Apple aygıtlarına yazılım güncellemelerini dağıtmak için MDM’yi kullanma
Yazılım güncellemelerini ve yükseltmelerini yönetme, ön sürüm güncellemeleri ve yükseltmeleri test etmeyi, bunları kullanıcının aygıtlarına dağıtmayı ve kullanıcıların kendi aygıtlarını güncel tutmalarını zorunlu tutan politikaları uygulamayı içerir. Daha fazla bilgi için Manage software updates in your organization (Kuruluşunuzda yazılım güncellemelerini yönetme) adlı WWDC21 videosuna ve Explore advances in declarative device management (Bildirim temelli aygıt yönetimindeki gelişmeleri keşfetme) adlı WWDC23 videosuna bakın.
MDM yazılım güncelleme ve yükseltme komutları
MDM yazılım güncelleme ve yükseltme komutları burada listelenir. Bu komutlar, kullanıcıya dönük özelleştirilmiş bildirimlere izin vermez.
Not: macOS 13 veya daha yenisinde Mac, uyku durumunda veya PowerNap modunda olsa bile ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
ve AvailableOSUpdate
komutlarını onaylar ve yanıtlar.
Komut | Desteklenen işletim sistemi | Denetlenip yönetilen | Açıklama | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Güncelleme taraması zamanla | macOS | Evet | İşletim sistemi güncellemeleri için aygıtın arka plan taraması gerçekleştirmesini ister. Daha fazla bilgi için Apple Geliştirici web sitesinde OS Güncelleme Taramasını Zamanlama bölümüne bakın. | ||||||||
Kullanılabilir güncellemeleri listele | iOS iPadOS macOS tvOS | Evet (iOS, iPadOS, tvOS) Hayır (macOS) | Kullanılabilir işletim sistemi güncellemeleri listesi için aygıtı sorgular. macOS’te, bu sorgu tarafından döndürülen sonuçları güncellemek için Daha fazla bilgi için Apple Geliştirici web sitesindeki Kullanılabilir OS Güncellemelerini Listeleme bölümüne bakın. | ||||||||
Güncelleme zamanla | iOS iPadOS macOS tvOS | Evet | Sunucunun bir işletim sistemi güncellemesi zamanlamasına ve güncellemeler için öncelik ayarlamasına izin verir. Daha fazla bilgi için Apple Geliştirici web sitesinde OS Güncellemesini Zamanlama bölümüne bakın. | ||||||||
Güncelleme durumu | iOS iPadOS macOS tvOS | Evet | Yazılım güncellemelerinin durumu için aygıtı sorgular. Daha fazla bilgi için Apple Geliştirici web sitesinde OS Güncelleme Durumunu Alma bölümüne bakın. |
Apple Yazılım Arama Servisi
Kullanılabilir güncellemelerin listesini almak için Apple Yazılım Arama Servisi’ni kullanabilirsiniz.
iOS 15, iPadOS 15 ve macOS 12.0.1, bir MDM çözümünün güncelleme yayınlanır yayınlanmaz uygulama kullanılabilirliğini zamanında ve doğru bir biçimde hesaplayabilmesine olanak tanır. MDM çözümü kullanılabilir güncellemelerin doğru bir listesi için servise bakar ve sonra ScheduleOSUpdate
komutunu gönderirken belirli bir sürüm belirtir. Güncellemenin planlanması için kullanılabilir güncellemeleri sorgulamak üzere aygıtların AvailableOSUpdate
komutunu çalıştırması gerekmez.
JSON yanıtı, kullanılabilir yazılım sürümlerinin üç listesini içerir:
PublicAssetSets: Bu liste, güncellemeyi veya yükseltmeyi denerse genel olarak (denetlenip yönetilmeyen aygıtlar) kullanılabilen son sürümleri içerir.
AssetSets: Bu liste (PublicAssetSets’in alt kümesi) denetlenip yönetilen aygıtlara iletilecek MDM çözümleri için kullanılabilen tüm sürümleri içerir.
PublicRapidSecurityResponses: Bu liste, Apple aygıtları için şu an kullanılabilen Hızlı Güvenlik Yanıtları sürümlerini içerir. Hızlı Güvenlik Yanıtı sürümleri hakkında daha fazla bilgi için Hızlı Güvenlik Yanıtları konusuna bakın.
Listedeki her bir öğe, işletim sisteminin ürün sürüm numarasını, gönderme tarihini, son kullanma tarihini ve bu sürüm için desteklenen aygıtlar listesini içerir. Aygıt listesi, aygıttaki ProductName
değerleri ile eşleşir, bunlar ilk Authenticate isteğinde ya da DeviceInformation
yanıtında döndürülür.
Son kullanma tarihi genel olarak gönderme tarihinden sonra 180 gün olarak ayarlanmıştır. Sonraki sürümler çıktığında, önceki sürümlerin son kullanma tarihleri güncellenmiş olabilir. Son kullanma tarihi verilmemişse sürümün süresi henüz dolmamıştır. Bir sürümün süresi yalnızca geçmişte sürüme ait bir son kullanma tarihi varsa sona erer.
Öğeler, işletim sistemi platformu tarafından gruplanır. Şu anda, tvOS ve watchOS de dahil olmak üzere tüm öğeler iOS altındadır. Hangi sürümlerin aygıtın şu anki işletim sistemi sürümünden büyük olduğunu belirlemek için ürün sürümü listesini kullanın. Olası işletim sistemi güncelleme adayları olarak sürüm listesini yöneticiye verin.
Bunlar örnek yanıtlardır:
{ "PublicAssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-17",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
}
},
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "16.4.1",
"PostingDate": "2023-04-07",
"ExpirationDate": "2023-07-31",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Yazılım yayın tarihleri
Aşağıdaki tabloda çıkış tarihi, sürümün kullanıcıya görünür olduğu tarih (90 günlük erteleme) ve indirmenin artık Apple’da bulunamadığı tarih gösterilmektedir.
macOS | iOS, iPadOS, tvOS | Apple’da bulunur | MDM tarafından şu zamana kadar gizlendi: | Apple’dan artık indirilemiyor |
---|---|---|---|---|
17 | 18.09.2023 | 17.12.2023 | 17.12.2023 | |
13.6 | 17.0.1 (iOS, iPadOS) | 21.09.2023 | 20.12.2023 | 20.12.2023 |
17.0.2 iPhone 15 (tüm modeller) | 21.09.2023 | 20.12.2023 | 20.12.2023 | |
14 | 17.0.2 (iOS, iPadOS) | 26.09.2023 | 25.12.2023 | 25.12.2023 |
17.0.2 (iOS, iPadOS) | 04.10.2023 | 02.01.2024 | 02.01.2024 | |
14.1 | 17.1 | 25.10.2023 | 23.01.2024 | 23.01.2024 |
14.1.1 | 17.1.1 | 07.11.2023 | 11.02.2024 | 11.02.2024 |
14.1.2 | 17.1.2 (iOS, iPadOS) | 30.11.2023 | 28.02.2024 | 28.02.2024 |
14.2 | 17.2 | 11.12.2023 | 10.03.2024 | 10.03.2024 |
14.2.1 | 17.2.1 (iOS, iPadOS) | 19.12.2023 | 18.03.2024 | 18.03.2024 |
14.3 | 17.3 | 22.01.2024 | 21.04.2024 | 21.04.2024 |
14.3.1 | 17.3.1 (iOS, iPadOS) | 08.02.2024 | 08.05.2024 | 08.05.2024 |
17.4 (iOS, iPadOS) | 05.03.2024 | 03.06.2024 | 03.06.2024 | |
14.4 | 17.4 (tvOS) | 07.03.2024 | 05.06.2024 | 05.06.2024 |
Yazılım yükseltmelerini ve güncellemelerini yükleme
Yalnızca Apple imzalı kodun yüklendiğinden emin olmak için Apple yazılım güncelleme ve yükseltme işlemi güvenli başlatma tarafından kullanılan aynı donanım tabanlı güven kökünü kullanır. Apple sistem yazılımı yetkilendirme işlemi iPhone’a, iPad’e ve Başlangıç Güvenliği İzlencesi’nde güvenli başlatma politikası olarak Tam Güvenlik ayarının yapılandırıldığı bir Mac’e yalnızca Apple tarafından etkin bir şekilde imzalanmış işletim sistemi sürümlerinin yüklenebilmesini sağlar. Bu işlem Apple’ın bilinen güvenlik açıkları olan eski işletim sistemi sürümlerine giriş yapmayı durdurmasına izin verir ve böylece düzey alçaltma saldırılarını önlemeye yardımcı olur.
Not: macOS 12.0.1 veya daha yenisinde tüm yükleme eylemleri, Apple Silicon çipli Mac bilgisayarlarında kimlik doğrulama için ön yükleme (bootstrap) jetonunu kullanmayı destekler.
Güncelleme ve yükseltme yükleme eylemleri şunları içerir:
Eylem | Desteklenen minimum işletim sistemleri | Açıklama | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | iOS, iPadOS ve tvOS’te, daha önce indirilmiş bir yazılım güncellemesini veya yükseltmesini yükleyin. macOS’te, yazılım güncellemesini veya yükseltmesini indirin ve yeniden başlatma geri sayım bildirimini başlatın. | |||||||||
Saptanmış | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Şu anki duruma göre güncellemeyi veya yükseltmeyi indirir veya yükler. MDM yöneticileri, planlanan güncellemeleri incelemek için | |||||||||
InstallForce Yeniden Başlat | macOS 11 | Saptanmış eylemi gerçekleştirin, ardından güncelleme gerektiriyorsa yeniden başlatmaya zorlayın. Bir yükseltme her zaman bunu gerektirir. Önemli: | |||||||||
InstallLater | macOS 10.11 | Yazılım güncellemesini veya yükseltmesini indirir ve daha sonra yükler. | |||||||||
NotifyOnly | macOS 10.11 | Yazılım güncellemesini veya yükseltmesini indirir ve kullanıcıyı bilgilendirir. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Yazılım güncellemesini veya yükseltmesini yüklemeden indirir. |
iOS ve iPadOS yazılım güncellemelerini ve yükseltmelerini yönetme
iOS ve iPadOS’te, güncellemeler ve yükseltmeler standart bildirim işleminin bir parçası olarak ve Ayarlar uygulamasında kullanıcılara sunulur. Güncellemeyi veya yükseltmeyi başlatmak için kullanıcıların güncellenmiş hüküm ve koşulları kabul etmesi gerekebilir. Aygıtın parolası yoksa yüklemeyi MDM çözümünüzü kullanarak uzaktan tamamlayabilirsiniz.
Aygıtın parolası varsa MDM güncellemeyi veya yükseltmeyi aygıta gönderdikten sonra aygıt güncellemeyi veya yükseltmeyi kuyruğa alır ve kullanıcıdan yüklemeyi hemen başlatmak ya da gece yüklemesi için ertelemek üzere parolasını girmesi istenir.
Bir yazılım güncellemesi yükleme komutu gönderdiğinizde aygıt, kullanıcıdan güncellemesini veya yükseltmesini ister ve bunun kuruluşunuz için gerekli olduğunu açıklar. MDM tarafından gönderilen tüm güncellemeler veya yükseltmeler gerekli olarak ele alınır ve yalnızca kullanıcı tarafından en fazla üç defa ertelenebilir. Kullanıcı üç kez geciktikten sonra aygıt kullanıcıdan (acil aramalar dışında) aygıtı kullanmaya devam edebilmesi için güncellemeyi veya yükseltmeyi o akşam için zamanlamasını ister.
Önerilen ritim
iOS 17 veya iPadOS 17 (yeni büyük işletim sistemi) sürümüne yükseltebilirsiniz. Bunun yerine, iOS 16 ve iPadOS 16.1 çıkmış olsa bile iOS 16’nın ve iPadOS 16.1’in daha yeni, küçük sürümlerine güncellemek için sürdürebilirsiniz.
Örneğin iOS 16.6.1 kullanan bir iPhone’da şu iki seçenekten birini seçebilirsiniz:
Kullanıcıların iOS 16.6.1’de (önceki büyük işletim sistemi) kalmalarına ve güncellemeleri (örneğin iOS 16.7) almaya devam etmelerine izin verin.
Kullanıcıların iOS 17’ye (yeni büyük işletim sistemi) yükseltmelerine izin verin.
Bu, siz ortamınızda üretim için en yeni büyük sürümü onaylamaya çalışırken onların önemli güvenlik güncellemelerinden yararlanmaya devam etmelerine izin verir.
MDM satıcıları, MDM’ye kayıtlı aygıtlar için bu özelliği yönetebilir. SoftwareUpdateSettings
sözlüğüne sahip yeni bir Ayarlar
komutu, üç değerli bir anahtar (RecommendationCadence
) içerir:
0: Her iki seçeneği de gösterir (saptanmış).
1: Varsa, daha düşük sürüm numarasına sahip yazılım güncellemesini gösterir.
2: Daha sonraki bir büyük sürüm numarasına sahip işletim sistemi yükseltme için yükleme yolunu gösterir.
Bu seçim, MDM kullanılarak zorunlu kılınabilir ve önceki güncellemede (örneğin iOS 16.7) kalmanıza izin verilir. Bu, yükseltmeden sonra bir süre için önerilir.
Paylaşılan iPad’i güncelleme ve yükseltme
Kesinti süresini en aza indirmek amacıyla, iPadOS ve uygulama güncellemeleri ile yükseltmeleri kullanıcılarınızın ve ağınızın çok fazla etkilenmemesi için çalışma saatleri dışında gerçekleştirilmelidir. Daha fazla bilgi için Paylaşılan iPad için iPadOS güncellemeleri ve yükseltmeleri konusuna bakın.
Hücresel veriyi kullanan güncellemeler ve yükseltmeler
Yazılım güncelleme Ayarlar’da otomatik olarak görüntülendikten sonra MDM, güncellemeleri ve yükseltmeleri hücresel veri bağlantısı kullanarak yükleyebilir.
macOS yazılım güncellemelerini ve yükseltmelerini yönetme
macOS 11’de, güncelleme ve yükseltme işlemini iOS ve iPadOS’inkine benzetmek için birçok değişiklik yapılmıştır. Güncellemeler ve yükseltmeler gerçekleştiğinde, güncelleyici yeniden başlatmadan da önce işletim sisteminde değişiklikler yapar. Bu yaklaşım, işlem sırasında Mac’in atıl süresini önemli ölçüde azaltır. macOS’in sonraki sürümlerinde daha fazla iyileştirme eklenmiştir. Ek iyileştirmeler aşağıdaki tabloda listelenir.
Not: Apple Silicon’da, kullanıcıların yazılım yükseltmeleri gerçekleştirmek için disk bölümü sahibi olmaları gerekir.
Minimum işletim sistemi sürümü | İyileştirme | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Yöneticiler, istenen güncellemeyi indirmeye ve hazırlamaya yönelik zamanlama önceliğini denetleyebilir. macOS 13 veya daha yenisine yapılan yükseltmeler şu iyileştirmelerden faydalanır:
| ||||||||||
macOS 13 | Mac, uyku durumunda veya PowerNap modunda olsa bile |
Mac bilgisayarlara bir konfigürasyon profili yüklenerek şu otomatik seçenekler etkinleştirilebilir:
Arka planda macOS yazılım güncelleme ve yükseltme denetimi
XProtect ve Gatekeeper güncellemelerini indirme ve yükleme
Otomatik güvenlik güncellemelerini indirme ve yükleme
macOS yazılım güncellemelerini ve yükseltmelerini indirme
macOS güncellemelerini ve yükseltmelerini yükleme
Mac her 6 saatte bir güncellemeleri ve yükseltmeleri denetler ve Mac dizüstü bilgisayarın kapağı kapalıyken bile Mac ölçütleri karşılıyorsa (örneğin yalnızca sınırlı sayıda işlem çalıştırıyorsa ve güç kaynağına bağlıysa veya minimum pil yüzdesine (aşağıda listelenen) sahipse) güncelleme veya yükseltme otomatik yükleme için planlanır. Yalnızca güncelleme veya yükseltme indirilip hazırlandıktan sonra bir bildirim kullanıcıdan yüklemesini ister.
Yazılım güncellemelerini veya yükseltmelerini zorunlu kılma
Kuruluşunuzun yöneticilerine güncelleme işlemiyle ilgili daha fazla denetim sunmak için bildirim temelli aygıt yönetimini kullanın. Bu işlem, kullanıcılara daha bilgilendirici bir deneyim sunarken aynı zamanda iOS, iPadOS ve macOS için güncellemelerin zamanında yapıldığından emin olunmasını da sağlar. Zorunlu işletim sistemi sürümü TargetOSVersion
anahtarında görünür. İsteğe bağlı TargetBuildVersion
anahtarı, belirli çekirdek sürümlerini veya Hızlı Güvenlik Yanıtları’nı hedefler.
Bir yazılım güncellemesi bildirdiğinizde kullanıcılarınız, güncelleme için son tarih bilgisini bildirimle alır. Kullanıcılar, Ayarlar’da (iOS ve iPadOS) ve Sistem Ayarları’nda da (macOS) bilgilendirilir. Güncelleme hakkında daha fazla bilgiyi “Daha fazla bilgi” bağlantısında verebilirsiniz.
Bildirimde, o anda yükleme veya o gece daha sonra yükleme seçeneği sunulur. Kullanıcı, güncellemeyi hemen başlatmazsa işletim sistemi, son tarihe kadar her gün bir “Güncelleme Var” bildirimi gönderir; son tarihten önceki 24 saat içinde bu bildirim saatte bir görünür ve Rahatsız Etme yok sayılır. Son tarihten önceki bir saat içinde bildirim her 30 dakikada bir, sonra da her 10 dakikada bir görünür. Bu, kullanıcıların güncellemeyi gerçekleştirmek için en uygun saati seçmelerine olanak tanır.
Yerel yaptırım tarihinden önce kullanıcının güncellemeyi yüklememesi durumunda:
iOS ve iPadOS, kullanıcının ayarlanmış bir parolası varsa kullanıcıyı bunu girmeye zorlar (daha önce girilmediyse).
macOS, gerekirse açık uygulamaları çıkmaya zorlar ve yeniden başlatma işlemini gerçekleştirir.
Aygıt kapalı veya çevrimdışı olduğu için son tarih kaçırıldıysa aygıt yeniden çevrimiçi olduğunda işletim sistemi başka bir bildirim göndererek tarihi geçmiş bir güncelleme olduğunu ve önümüzdeki bir saat içinde güncellemenin deneneceğini bildirir.
MDM çözümleri, bildirim temelli durum raporlarını kullanarak güncellemenin durumuyla ilgili daha şeffaf bilgiler de alabilir (örneğin güncelleme bekleniyor, indiriliyor ve hazırlanıyor veya yükleniyor). Bir güncellemenin gerçekleştirilememesi veya tamamlanamaması olasılığına karşı anlamlı hata kodları eklenmiştir. Bazı örnekler şunlardır: Aygıt çevrimdışı mı, pil şarjı çok az mı veya yeterli boş alan yok mu.
Not: Yazılım güncelleme bildirimleri ile MDM komutları ve profilleri aynı anda bulunabilir ancak bildirimler tarafından zorunlu kılınan yazılım güncellemelerinin MDM komutlarına ve profillerine göre her zaman önceliği vardır.
macOS yazılım güncellemelerini veya yükseltmelerini zorlama
Uygulamaları bir yazılım güncellemesinden veya yükseltmesinden çıkmaya zorlamak için InstallForceRestart
eylemini kullanın. Belgeler kaydedilmemiş olsa bile Mac’teki tüm uygulamalardan çıkılır. Güncelleme veya yükseltme için Mac’in güç kaynağına bağlı veya minimum pil yüzdesine sahip olması gerekir.