Använda MDM till att driftsätta programuppdateringar för Apple-enheter
Hantering av programuppdateringar och -uppgraderingar omfattar testning av förhandsversioner av uppdateringar och uppgraderingar, driftsättning av dem på användares enheter och genomdrivning av policyer som kräver att användare håller sina enheter uppdaterade.
MDM-kommandon för programuppdatering och -uppgradering
MDM-kommandon för programuppdatering och -uppgradering listas här. De här kommandona tillåter inte anpassade användarnotiser.
Obs! I macOS 13 eller senare kommer datorn att bekräfta och besvara kommandona ScheduleOSUpdateScan
, ScheduleOSUpdate
, OSUpdateStatus
och AvailableOSUpdate
även om enheten befinner sig i viloläge eller Power Nap-läge.
Kommando | Operativsystem som stöds | Övervakad | Beskrivning | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Schedule an update scan | macOS | Ja | Kräver att enheten utför en bakgrundssökning efter operativsystemsuppdateringar. Mer information finns i Schedule an OS Update Scan på Apple Developer-webbplatsen. | ||||||||
List available updates | iOS iPadOS macOS tvOS | Ja (iOS, iPadOS, tvOS) Nej (macOS) | Skickar en förfrågan till enheten om en lista med tillgängliga operativsystemuppdateringar. I macOS måste kommandot Mer information finns i List the Available OS Updates på Apple Developer-webbplatsen. | ||||||||
Schedule an update | iOS iPadOS macOS tvOS | Ja | Tillåter att servern schemalägger en operativsystemuppdatering och anger prioriteten för uppdateringar. Mer information finns i Schedule an OS Update på Apple Developer-webbplatsen. | ||||||||
Update status | iOS iPadOS macOS tvOS | Ja | Skickar en förfrågan till enheten om programuppdateringsstatus. Mer information finns i Get the OS Update Status på Apple Developer-webbplatsen. |
Apple Software Lookup Service
Apple Software Lookup Service (finns på https://gdmf.apple.com/v2/pmv) är den officiella resursen där du kan få en lista över offentligt tillgängliga uppdateringar, uppgraderingar och snabba säkerhetssvar. Den gör det möjligt för en MDM-lösning att förfråga versioner så fort de publiceras och beräkna tillämpligheten för varje maskinvarumodell korrekt och utan dröjsmål.
JSON-svaret innehåller tre listor med tillgängliga programvaruversioner:
PublicAssetSets: Den här listan innehåller de senast släppta versionerna som är offentligt tillgängliga om användare försöker uppdatera eller uppgradera.
AssetSets: Den här listan är en deluppsättning av PublicAssetSets och innehåller alla släppta versioner som är tillgängliga för MDM-lösningar att erbjuda till övervakade enheter.
PublicRapidSecurityResponses: Den här listan innehåller släppta snabba säkerhetssvar som för närvarande är tillgängliga för Apple-enheter.
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "17.5",
"Build": "21F6079",
"PostingDate": "2024-05-13",
"ExpirationDate": "2024-08-15",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
Varje element i listan innehåller ProductVersion
-numret och Build
för operativsystemet, PostingDate
när versionen publicerades, ExpirationDate
och en lista med SupportedDevices
för den versionen. Enhetslistan matchar ProductName
-värdet från enheten som returneras i ett DeviceInformation
-svar, inledande Authenticate
-förfrågan eller i MachineInfo
när enheten försöker registrera.
Sista giltighetsdatum, vanligtvis angivet som 180 dagar efter postningsdatumet, definierar det datum som signeringen av uppdateringen slutar gälla. En uppdatering som har slutat gälla kan inte längre installeras på enheter. När efterföljande uppdateringar släpps kanske föregående uppdateringars giltighetsdatum uppdateras. Om ett giltighetsdatum inte har angetts löper inte uppdateringen ut. En uppdatering löper endast ut när dess sista giltighetsdatum har passerats.
Resurserna är grupperade efter operativsystemsplattform med följande nycklar:
iOS
(som inkluderar iPadOS, tvOS och watchOS)macOS
xrOS
(som är visionOS)
Använd listan med produktversioner till att fastställa vilka versioner som är högre än enhetens aktuella operativsystemsversion och är lämpliga för en specifik enhet. Tillhandahåll den listan med versioner till MDM-administratören som möjliga kandidater för operativsystemsuppdatering.
Datum för släpp av programvara
Tabellen nedan visar datumet för släpp, datumet när ett släpp blev synligt för användare (med en fördröjning på 90 dagar) och datumet när hämtningen inte längre är tillgänglig från Apple.
macOS | iOS, iPadOS, tvOS | Tillgänglig från Apple | Göms av MDM till | Inte längre tillgänglig som en hämtning från Apple |
---|---|---|---|---|
14.3.1 | 17.3.1 (iOS, iPadOS) | 2024-02-08 | 2024-05-08 | 2024-05-08 |
17.4 (iOS, iPadOS) | 2024-03-05 | 2024-06-03 | 2024-06-03 | |
14.4 | 17.4 (tvOS) | 2024-03-07 | 2024-06-05 | 2024-06-05 |
14.5 | 17.5 | 2024-05-13 | 2024-08-11 | 2024-08-11 |
14.6 | 17.6 | 2024-07-29 | 2024-10-27 | 2024-10-27 |
Installera programuppgraderingar och -uppdateringar
Apples process för programuppdatering och -uppgradering använder samma maskinvarubaserade förtroenderot som används vid säker start för att säkerställa att endast Apple-signerad kod installeras. Apples process för autentisering av systemprogramvara ser till att endast kopior av operativsystemversioner som aktivt signeras av Apple kan installeras på en iPhone och iPad och på en Mac med inställningen Full säkerhet konfigurerad som säker startpolicy i Startsäkerhetsverktyg. Tack vare den här processen kan Apple sluta att signera äldre versioner av operativsystem som har kända svagheter och på så sätt förhindra nedgraderingsattacker.
Obs! Alla installationsåtgärder i macOS 12.0.1 eller senare stöder användning av bootstrap-token för autentisering på Mac-datorer med Apple Silicon.
Installationsåtgärder för uppdateringar och uppgraderingar omfattar följande:
Åtgärd | Lägsta operativsystem som stöds | Beskrivning | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
InstallASAP | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Installera en tidigare hämtad programuppdatering eller -uppgradering i iOS, iPadOS och tvOS. Hämta programuppdateringen eller -uppgraderingen i macOS och lös ut nedräkningsnotisen för omstart. | |||||||||
Default | iOS 9 iPadOS 13.1 macOS 10.11 tvOS 12 | Hämta eller installera uppdateringen eller uppgraderingen beroende på aktuellt läge. MDM-administratörer kan kontrollera ordboken | |||||||||
InstallForce Restart | macOS 11 | Utför den förvalda åtgärden och tvinga igenom en omstart ifall uppdateringen kräver det. Krävs alltid för en uppgradering. Viktigt: | |||||||||
InstallLater | macOS 10.11 | Hämta programuppdateringen eller -uppgraderingen och installera den senare. | |||||||||
NotifyOnly | macOS 10.11 | Hämta programuppdateringen eller -uppgraderingen och meddela användaren. | |||||||||
DownloadOnly | iOS 9 iPadOS 13.1 macOS 11 tvOS 12 | Hämta programuppdateringen eller -uppgraderingen utan att installera den. |
Hantera programuppdateringar och -uppgraderingar för macOS
I macOS 11 introducerades många förändringar av processen för programuppdateringar och -uppgraderingar som liknar den i iOS och iPadOS. Vid uppdateringar och uppgraderingar gör uppdateraren ändringar i operativsystemet redan innan en omstart. Detta minskar den tidslängd som datorn inte kan användas under processen. Påföljande versioner av macOS bidrog med fler förbättringar. Ytterligare förbättringar listas i tabellen nedan.
Lägsta operativsystemversion | Förbättring | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.3 | Administratörer kan styra schemaläggningsprioriteten för hämtning och förberedelse av den begärda uppdateringen. När nyckeln Uppgraderingar till macOS 13 eller senare drar nytta av följande förbättringar:
| ||||||||||
macOS 13 | Datorn bekräftar och besvarar kommandona |
En konfigurationsprofil kan installeras på Mac-datorer så att följande automatiska alternativ aktiveras:
Bakgrundssökning efter macOS-programuppdateringar och -uppgraderingar
Hämtning och installation av uppdateringar för XProtect och Gatekeeper
Hämtning och installation av automatiska säkerhetsuppdateringar
Hämtning av programuppdateringar och -uppgraderingar för macOS
Installation av programuppgraderingar och -uppdateringar för macOS
Tvinga igenom programuppdateringar eller -uppgraderingar för macOS
Du kan tvångsavsluta appar för en programuppdatering eller -uppgradering genom att använda åtgärden InstallForceRestart
. Alla appar på datorn avslutas även om dokument inte har sparats. Uppdateringen eller uppgraderingen kräver att datorn antingen är ansluten till en strömkälla eller har en lägsta batteriprocent.