Använda MDM till att driftsätta programuppdateringar för Apple-enheter
Hantering av programuppdateringar och -uppgraderingar omfattar testning av förhandsversioner av uppdateringar och uppgraderingar, driftsättning av dem på användares enheter och genomdrivning av policyer som kräver att användare håller sina enheter uppdaterade. Mer information finns i WWDC21-videon Manage software updates in your organization och WWDC23-videon Explore advances in declarative device management.
MDM-kommandon för programuppdatering och -uppgradering
MDM-kommandon för programuppdatering och -uppgradering listas här. De här kommandona tillåter inte anpassade användarnotiser.
Obs! I macOS 13 eller senare kommer datorn att bekräfta och besvara kommandona ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
och AvailableOSUpdate
även om enheten befinner sig i viloläge eller Power Nap-läge.
Kommando | Operativsystem som stöds | Övervakad | Description | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Schedule an update scan | macOS | Ja | Kräver att enheten utför en bakgrundssökning efter operativsystemsuppdateringar. Mer information finns i Schedule an OS Update Scan på Apple Developer-webbplatsen. | ||||||||
List available updates | iOS iPadOS macOS tvOS | Ja (iOS, iPadOS, tvOS) Nej (macOS) | Skickar en förfrågan till enheten om en lista med tillgängliga operativsystemuppdateringar. I macOS måste kommandot Mer information finns i List the Available OS Updates på Apple Developer-webbplatsen. | ||||||||
Schedule an update | iOS iPadOS macOS tvOS | Ja | Tillåter att servern schemalägger en operativsystemuppdatering och anger prioriteten för uppdateringar. Mer information finns i Schedule an OS Update på Apple Developer-webbplatsen. | ||||||||
Update status | iOS iPadOS macOS tvOS | Ja | Skickar en förfrågan till enheten om programuppdateringsstatus. Mer information finns i Get the OS Update Status på Apple Developer-webbplatsen. |
Apple Software Lookup Service
Du kan använda Apple Software Lookup Service till att hämta en lista med tillgängliga uppdateringar.
I iOS 15, iPadOS 15 och macOS 12.0.1 eller senare kan en MDM-lösning snabbt och korrekt beräkna en uppdaterings tillämplighet så fort en uppdatering släpps. MDM-lösningen letar i tjänsten efter en rättvisande lista med tillgängliga uppdateringar och anger sedan en specifik version när den skickar ett ScheduleOSUpdate
-kommando. Enheter behöver inte köra kommandot AvailableOSUpdate
för att göra en förfrågan om tillgängliga uppdateringar för att uppdateringen ska schemaläggas.
JSON-svaret innehåller tre listor med tillgängliga programvaruversioner:
PublicAssetSets: Den här listan innehåller de senast släppta versionerna som är offentligt tillgängliga (ej övervakade enheter) om användare försöker uppdatera eller uppgradera.
AssetSets: Den här listan (en deluppsättning av PublicAssetSets) innehåller alla släppta versioner som är tillgängliga för MDM-lösningar att erbjuda till övervakade enheter.
PublicRapidSecurityResponses: Den här listan innehåller släppta snabba säkerhetssvar som för närvarande är tillgängliga för Apple-enheter. Mer information om släppta versioner av snabba säkerhetssvar finns i Snabba säkerhetssvar.
Varje element i listan innehåller operativsystemets produktversionsnummer, uppläggningsdatumet, sista giltighetsdatum och en lista med enheter som stöds för den versionen. Enhetslistan matchar ProductName
-värdena från enheten som returneras i en inledande Authenticate-förfrågan eller DeviceInformation
-svaret.
Sista giltighetsdatum anges vanligtvis som 180 dagar efter postningsdatumet. När efterföljande versioner släpps kanske föregående versioners giltighetsdatum uppdateras. Om ett giltighetsdatum inte har angetts löper inte versionen ut. En version löper endast ut när dess sista giltighetsdatum har passerats.
Resurserna är grupperade efter operativsystemsplattform. För närvarande finns alla resurser under iOS, inklusive tvOS och watchOS. Använd listan med produktversioner till att fastställa vilka versioner som är högre än enhetens aktuella operativsystemsversion. Tillhandahåll den listan med versioner till administratören som möjliga kandidater för operativsystemsuppdatering.
Det här är exempelsvar:
{ "PublicAssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-17",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
}
},
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-07",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Datum för släpp av programvara
Tabellen nedan visar datumet för släpp, datumet när ett släpp blev synligt för användare (med en fördröjning på 90 dagar) och datumet när hämtningen inte längre är tillgänglig från Apple.
macOS | iOS, iPadOS, tvOS | Tillgänglig från Apple | Göms av MDM till | Inte längre tillgänglig som en hämtning från Apple |
---|---|---|---|---|
17 | 2023-09-18 | 2023-12-17 | 2023-12-17 | |
13.6 | 17.0.1 (iOS, iPadOS) | 2023-09-21 | 2023-12-20 | 2023-12-20 |
17.0.2 iPhone 15 (alla modeller) | 2023-09-21 | 2023-12-20 | 2023-12-20 | |
14 | 17.0.2 (iOS, iPadOS) | 2023-09-26 | 2023-12-25 | 2023-12-25 |
17.0.2 (iOS, iPadOS) | 2023-10-04 | 2024-01-02 | 2024-01-02 | |
14.1 | 17.1 | 2023-10-25 | 2024-01-23 | 2024-01-23 |
14.1.1 | 17.1.1 | 2023-11-07 | 2024-02-11 | 2024-02-11 |
14.1.2 | 17.1.2 (iOS, iPadOS) | 2023-11-30 | 2024-02-28 | 2024-02-28 |
14.2 | 17.2 | 2023-12-11 | 2024-03-10 | 2024-03-10 |
14.2.1 | 17.2.1 (iOS, iPadOS) | 2023-12-19 | 2024-03-18 | 2024-03-18 |
14.3 | 17.3 | 2024-01-22 | 2024-04-21 | 2024-04-21 |
14.3.1 | 17.3.1 (iOS, iPadOS) | 2024-02-08 | 2024-05-08 | 2024-05-08 |
17.4 (iOS, iPadOS) | 2024-03-05 | 2024-06-03 | 2024-06-03 | |
14.4 | 17.4 (tvOS) | 2024-03-07 | 2024-06-05 | 2024-06-05 |
Installera programuppgraderingar och -uppdateringar
Apples process för programuppdatering och -uppgradering använder samma maskinvarubaserade förtroenderot som används vid säker start för att säkerställa att endast Apple-signerad kod installeras. Apples process för autentisering av systemprogramvara ser till att endast kopior av operativsystemversioner som aktivt signeras av Apple kan installeras på en iPhone och iPad och på en Mac med inställningen Full säkerhet konfigurerad som säker startpolicy i Startsäkerhetsverktyg. Tack vare den här processen kan Apple sluta att signera äldre versioner av operativsystem som har kända svagheter och på så sätt förhindra nedgraderingsattacker.
Obs! Alla installationsåtgärder i macOS 12.0.1 eller senare stöder användning av bootstrap-token för autentisering på Mac-datorer med Apple Silicon.
Installationsåtgärder för uppdateringar och uppgraderingar omfattar följande:
Åtgärd | Lägsta operativsystem som stöds | Description | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Installera en tidigare hämtad programuppdatering eller -uppgradering i iOS, iPadOS och tvOS. Hämta programuppdateringen eller -uppgraderingen i macOS och lös ut nedräkningsnotisen för omstart. | |||||||||
Default | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Hämta eller installera uppdateringen eller uppgraderingen beroende på aktuellt läge. MDM-administratörer kan kontrollera ordboken | |||||||||
InstallForce Restart | macOS 11 | Utför den förvalda åtgärden och tvinga igenom en omstart ifall uppdateringen kräver det. Krävs alltid för en uppgradering. Viktigt: | |||||||||
InstallLater | macOS 10.11 | Hämta programuppdateringen eller -uppgraderingen och installera den senare. | |||||||||
NotifyOnly | macOS 10.11 | Hämta programuppdateringen eller -uppgraderingen och meddela användaren. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Hämta programuppdateringen eller -uppgraderingen utan att installera den. |
Hantera programuppdateringar och -uppgraderingar för iOS och iPadOS
I iOS och iPadOS erbjuds uppdateringar och uppgraderingar till användare som en del av den vanliga notisprocessen och i appen Inställningar. Användare måste godkänna uppdaterade villkor för att kunna starta uppdateringen eller uppgraderingen. Om det inte finns någon lösenkod på enheten kan du slutföra installationen på distans via MDM-lösningen.
Om enheten har en lösenkod placerar enheten uppdateringen eller uppgraderingen i kö efter att MDM har skickat uppdateringen eller uppgraderingen till enheten, och användaren blir ombedd att ange sin lösenkod för att starta installationen omedelbart eller skjuta upp den till natten.
När du skickar ett kommando för installation av en programuppdatering till en enhet uppmanar den användaren att uppdatera eller uppgradera och beskriver den som krävd av organisationen. Alla uppdateringar eller uppgraderingar som skickas via MDM behandlas som krävda och kan endast fördröjas upp till tre gånger av användaren. Efter den tredje gången som användaren skjuter upp uppdateringen kräver enheten att användaren schemalägger uppdateringen eller uppgraderingen för samma kväll för att kunna fortsätta använda enheten (med undantag för nödsamtal).
Rekommenderad kadens
Du kan antingen uppgradera till iOS 17 eller iPadOS 17 (den nya större operativsystemsversionen). Om du vill kan du även fortsätta att uppdatera till nya mindre versioner av iOS 16 och iPadOS 16.1 trots att iOS 17 och iPadOS 17 har släppts.
Om du till exempel har en iPhone med iOS 16.6.1 kan du välja ett av två alternativ:
Fortsätt att låta användare stanna på iOS 16.6.1 (den föregående större versionen av operativsystemet) och fortfarande få uppdateringar (till exempel iOS 16.7).
Tillåt att användare uppgraderar till iOS 17 (den nya större versionen av operativsystemet).
Det här innebär att användare fortfarande kan dra nytta av viktiga säkerhetsuppdateringar medan du arbetar för att godkänna den senaste större versionen för din produktionsmiljö.
MDM-leverantörer kan hantera den här funktionen för enheter som är registrerade i MDM. Ett nytt Settings-
kommando med en ordbok för SoftwareUpdateSettings
innehåller en nyckel (RecommendationCadence
) med tre värden:
0: Visar båda alternativen (förvalet).
1: Visar programuppdateringen med det lägsta versionsnumret om sådant finns.
2: Visar uppdateringsalternativ för den operativsystemsuppgradering som har det högsta större versionsnumret.
Det här valet kan genomdrivas med MDM så att du kan fortsätta använda den tidigare större uppdateringen (exempelvis iOS 16.7). Det här erbjuds en tidsperiod efter en uppgradering.
Uppdatera och uppgradera Delad iPad
För att minimera driftstopp bör uppdateringar och uppgraderingar av iPadOS och appar göras utanför arbetstid så att det påverkar användarna och nätverket så lite som möjligt. Mer information finns i Uppdateringar och uppgraderingar av iPadOS och appar för Delad iPad.
Uppdateringar och uppgraderingar via mobildata
MDM kan installera uppdateringar och uppgraderingar via en mobildataanslutning när programuppdateringen automatiskt visas i Inställningar.
Hantera programuppdateringar och -uppgraderingar för macOS
I macOS 11 introducerades många förändringar av processen för programuppdateringar och -uppgraderingar som liknar den i iOS och iPadOS. Vid uppdateringar och uppgraderingar gör uppdateraren ändringar i operativsystemet redan innan en omstart. Detta minskar den tidslängd som datorn inte kan användas under processen. Påföljande versioner av macOS bidrog med fler förbättringar. Ytterligare förbättringar listas i tabellen nedan.
Obs! På datorer med Apple Silicon måste användare vara en volymägare för att kunna utföra programuppgraderingar.
Lägsta operativsystemversion | Förbättring | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Administratörer kan styra schemaläggningsprioriteten för hämtning och förberedelse av den begärda uppdateringen. När nyckeln Uppgraderingar till macOS 13 eller senare drar nytta av följande förbättringar:
| ||||||||||
macOS 13 | Datorn bekräftar och besvarar kommandona |
En konfigurationsprofil kan installeras på Mac-datorer så att följande automatiska alternativ aktiveras:
Bakgrundssökning efter macOS-programuppdateringar och -uppgraderingar
Hämtning och installation av uppdateringar för XProtect och Gatekeeper
Hämtning och installation av automatiska säkerhetsuppdateringar
Hämtning av programuppdateringar och -uppgraderingar för macOS
Installation av programuppgraderingar och -uppdateringar för macOS
Datorn letar efter uppdateringar och uppgraderingar ungefär var sjätte timme och uppdateringen eller uppgraderingen schemaläggs för automatisk installation ifall datorn uppfyller kraven, exempelvis att den endast har ett begränsat antal processer som körs och att datorn antingen är ansluten till en strömkälla eller har en lägsta batteriprocent som listas nedan (även om den bärbara datorns skärm är nedfälld). Först när uppdateringen eller uppgraderingen har hämtats och förberetts visas en notis där användaren blir uppmanad att installera.
Genomdriva programuppdateringar eller -uppgraderingar
Du kan ge organisationens administratörer större kontroll över uppdateringsprocessen genom att använda deklarativ enhetshantering. Den här processen håller användare informerade och säkerställer även att uppdateringar sker utan dröjsmål för iOS, iPadOS och macOS. Den genomdrivna operativsystemsversionen visas i nyckeln TargetOSVersion
. Den frivilliga nyckeln TargetBuildVersion
är avsedd för specifika seed-byggen eller snabba säkerhetssvar.
När du deklarerar en programuppdatering blir användarna informerade om dess deadline i en notis. De får också information i Inställningar (iOS och iPadOS) och i Systeminställningar (macOS). Du kan ge mer information om uppdateringen i ”Mer information”-länken.
Notisen erbjuder alternativet att installera på en gång eller att installera senare på natten. Om användaren inte omedelbart väljer att uppdatera kommer operativsystemet att visa en ”Uppdateringar tillgängliga”-notis varje dag till deadline. 24 timmar före deadline visas notisen varje timme och ignorerar Stör ej. Sista timmen före deadline visas notisen efter 30 minuter och sedan var 10:e minut. Det här innebär att användaren kan välja den tid som passar bäst för att genomföra uppdateringen.
Om användaren inte har installerat uppdateringen innan det lokala genomdrivningsdatumet:
iOS och iPadOS tvingar användaren att ange sin lösenkod om en sådan har ställts in (ifall den inte angavs tidigare).
macOS tvångsavslutar appar och startar om datorn vid behov.
Om en deadline missades eftersom enheten var avstängd eller offline visar operativsystemet en till notis (när enheten är online igen) om att en uppdatering är försenad och att ett försök att installera uppdateringen sker inom den kommande timmen.
Med hjälp av deklarativa statusrapporter kan MDM-lösningar också få större insyn om statusen för uppdateringen, till exempel om den är väntande, hämtad och förbereds eller installeras. Tydliga felkoder har lagts till i händelse av att en uppdatering inte kunde utföras eller inte kunde slutföras. Några exempel är om enheten var offline, om batteriet hade för låg laddningsnivå eller om ledigt utrymme saknades.
Obs! Deklarationer om programuppdateringar och MDM-kommandon och profiler kan samexistera, men programuppdateringar som genomdrivs har alltid företräde framför MDM-kommandon och profiler.
Tvinga igenom programuppdateringar eller -uppgraderingar för macOS
Du kan tvångsavsluta appar för en programuppdatering eller -uppgradering genom att använda åtgärden InstallForceRestart
. Alla appar på datorn avslutas även om dokument inte har sparats. Uppdateringen eller uppgraderingen kräver att datorn antingen är ansluten till en strömkälla eller har en lägsta batteriprocent.