Deklarativ Software Update-inställningskonfiguration för Apple-enheter
Använd Software Update-inställningskonfigurationen till att genomdriva programuppdateringar vid vissa tidpunkter. Mer information finns i Använda MDM till att driftsätta programuppdateringar.
Software Update-inställningskonfigurationen stöder följande:
Lägsta operativsystem och kanaler som stöds: iOS 18, iPadOS 18, Delad iPad-enhet, macOS 15-enhet.
Kräver övervakning: Ja, med undantag för följande: genomdrivningsnycklar,
OfferPrograms-nycklar för betatestning.Registreringstyper som stöds: enhetsregistrering, automatisk enhetsregistrering.
Ordboksnycklar för AutomaticActions
Ordboken AutomaticActions erbjuder nycklarna som visas nedan (förvalet är Allowed och krävs inte).
Nyckel | Typ | Hopslagningsbeteende | Beskrivning | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Uppräkning | Det senaste värdet från listan: Allowed, AlwaysOn, AlwaysOff. | Specificerar om automatiska hämtningar och förberedelse av tillgängliga uppdateringar (inte uppgraderingar och snabba säkerhetssvar) kan styras av användaren:
| ||||||||
| Uppräkning | Det senaste värdet från listan: Allowed, AlwaysOn, AlwaysOff. | Specificerar om automatisk installation av tillgängliga operativsystemuppdateringar (inte uppgraderingar och snabba säkerhetssvar) kan styras av användaren:
| ||||||||
(endast macOS) | Uppräkning | Det senaste värdet från listan: Allowed, AlwaysOn, AlwaysOff. | Specificerar om automatisk installation av tillgängliga säkerhetsuppdateringar kan styras av användaren:
| ||||||||
Om flera deklarationer innehåller ett värde för samma nyckel har det senaste värdet i följande lista som använts av någon av de deklarationerna företräde: Allowed, AlwaysOn, AlwaysOff.
RapidSecurityResponse-ordboksnycklar för iOS, iPadOS och macOS
Ordboken RapidSecurityResponse innehåller nycklarna som visas nedan (förvalet är True och krävs inte).
Nyckel | Typ | Hopslagningsbeteende | Beskrivning | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booleskt | Logisk AND-åtgärd för värdena | Om det är falskt erbjuds inte snabba säkerhetssvar för användarinstallation. Det här definierar om snabba säkerhetsvar automatiskt installeras på användares enheter. | ||||||||
| Booleskt | Logisk AND-åtgärd för värdena | Om det är falskt erbjuds inte återgång av snabba säkerhetssvar för användare. Det här styr om användare kan ta bort ett snabbt säkerhetssvar. | ||||||||
Oberoende av nyckeln Enable kan snabba säkerhetssvar fortfarande installeras med deklarationen com.apple.configuration.softwareupdate.enforcement.specific.
Deferrals-ordboksnycklar för iOS och iPadOS
Deferrals-ordböcker erbjuder olika nycklar som konfigurerar beteendet beroende på plattformen (inga förval, krävs inte).
Nyckel | Typ | Hopslagningsbeteende | Beskrivning | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Heltal 1–90 | Maximalt antal dagar | Anger antalet dagar som en programuppdatering ska fördröjas. När det är inställt visas programuppdateringar och -uppgraderingar endast efter den angivna fördröjningen som följer efter släppet av programuppdateringen eller -uppgraderingen. | ||||||||
| Uppräkning | Det senaste värdet från listan: All, Oldest, Newest | Specificerar hur enheten visar programuppdateringar för användaren. När en programuppdatering och -uppgradering är tillgänglig beter sig enheten på följande sätt:
| ||||||||
Både CombinedPeriodInDays och RecommendedCadence kan kombineras. Om till exempel RecommendedCadence är inställt på Oldest och CombinedPeriodInDays är inställt på 30 ser användaren endast programuppdateringar för den äldsta versionen 30 dagar efter deras publiceringsdatum.
Deferrals-ordboksnycklar för macOS
Nyckel | Typ | Hopslagningsbeteende | Beskrivning | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Heltal 1–90 | Maximalt antal dagar | Anger antalet dagar som en programuppgradering ska fördröjas på enheten. När det är inställt visas programuppgraderingar endast efter den angivna fördröjningen som följer efter släppet av programuppgraderingen. | ||||||||
| Heltal 1–90 | Maximalt antal dagar | Anger antalet dagar som en programuppdatering (inte en programuppgradering eller ett snabbt säkerhetssvar) ska fördröjas på enheten. När det är inställt visas programuppdateringar endast efter den angivna fördröjningen som följer efter släppet av programuppdateringen. | ||||||||
| Heltal 1–90 | Maximalt antal dagar | Anger antalet dagar som uppdateringar förutom operativsystemsuppdateringar ska fördröjas. När det är inställt visas uppdateringar endast efter den angivna fördröjningen som följer efter släppet av uppdateringen. | ||||||||
I macOS finns en ytterligare nyckel som bestämmer om både standardanvändare och lokala administratörer kan utföra en uppdatering eller uppgradering (det förvalda beteendet) eller bestämmer om administrativa behörigheter krävs (förvalet är True och krävs inte).
Nyckel | Typ | Hopslagningsbeteende | Beskrivning | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booleskt | Logisk AND-åtgärd för värdena | Om det är sant kan en standardanvändare utföra uppdateringar och uppgraderingar. Om det är falskt kan endast administratörer utföra uppdateringar och uppgraderingar. | ||||||||
Ordboksnycklar för genomdrivning av programuppdateringar
Deklarationen erbjuder nycklarna som visas nedan (alla strängar och inga förval).
Nyckel | Krävs | Beskrivning | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Ja | Målversionen av operativsystemet som enheten ska uppdateras till vid lämplig tidpunkt. Det här är operativsystemets versionsnummer, till exempel iOS 17.4. | |||||||||
| Nej | Målbyggversionen som enheten ska uppdateras till vid angiven tidpunkt, till exempel 21E219. Systemet använder byggversionen för testning under seed-perioder. Byggversionen kan innehålla ett tilläggsversions-ID, till exempel 21E219a. Om byggversionen inte matchar operativsystemets byggversion som specificeras i nyckeln | |||||||||
| Nej | Det lokala värdet för datum och tid som anger när installation av programuppdateringen ska genomdrivas. Använd formatet YYYY-MM-DDTHH:MM:SS som härleds från RFC3339 men saknar en tidszonsförskjutning. Om användaren inte löser ut programuppdateringen innan denna tidpunkt kommer enheten att tvinga igenom installationen. | |||||||||
| Nej | URL:en till en webbsida som visar detaljer som organisationer tillhandahåller om den genomdrivna versionen. | |||||||||
Om en konfiguration specificerar en operativsystem- eller byggversion som är likadan som, eller äldre än, den nuvarande versionen på enheten blir konfigurationen ignorerad.
Om det finns flera konfigurationer, med en nyare operativsystem- eller byggversion än den nuvarande versionen på enheten, bearbetas konfigurationen med tidigast måldatum och -tid först medan de andra stannar kvar i kön. När enheten uppdateras till en ny version blir konfigurationsuppsättningen bearbetad på nytt för att fastställa vilken som hamnar först i kön.
Eventuella tillgängliga snabba säkerhetssvar installeras automatiskt om en MDM-lösning endast definierar TargetOSVersion. För att sikta in sig på en viss version eller ett snabbt säkerhetssvar kan en MDM-lösning använda nyckeln TargetBuildVersion utöver att ange bygget inklusive tilläggsversionens ID.
Nyckeln Notifications
Nyckeln Notifications ändrar det förvalda notisbeteendet så att endast en notis visas 1 timme innan tiden för genomdrivningen och nedräkningen för omstart (förvalet är True och krävs inte).
Nyckel | Typ | Hopslagningsbeteende | Beskrivning | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booleskt | Logisk AND-åtgärd för värdena | Om det är sant visar enheter alla notiser om genomdrivning av programuppdatering. Om det är sant visar enheten endast notiser som löses ut en timme innan deadline för genomdrivningen och nedräkningsnotisen för omstart. | ||||||||
Hantera betaprogramuppdateringar
På oövervakade iPhone- eller iPad-enheter kan endast arrayen OfferPrograms användas till att tillåta användare att manuellt registrera sig i betaprogram som organisationen har abonnerat på. Betaordboken erbjuder följande nycklar (krävs inte).
Nyckel | Typ | Förval | Hopslagningsbeteende | Beskrivning | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Uppräkning | Allowed | Det senaste värdet från listan: Allowed, AlwaysOn, AlwaysOff | Specificerar om registrering i betaprogram kan styras av användaren i gränssnittet för inställningar av programuppdateringar.
| |||||||
| Array | — | Unik förening av alla värden | En array med betaprogram tillåts på enheten. Den här nyckeln måste vara närvarande om nyckeln | |||||||
| Ordbok | — | Först använda konfiguration | Enheten registrerar sig automatiskt i det här betaprogrammet. Den här nyckeln måste vara närvarande endast om nyckeln | |||||||
Utöver att skicka namnet på programmet kräver alternativen OfferPrograms och RequireProgram att betaprogrammets token skickas till enheten. Denna token används med Apple till att verifiera behörighet och få en uppdaterad konfiguration för programuppdatering.
En MDM-lösning kan tillåta att användare registrerar sig med sitt personliga Apple-konto eller hanterade Apple-konto genom att ställa in nyckeln ProgramEnrollment på Allowed. Det här tillåter att användare registrerar sig i valfria program som är tillgängliga i deras konto samt i valfria betaprogram som specificeras av arrayen OfferPrograms. Varje Program-ordbok i arrayen OfferPrograms måste innehålla följande nycklar (alla strängar, alla krävs):
Nyckel | Beskrivning | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| En läsbar beskrivning av betaprogrammet. | ||||||||||
| Seed-tjänstetoken där MDM-servern ingår för organisationen. Denna token används till att registrera enheten i motsvarande betaprogram. | ||||||||||
Om en organisation vill tillåta att användare deltar utan att de behöver logga in kan den ställa in nyckeln ProgramEnrollment på AlwaysOn. I det här fallet blir alla program som listas i arrayen OfferPrograms erbjudna till användare. Den kan också automatiskt registrera enheter i ett betaprogram genom att använda ProgramEnrollment inställt på AlwaysOn och definiera betaprogram som enheten måste registreras i med ordboken RequireProgram. Ordboken RequireProgram kräver följande nycklar (alla strängar):
Nyckel | Beskrivning | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| En läsbar beskrivning av betaprogrammet. | ||||||||||
| Seed-tjänstetoken där MDM-servern ingår för organisationen. Denna token används till att registrera enheten i motsvarande betaprogram. | ||||||||||
Om en organisation vill förhindra att användare registrerar sig kan den ställa in nyckeln ProgramEnrollment på AlwaysOff. Det här avregistrerar även enheten från alla betaprogram där den redan har registrerats manuellt eller automatiskt.
Obs! Olika MDM-leverantörer implementerar de här inställningarna på olika sätt. Läs dokumentationen från MDM-leverantören om du vill veta hur olika Software Update-inställningar används för dina enheter och användare.