Deklarativ Software Update-inställningskonfiguration för Apple-enheter
Använd Software Update-inställningskonfigurationen till att genomdriva programuppdateringar vid vissa tidpunkter. Mer information finns i Använda MDM till att driftsätta programuppdateringar.
Software Update-inställningskonfigurationen stöder följande:
Lägsta operativsystemsversioner och kanaler som stöds: iOS 18, iPadOS 18, Delad iPad-enhet, macOS 15-enhet.
Kräver övervakning: Ja, med undantag för följande: genomdrivningsnycklar,
OfferPrograms-nycklar för betatestning.Registreringsmetoder som stöds: enhetsregistrering, automatisk enhetsregistrering.
Ordboksnycklar för AutomaticActions
Ordboken AutomaticActions erbjuder nycklarna som visas nedan (förvalet är Allowed och krävs inte).
Nyckel | Typ | Hopslagningsbeteende | Beskrivning | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Uppräkning | Det senaste värdet från listan: Allowed, AlwaysOn, AlwaysOff. | Specificerar om automatiska hämtningar och förberedelse av tillgängliga uppdateringar (inte uppgraderingar och snabba säkerhetssvar) kan styras av användaren:
| ||||||||
| Uppräkning | Det senaste värdet från listan: Allowed, AlwaysOn, AlwaysOff. | Specificerar om automatisk installation av tillgängliga operativsystemuppdateringar (inte uppgraderingar och snabba säkerhetssvar) kan styras av användaren:
| ||||||||
(endast macOS) | Uppräkning | Det senaste värdet från listan: Allowed, AlwaysOn, AlwaysOff. | Specificerar om automatisk installation av tillgängliga säkerhetsuppdateringar kan styras av användaren:
| ||||||||
Om flera deklarationer innehåller ett värde för samma nyckel har det senaste värdet i följande lista som använts av någon av de deklarationerna företräde: Allowed, AlwaysOn, AlwaysOff.
RapidSecurityResponse-ordboksnycklar för iOS, iPadOS och macOS
Ordboken RapidSecurityResponse innehåller nycklarna som visas nedan (förvalet är True och krävs inte).
Nyckel | Typ | Hopslagningsbeteende | Beskrivning | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booleskt | Logisk AND-åtgärd för värdena | Om det är falskt erbjuds inte snabba säkerhetssvar för användarinstallation. Det här definierar om snabba säkerhetsvar automatiskt installeras på användares enheter. | ||||||||
| Booleskt | Logisk AND-åtgärd för värdena | Om det är falskt erbjuds inte återgång av snabba säkerhetssvar för användare. Det här styr om användare kan ta bort ett snabbt säkerhetssvar. | ||||||||
Oberoende av nyckeln Enable kan snabba säkerhetssvar fortfarande installeras med deklarationen com.apple.configuration.softwareupdate.enforcement.specific.
Deferrals-ordboksnycklar för iOS, iPadOS och tvOS
Deferrals-ordböcker erbjuder olika nycklar som konfigurerar beteendet beroende på plattformen (inga förval, krävs inte).
Nyckel | Typ | Hopslagningsbeteende | Beskrivning | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Heltal 1–90 | Maximalt antal dagar | Anger antalet dagar som en programuppdatering ska fördröjas. När det är inställt visas programuppdateringar och -uppgraderingar endast efter den angivna fördröjningen som följer efter släppet av programuppdateringen eller -uppgraderingen. | ||||||||
| Uppräkning | Det senaste värdet från listan: All, Oldest, Newest | Specificerar hur enheten visar programuppdateringar för användaren. När en programuppdatering och -uppgradering är tillgänglig beter sig enheten på följande sätt:
| ||||||||
Både CombinedPeriodInDays och RecommendedCadence kan kombineras. Om till exempel RecommendedCadence är inställt på Oldest och CombinedPeriodInDays är inställt på 30 ser användaren endast programuppdateringar för den äldsta versionen 30 dagar efter deras publiceringsdatum.
Deferrals-ordboksnycklar för macOS
Nyckel | Typ | Hopslagningsbeteende | Beskrivning | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Heltal 1–90 | Maximalt antal dagar | Anger antalet dagar som en programuppgradering ska fördröjas på enheten. När det är inställt visas programuppgraderingar endast efter den angivna fördröjningen som följer efter släppet av programuppgraderingen. | ||||||||
| Heltal 1–90 | Maximalt antal dagar | Anger antalet dagar som en programuppdatering (inte en programuppgradering eller ett snabbt säkerhetssvar) ska fördröjas på enheten. När det är inställt visas programuppdateringar endast efter den angivna fördröjningen som följer efter släppet av programuppdateringen. | ||||||||
| Heltal 1–90 | Maximalt antal dagar | Anger antalet dagar som uppdateringar förutom operativsystemsuppdateringar ska fördröjas. När det är inställt visas uppdateringar endast efter den angivna fördröjningen som följer efter släppet av uppdateringen. | ||||||||
Det finns en ytterligare nyckel i macOS som bestämmer om både standardanvändare och lokala administratörer kan utföra en uppdatering eller uppgradering (det förvalda beteendet) eller bestämmer om administrativa behörigheter krävs (förvalet är True och krävs inte).
Nyckel | Typ | Hopslagningsbeteende | Beskrivning | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booleskt | Logisk AND-åtgärd för värdena | Om det är sant kan en standardanvändare utföra uppdateringar och uppgraderingar. Om det är falskt kan endast administratörer utföra uppdateringar och uppgraderingar. | ||||||||
Nyckeln Notifications
Nyckeln Notifications ändrar det förvalda notisbeteendet så att endast en notis visas 1 timme innan tiden för genomdrivningen och nedräkningen för omstart (förvalet är True och krävs inte).
Nyckel | Typ | Hopslagningsbeteende | Beskrivning | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booleskt | Logisk AND-åtgärd för värdena | Om det är sant visar enheter alla notiser om genomdrivning av programuppdatering. Om det är sant visar enheten endast notiser som löses ut en timme innan deadline för genomdrivningen och nedräkningsnotisen för omstart. | ||||||||
Hantera betaprogramuppdateringar
På oövervakade iPhone- eller iPad-enheter kan endast arrayen OfferPrograms användas till att tillåta användare att manuellt registrera sig i betaprogram som organisationen har abonnerat på. Betaordboken erbjuder följande nycklar (krävs inte).
Nyckel | Typ | Förval | Hopslagningsbeteende | Beskrivning | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Uppräkning | Allowed | Det senaste värdet från listan: Allowed, AlwaysOn, AlwaysOff | Specificerar om registrering i betaprogram kan styras av användaren i gränssnittet för inställningar av programuppdateringar.
| |||||||
| Array | — | Unik förening av alla värden | En array med betaprogram tillåts på enheten. Den här nyckeln måste vara närvarande om nyckeln | |||||||
| Ordbok | — | Först använda konfiguration | Enheten registrerar sig automatiskt i det här betaprogrammet. Den här nyckeln måste vara närvarande endast om nyckeln | |||||||
Utöver att skicka namnet på programmet kräver alternativen OfferPrograms och RequireProgram att betaprogrammets token skickas till enheten. Denna token används med Apple till att verifiera behörighet och få en uppdaterad konfiguration för programuppdatering.
En MDM-lösning kan tillåta att användare registrerar sig med sitt personliga Apple-konto eller hanterade Apple-konto genom att ställa in nyckeln ProgramEnrollment på Allowed. Det här tillåter att användare registrerar sig i valfria program som är tillgängliga i deras konto samt i valfria betaprogram som specificeras av arrayen OfferPrograms. Varje Program-ordbok i arrayen OfferPrograms måste innehålla följande nycklar (alla strängar, alla krävs):
Nyckel | Beskrivning | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| En läsbar beskrivning av betaprogrammet. | ||||||||||
| Seed-tjänstetoken där MDM-servern ingår för organisationen. Denna token används till att registrera enheten i motsvarande betaprogram. | ||||||||||
Om en organisation vill tillåta att användare deltar utan att de behöver logga in kan den ställa in nyckeln ProgramEnrollment på AlwaysOn. I det här fallet blir alla program som listas i arrayen OfferPrograms erbjudna till användare. Den kan också automatiskt registrera enheter i ett betaprogram genom att använda ProgramEnrollment inställt på AlwaysOn och definiera betaprogram som enheten måste registreras i med ordboken RequireProgram. Ordboken RequireProgram kräver följande nycklar (alla strängar):
Nyckel | Beskrivning | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| En läsbar beskrivning av betaprogrammet. | ||||||||||
| Seed-tjänstetoken där MDM-servern ingår för organisationen. Denna token används till att registrera enheten i motsvarande betaprogram. | ||||||||||
Om en organisation vill förhindra att användare registrerar sig kan den ställa in nyckeln ProgramEnrollment på AlwaysOff. Det här avregistrerar även enheten från alla betaprogram där den redan har registrerats manuellt eller automatiskt.
Obs! Olika MDM-utvecklare implementerar de här inställningarna på olika sätt. Läs dokumentationen från MDM-utvecklaren om du vill veta hur olika Software Update-inställningar används för dina enheter och användare.