadzovacej služby pre organizáciu, ktorej je MDM server súčasťou. Tento token sa používa na zaregistrovanie zariadenia v zodpovedajúcom beta programe. | ||||||||||
Toto je ukážka odozvy, ktorá využíva opísané kľúče:
{ "code": "com.apple.softwareupdate.required", "description": "AppleSeed enrollment required", "message": "This device needs to be enrolled into the AppleSeed Beta program", "details": { "OSVersion": "17.5", "RequireBetaProgram": { "code": "iOS 17 AppleSeed Beta", "token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg"," } }}Token je jedinečný pre každú organizáciu a nie je možné ho používať v rôznych organizáciách používajúcich Apple School Managera a Apple Business Managera. Token je tiež špecifický pre určité obdobie nasadenia upgradu operačného systému. Nadpis je popis vydania beta verzia, ktorý si môžu prečítať ľudia, a os môže obsahovať nasledujúce hodnoty: iOS (zahŕňa iPadOS), OSX (macOS), tvOS, watchOS alebo xrOS (visionOS).
Keď sa iPhone alebo iPad zaregistrujú do správy zariadení, riešenie MDM môže zaregistrovať alebo odregistrovať iPhony alebo iPady pod dohľadom z beta programov pomocou slovníka Beta v deklarácii com.apple.configuration.softwareupdate.settings.
Proces aktualizácie alebo upgradovania softvéru macOS
Spôsob aktualizácií OTA je teraz preferevaným spôsobom aktualizácií pre macOS (aj keď aktualizácie Universal Mac Assistant (UMA) sú stále k dispozícii). Upgrady sú teraz prírastkové opravy, vďaka čomu sú sťahované položky menšie a inštalácia je rýchlejšia. Stiahnu sa len tie komponenty, ktoré sú nevyhnutné na dokončenie aktualizácie. Tým, že sa nestiahne celý operačný systém, sa zlepšuje sieťová efektivita. Predvolenou možnosťou je použitie prírastkových upgradov a aktualizácií, ak však nie sú dostupné, nainštaluje sa úplná náhrada. Vyžadujú zapečatený systémový oddiel a môže ich vykonať ľubovoľný lokálny užívateľ.
Počítače Mac dostanú hlásenia o aktualizácii a upgrade týmito spôsobmi:
Hlásenie v Centre hlásení
V Systémových nastaveniach (macOS 13 alebo novší)
V Systémových nastaveniach (macOS 12.0.1 alebo starší)
Dôležité: Na Macu môže softvérové aktualizácie vykonávať akýkoľvek užívateľ. Pred macOS 12.3 boli na vykonávanie softvérových upgradov potrební lokálni správcovia. V systéme macOS 12.3 alebo novšom môžu softvérové upgrady vykonávať všetci užívatelia. V prípade Apple čipov musia byť užívatelia na vykonanie softvérových aktualizácií a upgradov vlastníkmi oddielu.
Je možné ich sťahovať, inštalovať alebo odložiť, a to všetko vzdialene pomocou riešenia MDM, prípadne sa dajú inštalovať lokálne.
Vzdialene: Správcovia MDM môžu kontrolovať, ako sa zobrazujú softvérové aktualizácie a upgrady a automaticky ich inštalovať a autorizovať na Macoch, pokiaľ sú pod dohľadom. V systéme macOS 11 alebo novšom sú pod dohľadom všetky Mac počítače, ktoré boli zaregistrované buď pomocou registrácie zariadenia alebo automatizovanej registrácie zariadenia. Pre Mac s Apple čipom pod dohľadom nie je potrebné zníženie nastavení zabezpečenia z možnosti Plné zabezpečenie v recoveryOS. Avšak v niektorých testovacích prípadoch bude správca musieť manuálne zmeniť úroveň zabezpečenia z možnosti Plneé zabezpečenie na Znížené zabezpečenie. Ďalšie informácie nájdete v téme Používanie funkcie Obnova macOS na Macu s Apple čipom v Užívateľskej príručke pre Mac.
Lokálne: Lokálny správca alebo štandardný užívateľ môže navyše stiahnuť úplný inštalátor pomocou príkazu softwareupdate --fetch-full-installer v Termináli.
V prípade Macu s Apple čipom sa pri autentifikácii vyžaduje jedno alebo oboje z nasledujúcich:
Kľúč bootstrap token v MDM pre automatizované neinteraktívne aktualizácie a upgrady
Táto funkcia vyžaduje systém macOS 11.2 alebo novší a inštalovaná aktualizácia musí byť podpísaná spoločnosťou Apple.
Užívateľské heslo pre interaktívne lokálne aktualizácie a upgrady iniciované užívateľom
Poznámka: Pri aktualizácii alebo upgrade softvéru sa nikdy nepripojí dátový oddiel užívateľa. Týmto spôsobom sa zabraňuje tomu, aby počas tohto procesu nedochádzalo k čítaniu z oddielu alebo zapisovaniu naň. Ďalšie informácie o zabezpečení aktualizácií a upgradov softvéru Apple nájdete v téme Zabezpečené softvérové aktualizácie v Bezpečnosti platforiem Apple.