Testen von Softwareupdates mit dem Beta-Programm AppleSeed for IT
AppleSeed for IT ist ein Programm, das speziell für Kunden aus dem Bildungs- und Unternehmensbereich entwickelt wurde, die sich beim Testen neuer Beta-Software von Apple in ihren Organisationen engagieren. Mit diesem Programm erhalten IT-Profis und Technologieverantwortliche eine Gelegenheit, die neuesten Vorabversionen von Software in ihren jeweiligen Arbeitsumgebungen zu testen, den Engineering-Teams von Apple direktes Feedback über ein spezielles Verfahren dafür zu geben sowie an genauen Testplänen und Forendiskussionen mit anderen an diesem Programm beteiligten Personen teilzunehmen.
Mit iOS 17.5, iPadOS 17.5 und macOS 14.5 oder neuer ist es einfacher den je, die Teilnahme an Beta-Programmen in einer Organisation zu verwalten. Benutzer:innen kann die Teilnahme an Beta-Programmen sogar angeboten werden, ohne Apple Account in „Einstellungen“ oder „Systemeinstellungen“. MDM-Lösungen können Geräte auch mithilfe der automatischen Geräteregistrierung automatisch während des Systemassistenten registrieren oder später aus der Ferne, wenn das Gerät betreut wird und dort iOS 18, iPadOS 18, macOS 15 oder neuer ausgeführt wird. Falls nötig steht bei MDM-Lösungen die Option zur Verfügung, ein betreutes Gerät aus Beta-Programmen zu entfernen sowie manuelle Benutzerregistrierung zu unterbinden. Dadurch verschwindet die Erfordernis manueller Schritte, die von Benutzer:innen ausgeführt werden, und der gesamte Prozess innerhalb des Lebenszyklus des Beta-Testing wird optimiert.
Um Beta-Versionen von AppleSeed for IT ohne einen Apple Account als Voraussetzung anbieten zu können, muss sich eine Person in der Rolle eines:einer Admin unter Apple School Manager oder Apple Business Manager beim Portal AppleSeed for IT anmelden und die Nutzungsbedingungen für die aktuelle Beta-Periode stellvertretend für die Organisation akzeptieren.
Obwohl die Beta-Registrierung auch ohne Apple Account durchgeführt werden kann, wird für Organisationen empfohlen, teilnehmenden Personen einen verwalteten Apple Account zur Verfügung zu stellen, damit diese Feedback direkt an Apple senden können. So wird sichergestellt, dass eingesendetes Feedback mit der Organisation verbunden ist. Wenn Benutzer:innen auswählen, dass sie ihr persönliches Feedback lieber als Team-Feedback einsenden möchten, können andere Benutzer:innen, beispielsweise das IT-Team, sich für eigesendete Tickets engagieren und auf dem neuesten Stand bleiben. Weitere Informationen zu Feedback im Team findest du unter Verwalten von Feedback im Team im Feedback-Assistenten auf dem Mac im Feedback-Assistent – Benutzerhandbuch.
Ähnlich wie bei Softwareupdates oder -upgrades können Beta-Versionen dieser Programme auf betreuten Geräten verschoben werden und ein deklarativer Statusbericht erhöht die Sichtbarkeit. Zudem können Organisationen Beta-Programm-Registrierungen auf verwalteten Geräten erfassen.
Mithilfe der verfügbaren Konfigurationsoptionen können Organisationen verschiedene Geräte aus der Ferne in verschiedenen Beta-Programmen registrieren und haben dabei die Option, Beta- oder reguläre Versionen zu verschieben, damit phasenweises Testen und anschließendes Einsetzen bereits mit der ersten Beta-Version einsetzen können.
Hinweis: Beta-Konfiguration sowie Statusberichte werden auf Geräten mit Benutzerregistrierung nicht unterstützt.
Ein Gerät in ein Beta-Programm registrieren
Um ein Gerät im Apple Beta Software-Programm oder bei AppleSeed for IT zu registrieren, muss eine MDM-Lösung ein Token von Apple abrufen und während der automatischen Geräteregistrierung bzw. mithilfe der Deklaration com.apple.configuration.softwareupdate.settings an Geräte verteilen.
Benutzer:innen mit Adminrolle müssen sich in Apple School Manager oder Apple Business Manager zuerst unter https://beta.apple.com/it registrieren. Nach der Registrierung kann eine MDM-Lösung verfügbare Beta-Programm-Token mithilfe des Endpunkts https://mdmenrollment.apple.com/os-beta-enrollment/tokens anfordern. Ähnlich wie andere Endpunkte von Diensten, die unter mdmenrollment.apple.com verfügbar sind, müssen MDM-Lösungen sich über OAuth authentifizieren.
Die HTTP GET-Anfrage muss folgende Header-Felder enthalten (alles erforderlich):
HTTP-Header-Feld | Beschreibung | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Der OAuth-Token zur Authentifizierung der Anfrage. Weitere Informationen über den Authentifizierungsprozess findest du unter Authenticating with a Device Enrollment Program (DEP) Server auf der Apple Developer-Website. | ||||||||||
| Muss auf folgenden Wert gesetzt werden: 1 | ||||||||||
Der Endpunkt des Dienstes gibt ein JSON-Objekt mit folgender Struktur zurück:
{ "betaEnrollmentTokens": [ { "token": "p3ySHD3CiWtpsH1DKS8sVdv9BgmFbRDh31xJH2584wJ5AngrYoReFB4MVY53rucW", "title": "macOS AppleSeed Beta", "os": "OSX" }, { "token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg", "title": "iOS 18 AppleSeed Beta", "os": "iOS" } ]}Um ein Gerät für ein Beta-Programm zu registrieren, muss das RequireBetaProgram-Wörterbuch die unten aufgeführten Schlüssel enthalten (alle benötigten Einträge).
Schlüssel | Beschreibung | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Eine für Menschen lesbare Beschreibung des Beta-Programms. | ||||||||||
| Das Token des Seeding-Dienstes für die Organisation ,der der MDM-Server gehört. Das Token dient zur Registrierung des Geräts im entsprechenden Beta-Programm. | ||||||||||
Das Folgende beschreibt eine Beispielantwort, die die beschriebenen Schlüssel nutzt:
{ "code": "com.apple.softwareupdate.required", "description": "AppleSeed enrollment required", "message": "This device needs to be enrolled into the AppleSeed Beta program", "details": { "OSVersion": "17.5", "RequireBetaProgram": { "code": "iOS 17 AppleSeed Beta", "token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg"," } }}Das Token ist für jede Organisation eindeutig und kann nicht für verschiedene Organisationen eingesetzt werden, die Apple School Manager oder Apple Business Manager verwenden. Das Token ist zudem einer bestimmten Seeding-Periode für Betriebssystemupgrades zugeordnet. Der Titel ist eine für Menschen lesbare Beschreibung der Beta-Version und os kann folgende Werte enthalten: iOS (inkl. iPadOS), OSX (macOS), tvOS, watchOS oder xrOS (visionOS).
Nachdem ein iPhone oder iPad bei der Geräteverwaltung angemeldet ist, kann eine MDM-Lösung betreute iPhones oder iPads mithilfe des Beta-Wörterbuchs in der Deklaration com.apple.configuration.softwareupdate.settings bei Beta-Programmen registrieren oder sie dort deregistrieren.
Softwareupdate- und Softwareupgradeprozess für macOS
Die OTA-Aktualisierungsmethode ist jetzt die bevorzugte Methode für Updates von macOS (allerdings sind UMA-Updates (Universal Mac Assistant) weiterhin verfügbar). Upgrades sind jetzt schrittweise veröffentlichte Patches, die zu kleineren Downloads und schnelleren Installationen führen. Es werden nur die Komponenten geladen, die für das Update benötigt werden. Dies wirkt sich positiv auf die Effizienz des Netzwerks aus, da nicht das gesamte Betriebssystem heruntergeladen wird. Standardmäßig werden schrittweise Upgrades und Updates verwendet, wenn allerdings keine schrittweisen Upgrades verfügbar sind, wird ein vollständiges Upgrade installiert. Sie erfordern ein versiegeltes Systemvolume und können von allen lokalen Benutzern ausgeführt werden.
Mac-Computer erhalten Mitteilungen zu Updates und Upgrades auf folgende Weise:
Eine Mitteilung in der Mitteilungszentrale
In den Systemeinstellungen unter macOS 13 (oder neuer)
In den Systemeinstellungen (macOS 12.0.1 oder älter)
Wichtig: Auf einem Mac kann jeder Benutzer Softwareupdates ausführen. Vor macOS 12.3 müssen lokale Administratoren Softwareupgrades durchführen. Bei Verwendung von macOS 12.3 oder neuer kann jeder Benutzer ein Softwareupgrade ausführen. Auf Geräten mit Apple Chips müssen die Benutzer Volume-Besitzer sein, um Softwareupdates und Softwareupgrades ausführen zu können.
Sie können – aus der Ferne mit einer MDM-Lösung – entweder geladen, installiert oder zeitlich verschoben oder lokal installiert werden.
Aus der Ferne: MDM-Administratoren können festlegen, wie Softwareupdates und -upgrades angezeigt werden und diese automatisch auf Mac-Computern installieren und autorisieren, sofern der betreffende Mac betreut wird. In macOS 11 (oder neuer) werden alle Mac-Computer betreut, die entweder mit der Geräteregistrierung oder mit der automatischen Geräteregistrierung registriert wurden. Bei betreuten Mac-Computern mit Apple Chips muss die Sicherheitseinstellung im recoveryOS nicht von „Volle Sicherheit“ herabgesetzt werden. In bestimmten Testszenarios kann es aber vorkommen, dass ein Administrator die Sicherheitsstufe manuell von „Volle Sicherheit“ in „Reduzierte Sicherheit“ ändern muss. Weitere Informationen dazu unter Verwenden von macOS-Wiederherstellung auf einem Mac mit Apple Chips im Mac-Benutzerhandbuch.
Lokal: Lokale Administratoren oder Standardbenutzer können mit dem Befehl softwareupdate --fetch-full-installer in Terminal auch ein vollständiges Installationsprogramm herunterladen.
Für Mac-Computer mit Apple Chips erfordert die Authentifizierung mindestens eine der folgenden Optionen:
Ein MDM-bootstrap-token für automatisierte, nicht-interaktive Updates und Upgrades
Für diese Funktion ist macOS 11.2 (oder neuer) erforderlich und das zu installierende Update muss von Apple signiert sein.
Ein Benutzerpasswort für lokale, vom Benutzer initiierte, interaktive Updates und Upgrades
Hinweis: Hinzu kommt, dass das Datenvolume des Benutzers niemals während des Updates oder Upgrades der Software aktiviert wird. Hierdurch wird verhindert, dass während des Prozesses Daten vom oder auf das Volume gelesen oder geschrieben werden. Weitere Informationen zur Sicherheit von Apple-Softwareupdates und -upgrades findest du auf der Website zum Thema Sicherheit der Apple-Plattformen unter Sichere Softwareupdates.