Installera och genomdriva programuppdateringar för Apple-enheter
Genom att använda deklarativ enhetshantering kan organisationer konfigurera olika delar av programuppdateringsprocessen. Detta omfattar att hantera tillgängligheten för programuppdateringar, genomdriva programuppdateringar, registrera enheter i betaprogram med mera.
Kräva en lägsta version under registrering
Från och med iOS 17, iPadOS 17 och macOS 14 kan MDM-lösningar genomdriva en lägsta operativsystemversion under automatisk enhetsregistrering. Om enheten inte uppfyller den lägsta version som förväntas av MDM-lösningen blir användaren vägledd genom en uppdatering innan det går att slutföra inställningsassistenten. Samma process sker automatiskt när Auto Advance används. Det ser till att enheter som ägs av en organisation har den operativsystemversion som krävs innan de tas i drift i produktionsmiljö.
Hantera tillgängligheten för programuppdateringar
Organisationer kan behöva styra till vilka versioner deras användare kan uppdatera sina enheter. De kan till exempel låta en testgrupp verifiera en uppdatering innan alla användare får installera den i produktionsmiljö, eller välja att använda olika fördröjningar för olika grupper och därmed fasa in introduktionen av nya uppdateringar.
Tidsbaserade fördröjningar
Övervakade enheter kan förhindras från att erbjuda trådlösa OTA-programuppdateringar till användare innan en angiven tidsperiod har passerats efter att de blev offentligt tillgängliga från Apple. Föreställ dig till exempel att en uppsättning iPhone-enheter använder iOS 17.3 och en konfiguration med 30 dagars fördröjning av programuppdateringar används. I det här scenariot blir användare erbjudna att installera iOS 17.4 på sina hanterade enheter 30 dagar efter att iOS 17.4 släpptes.
Som en del av konfigurationen kan organisationer ange en anpassad fördröjningsperiod från 1 till 90 dagar. I iOS och iPadOS gäller den här fördröjningen för både uppdateringar och uppgraderingar av operativsystem. I macOS kan de också ange olika fördröjningsperioder för uppdateringar och uppgraderingar av operativsystem och uppdateringar som inte omfattar operativsystem. Uppdateringar som inte omfattar operativsystem inkluderar uppdateringar för Safari, XProtect, skrivardrivrutiner och kommandoradsverktyg för Xcode. Exempelvis kan en anpassad fördröjning användas i macOS till att fördröja en programuppgradering längre än en programuppdatering.
Obs! Trådlösa OTA-programuppdateringar är vanligtvis tillgängliga i upp till 180 dagar efter det ursprungliga släppdatumet för att säkerställa att en uppdatering alltid är tillgänglig för enheter med maximalt fördröjningsvärde.
Rekommenderad kadens i iOS och iPadOS
Utöver att definiera tidsbaserade fördröjningar kan organisationer definiera om användare med övervakade iPhone- och iPad-enheter får alternativet att uppgradera till en nyare större version eller fortsätta med den nuvarande och fortfarande få mindre uppdateringar även efter att en uppgradering är tillgänglig.
På exempelvis en iPhone med iOS 17.6 kan ett av tre alternativ användas:
Användare blir endast erbjudna uppdateringar för iOS 17.
Användare blir endast erbjudna att uppgradera till iOS 18.
Användare får själva välja: ytterligare uppdateringar för iOS 17 (till exempel iOS 17.7) eller en uppgradering till iOS 18.
Det första alternativet är endast tillgängligt under en begränsad tid och innebär att användare kan dra nytta av viktiga säkerhetsuppdateringar medan testning slutförs för att godkänna den stora uppgraderingen för en produktionsmiljö.
En rekommenderad kadens kan användas tillsammans med fördröjningar. I exemplet ovan skulle den kunna användas till att behålla enheter i iOS 17 medan endast programuppdateringar fördröjs (som iOS 17.7) under den definierade tidsperioden.
Installera programuppdateringar automatiskt
I iOS 18, iPadOS 18, macOS 14 eller senare kan organisationer hantera beteendet för automatisk programuppdatering på övervakade enheter.
Automatiska programuppdateringar (inte uppgraderingar)
För hämtning och förberedelse av automatiska programuppdateringar är följande konfigurationsval tillgängliga:
Låt användaren välja om den vill slå på automatiska hämtningar.
Hämtningar av automatiska uppdateringar är avstängda.
Hämtningar av automatiska uppdateringar är påslagna.
För installation av automatiska programuppdateringar och -uppgraderingar är följande konfigurationsval tillgängliga:
Låt användaren välja om den vill slå på automatisk installation av uppdateringar.
Automatisk installation av uppdateringar är avstängd.
Automatisk installation av uppdateringar är påslagen.
Obs! Det här alternativet kräver att automatiska hämtningar är påslagna.
De här valen erbjuder en finmaskig kontroll för en organisation så att den kan definiera det lämpligaste förhållningssättet till automatiska programuppdateringar.
I macOS finns det en ytterligare inställning med samma tre konfigurationsalternativ för säkerhetsuppdateringar som omfattar uppdateringar för XProtect, Gatekeeper och systemdatafiler. Mer information finns i Apple Support-artikeln Om bakgrundsuppdateringar i macOS.
Automatiska snabba säkerhetssvar
Snabba säkerhetssvar omfattas inte av fördröjningen för hanterade programuppdateringar. Eftersom de endast gäller för den senaste mindre operativsystemsversionen blir även det snabba säkerhetssvaret fördröjt om den uppdateringen är fördröjd.
Organisationer kan definiera om snabba säkerhetssvar ska utföras automatiskt och specificera om användare får ta bort dem efter att de har utförts.
Kräva autentisering av en administratör i macOS
Organisationer kan ändra det förvalda beteendet för att kräva auktorisering av en lokal administratör för att installera en programuppdatering. Det här kan till exempel användas i driftsättningar där en enhet delas med flera användare för att begränsa vilka som får utföra en uppdatering.
Genomdriva programuppdateringar
Organisationer kan genomdriva specifika programuppdateringar vid en vald tidpunkt oavsett om fördröjningar har ställts in eller om automatisk installation av snabba säkerhetssvar har stängts av. Det ser till att hanterade enheter använder en angiven version senast ett visst datum och tid samtidigt som användare kan installera uppdateringen när det passar dem (innan datumet för genomdrivningen).
Datum och tid för genomdrivningen är relativa i förhållande till enhetens lokala tidszon. Det innebär att samma konfiguration kan användas i olika regioner. Om till exempel genomdrivningen är inställd på kl. 06:00 försöker enheter att utföra uppdateringen kl. 06:00 på det angivna datumet i sin lokala tidszon.
När en programuppdatering deklareras informeras användare om dess deadline.
I Inställningar (iOS och iPadOS) och i Systeminställningar (macOS)
I en notis
Beroende på hur lång tid som är kvar tills genomdrivningens deadline erbjuder notisen olika alternativ (som beskrivs nedan). För att öka användares insyn och hålla dem informerade om processen kan ytterligare information om uppdateringen tillhandahållas via ”Mer information”-länken.
Om användaren inte omedelbart påbörjar installationen kommer notiserna och alternativen som visas att variera och frekvensen öka ju kortare tid som återstår inför genomdrivningsdatumet – detta är avsett att uppmuntra användaren att installera uppdateringen vid den tidpunkt som passar bäst. För att säkerställa att de här notiserna visas för användaren ignoreras funktionen Stör ej under 24 timmar inför genomdrivningen.
I iOS 18, iPadOS 18 och macOS 15 kan organisationer istället ställa in att notisen endast ska visas 1 timme innan deadline för genomdrivningen och att nedräkningen för omstart ska visas. Det här minskar mängden notiser som visas på enheter, till exempel om de inte är direkt tilldelade till en användare (som en kioskdriftsättning).
Systemet uppmanar användaren att ange lösenkod eller lösenord för att inleda och auktorisera uppdateringen från en notis eller via Inställningar och Systeminställningar.
Om användaren inte har installerat uppdateringen innan det lokala genomdrivningsdatumet:
iOS och iPadOS tvingar användaren att ange sin lösenkod om en sådan har ställts in (ifall den inte angavs tidigare).
macOS tvångsavslutar alla öppna appar (oavsett om dokument är öppna och osparade) och startar om datorn vid behov.
På en Mac med Apple Silicon använder datorn en bootstrap-token (om en sådan är tillgänglig) till att auktorisera uppdateringen eller uppmanar användaren att ange sina inloggningsuppgifter.
För att kunna genomdriva installationen av en uppdatering, uppgradering eller ett snabbt säkerhetssvar måste en enhet uppfylla samma krav som när användaren inleder en uppdatering av samma typ.
En viktig fördel med deklarativ enhetshantering är att enheterna till stor del blir självgående. Istället för att utlösa enskilda åtgärder deklarerar MDM-lösningen den önskade statusen och delegerar uppgiften att åstadkomma den statusen till själva enheten. Ett exempel på det här beteendet är en situation när genomdrivningsdatumet för en programuppdatering har missats eftersom enheten inte uppfyllde kraven. Enheten upptäcker automatiskt att den deklarerade statusen ännu inte har uppnåtts och återupptar processen när den ansluter till internet.
För att göra detta – om det behövs – kommer operativsystemet att hämta och förbereda uppdateringen och postar en till notis som meddelar användaren om att installationen är försenad och att ett försök att installera sker inom den kommande timmen. Om processen avbryts igen av någon anledning upprepas processen nästa gång enheten är påslagen och ansluten till internet.
Genom att använda statusrapporter som finns för deklarativ enhetshantering kan MDM-lösningar också få större insyn om statusen för installationen, till exempel om installationen är väntande, hämtas och förbereds eller installeras. Tydliga felkoder har lagts till i händelse av att versionen inte kunde användas eller inte kunde slutföras. Några exempel på detta är om enheten var offline, om batteriet hade för låg laddningsnivå eller om ledigt utrymme saknades.
Uppdatera iPadOS på Delad iPad
Programuppdateringar på Delad iPad-enheter kan inledas trådlöst via MDM-lösningen där en Delad iPad är registrerad. Om enheten är ansluten kan även Finder eller Apple Configurator på en Mac användas.
När en uppdatering ska installeras på en Delad iPad måste användare vara utloggade, men de kan cachelagras på enheten. Om installationen kräver mer ledigt utrymme än det tillgängliga måste cachelagrade användarkontodata tas bort. På grund av autonomin hos deklarativ enhetshantering fortsätter en enhet att försöka installera en ny version tills den lyckas.
För att minimera driftstopp bör uppdateringar av en Delad iPad schemaläggas utanför arbetstid så att de påverkar användarna och nätverket så lite som möjligt.
Mer information finns i Uppdateringar och uppgraderingar av iPadOS och appar för Delad iPad.