Apple 裝置的「軟件更新」設定聲明式設定
使用「軟件更新」設定配置來在特定時間強制執行軟件更新。 如需更多資料,請參閲:使用 MDM 部署軟件更新。
「軟件更新」設定配置支援以下項目:
支援的最低作業系統版本和頻道: iOS 18、iPadOS 18、「共享 iPad」裝置、macOS 15 裝置。
需要監管: 是,但以下情況除外: 強制執行鍵、Beta 測試
OfferPrograms鍵。支援的註冊方式: 「裝置註冊」、「自動裝置註冊」。
AutomaticActions 辭典鍵
AutomaticActions 辭典會提供下列所示的鍵(預設值為 Allowed 且非必須)。
鍵 | 類型 | 合併動作 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 列舉 | 列表中的最後一個值: Allowed、AlwaysOn、AlwaysOff。 | 指定用户是否可控制僅可用更新(非升級和「快速保安回應」)的自動下載和準備:
| ||||||||
| 列舉 | 列表中的最後一個值: Allowed、AlwaysOn、AlwaysOff。 | 指定用户是否可控制僅可用作業系統更新(非升級和「快速保安回應」)的自動安裝:
| ||||||||
(只限 macOS) | 列舉 | 列表中的最後一個值: Allowed、AlwaysOn、AlwaysOff。 | 指定用户是否可控制可用保安更新的自動安裝:
| ||||||||
如果多個聲明包括同一個鍵的值,這些聲明中任何一個套用以下列表中的最後一個值會有優先權: Allowed、AlwaysOn、AlwaysOff。
iOS、iPadOS 和 macOS 的 RapidSecurityResponse 辭典鍵
RapidSecurityResponse 辭典會包括下列所示的鍵(預設值為 True 且非必須)。
鍵 | 類型 | 合併動作 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 布林值 | 值的邏輯 AND 運算 | 如為 false,系統不會提供「快速保安回應」給用户安裝。 這會定義是否會在用户的裝置上自動安裝「快速保安回應」。 | ||||||||
| 布林值 | 值的邏輯 AND 運算 | 如為 false,系統不會向用户提供「快速保安回應」回捲。 這會控制用户是否可以選擇移除「快速保安回應」。 | ||||||||
「快速保安回應」仍可以透過 com.apple.configuration.softwareupdate.enforcement.specific 聲明來安裝,不需依賴 Enable 鍵。
iOS、iPadOS 和 tvOS 的 Deferrals 辭典鍵
Deferrals 辭典會因應平台提供不同的鍵來設定行為(無預設值且非必須)。
鍵 | 類型 | 合併動作 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1–90 的整數 | 日數上限 | 指定延遲軟件更新的日數。 設定時,軟件更新和升級只會在軟件更新或升級發佈後的指定延遲日數後才會顯示。 | ||||||||
| 列舉 | 列表中的最後一個值: All、Oldest、Newest | 指定裝置向用户顯示軟件升級的方式。 有可用的軟件更新和升級時,裝置會作出以下行為:
| ||||||||
CombinedPeriodInDays 和 RecommendedCadence 可結合使用。 例如,如果 RecommendedCadence 設定為 Oldest 且 CombinedPeriodInDays 設定為 30,用户只會在最舊版本軟件更新發佈日期的 30 日後看到那些軟件更新。
macOS 的 Deferrals 辭典鍵
鍵 | 類型 | 合併動作 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1–90 的整數 | 日數上限 | 指定要在裝置上延遲軟件升級的日數。 設定時,軟件升級只會在軟件升級發佈後的指定延遲日數後才會顯示。 | ||||||||
| 1–90 的整數 | 日數上限 | 指定要在裝置上僅延遲軟件更新(而不是軟件升級或「快速保安回應」)的日數。 設定時,軟件更新只會在軟件更新發佈後的指定延遲日數後才會顯示。 | ||||||||
| 1–90 的整數 | 日數上限 | 指定延遲非作業系統更新的日數。 設定時,更新只會在更新發佈後的指定延遲日數後才會顯示。 | ||||||||
在 macOS 中設有額外的鍵來決定標準用户和本機管理員是否可以執行更新或升級(預設行為),或者決定是否需要管理權限(預設值為 True 且非必須)。
鍵 | 類型 | 合併動作 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 布林值 | 值的邏輯 AND 運算 | 如為 true,則標準用户可以執行更新和升級。 如為 false,代表只有管理員可以執行更新和升級。 | ||||||||
Notifications 鍵
Notifications 鍵會更改預設通知行為,以僅在強制執行時間和重新啟動倒數前 1 小時顯示通知(預設值為 True 且非必須)。
鍵 | 類型 | 合併動作 | 説明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 布林值 | 值的邏輯 AND 運算 | 如為 true,裝置會顯示所有軟件更新強制執行通知。 如為 false,裝置只會在強制執行期限前一小時顯示觸發的通知,以及重新啟動倒數通知。 | ||||||||
管理 Beta 版軟件更新
在未受監管的 iPhone 或 iPad 裝置上,只有 OfferPrograms 陣列可用於允許用户手動註冊機構已訂閲的 Beta 版計劃。 Beta 版辭典會提供下列的鍵(非必須):
鍵 | 類型 | 預設 | 合併動作 | 説明 | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 列舉 | 允許 | 列表中的最後一個值: Allowed、AlwaysOn、AlwaysOff | 指定用户是否可以在軟件更新設定用户介面控制 Beta 版計劃註冊:
| |||||||
| 陣列 | — | 所有值的獨有聯集 | 裝置上獲允許的 Beta 版計劃陣列。 只有 | |||||||
| 辭典 | — | 第一個套用的設定 | 裝置會自動註冊此 Beta 版計劃。 只有 | |||||||
除了傳送計劃名稱外,OfferPrograms 和 RequireProgram 選項需要向裝置傳送 Beta 版計劃的代號。 此代號會配合 Apple 使用以驗證資格以及接收更新的軟件更新設定。
如要允許用户使用其個人 Apple 帳户或「管理式 Apple 帳户」註冊,MDM 解決方案可將 ProgramEnrollment 鍵設定為 Allowed。 這會允許用户註冊適用於其帳户的任何計劃,以及註冊 OfferPrograms 陣列指定的任何 Beta 版計劃。 OfferPrograms 陣列中的各個 Program 辭典都必須由以下的鍵(全部為字串,全部必須)組成:
鍵 | 説明 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Beta 版計劃的人類可讀説明。 | ||||||||||
| 作為機構 MDM 解決方案一部份的種籽服務代號。 此代號用於為裝置註冊對應的 Beta 版計劃。 | ||||||||||
如機構想允許用户在不需要登入的情況下參與,機構可以將 ProgramEnrollment 鍵設定為 AlwaysOn。 在這種情況下,系統會向用户提供 OfferPrograms 陣列中列出的所有計劃。 機構亦可以將 ProgramEnrollment 設定為 AlwaysOn,並透過 RequireProgram 辭典定義裝置必須註冊的 Beta 版計劃,自動將裝置註冊到 Beta 版計劃。 RequireProgram 辭典需要以下的鍵(全部為字串):
鍵 | 説明 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Beta 版計劃的人類可讀説明。 | ||||||||||
| 作為機構 MDM 解決方案一部份的種籽服務代號。 此代號用於為裝置註冊對應的 Beta 版計劃。 | ||||||||||
如機構想避免用户註冊,機構可以將 ProgramEnrollment 鍵設定為 AlwaysOff。 這也會將裝置從任何已手動或自動註冊的 Beta 版計劃取消註冊。
附註:每個 MDM 開發者都會以不同的方式套用這些設定。 如要了解各項「軟件更新」設定套用到你的裝置和用户之方式,請參閲 MDM 開發者的文件。