Testare gli aggiornamenti software con il programma beta AppleSeed for IT
AppleSeed for IT è un programma sviluppato appositamente per i clienti aziendali e del settore didattico che desiderano testate tutte le nuove versioni del software Apple in versione beta all’interno delle loro organizzazioni. Questo programma offre ai professionisti IT e ai gestori del reparto tecnologico l’opportunità di valutare le ultime versioni preliminari dei software nei loro ambienti di lavoro, di offrire un feedback direttamente ai team di ingegneri Apple attraverso un processo di invio di feedback dedicato e di partecipare a piani di test dettagliati oltre che a discussioni nei forum con gli altri partecipanti.
Con iOS 17.5, iPadOS 17.5 e macOS 14.5 o versioni successive, è ancora più facile gestire la partecipazione a un programma beta di un’organizzazione. Gli utenti possono avere la possibilità di partecipare a un programma beta anche se non dispongono di un Apple Account in Impostazioni o Impostazioni di Sistema. Le soluzioni MDM possono anche registrare automaticamente i dispositivi in Impostazione Assistita quando utilizzano la registrazione automatica del dispositivo o da remoto, in un secondo momento, se il dispositivo è supervisionato ed esegue iOS 18, iPadOS 18, macOS 15 o versioni successive. Se necessario, una soluzione MDM ha l’opzione di rimuovere un dispositivo supervisionato dai programmi beta e di impedire all’utente di iscriversi manualmente. In questo modo si elimina la necessità di eseguire passaggi manuali da parte dell’utente e si ottiene un processo semplificato per tutto il ciclo di vita del beta testing.
Per offrire le versioni beta di AppleSeed per operatori IT senza la necessità di unApple Account, un utente con il ruolo di amministratore in Apple School Manager o Apple Business Manager deve accedere al portale AppleSeed per operatori IT e accettare i termini e le condizioni a nome della propria organizzazione per il periodo beta in corso.
Sebbene l’iscrizione al programma beta possa essere gestita senza la necessità di un Apple Account, le organizzazioni possono prendere in considerazione la possibilità di fornire agli utenti partecipanti un Apple Account gestito in modo che possano inviare il loro feedback direttamente ad Apple. Ciò garantisce anche che i feedback inviati siano legati alla loro organizzazione. Se gli utenti scelgono di inviare il loro feedback a nome del team piuttosto che come feedback personale, altri utenti come il team IT possono interagire con i ticket inviati e rimanere informati. Per ulteriori informazioni sui feedback di team, consulta Gestire i feedback di team in Feedback Assistant sul Mac nel Manuale utente di Feedback Assistant.
Analogamente agli aggiornamenti software e agli upgrade, le versioni beta fornite da questi programmi possono essere posticipate sui dispositivi supervisionati e un report dichiarativo sullo stato offre una maggiore visibilità e consente alle organizzazioni di monitorare le registrazioni ai programmi beta effettuate sui dispositivi gestiti.
Utilizzando le opzioni di configurazione disponibili, un’organizzazione può registrare vari dispositivi da remoto in diversi programmi beta, con l’opzione di posticipare le versioni beta e di produzione, avendo così la possibilità di implementare una strategia di test e di rollout graduale che inizia con la prima versione beta.
Nota: La configurazione beta e il report sullo stato non sono supportati sui dispositivi che utilizzano la registrazione utente.
Registrare un dispositivo in un programma beta
Per registrare un dispositivo nell’Apple Beta Software Program o in AppleSeed for IT, la soluzione MDM deve recuperare un token da Apple e fornirlo ai dispositivi durante la registrazione automatica dei dispositivi, oppure utilizzare la dichiarazione com.apple.configuration.softwareupdate.settings.
l primo passo consiste nella registrazione su https://beta.apple.com/it da parte di un utente con il ruolo di amministratore in Apple School Manager o Apple Business Manager. Dopo la registrazione, una soluzione MDM può richiedere i token del programma beta disponibili utilizzando l’endpoint https://mdmenrollment.apple.com/os-beta-enrollment/tokens. Analogamente ad altri endpoint di servizio disponibili all’indirizzo mdmenrollment.apple.com, le soluzioni MDM devono utilizzare OAuth per autenticarsi.
La richiesta HTTP GET deve includere i campi intestazione seguenti (tutti obbligatori):
Campo intestazione HTTP | Descrizione | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Il token OAuth che serve per autenticare la richiesta. Per ulteriori informazioni sul processo di autenticazione, consulta Authenticating with a Device Enrollment Program (DEP) Server sul sito web Apple Developer. | ||||||||||
| Deve essere impostato sul valore: 1 | ||||||||||
L‘endpoint di servizio restituisce un oggetto JSON con la seguente struttura:
{ "betaEnrollmentTokens": [ { "token": "p3ySHD3CiWtpsH1DKS8sVdv9BgmFbRDh31xJH2584wJ5AngrYoReFB4MVY53rucW", "title": "macOS AppleSeed Beta", "os": "OSX" }, { "token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg", "title": "iOS 18 AppleSeed Beta", "os": "iOS" } ]}Per registrare un dispositivo in un programma beta, il dizionario RequireBetaProgram deve contenere le chiavi mostrate sotto (tutte obbligatorie).
Chiave | Descrizione | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Una descrizione leggibile del programma beta. | ||||||||||
| Il token del servizio di seeding dell’organizzazione di cui fa parte il server MDM. Questo token viene utilizzato per registrare il dispositivo nel programma beta corrispondente. | ||||||||||
Quella di seguito è una risposta di esempio in cui sono utilizzate le chiavi descritte:
{ "code": "com.apple.softwareupdate.required", "description": "AppleSeed enrollment required", "message": "This device needs to be enrolled into the AppleSeed Beta program", "details": { "OSVersion": "17.5", "RequireBetaProgram": { "code": "iOS 17 AppleSeed Beta", "token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg"," } }}Il token è univoco per ciascuna organizzazione e non può essere utilizzato da diverse organizzazioni in Apple School Manager e Apple Business Manager. Il token è anche specifico per un determinato periodo di aggiornamento del sistema operativo. Il titolo è una descrizione leggibile della versione beta e os può contenere i seguenti valori: iOS (incluso iPadOS), OSX (macOS), tvOS, watchOS o xrOS (visionOS).
In seguito alla registrazione di iPhone o iPad nella gestione dei dispositivi, una soluzione MDM può registrare o annullare la registrazione ai programmi beta di iPhone o iPad supervisionati utilizzando il dizionario Beta nella dichiarazione com.apple.configuration.softwareupdate.settings.
Procedura di aggiornamento o upgrade del software di macOS
L’aggiornamento OTA ora è il metodo preferito per aggiornare macOS (sono però ancora disponibili gli aggiornamenti Universal Mac Assistant, UMA). Gli upgrade sono ora patch incrementali che comportano download più ridotti e un’installazione più rapida. Vengono scaricati solo i componenti necessari al completamento dell’aggiornamento. In questo modo, non scaricando l’intero sistema operativo, viene migliorata l’efficienza della rete. Di default vengono utilizzati upgrade e aggiornamenti incrementali, ma se gli upgrade o gli aggiornamenti incrementali non sono disponibili, viene installata una sostituzione completa. Richiedono un volume di sistema sigillato e possono essere eseguiti da qualsiasi utente locale.
I Mac ricevono le notifiche relative ad aggiornamenti e upgrade con i seguenti metodi:
Una notifica in Centro notifiche.
In Impostazioni di Sistema (macOS 13 o versione successiva)
In Preferenze di Sistema (macOS 12.0.1 o versione precedente).
Importante: su un Mac, qualsiasi utente può effettuare aggiornamenti software. Nelle versioni precedenti a macOS 12.3, gli amministratori locali devono effettuare upgrade del software. Utilizzando macOS 12.3 o versione successiva, qualsiasi utente può eseguire un upgrade del software. Su Apple Silicon, gli utenti devono essere proprietari di un volume per eseguire aggiornamenti e upgrade del software.
Possono essere scaricati, installati o posticipati; il tutto da remoto con una soluzione MDM, oppure possono essere installati in locale.
Da remoto: gli amministratori MDM possono controllare il modo in cui gli aggiornamenti e gli upgrade del software vengono visualizzati e possono installarli e autorizzarli automaticamente sui Mac, a condizione che il Mac sia supervisionato. In macOS 11 o versione successiva, tutti i Mac registrati utilizzando Registrazione dei dispositivi o Registrazione automatica dei dispositivi sono supervisionati. Per un Mac supervisionato con chip Apple, non c’è necessità di ridurre le impostazioni di sicurezza da “Sicurezza totale” in recoveryOS. Durante determinate verifiche, tuttavia, un amministratore potrebbe dover modificare le norme di sicurezza manualmente da “Sicurezza totale” a “Sicurezza ridotta”. Per ulteriori informazioni, consulta Scopri come usare macOS Recovery su un Mac con Apple Silicon nel Manuale utente di Mac.
In locale: un amministratore locale o un utente standard può anche scaricare un programma di installazione completo utilizzando il comando softwareupdate --fetch-full-installer nel Terminale.
Per un Mac con chip Apple, l’autenticazione richiede uno o entrambi i seguenti requisiti:
Un bootstrap token MDM per aggiornamenti e upgrade automatici e non interattivi.
Questa funzionalità richiede macOS 11.2 o versione successiva e l’aggiornamento in fase di installazione deve essere firmato da Apple.
Una password utente per aggiornamenti e upgrade locali, avviati dall’utente e interattivi.
Nota: il volume contenente i dati dell’utente non viene mai attivato durante un aggiornamento o upgrade del software. Questa procedura evita che vengano letti o scritti contenuti sul volume in corso d’opera. Per ulteriori informazioni sulla sicurezza degli aggiornamenti e degli upgrade del software di Apple, consulta Aggiornamenti software sicuri in Sicurezza della piattaforma Apple.