Connaître les phases d’application des mises à jour logicielles d’Apple
L’application des mises à jour logicielles à l’aide d’une solution MDM implique cinq éléments principaux :
la solution MDM ;
l’appareil ;
l’utilisateur ;
le service ALS (Apple Lookup Service) ;
le catalogue Apple Software Update.
Phase 1
La solution MDM surveille régulièrement le service ALS (Apple Software Lookup Service) pour connaître les nouvelles versions. Si elle détecte une version, elle utilise la clé SupportedDevices du catalogue et la compare à sa liste d’appareils gérés pour déterminer à quels appareils la version est applicable.
La solution MDM doit également s’abonner aux rapports d’état softwareupdate.* et device.operating-system.* afin de recevoir automatiquement des mises à jour si l’une de ces valeurs change.
Phase 2
La solution MDM crée une déclaration com.apple.configuration.softwareupdate.enforcement.specific avec la version détectée, et définit TargetLocalDateTime et, en option, DetailsURL en fonction des exigences de l’établissement. La solution MDM envoie ensuite une notification push à l’appareil pour déclencher la synchronisation des déclarations. Pour en savoir plus, consultez la page Integrating Declarative Management (en anglais) sur le site web Apple Developer.
Phase 3
Lorsque la déclaration devient active sur un appareil, elle communique avec le catalogue Apple Software Update pour récupérer l’URL de téléchargement et commence à télécharger la mise à jour si les exigences sont satisfaites. L’appareil présente alors une notification à l’utilisateur et renvoie ce qui suit à la solution MDM :
1. Une valeur softwareupdate.install-state « en attente », qui indique que le processus de demande de mise à jour a commencé.
2. Une valeur softwareupdate.install-state « téléchargement », qui indique que la mise à jour est en cours de téléchargement par l’appareil.
Si un service de mise en cache de contenu est à la disposition de l’appareil, il tente de télécharger la mise à jour logicielle à partir du cache de contenu.
Lorsque l’appareil a terminé le téléchargement de la mise à jour, il prépare la mise à jour logicielle pour l’installation. Lorsque ce processus est terminé, une valeur softwareupdate.install-state « préparée » est envoyée à la solution MDM.
Phase 4
L’appareil passe alors en période de notification. En fonction du moment auquel l’installation doit avoir lieu, cette notification peut afficher un texte différent et différentes options.
Phase 5
Dans le cas où l’utilisateur n’a pas installé la mise à jour avant la date limite de mise en application, l’appareil commence l’installation et envoie une valeur softwareupdate.install-state « installation » à la solution MDM. Avant de commencer l’installation, un Mac doté d’une puce Apple contacte la solution MDM pour récupérer le jeton d’amorçage (si un jeton est disponible).
Si la mise à jour réussit, l’appareil redémarre. Si la mise à jour échoue, une valeur softwareupdate.install-state « failed » est envoyée. Dans les deux cas, l’appareil envoie un rapport d’état softwareupdate.failure-reason. Si la mise à jour a réussi, la clé « count » indique la valeur 0.
Phase 6
Ensuite, l’appareil envoie les informations suivantes à la solution MDM. En fonction de la mise à jour, tous ces objets ne présentent pas de valeurs renvoyées.
StatusDeviceOperatingSystemVersion : Un rapport d’état de la version du système d’exploitation de l’appareil.
StatusDeviceOperatingSystemBuildVersion : Un rapport d’état de l’identifiant d’assemblage du logiciel de l’appareil.
StatusDeviceOperatingSystemSupplementalBuildVersion : Un rapport d’état de la version du système d’exploitation et de l’identifiant d’assemblage de mise à jour de sécurité urgente de l’appareil.
StatusDeviceOperatingSystemSupplementalExtraVersion : Un rapport d’état de l’identifiant de mise à jour de sécurité urgente du système d’exploitation de l’appareil.
Phase 7
La solution MDM supprime l’attribution de la déclaration de l’appareil et envoie une notification push à l’appareil pour initier la synchronisation. Après la synchronisation, l’appareil supprimer la déclaration.
