Configuración declarativa para la configuración Actualización de software para dispositivos Apple
Usa la configuración de Actualización de software para imponer actualizaciones de software a cierta hora. Para obtener más información, consulta Usar MDM para implementar actualizaciones de software.
La configuración de Actualización de software es compatible con lo siguiente:
Sistemas operativos y canales compatibles mínimos: iOS 18, iPadOS 18, dispositivo iPad compartido, dispositivo macOS 15.
Requiere supervisión: sí, excepto: claves de imposición, claves
OfferProgramsde pruebas beta.Tipos de inscripción compatibles: perfil Inscripción de dispositivos y perfil Inscripción de dispositivos automatizada.
Claves del diccionario AutomaticActions
El diccionario AutomaticActions ofrece las siguientes claves (estas claves no son obligatorias y su valor predeterminado es Allowed (Permitida)).
Clave | Tipo | Comportamiento de fusión | Descripción | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | El último valor de la lista: Allowed, AlwaysOn, AlwaysOff. | Especifica si el usuario puede controlar las descargas y la preparación de las actualizaciones menores disponibles (no de las actualizaciones mayores ni de las respuestas rápidas de seguridad):
| ||||||||
| Enum | El último valor de la lista: Allowed, AlwaysOn, AlwaysOff. | Especifica si el usuario puede controlar la instalación automática de las actualizaciones menores del sistema operativo disponibles (no de las actualizaciones mayores ni de las respuestas rápidas de seguridad):
| ||||||||
(sólo macOS) | Enum | El último valor de la lista: Allowed, AlwaysOn, AlwaysOff. | Especifica si el usuario puede controlar la instalación automática de las actualizaciones de seguridad disponibles:
| ||||||||
En caso de que varias declaraciones incluyan un valor de la misma clave, tiene prioridad el último valor de la siguiente lista aplicado por cualquiera de esas declaraciones: Allowed, AlwaysOn, AlwaysOff.
Claves del diccionario RapidSecurityResponse para iOS, iPadOS y macOS
El diccionario RapidSecurityResponse contiene las claves de la siguiente tabla (estas claves no son obligatorias y su valor predeterminado es True (Verdadero)).
Clave | Tipo | Comportamiento de fusión | Descripción | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booleano | Operación lógica AND de los valores | Si es False (Falso), no se ofrecen respuestas rápidas de seguridad al usuario. Esto define si las respuestas rápidas de seguridad se instalan automáticamente en los dispositivos de los usuarios. | ||||||||
| Booleano | Operación lógica AND de los valores | Si es False (Falso), no se ofrecen reversiones de respuestas rápidas de seguridad al usuario. Esto controla si los usuarios tienen la opción de eliminar una respuesta rápida de seguridad. | ||||||||
Las respuestas rápidas de seguridad son independientes de la clave Enable y pueden seguir instalándose con la declaración com.apple.configuration.softwareupdate.enforcement.specific.
Claves del diccionario Deferrals para iOS y iPadOS
Los diccionario Deferrals ofrecen diferentes claves para configurar el comportamiento de los aplazamientos en función de la plataforma (no son claves requeridas y no tienen valores predeterminados).
Clave | Tipo | Comportamiento de fusión | Descripción | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Entero del 1 al 90 | Número máximo de días | Especifica el número de días que durará el aplazamiento de la actualización de software. Cuando se configura, las actualizaciones de software menores y mayores sólo aparecen después del aplazamiento especificado, el cual se cuenta a partir de su fecha de publicación inicial. | ||||||||
| Enum | El último valor de la lista: All, Oldest, Newest | Especifica cómo el dispositivo muestra las actualizaciones de software mayores al usuario. Cuando hay una actualización de software mayor o menor disponible, el dispositivo se comporta de la siguiente manera
| ||||||||
Ambas claves CombinedPeriodInDays y RecommendedCadence pueden usarse en combinación. Por ejemplo, si se selecciona Oldest para RecommendedCadence, y CombinedPeriodInDays se configura a 30, el usuario sólo verá las actualizaciones de software de la versión más antigua después de 30 días a partir de su fecha de publicación.
Claves del diccionario Deferrals para macOS
Clave | Tipo | Comportamiento de fusión | Descripción | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Entero del 1 al 90 | Número máximo de días | Especifica el número de días que durará el aplazamiento de la actualización de software mayor. Cuando se configura, las actualizaciones de software mayores sólo aparecen después del aplazamiento especificado, el cual se cuenta a partir de su fecha de publicación inicial. | ||||||||
| Entero del 1 al 90 | Número máximo de días | Especifica el número de días que durará el aplazamiento de actualizaciones menores (no las actualizaciones mayores ni las respuestas rápidas de seguridad). Cuando se configura, las actualizaciones de software menores sólo aparecen después del aplazamiento especificado, el cual se cuenta a partir de su fecha de publicación inicial. | ||||||||
| Entero del 1 al 90 | Número máximo de días | Especifica el número de días que durará el aplazamiento de las actualización menores del sistema operativo. Cuando se configura, las actualizaciones menores sólo aparecen después del aplazamiento especificado, el cual se cuenta a partir de su fecha de publicación inicial. | ||||||||
En macOS, hay una clave adicional disponible para determinar si tanto los usuarios estándar como los administradores locales pueden realizar una actualización mayor o menor (el comportamiento predeterminado) o para determinar si se requieren permisos administrativos (esta clave no es requerida y su valor predeterminado es True (Verdadero)).
Clave | Tipo | Comportamiento de fusión | Descripción | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booleano | Operación lógica AND de los valores | Si se configura como Verdadero, un usuario estándar pueden realizar actualizaciones menores y mayores, y si se elige Falso, sólo los administradores pueden realizarlas. | ||||||||
Claves del diccionario Enforce Software Updates
La declaración ofrece las siguientes claves (todas son del tipo String (cadena) y ninguna tiene valores predeterminados).
Clave | Necesario | Descripción | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Sí | La versión objetivo del sistema operativo a la que se actualizará el dispositivo en el momento correcto. Este es el número de la versión del sistema operativo; por ejemplo, iOS 17.4. | |||||||||
| No | La versión de la fase de destino a la que se actualizará el dispositivo a la hora especificada, por ejemplo, 21E219. El sistema utiliza la versión de la fase de pruebas para los periodos de versión seed. La versión de la fase puede incluir un identificador de versión complementaria; por ejemplo, 21E219a. Si la versión de la fase no coincide con la versión del sistema operativo de destino en la clave | |||||||||
| No | El valor de fecha y hora local que especifica cuándo forzar la instalación de la actualización de software. Usa el formato YYYY-MM-DDTHH:MM:SS, que se deriva de RFC3339, pero no contempla una diferencia de zona horaria. Si el usuario no activa una actualización de software antes de la fecha y hora indicadas, se impone la instalación en el dispositivo. | |||||||||
| No | La URL de una página web que muestra los detalles que la organización proporciona sobre la versión impuesta. | |||||||||
Se ignora la configuración si esta especifica un sistema operativo o una versión de fase igual o anterior a la versión disponible actualmente en el dispositivo.
Si hay varias configuraciones con un sistema operativo o una versión de fase más recientes que la versión disponible en el dispositivo, se procesa primero la configuración con la fecha y hora de destino más antiguas, y las demás permanecen en la fila. Cuando el dispositivo se actualiza a una nueva versión, el conjunto de configuraciones se vuelve a procesar para determinar cuál será la siguiente en procesarse.
Todas las respuestas rápidas de seguridad disponibles se instalan automáticamente si una solución de MDM define sólo la configuración TargetOSVersion. Para proporcionar a una versión específica o una respuesta rápida de seguridad, una solución de MDM puede usar la clave TargetBuildVersion además de especificar la fase y el identificador de la versión complementaria.
Clave Notifications
La clave Notifications cambia el comportamiento predeterminado de las notificaciones para mostrar sólo una notificación una hora antes del plazo de imposición y la notificación de cuenta atrás para el reinicio (su valor predeterminado es True (verdadero) y no es obligatoria).
Clave | Tipo | Comportamiento de fusión | Descripción | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booleano | Operación lógica AND de los valores | Si se elige True, el dispositivo muestra todas las notificaciones de imposición de la actualización de software. Si se elige falso, el dispositivo muestra sólo notificaciones una hora antes del plazo de imposición y la notificación de cuenta atrás del reinicio. | ||||||||
Administrar actualizaciones de software beta
En dispositivos iPhone o iPad no supervisados, sólo puede usarse el conjunto OfferPrograms para permitir a los usuarios inscribirse de forma manual en los programas de software beta a los que la organización está suscrita El diccionario Beta ofrece las siguientes claves (no obligatorias):
Clave | Tipo | Predet. | Comportamiento de fusión | Descripción | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | Allowed | El último valor de la lista: Allowed, AlwaysOn, AlwaysOff | Especifica si el usuario puede controlar la inscripción en el programa de software beta desde la configuración de Actualización de software:
| |||||||
| Conjunto | — | Unión única de todos los valores | Un conjunto de los programas de software beta permitidos en el dispositivos. Esta clave debe usarse sólo si la clave | |||||||
| Diccionario | — | Se aplica la primera configuración | El dispositivo escribe automáticamente al dispositivo en el programa de software beta. Esta clave debe usarse sólo si la clave | |||||||
Además de enviar el nombre del programa, las clavesOfferPrograms y RequireProgram requieren que se envíe al dispositivo el identificador del programa de software beta. Este identificador se usa con Apple para verificar la elegibilidad y recibir una configuración de actualización de software actualizada.
Para permitir a los usuarios inscribirse utilizando su cuenta de Apple personal o una cuenta de Apple administrada, la clave ProgramEnrollment debe configurarse a Allowed en la solución de MDM. Esto permite a los usuarios inscribirse en los programas que estén disponibles para sus cuentas, además de los programas beta especificados por el conjunto OfferPrograms. Cada diccionario Program del conjunto OfferPrograms debe constar de las siguientes claves (todas ellas son cadenas y son obligatorias):
Clave | Descripción | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Una descripción legible por humanos del programa de software beta. | ||||||||||
| El identificador del servicio de pruebas del que forma parte la solución MDM, creado para la organización. Este identificador sirve para inscribir el dispositivo al programa de software beta correspondiente. | ||||||||||
Si una organización quiere permitir que los usuarios participen en el programa sin tener que iniciar sesión, puede elegir AlwaysOn para la clave ProgramEnrollment. En este caso, se ofrece a los usuarios todos los programas que figuran en el conjunto OfferPrograms. También pueden inscribir dispositivos en un programa de software beta automáticamente utilizando una combinación de ProgramEnrollment con AlwaysOn seleccionada, y el diccionario RequireProgram donde se especifica el programa de software beta en el que debe estar inscrito el dispositivo. El diccionario RequireProgram requiere las siguientes claves (todas son cadenas):
Clave | Descripción | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Una descripción legible por humanos del programa de software beta. | ||||||||||
| El identificador del servicio de pruebas del que forma parte la solución MDM, creado para la organización. Este identificador sirve para inscribir el dispositivo al programa de software beta correspondiente. | ||||||||||
Si una organización quiere evitar que los usuarios se inscriban, puede usar AlwaysOff en la clave ProgramEnrollment. Esto también anula la inscripción del dispositivo de cualquier programa beta en el que se haya inscrito, ya sea de forma manual o automática.
Nota: cada proveedor de soluciones de MDM implementa esta configuración de manera diferente. Para obtener información sobre cómo aplicar a tus dispositivos y usuarios las diferentes opciones de la configuración Actualización de software, consulta la documentación de tu proveedor de MDM.