Apple डिवाइस में सॉफ़्टवेयर अपडेट को डिप्लॉय करने के लिए MDM का उपयोग करें
डिक्लेयरेटिव डिवाइस प्रबंधन Apple डिवाइस प्रबंधन का भविष्य है। इससे डिवाइस को किसी भी समय सेटिंग्ज़ लागू करने की और निरंतर पोलिंग के बिना मोबाइल डिवाइस प्रबंधन (MDM) सॉल्यूशन को स्टेटस की रिपोर्ट देने की अनुमति मिलती है। यह कार्यक्षमता और स्केलेबिलिटी के लिए आदर्श है और सॉफ़्टवेयर अपडेट के प्रबंधन के लिए एक आधुनिक दृष्टिकोण को भी सक्षम बनाता है। डिक्लेयरेटिव डिवाइस प्रबंधन, मानों और कॉन्फ़िगरेशन में बदलाव के अनुसार डिवाइस से सक्रिय स्टेटस रिपोर्टिंग प्रदान करता है। इस तरह, MDM सॉल्यूशन में रेगुलर क्वेरी किए बिना ही डिवाइस पर हमेशा अपडेट दृश्य उपलब्ध रहता है।
अपडेट शुरू करने के लिए डिवाइस को सॉफ़्टवेयर अपडेट कमांड भेजने के बजाय, MDM सॉल्यूशन वांछित ऑपरेटिंग सिस्टम संस्करण स्टेटस की घोषणा करता है और उस स्टेटस को हासिल करने का काम डिवाइस को ही देता है। इससे प्रबंधित सॉफ़्टवेयर अपडेट प्रोसेस ज़्यादा फ़्लेक्सिबल हो जाता है और यूज़र पारदर्शिता बढ़ जाती है।
सॉफ़्टवेयर अपडेट घोषणाओं का फ़ायदा उठाने की अहमियत
MDM सॉल्यूशन को जब भी संभव हो, सॉफ्टवेयर अपडेट घोषणाओं का पूरा लाभ लेना चाहिए। हालाँकि, लेगसी सॉफ़्टवेयर अपडेट कमांड और प्रोफ़ाइल अभी भी उपलब्ध हैं और समर्थित हैं। वे इन बदलावों के साथ सॉफ़्टवेयर अपडेट घोषणाओं के साथ काम कर सकते हैं :
किसी घोषणा द्वारा परिभाषित स्थगन को किसी प्रतिबंध द्वारा निर्धारित स्थगन से ज़्यादा प्राथमिकता मिलती है।
किसी घोषणा द्वारा लागू macOS पर ऑटोमैटिक सॉफ़्टवेयर अपडेट सेटिंग्ज़ को कॉन्फ़िगरेशन प्रोफ़ाइल में प्रदान की गई ऑटोमैटिक अपडेट सेटिंग्ज़ से ज़्यादा प्राथमिकता मिलती है।
जब डिक्लेयरेटिव डिवाइस प्रबंधन का उपयोग करके कॉन्फ़िगर किया गया कोई लंबित सॉफ़्टवेयर अपडेट होता है, तो कुछ MDM कमांड क्लाइंट द्वारा प्रोसेस नहीं किए जाते हैं, जिससे एरर मिलते हैं जो बताते हैं कि डिवाइस पर एक सक्रिय घोषणा है, जैसा कि निम्न टेबल में दिखाया गया है :
MDM कमांड | परिणाम | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| सीमित : macOS में, ऑपरेटिंग सिस्टम-आधारित अपडेट जो प्रबंधित नहीं हैं, वे कमांड रिस्पॉन्स में दिखाई दे सकते हैं—उदाहरण के लिए, Xcode या कमांड-लाइन टूल में। | ||||||||||
| डिवाइस से | ||||||||||
| डिवाइस से ख़ाली स्टेटस ऐरे मिलता है। |
Apple सॉफ़्टवेयर लुकअप सर्विस का उपयोग
Apple सॉफ़्टवेयर “तलाशें” सेवा (https://gdmf.apple.com/v2/pmv पर उपलब्ध) सार्वजनिक रूप से उपलब्ध अपडेट, अपग्रेड और रैपिड सिक्योरिटी रिस्पॉन्स की सूची प्राप्त करने के लिए आधिकारिक संसाधन है। यह MDM सॉल्यूशन को रिलीज़ के प्रकाशित होते ही उनकी जांच करने और हर हार्डवेयर मॉडल के लिए समय पर और सटीक तरीक़े से ऐप्लिकेबिलिटी की गणना करने की अनुमति देता है।
JSON रिस्पॉन्स में उपलब्ध सॉफ़्टवेयर रिलीज़ की तीन सूचियाँ होती हैं :
PublicAssetSets: इस सूची में आम लोगों के लिए उपलब्ध नवीनतम रिलीज़ शामिल होते हैं यदि वे अपडेट या अपग्रेड करने की कोशिश करते हैं।
AssetSets: इस सूची PublicAssetSets के एक सबसेट में और पर्यवेक्षित डिवाइस पर पुश करने के लिए सभी उपलब्ध रिलीज़ शामिल होती हैं।
PublicRapidSecurityResponses: इस सूची में वर्तमान में Apple डिवाइस के लिए उपलब्ध रैपिड सिक्योरिटी रिस्पॉन्स रिलीज़ शामिल हैं।
सूची में हर एलिमेंट में ऑपरेटिंग सिस्टम का ProductVersion
नंबर और बिल्ड
, वह PostingDate
जब रिलीज़ प्रकाशित की गई थी, ExpirationDate
और उस रिलीज़ के लिए SupportedDevices
की सूची शामिल होती है। डिवाइस सूची डिवाइस से ProductName
मान से मेल खाती है, जिसे DeviceInformation
प्रतिक्रिया, प्रारंभिक प्रमाणीकरण
अनुरोध या MachineInfo
में तब रिटर्न किया जाता है जब डिवाइस नामांकन करने की कोशिश करता है।
समाप्ति तिथि, जो आमतौर पर पोस्टिंग तिथि के 180 दिन बाद निर्धारित की जाती है, वह तिथि निर्धारित करती है जिस दिन अपडेट की साइनिंग समाप्त हो जाती है। अब डिवाइस पर समय-सीमा समाप्त वाले अपडेट को इंस्टॉल नहीं किया जा सकता है। जब आगामी अपडेट उपलब्ध कराए जाएँगे, तो पिछले अपडेट की समाप्ति तिथियाँ अपडेट हो सकती हैं। यदि समाप्ति तिथि उपलब्ध नहीं करवाई जाती है, तो अपडेट समाप्त होने के लिए समय शेष है। कोई अपडेट तभी समाप्त होती है जब अतीत में उसकी समाप्ति तिथि होती है।
ऐसेट को निम्नलिखित कीज़ का उपयोग करके ऑपरेटिंग सिस्टम प्लेटफ़ॉर्म के आधार पर समूहीकृत किया जाता है :
iOS
(जिसमें iPadOS, tvOS और watchOS शामिल है)macOS
xrOS
(जो कि visionOS है)
{
"AssetSets": {
"iOS": [
{
"ProductVersion": "17.5",
"Build": "21F6079",
"PostingDate": "2024-05-13",
"ExpirationDate": "2024-08-15",
"SupportedDevices": ["iPad11,1", "iPad11,2", "iPad11,3", "iPad11,4", "iPad11,6", "iPad11,7", "iPad12,1", "iPad12,2", "iPad13,1","iPad13,10", "iPad13,11", "iPad13,16", "iPad13,17", “iPad13,18", "iPad13,19", "iPad13,2", "iPad13,4", “iPad13,5", "iPad13,6", "iPad13,7", "iPad13,8", "iPad13,9", "iPad14,1", "iPad14,2", "iPad14,3", "iPad14,4", "iPad14,5", "iPad14,6", "iPad6,11", "iPad6,12", "iPad6,3", "iPad6,4", "iPad6,7", "iPad6,8", "iPad7,1", "iPad7,11", "iPad7,12", "iPad7,2", "iPad7,3", "iPad7,4", "iPad7,5", "iPad7,6", "iPad8,1", "iPad8,10", "iPad8,11", "iPad8,12", "iPad8,2", "iPad8,3", "iPad8,4", "iPad8,5", "iPad8,6", "iPad8,7", "iPad8,8", "iPad8,9", "iPhone10,1", "iPhone10,2", "iPhone10,3", "iPhone10,4", "iPhone10,5", "iPhone10,6", "iPhone11,2", "iPhone11,6", "iPhone11,8", "iPhone12,1", "iPhone12,3", "iPhone12,5", "iPhone12,8", "iPhone13,1", "iPhone13,2", "iPhone13,3", "iPhone13,4", "iPhone14,2", "iPhone14,3", "iPhone14,4", "iPhone14,5", "iPhone14,6", "iPhone14,7", "iPhone14,8", "iPhone15,2", "iPhone15,3"
]
},
उत्पाद संस्करण सूची का उपयोग यह निर्धारित करने के लिए करें कि कौन से संस्करण डिवाइस के वर्तमान ऑपरेटिंग सिस्टम संस्करण से बेहतर हैं और किसी विशिष्ट डिवाइस पर लागू हैं। संभावित ऑपरेटिंग सिस्टम अपडेट सुझावों के रूप में उन संस्करणों की सूची को MDM ऐडमिनिस्ट्रेटर को प्रदान करें।
MDM सॉल्यूशन को स्टेटस रिपोर्ट भेजना
स्टेटस आइटम में बदलाव होने पर उनके लिए अपडेट प्राप्त करने के लिए, सर्वर को डिवाइस पर ManagementStatusSubscriptions
घोषणा भेजकर हर स्टेटस रिपोर्ट को सब्सक्राइब करना होगा। जब ManagementStatusSubscriptions
घोषणा सक्रिय हो, तो यदि सब्सक्राइब किए गए आइटम का स्टेटस बदलता है, तो डिवाइस तब MDM सॉल्यूशन को हर 24 घंटे में एक StatusReport
भेजता है।
ऑपरेटिंग सिस्टम संस्करणों और सॉफ़्टवेयर अपडेट स्टेटस की निगरानी के उद्देश्यों के लिए, MDM सॉल्यूशन इन स्टेटस रिपोर्टों को सब्सक्राइब कर सकता है :
स्टेटस रिपोर्ट | वर्णन |
---|---|
| डिवाइस पर ऑपरेटिंग सिस्टम का बिल्ड संस्करण (उदाहरण के लिए, 21E219)। |
| डिवाइस पर उपयोग में आने वाला ऑपरेटिंग सिस्टम का संस्करण (उदाहरण के लिए, 17.4)। |
| डिवाइस पर उपयोग में आने वाले ऑपरेटिंग सिस्टम का बिल्ड और रैपिड सिक्योरिटी रिस्पॉन्स संस्करण, उदाहरण के लिए (20A123a या 20F75c)। |
| डिवाइस पर उपयोग में आने वाला ऑपरेटिंग सिस्टम का रैपिड सिक्योरिटी रिस्पॉन्स संस्करण (उदाहरण के लिए, a)। |
| शब्दकोश जिसमें डिवाइस पर लंबित सॉफ़्टवेयर अपडेट के बिल्ड और ऑपरेटिंग सिस्टम संस्करण शामिल होते हैं। |
| सॉफ़्टवेयर अपडेट इंस्टॉलेशन स्टेटस, जिसके निम्नलिखित मान हैं :
|
| शब्दकोश जिसमें लंबित सॉफ़्टवेयर अपडेट के कारण के बारे में विवरण दिया गया है।
|
| सॉफ़्टवेयर अपडेट विफलता के बारे में जानकारी। विवरण में सॉफ़्टवेयर अपडेट के विफल होने की संख्या, अंतिम विफलता टाइमस्टैम्प और विफलता का कारण शामिल है। |
| डिवाइस का नामांकित बीटा प्रोग्राम नाम या यदि कोई नामांकित बीटा प्रोग्राम नहीं है, तो ख़ाली स्ट्रिंग। |
अन्य रिपोर्ट के अतिरिक्त, MDM सॉल्यूशन भी softwareupdate.install-reason
को ऐडमिनिस्ट्रेटर के लिए समर्थन उद्देश्यों के लिए उपलब्ध कराने के लिए इच्छुक हो सकते हैं और यह भी बता सकते हैं कि अपडेट कैसे ट्रिगर हुआ। इस शब्दकोश का उपयोग यह निर्धारित करने के लिए किया जा सकता है कि क्या यूज़र ने ख़ुद अपडेट शुरू किया है, अपडेट ऑटोमैटिकली हुआ है या इसे सॉफ़्टवेयर अपडेट इन्फ़ोर्समेंट घोषणा द्वारा लागू किया गया है।
MDM नामांकन के दौरान एक विशिष्ट न्यूनतम सॉफ़्टवेयर संस्करण का अनुरोध करना
यदि कोई डिवाइस इस क्षमता का समर्थन करता है, तो यह MachineInfo
डेटा में एक MDM_CAN_REQUEST_SOFTWARE_UPDATE “की” रिटर्न करता है, जिसे यह MDM सॉल्यूशन को प्रारंभिक HTTP POST अनुरोध में भेजता है, जब डिवाइस सेटअप सहायक में प्रबंधन कॉन्फ़िगरेशन का पता लगाता है। अधिक जानकारी के लिए, Apple डिवाइस प्रबंधन GitHub रिपोज़िट्री में MachineInfo yaml फ़ाइल देखें।
इसके अतिरिक्त, डिवाइस MachineInfo
डेटा में ये फ़ील्ड प्रदान करते हैं (सभी स्ट्रिंग) :
“की” | न्यूनतम समर्थित ऑपरेटिंग सिस्टम | वर्णन | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
संस्करण | iOS 17 iPadOS 17 macOS 14 | डिवाइस पर इंस्टॉल किया गया बिल्ड संस्करण (उदाहरण के लिए, 7A182)। | |||||||||
OS_VERSION | iOS 17 iPadOS 17 macOS 14 | डिवाइस पर इंस्टॉल किया गया ऑपरेटिंग सिस्टम संस्करण (उदाहरण के लिए, 17.0)। | |||||||||
SUPPLEMENTAL_BUILD_VERSION | iOS 17 iPadOS 17 macOS 14 | डिवाइस का रैपिड सिक्योरिटी रिस्पॉन्स संस्करण (यदि उपलब्ध हो)। | |||||||||
SUPPLEMENTAL_OS_VERSION_EXTRA | iOS 17 iPadOS 17 macOS 14 | डिवाइस का रैपिड सिक्योरिटी रिस्पॉन्स संस्करण अतिरिक्त (यदि उपलब्ध हो)। | |||||||||
SOFTWARE_UPDATE_DEVICE_ID | iOS 17.4 iPadOS 17.4 macOS 14.4 | डिवाइस मॉडल आइडेंटिफ़ायर का उपयोग Apple सॉफ़्टवेयर “तलाशें” सेवा में उपलब्ध ऑपरेटिंग सिस्टम अपडेट देखने के लिए किया जाता है। |
दी गई जानकारी के आधार पर, MDM सॉल्यूशन यह निर्णय ले सकता है कि डिवाइस को अपडेट करने के लिए बाध्य किया जाए या नहीं।
यदि कोई MDM सॉल्यूशन किसी सॉफ़्टवेयर अपडेट को लागू करने का विकल्प नहीं चुनता है, तो यह केवल HTTP POST अनुरोध की प्रतिक्रिया में MDM नामांकन प्रोफ़ाइल रिटर्न करता है, जैसा कि यह सामान्यतः MDM नामांकन को आगे बढ़ने देने के लिए करता है।
यदि MDM सॉल्यूशन किसी सॉफ़्टवेयर अपडेट को लागू करने का विकल्प चुनता है, तो उसे 403 स्टेटस कोड के साथ HTTP प्रतिक्रिया देनी होगी और प्रतिक्रिया की जानकारी में JSON या XML ऑब्जेक्ट शामिल करना होगा (HTTP Content-Type प्रतिक्रिया हेडर को क्रमशः
application/json
याapplication/xml
पर सेट किया जाना चाहिए)।
यह एरर प्रतिक्रिया मिलने के बाद, डिवाइस निर्दिष्ट संस्करण पर अपडेट करने की कोशिश करता है। यदि अपडेट सफल हो जाता है, तो डिवाइस रीस्टार्ट हो जाता है और यूज़र को फिर से सेटअप सहायक का इस्तेमाल करना होता है। डिवाइस से MDM सॉल्यूशन के लिए अगला MachineInfo
POST अनुरोध अपडेट ऑपरेटिंग सिस्टम संस्करण दिखाता है और फिर MDM सॉल्यूशन MDM नामांकन के साथ आगे बढ़ सकता है। यदि अपडेट विफल हो जाता है, तो यूज़र को एक एरर दिखाया जाता है और सेटअप सहायक में रिमोट प्रबंधन पेन फिर से दिखाई देता है।
रिस्पॉन्स
स्कीमा नीचे दी गई टेबल में दर्शाया गया है।
“की” | प्रकार | आवश्यक | वर्णन | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| स्ट्रिंग | हाँ |
| ||||||||
| स्ट्रिंग | नहीं | एरर का विवरण। केवल लॉगिंग उद्देश्यों के लिए उपयोग किया जाता है। | ||||||||
| स्ट्रिंग | नहीं | यूज़र को प्रदर्शित करने के लिए उपयुक्त एरर का विवरण। | ||||||||
| शब्दकोश | हाँ | सॉफ़्टवेयर अपडेट निर्दिष्ट करने वाला अतिरिक्त डेटा। |
विवरण
शब्दकोश स्कीमा यहाँ दर्शाया गया है।
“की” | प्रकार | आवश्यक | वर्णन | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| स्ट्रिंग | हाँ | वह ऑपरेटिंग सिस्टम संस्करण जिसे डिवाइस पर अपडेट करना आवश्यक है। | ||||||||
| स्ट्रिंग | नहीं | वह बिल्ड संस्करण जिसे डिवाइस पर अपडेट करना आवश्यक है। | ||||||||
| शब्दकोश | नहीं | डिवाइस बीटा प्रोग्राम में नामांकित हो जाता है, जिससे बीटा प्रोग्राम ऑपरेटिंग सिस्टम संस्करणों के लिए लागू सॉफ़्टवेयर अपडेट की अनुमति मिल जाती है। लागू सॉफ़्टवेयर अपडेट पूरा होने के बाद भी डिवाइस बीटा प्रोग्राम में बना रहता है। |
यदि केवल OSVersion
निर्दिष्ट किया गया है, तो डिवाइस ऑटोमैटिकली इस संस्करण के लिए उपलब्ध किसी भी रैपिड सुरक्षा रिस्पॉन्स को डाउनलोड और इंस्टॉल कर लेता है। यदि किसी विशिष्ट बिल्ड या पूरक संस्करण की आवश्यकता हो, तो MDM सॉल्यूशन वैकल्पिक रूप से BuildVersion
भी निर्दिष्ट कर सकता है। उदाहरण के लिए, नामांकन से पहले डिवाइस को iOS 16.5.1(a) चलाने की आवश्यकता के लिए—हालाँकि iOS 16.5.1(c) पहले से ही उपलब्ध है—एक MDM सॉल्यूशन को OSVersion
को iOS 16.5.1 और BuildVersion
को 20F770750b पर सेट करना होगा।
महत्वपूर्ण : macOS 15 से पहले, केवल PublicAssetSets
और PublicRapidSecurityResponses
सूचियों से रिलीज़ निर्दिष्ट किए जा सकते हैं। macOS 15 में, AssetSets
से ऐसेट का भी उपयोग किया जा सकता है।
सॉफ़्टवेयर अपडेट के लिए MDM सेटिंग्ज़
com.apple.configuration.softwareupdate.settings
घोषणा (iOS 18, iPadOS 18, और macOS 15 में उपलब्ध) में ऐसे शब्दकोश होते हैं जिनका उपयोग सॉफ़्टवेयर अपडेट व्यवहार के कई पहलुओं को कॉन्फ़िगर करने के लिए किया जा सकता है।
MDM सॉल्यूशन द्वारा एकाधिक घोषणाओं में विभिन्न कीज़ वितरित करने के बाद, डिवाइस सभी सक्रिय सॉफ़्टवेयर अपडेट सेटिंग्ज़ घोषणाओं की सेटिंग्ज़ को मिला देता है। यदि एक ही “की” को एकाधिक घोषणाओं द्वारा कॉन्फ़िगर किया गया है, तो मर्ज व्यवहार अलग-अलग “की” पर निर्भर करता है और उसे नीचे दी गई टेबल में रेखांकित किया गया है।
MDM के साथ ऑटोमैटिक सॉफ़्टवेयर अपडेट कॉन्फ़िगर करना
com.apple.configuration.softwareupdate.settings
घोषणा पर्यवेक्षित iPhone, iPad और Mac डिवाइस पर ऑटोमैटिक सॉफ़्टवेयर अपडेट व्यवहार को निर्धारित करने के लिए एक शब्दकोश प्रदान करती है। अधिक जानकारी के लिए, AutomaticActions शब्दकोश कीज़ देखें।
रैपिड सिक्योरिटी रिस्पॉन्स को MDM कैसे हैंडल करता है
रैपिड सिक्योरिटी रिस्पॉन्स हमेशा ऑपरेटिंग सिस्टम के नवीनतम अपडेट पर लागू होता है, जो रैपिड सिक्योरिटी रिस्पॉन्स का आधार संस्करण बन जाता है। उदाहरण के लिए, यदि किसी iPhone में ऑपरेटिंग सिस्टम संस्करण iOS 17.2 इंस्टॉल है, तो यह उपलब्ध होने पर 17.2 (a) पूरक अपडेट लागू करता है। iOS 18, iPadOS 18 और macOS 15 में, संयुक्त अपडेट उपलब्ध कराए गए हैं, जो किसी सॉफ़्टवेयर अपडेट को किसी भी उपलब्ध रैपिड सिक्योरिटी रिस्पॉन्स को शामिल करने की अनुमति देते हैं।
iOS 18, iPadOS 18, और macOS 15 से पहले, MDM सॉल्यूशन को यह सुनिश्चित करने के लिए दो सॉफ़्टवेयर अपडेट ट्रिगर करने पड़ सकते हैं कि विशिष्ट पूरक संस्करण पहले से मौजूद है : सबसे पहले, उसे डिवाइस को पूरक अपडेट के आधार संस्करण पर अपडेट करना होगा, यदि डिवाइस पहले से उस आधार संस्करण पर नहीं है (उदाहरण के लिए, iOS 17.1 से iOS 17.2); फिर उसे आधार संस्करण को पूरक संस्करण पर अपडेट करना होगा (उदाहरण के लिए, iOS 17.2 से iOS 17.2 (a))।
iOS 18, iPadOS 18, और macOS 15 में, MDM सॉल्यूशन इनमें से कोई एक निर्दिष्ट कर सकता है :
ऑपरेटिंग सिस्टम संस्करण (जो उपलब्ध रैपिड सिक्योरिटी रिस्पॉन्स को ऑटोमैटिकली इंस्टॉल करता है)
पूरक बिल्ड संस्करण (जिसके कारण डिवाइस प्रक्रिया के भाग के रूप में ऑटोमैटिकली आधार संस्करण में आवश्यक अपडेट करता है)
ये दोनों तरीक़े सॉफ़्टवेयर अपडेट प्रवर्तन कॉन्फ़िगरेशन और ऑटोमैटिक डिवाइस नामांकन के दौरान लागू किए गए न्यूनतम संस्करण पर लागू होते हैं।
com.apple.configuration.softwareupdate.settings
घोषणा का उपयोग पर्यवेक्षित iPhone, iPad और Mac डिवाइस पर रैपिड सुरक्षा रिस्पॉन्स व्यवहार को कॉन्फ़िगर करने के लिए भी किया जा सकता है। अधिक जानकारी के लिए, iOS, iPadOS और macOS के लिए RapidSecurityResponse शब्दकोश कीज़ देखें।
MDM के साथ सॉफ़्टवेयर अपडेट को स्थगित करना
पर्यवेक्षित iPhone, iPad और Mac डिवाइस पर com.apple.configuration.softwareupdate.settings
घोषणा का उपयोग करके सॉफ़्टवेयर अपडेट या अपग्रेड को 1 से 90 दिनों तक के लिए स्थगित किया जाता है।
कॉन्फ़िगर किया गया विलंबन यह निर्धारित करता है कि रिलीज़ के सार्वजनिक रूप से उपलब्ध होने के बाद कितने दिनों तक उसे यूज़र को उपलब्ध नहीं कराया जाएगा। कॉन्फ़िगर किए गए स्थगन से अलग, MDM सॉल्यूशन अभी भी प्रबंधित डिवाइस पर विशिष्ट सॉफ़्टवेयर अपडेट, अपग्रेड या रैपिड सिक्योरिटी रिस्पॉन्स लागू कर सकता है। अधिक जानकारी के लिए iOS और iPadOS के लिए शब्दकोश कीज़ स्थगित करना और macOS के लिए शब्दकोश कीज़ स्थगित करना देखें।
नोट : सॉफ़्टवेयर अपडेट को स्थगित करने से उस संस्करण पर निर्भर किसी भी रैपिड सिक्योरिटी रिस्पॉन्स को भी स्थगित कर दिया जाता है।
MDM के साथ सॉफ़्टवेयर अपडेट लागू करना
डिवाइस नामांकन या ऑटोमैटिक डिवाइस नामांकन का उपयोग करके नामांकित डिवाइस पर एक निश्चित समय तक सॉफ़्टवेयर अपडेट लागू करने के लिए, MDM सॉल्यूशन com.apple.configuration.softwareupdate.enforcement.specific
घोषणा लागू कर सकते हैं।
यदि कोई कॉन्फ़िगरेशन किसी ऑपरेटिंग सिस्टम या बिल्ड संस्करण को निर्दिष्ट करता है जो वर्तमान डिवाइस संस्करण के समान या उससे पुराना है, तो कॉन्फ़िगरेशन को नज़रअंदाज़ कर दिया जाता है।
यदि वर्तमान डिवाइस संस्करण की तुलना में नए ऑपरेटिंग सिस्टम या बिल्ड संस्करण के साथ एकाधिक कॉन्फ़िगरेशन मौजूद हैं, तो सबसे पुरानी लक्ष्य तिथि और समय वाले कॉन्फ़िगरेशन को पहले प्रोसेस किया जाता है और अन्य सभी कॉन्फ़िगरेशन क़तार में बने रहते हैं। जब डिवाइस नए संस्करण में अपडेट होता है, तो कॉन्फ़िगरेशन के सेट को फिर से प्रोसेस किया जाता है ताकि यह निर्धारित किया जा सके कि अगला प्रोसेस होने वाला कॉन्फ़िगरेशन कौन सा होगा।
यदि कोई MDM सॉल्यूशन केवल TargetOSVersion
को परिभाषित करता है, तो कोई भी उपलब्ध रैपिड सिक्योरिटी रिस्पॉन्स ऑटोमैटिकली इंस्टॉल हो जाता है। किसी विशिष्ट रिलीज़ या रैपिड सिक्योरिटी रिस्पॉन्स को लक्षित करने के लिए, MDM सॉल्यूशन पूरक संस्करण आइडेंटिफ़ायर सहित बिल्ड को निर्दिष्ट करने के अतिरिक्त TargetBuildVersion
“की” का उपयोग कर सकता है।
अधिक जानकारी के लिए, सॉफ़्टवेयर अपडेट शब्दकोश कीज़ लागू करें देखें।
सूचनाएँ
सूचना-की डिफ़ॉल्ट सूचना व्यवहार को बदल देती है, जिससे प्रवर्तन समय और रीस्टार्ट उल्टी गिनती से केवल 1 घंटा पहले सूचना दिखाई देती है। अधिक जानकारी के लिए, सूचनाएँ “की” देखें।
Apple silicon वाले Mac कंप्यूटरों के लिए बूटस्ट्रैप टोकन का उपयोग करना
Apple silicon के साथ पर्यवेक्षित Mac कंप्यूटर पर लागू किए गए सॉफ़्टवेयर अपडेट को अधिकृत करने के लिए, MDM सॉल्यूशन बूटस्ट्रैप टोकन का अनुरोध और एस्क्रो कर सकता है। इससे सॉफ़्टवेयर अपडेट का अनुभव पूरी तरह से बिना रुकावट हो जाता है और प्रक्रिया के भाग के रूप में यूज़र के साथ सहभागिता की आवश्यकता समाप्त हो जाती है। जब आवश्यक हो, तो डिवाइस MDM सॉल्यूशन से बूटस्ट्रैप टोकन प्राप्त करने के लिए GetBootstrapTokenRequest
का उपयोग करता है।
पहले चरण में, MDM सॉल्यूशन SecurityInfo
कमांड का उपयोग करके यह निर्धारित करता है कि डिवाइस बूटस्ट्रैप टोकन का समर्थन करता है या नहीं। यदि रिस्पॉन्स में BootstrapTokenRequiredForSoftwareUpdate
शामिल है जो true पर सेट है, तो डिवाइस सॉफ़्टवेयर अपडेट को अधिकृत करने के लिए बूटस्ट्रैप टोकन का उपयोग कर सकता है।
बूटस्ट्रैप टोकन बनाने के लिए, MDM सॉल्यूशन को MDM प्रोफ़ाइल में com.apple.mdm.bootstraptoken
को ServerCapabilities
ऐरे में जोड़ना होगा। अधिक जानकारी के लिए, Apple डेवलपर वेबसाइट पर MDM पेलोड देखें।
डिवाइस को बूटस्ट्रैप टोकन प्राप्त होने के बाद, यह अगली बार जब कोई सुरक्षित टोकन-सक्षम यूज़र लॉग इन करता है, तो बूटस्ट्रैप टोकन बनाता है। इसके बाद यह MDM सॉल्यूशन के चेक-इन एंडपॉइंट तक पहुँचता है और SetBootstrapTokenRequest
का उपयोग करके टोकन को एस्क्रो करता है। अधिक जानकारी के लिए, Apple डेवलपर वेबसाइट पर बूटस्ट्रैप टोकन सेट करें देखें।
सबसे वर्तमान स्कीमा विशिष्टताओं के लिए, Apple डिवाइस प्रबंधन GitHub रिपोज़िट्री देखें।