使用移动设备管理 (MDM) 管理 macOS 更新
如果您是所在组织的系统管理员,则可以针对您的 Mac 部署来管理相关的更新。
macOS Big Sur 及更高版本提供了通过 MDM 管理 macOS 更新的新方式,取代了较低版本的 macOS 中的选项,并提供了新选项来为管理员提供更多控制功能。
在 macOS Catalina 及更低版本中,您可以配置自定软件更新服务器 URL,进而控制向客户端提供哪些更新。您也可以使用 softwareupdate 命令忽略特定的更新。在 macOS Big Sur 及更高版本中,这些方法已被 MDM 限制所取代,允许您将更新最多延迟 90 天。
softwareupdate --ignore 来防止安装 macOS Big Sur 或 macOS Monterey,但 --ignore 选项在 macOS Big Sur 及更高版本中不再可用。管理提供更新的时间
要通过 MDM 为 macOS 配置延迟的软件更新,请使用“访问限制”有效负载。在 macOS Big Sur 及更高版本中,您还可以延迟对 Safari 浏览器等 App 的更新。默认情况下,启用这些选项时,更新会延迟 30 天,您最多可以将更新延迟 90 天。您的 macOS 客户端会在延迟过期后自动接收更新。有关 Apple 更新的延迟过期的更多信息,请参阅“Apple 设备部署”中的“管理软件更新”文稿。
按需安装更新
如果您需要在延迟处于有效状态时部署更新,可以使用 MDM 命令来按需下载和安装特定更新,而无需更改延迟设置。macOS Big Sur 增加了新选项,让您可以更好地控制安装操作。
您可以使用 MDM 命令来指示 macOS 客户端在后台下载更新、安装之前下载的更新,或者发送默认指令以允许客户端根据自身的当前状态采取相应操作。
MDM 命令可以通知装有 macOS Big Sur 或更高版本的客户端下载更新,并在更新可供安装时在 App Store 中通知用户,或者直接下载更新,稍后再安装。如果更新需要重新启动电脑,您可以使用命令强制 macOS 重新启动,而无需用户交互。macOS Monterey 增加了一个选项,用于指定在强制进行更新之前设备应该提示进行安装的次数。
如果强制重新启动,可能会发生数据丢失。
管理客户端设置
您可以使用“软件更新”有效负载管理其他 macOS 客户端设置,让您可以控制 macOS 客户端是否检查并自动安装更新、客户端是否可以安装预发布软件等等。通过这个有效负载,您还可以设置客户端选项,并阻止最终用户对您的设置进行更改。
有关使用上述任何有效负载设置或命令的详细信息,请查阅您的 MDM 提供商文稿。
