Ohjelmistopäivityksen asetusten deklaratiivinen määritys Apple-laitteille
Ohjelmistopäivityksen asetusten määrityksen avulla voit pakottaa ohjelmistopäivitykset tehtäviksi tiettynä aikana. Jos haluat lisätietoja, katso MDM:n käyttäminen ohjelmistopäivitysten käyttöönottoon.
Ohjelmistopäivityksen asetusten määritys tukee seuraavia:
Tuetut minimikäyttöjärjestelmät ja kanavat: iOS 18, iPadOS 18, jaettu iPad -laite, macOS 15 -laite.
Vaatii valvonnan: Kyllä, pois lukien seuraava: Pakotusavaimet, betatestauksen
OfferPrograms-avaimet.Tuetut rekisteröintityypit: Laiterekisteröinti, automaattinen laiterekisteröinti.
AutomaticActions-sanakirjan avaimet
AutomaticActions-sanakirja tarjoaa seuraavat alla näkyvät avaimet (oletus on Allowed ja ei vaadita).
Avain | Tyyppi | Yhdistämisen toiminto | Kuvaus | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | Luettelon viimeisin arvo: Allowed, AlwaysOn, AlwaysOff | Määrittää, voiko käyttäjä hallita pelkästään saatavilla olevien pienten päivitysten (ei suurten päivitysten tai pikaturvapäivitysten) automaattista latausta ja valmistelua:
| ||||||||
| Enum | Luettelon viimeisin arvo: Allowed, AlwaysOn, AlwaysOff | Määrittää, voiko käyttäjä hallita pelkästään saatavilla olevien pienten käyttöjärjestelmäpäivitysten (ei suurten päivitysten tai pikaturvapäivitysten) automaattista asennusta:
| ||||||||
(vain macOS) | Enum | Luettelon viimeisin arvo: Allowed, AlwaysOn, AlwaysOff | Määrittää, voiko käyttäjä hallita saatavilla olevien turvapäivitysten automaattista asennusta:
| ||||||||
Jos useampi deklaraatio sisältää saman avaimen arvon, seuraavan luettelon viimeisin arvo, jota käytetään missä tahansa deklaraatiossa, on ensisijainen: Allowed, AlwaysOn, AlwaysOff.
RapidSecurityResponse-sanakirjan avaimet iOS:lle, iPadOS:lle ja macOS:lle
RapidSecurityResponse-sanakirja sisältää seuraavat alla näkyvät avaimet (oletus on Tosi ja ei vaadita).
Avain | Tyyppi | Yhdistämisen toiminto | Kuvaus | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Looginen arvo | Looginen JA arvojen operaatio | Jos epätosi, pikaturvapäivityksiä ei tarjota käyttäjien asennettaviksi. Tämä määrittää, asennetaanko pikaturvapäivitykset automaattisesti käyttäjien laitteisiin. | ||||||||
| Looginen arvo | Looginen JA arvojen operaatio | Jos epätosi, pikaturvapäivitysten palautuksia ei tarjota käyttäjille. Tämä määrittää, voivatko käyttäjät poistaa pikaturvapäivityksen. | ||||||||
Riippumatta Enable-avaimesta pikaturvapäivityksiä voidaan edelleen asentaa com.apple.configuration.softwareupdate.enforcement.specific-deklaraatiolla.
Deferrals-sanakirjan avaimet iOS:lle ja iPadOS:lle
Deferrals-sanakirjat tarjoavat eri avaimia toimintojen määrittämiseen alustasta riippuen (ei oletuksia, ei vaadita).
Avain | Tyyppi | Yhdistämisen toiminto | Kuvaus | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Kokonaisluku 1–90 | Päivien enimmäismäärä | Määrittää päivien määrän, jonka verran ohjelmistopäivitys lykätään. Kun asetettu, ohjelmistopäivitykset tulevat näkyviin vasta niiden julkaisua seuraavan määritetyn viiveen jälkeen. | ||||||||
| Enum | Luettelon viimeisin arvo: All, Oldest, Newest | Määrittää, kuinka laite näyttää ohjelmistopäivitykset käyttäjille. Kun ohjelmistopäivitys on saatavilla, laite käyttäytyy seuraavasti:
| ||||||||
CombinedPeriodInDays- ja RecommendedCadence-avaimia voidaan käyttää yhdessä. Jos esimerkiksi RecommendedCadence-avaimen asetus on Oldest ja CombinedPeriodInDays-avaimen asetus on 30, käyttäjä näkee vain vanhimman julkaisun ohjelmistopäivitykset 30 päivää julkaisun jälkeen.
Deferrals-sanakirjan avaimet macOS:lle
Avain | Tyyppi | Yhdistämisen toiminto | Kuvaus | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Kokonaisluku 1–90 | Päivien enimmäismäärä | Määrittää päivien määrän, jonka verran ohjelmistopäivitys lykätään laitteella. Kun asetettu, ohjelmistopäivitykset tulevat näkyviin vasta niiden julkaisua seuraavan määritetyn viiveen jälkeen. | ||||||||
| Kokonaisluku 1–90 | Päivien enimmäismäärä | Määrittää päivien määrän, jonka verran pelkästään pieni ohjelmistopäivitys (ei suuri ohjelmistopäivitys tai pikaturvapäivitys) lykätään laitteella. Kun asetettu, pienet ohjelmistopäivitykset tulevat näkyviin vasta niiden julkaisua seuraavan määritetyn viiveen jälkeen. | ||||||||
| Kokonaisluku 1–90 | Päivien enimmäismäärä | Määrittää päivien määrän, jonka verran muut kuin käyttöjärjestelmäpäivitykset lykätään. Kun asetettu, päivitykset tulevat näkyviin vasta niiden julkaisua seuraavan määritetyn viiveen jälkeen. | ||||||||
macOS tarjoaa lisäavaimen, joka määrittää, voivatko sekä tavalliset käyttäjät että paikalliset ylläpitäjät suorittaa päivityksiä (oletustoiminta) vai vaaditaanko ylläpitäjän käyttöoikeuksia (oletus on Tosi ja ei vaadita).
Avain | Tyyppi | Yhdistämisen toiminto | Kuvaus | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Looginen arvo | Looginen JA arvojen operaatio | Jos tosi, tavallinen käyttäjä voi suorittaa päivityksiä. Jos epätosi, vain ylläpitäjät voivat suorittaa päivityksiä. | ||||||||
Ohjelmistopäivitysten vaatimisen sanakirjan avaimet
Deklaraatio tarjoaa alla olevia avaimia (kaikki merkkijonot ja ei oletuksia).
Avain | Vaaditaan | Kuvaus | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Kyllä | Kohdekäyttöjärjestelmäversio, johon laite päivitetään sopivana aikana. Tämä on käyttöjärjestelmän versionumero, esimerkiksi iOS 17.4. | |||||||||
| Ei | Kohde-build-versio, johon laite päivitetään määritettynä aikana, esimerkiksi 21E219. Järjestelmä käyttää build-versiota seed-jaksojen testaukseen. Build-versio voi sisältää lisäversiotunnisteen, kuten 21E219a. Jos build-versio ei vastaa | |||||||||
| Ei | Paikallinen päivämäärä- ja aika-arvo, joka määrittää, milloin ohjelmistopäivitys pakotetaan asentumaan. Käytä muotoa YYYY-MM-DDTHH:MM:SS, joka perustuu RFC3339:ään, mutta johon ei sisälly aikavyöhykkeen poikkeama. Jos käyttäjä ei käynnistä ohjelmistopäivitystä ennen tätä aikaa, laite pakottaa asennuksen. | |||||||||
| Ei | Osoite verkkosivulle, joka tarjoaa organisaation antamaa lisätietoa vaaditusta julkaisusta. | |||||||||
Jos määrityksessä määritetään käyttöjärjestelmä- tai build-versio, joka on sama tai vanhempi kuin nykyinen laitteen versio, määritys ohitetaan.
Jos olemassa on useita määrityksiä käyttöjärjestelmä- tai build-versiolla, joka on uudempi kuin nykyinen laitteen versio, määritys, jolla on aikaisin päiväys ja aika, käsitellään ensin, ja muut pysyvät jonossa. Kun laite päivitetään uuteen versioon, määrityksiä käsitellään uudelleen, jolloin selvitetään, mikä niistä on seuraavaksi käsittelyvuorossa.
Mikä tahansa pikaturvapäivitys asennetaan automaattisesti, jos MDM-ratkaisussa määritellään vain TargetOSVersion. Jos halutaan käyttää tiettyä julkaisua tai pikaturvapäivitystä, MDM-ratkaisu voi käyttää TargetBuildVersion-avainta build-version (mukaan lukien version lisätunniste) määrittämisen lisäksi.
Notifications-avain
Notifications-avain muuttaa ilmoituksen oletustoimintaa näyttäen ilmoituksen vain tunti ennen määräaikaa ja uudelleenkäynnistyslaskuria (oletus on Tosi ja ei vaadita).
Avain | Tyyppi | Yhdistämisen toiminto | Kuvaus | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Looginen arvo | Looginen JA arvojen operaatio | Jos tosi, laite näyttää kaikki ohjelmistopäivityksen toteutuksen ilmoitukset. Jos epätosi, laite näyttää vain tunti ennen määräaikaa annetut ilmoitukset ja uudelleenkäynnistyslaskurin ilmoituksen. | ||||||||
Betaohjelmistopäivitysten hallinta
Valvomattomissa iPhone- tai iPad-laitteissa voidaan käyttää vain OfferPrograms-taulukkoa, jotta käyttäjät voivat rekisteröityä käsin organisaation tilaamiin betaohjelmiin. Beta-sanakirja tarjoaa seuraavia avaimia (ei vaadita):
Avain | Tyyppi | Default | Yhdistämisen toiminto | Kuvaus | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | Sallittu | Luettelon viimeisin arvo: Allowed, AlwaysOn, AlwaysOff | Määrittää, voiko käyttäjä hallita rekisteröintiä betaohjelmaan ohjelmistopäivitysasetusten käyttöliittymässä:
| |||||||
| Taulukko | - | Kaikkien arvojen yksilöllinen yhdiste | Laitteessa sallittujen betaohjelmien taulukko. Tämän avaimen pitää olla olemassa vain, jos | |||||||
| Sanakirja | - | Ensimmäistä määritystä käytetty | Laite rekisteröityy automaattisesti tähän betaohjelmaan. Tämän avaimen pitää olla olemassa vain, jos | |||||||
Ohjelman nimen lähettämisen lisäksi OfferPrograms- ja RequireProgram-vaihtoehdot vaativat betaohjelman tunnuksen lähettämisen laitteeseen. Tätä tunnusta käytetään Applen kanssa kelpoisuuden tarkistamiseen ja päivitetyn ohjelmistopäivityksen määrityksen saamiseen.
Jotta käyttäjät voivat rekisteröityä henkilökohtaista Apple-tiliä tai hallittua Apple-tiliä käyttämällä, MDM-ratkaisu voi asettaa ProgramEnrollment-avaimen Allowed-tilaan. Tämä mahdollistaa käyttäjien rekisteröityä mihin tahansa heidän tilinsä käytettävissä olevaan ohjelmaan ja lisäksi mihin tahansa OfferPrograms-taulukon määrittämään betaohjelmaan. KunkinOfferPrograms-taulukon Program-sanakirjan on muodostuttava seuraavista avaimista (kaikki merkkijonot, kaikki vaaditaan):
Avain | Kuvaus | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Ihmisen luettavissa oleva betaohjelman kuvaus. | ||||||||||
| Seed-palvelun tunnus, johon organisaation MDM-ratkaisu kuuluu. Tunnusta käytetään laitteen rekisteröimiseen vastaavaan betaohjelmaan. | ||||||||||
Jos organisaatio haluaa sallia käyttäjien osallistua ilman sisään kirjautumisen tarvetta, ProgramEnrollment-avain voidaan asettaa AlwaysOn-tilaan. Tässä tapauksessa käyttäjille tarjotaan kaikki OfferPrograms-taulukon ohjelmat. Laitteet voidaan rekisteröidä myös automaattisesti betaohjelmaan asettamalla ProgramEnrollment AlwaysOn-tilaan ja määrittämällä betaohjelma, johon laite on rekisteröitävä, RequireProgram-sanakirjalla. RequireProgram-sanakirja vaatii seuraavat avaimet (kaikki merkkijonot):
Avain | Kuvaus | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Ihmisen luettavissa oleva betaohjelman kuvaus. | ||||||||||
| Seed-palvelun tunnus, johon organisaation MDM-ratkaisu kuuluu. Tunnusta käytetään laitteen rekisteröimiseen vastaavaan betaohjelmaan. | ||||||||||
Jos organisaatiot haluavat estää käyttäjiä rekisteröitymästä, ne voivat asettaa ProgramEnrollment-avaimen AlwaysOff-tilaan. Tällöin laitteen rekisteröinti poistetaan myös mistä tahansa betaohjelmasta, johon se oli jo rekisteröity käsin tai automaattisesti.
Huomaa: Kukin MDM-toimittaja toteuttaa näitä asetuksia omalla tavallaan. Jos haluat tietää, miten Ohjelmistopäivitys-asetuksia käytetään laitteillesi ja käyttäjillesi, tutustu MDM-toimittajasi dokumentaatioon.