使用「流動裝置管理」(MDM) 管理 macOS 更新項目
如果你是機構系統管理員,就可以管理所部署 Mac 的更新項目。
macOS Big Sur 和之後版本推出透過 MDM 管理 macOS 更新項目的新方法,以新選項取代較舊 macOS 版本的選項,讓管理員有更多控制權。
在 macOS Catalina 或較舊版本,你可以設定自訂軟件更新伺服器網址,以控制要為用戶端提供的更新項目。你亦可使用 softwareupdate 指令來忽略特定更新項目。在 macOS Big Sur 和之後版本中,這些方法由 MDM 限制取代,並允許你延遲更新最多 90 天。
softwareupdate --ignore 來防止系統安裝 macOS Big Sur 或 macOS Monterey,但是 macOS Big Sur 和之後版本不再提供 --ignore 選項。管理提供更新項目的時間
如要以 MDM 為 macOS 配置延遲軟件更新,你可以使用「限制」承載資料。在 macOS Big Sur 和之後版本中,你亦可延遲更新 Safari 等 app。根據預設設定,啟用這些選項後,更新會延遲 30 天進行,而你可以將更新延遲最多 90 天。你的 macOS 用戶端會在延遲時間到期後自動接收更新項目。如需有關 Apple 更新延遲時間到期的更多資料,請參閱「Apple 裝置部署」的管理軟件更新文件。
按需要安裝更新項目
如需在延遲設定生效時部署更新,MDM 指令允許你按需要下載並安裝指定更新項目,而無需更改延遲設定。macOS Big Sur 加入新選項,讓你進一步加強控制安裝操作。
你可以使用 MDM 指令讓 macOS 用戶端在背景下載更新項目、安裝之前下載的更新項目,或傳送預設指示讓用戶端根據目前情況進行適當的操作。
MDM 指令可指示 macOS Big Sur 或之後版本的用戶端下載更新項目,並在更新項目準備好安裝時在 App Store 通知使用者,或直接下載更新項目供稍後安裝。如果更新需要重新啟動,你可以使用指令強制 macOS 在無使用者互動下重新啟動。macOS Monterey 新增了一個選項,讓你指定裝置在強制執行更新之前提示你安裝的次數。
強制重新啟動可能會造成資料遺失。
管理用戶端設定
你可以使用「軟件更新」承載資料管理額外的 macOS 用戶端設定。此承載資料讓你控制 macOS 用戶端是否自動檢查和安裝更新項目、用戶端能否安裝預覽版軟件,以及其他設定。此承載資料亦讓你設定用戶端選項,防止終端使用者更改你的設定。
如需關於使用任何上述承載資料設定或指令的詳細資料,請參閱你的 MDM 供應商的文件。
