透過「行動裝置管理」(MDM)管理 macOS 更新項目
如果您在組織內擔任系統管理者,您可以管理 Mac 部署的更新項目。
macOS Big Sur 和以上版本包含透過 MDM 管理 macOS 更新項目的新方法,取代舊版 macOS 中的選項,並提供新的選項,讓管理者有更多的控制能力。
在 macOS Catalina 和之前版本中,您可以配置自訂軟體更新伺服器 URL 來控制要將哪些更新項目提供給用戶端。您也可以使用 softwareupdate 指令來忽略特定更新項目。在 macOS Big Sur 和以上版本中,這些方法已由 MDM 取用限制所取代,可讓您延遲更新最多達 90 天。
softwareupdate --ignore 來防止安裝 macOS Big Sur 或 macOS Monterey,但是在 macOS Big Sur 和以上版本中已無法再使用 --ignore 選項。管理可使用更新項目的時機
若要透過 MDM 來配置 macOS 的延遲軟體更新項目,請使用「取用限制」承載資料。在 macOS Big Sur 和以上版本中,您也可以延遲 Safari 等 App 的更新項目。根據預設,這些選項啟用時,更新項目可延遲 30 天,而您可以將更新項目延遲最多達 90 天。當延遲期滿時,您的 macOS 用戶端將會自動接收更新項目。若要了解關於延遲 Apple 更新期限的詳細資訊,請參閱在「Apple 裝置部署」中管理軟體更新的相關說明。
依要求安裝更新項目
如果您需要在延遲啟用期間部署更新項目,MDM 指令可讓您要求下載並安裝特定更新項目,而不需要變更延遲設定。macOS Big Sur 新增的選項甚至可讓您進一步控制安裝動作。
您可以使用 MDM 指令來要求 macOS 用戶端在背景下載更新項目、安裝先前已下載的更新項目,或是傳送可讓用戶端依據其目前狀態採取適當動作的預設指令。
MDM 指令可以要求 macOS Big Sur 或以上版本的用戶端下載更新項目,並且在更新項目就緒可供安裝時,在 App Store 中通知使用者,或是只下載更新項目,之後再安裝。如果更新項目需要重新啟動,您可以使用指令來強制 macOS 重新啟動,而不需要使用者互動。macOS Monterey 新增選項,可指定裝置在強制執行更新前向使用者提示安裝的次數。
如果您強制重新啟動,可能會發生資料遺失的狀況。
管理用戶端設定
您可以使用「軟體更新」承載資料來管理其他 macOS 用戶端設定,這麼做可讓您控制 macOS 用戶端是否要自動檢查並安裝更新項目、用戶端是否可以安裝試用版軟體等。此承載資料也可讓您設定用戶端選項,並防止終端使用者變更您的設定。
如需使用上述任何承載資料設定或指令的詳細資訊,請參閱您的 MDM 供應商文件。
