Apple 기기용 소프트웨어 업데이트 설정 선언적 구성
소프트웨어 업데이트 설정 구성을 사용하여 특정 시간에 소프트웨어 업데이트를 강제 적용하십시오. 자세한 정보는 MDM을 사용하여 소프트웨어 업데이트 배포하기의 내용을 참조하십시오.
소프트웨어 업데이트 설정 구성은 다음을 지원합니다.
최소 지원 운영 체제 및 채널: iOS 18, iPadOS 18, 공유 iPad 기기, macOS 15 기기.
감독 필요: 예. 단, 강제 적용 키, 베타 테스트
OfferPrograms키는 제외됩니다.지원되는 등록 유형: 기기 등록 및 자동 기기 등록.
AutomaticActions 사전 키
AutomaticActions 사전은 아래에 표시된 키를 제공합니다(기본값은 Allowed이며 필수는 아님).
키 | 유형 | 병합 동작 | 설명 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 열거형 | 목록의 마지막 값: Allowed, AlwaysOn, AlwaysOff. | 사용 가능한 업데이트(업그레이드 및 신속 보안 대응이 아님)의 자동 다운로드 및 준비만 사용자가 제어할 수 있는지 여부를 지정합니다.
| ||||||||
| 열거형 | 목록의 마지막 값: Allowed, AlwaysOn, AlwaysOff. | 사용 가능한 운영 체제 업데이트(업그레이드 및 신속 보안 대응이 아님)의 자동 설치만 사용자가 제어할 수 있는지 여부를 지정합니다.
| ||||||||
(macOS 전용) | 열거형 | 목록의 마지막 값: Allowed, AlwaysOn, AlwaysOff. | 사용 가능한 보안 업데이트의 자동 설치를 사용자가 제어할 수 있는지 여부를 지정합니다.
| ||||||||
여러 선언에 동일한 키 값이 포함된 경우, 해당 선언으로 적용된 다음 목록의 마지막 값이 우선시됩니다. (Allowed, AlwaysOn, AlwaysOff)
iOS, iPadOS 및 macOS용 RapidSecurityResponse 사전 키
RapidSecurityResponse 사전에는 아래에 표시된 키가 포함됩니다(기본값은 참이며 필수는 아님).
키 | 유형 | 병합 동작 | 설명 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 불리언 | 값의 논리 AND 연산 | 거짓일 경우, 사용자 설치를 위한 신속 보안 대응은 제공되지 않습니다. 이는 신속 보안 대응이 사용자 기기에 자동으로 설치되는지 여부를 정의합니다. | ||||||||
| 불리언 | 값의 논리 AND 연산 | 거짓일 경우, 신속 보안 대응 롤백은 사용자에게 제공되지 않습니다. 이는 사용자가 신속 보안 대응을 제거할 수 있는지 여부를 제어합니다. | ||||||||
Enable 키와는 관계없이, 신속 보안 대응은 com.apple.configuration.softwareupdate.enforcement.specific 선언으로 계속 설치할 수 있습니다.
iOS 및 iPadOS용 Deferrals 사전 키
Deferrals 사전은 플랫폼에 따라 동작을 구성할 수 있는 다양한 키를 제공합니다(기본값 없음, 필수는 아님)
키 | 유형 | 병합 동작 | 설명 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 정수 1~90 | 최대 일수 | 소프트웨어 업데이트를 연기할 일수를 지정합니다. 설정하면 소프트웨어 업데이트 또는 업그레이드가 출시된 후 지정된 연기 일수 이후에만 소프트웨어 업데이트 및 업그레이드가 나타납니다. | ||||||||
| 열거형 | 목록의 마지막 값: All, Oldest, Newest | 기기가 사용자에게 소프트웨어 업그레이드를 표시하는 방법을 지정합니다. 소프트웨어 업데이트 및 업그레이드가 사용 가능한 경우 기기는 다음과 같이 동작합니다.
| ||||||||
CombinedPeriodInDays 및 RecommendedCadence를 조합하여 사용할 수 있습니다. 예를 들어, RecommendedCadence가 Oldest로 설정되고 CombinedPeriodInDays가 30으로 설정된 경우, 사용자는 게시일로부터 30일 후에 가장 오래된 릴리즈의 소프트웨어 업데이트만 볼 수 있습니다.
macOS용 Deferrals 사전 키
키 | 유형 | 병합 동작 | 설명 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 정수 1~90 | 최대 일수 | 기기에서 소프트웨어 업그레이드를 연기할 일수를 지정합니다. 설정하면 소프트웨어 업그레이드가 출시된 후 지정된 연기 일수 이후에만 소프트웨어 업그레이드가 나타납니다. | ||||||||
| 정수 1~90 | 최대 일수 | 기기에서 소프트웨어 업데이트(소프트웨어 업그레이드 또는 신속 보안 대응이 아님)만 연기할 일수를 지정합니다. 설정하면 소프트웨어 업데이트가 출시된 후 지정된 연기 일수 이후에만 소프트웨어 업데이트가 나타납니다. | ||||||||
| 정수 1~90 | 최대 일수 | 비운영 체제 업데이트를 연기할 일수를 지정합니다. 설정하면 업데이트가 출시된 후 지정된 연기 일수 이후에만 업데이트가 나타납니다. | ||||||||
macOS에서는 추가 키를 사용하여 표준 사용자 및 로컬 관리자가 업데이트 또는 업그레이드를 수행할 수 있는지(기본 동작) 또는 관리자 권한이 필요한지(기본값은 참이며 필수는 아님) 여부를 결정할 수 있습니다.
키 | 유형 | 병합 동작 | 설명 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 불리언 | 값의 논리 AND 연산 | 참일 경우, 표준 사용자는 업데이트 및 업그레이드를 수행할 수 있습니다. 거짓일 경우, 관리자만 업데이트 및 업그레이드를 수행할 수 있습니다. | ||||||||
소프트웨어 업데이트 강제 적용 사전 키
해당 선언은 아래에 표시된 키를 제공합니다(전체 문자열, 기본값 없음).
키 | 필수사항 | 설명 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 예 | 적절한 시간까지 기기를 업데이트할 대상 운영 체제 버전입니다. 이는 운영 체제 버전 번호입니다(예: iOS 17.4). | |||||||||
| 아니요 | 지정된 시간까지 기기를 업데이트할 대상 빌드 버전입니다(예: 21E219). 시스템은 시딩 기간 동안 테스트를 위해 빌드 버전을 사용합니다. 빌드 버전에는 추가 버전 식별자가 포함될 수 있습니다(예: 21E219a). 빌드 버전이 | |||||||||
| 아니요 | 소프트웨어 업데이트 설치를 언제 강제 적용할지 지정하는 현지 날짜 시간 값입니다. RFC3339에서 가져왔지만 시간대 오프셋을 포함하지 않는 YYYY-MM-DDTHH:MM:SS 포맷을 사용합니다. 사용자가 이 시간 전에 소프트웨어 업데이트를 트리거하지 않는 경우, 기기가 소프트웨어 업데이트 설치를 강제 적용합니다. | |||||||||
| 아니요 | 조직이 강제 적용된 릴리즈에 대해 제공하는 세부사항을 표시하는 웹 페이지의 URL입니다. | |||||||||
구성이 현재 기기 버전과 동일하거나 더 이전의 운영 체제 또는 빌드 버전을 지정하는 경우, 해당 구성은 무시됩니다.
현재 기기의 버전보다 더 최신의 운영 체제 또는 빌드 버전이 있는 여러 구성이 있는 경우, 대상 날짜와 시간이 가장 빠른 구성이 먼저 처리되며, 다른 구성은 대기 상태로 남아 있습니다. 기기가 새로운 버전으로 업데이트되면, 구성 세트가 다시 처리되어 다음에 처리될 구성이 결정됩니다.
MDM 솔루션이 TargetOSVersion만 지정한 경우 모든 사용 가능한 신속 보안 대응이 자동으로 설치됩니다. 특정 릴리즈 또는 신속 보안 대응을 대상으로 하려면, MDM 솔루션에서 추가 버전 ID를 포함한 빌드를 지정하는 것 외에도 TargetBuildVersion 키를 사용할 수 있습니다.
알림 키
알림 키는 기본 알림 동작을 변경하여 강제 적용 시간 1시간 전 알림 및 재시동 카운트다운만 표시합니다(기본값은 참이며 필수는 아님).
키 | 유형 | 병합 동작 | 설명 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 불리언 | 값의 논리 AND 연산 | 참일 경우, 기기는 모든 소프트웨어 업데이트 강제 적용 알림을 표시합니다. 거짓일 경우, 기기는 강제 적용 기한 1시간 전에 트리거된 알림 및 재시동 카운트다운 알림만 표시합니다. | ||||||||
베타 소프트웨어 업데이트 관리하기
감독 중이 아닌 iPhone 또는 iPad 기기에서는 사용자가 조직이 구독하는 베타 프로그램에 수동으로 등록할 수 있도록 OfferPrograms 배열만 사용할 수 있습니다. 베타 사전은 다음 키를 제공합니다(필수는 아님).
키 | 유형 | 기본 | 병합 동작 | 설명 | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 열거형 | 허용됨 | 목록의 마지막 값: Allowed, AlwaysOn, AlwaysOff | 소프트웨어 업데이트 설정 사용자 인터페이스에서 사용자가 베타 프로그램 등록을 제어할 수 있는지 여부를 지정합니다.
| |||||||
| 배열 | — | 모든 값의 고유한 결합 | 기기에서 허용된 베타 프로그램의 배열입니다. | |||||||
| 사전 | — | 적용된 첫 번째 구성 | 기기가 이 베타 프로그램에 자동으로 등록됩니다. | |||||||
프로그램의 이름을 전송하는 것 외에도 OfferPrograms 및 RequireProgram 옵션을 사용하려면 베타 프로그램의 토큰을 기기로 전송해야 합니다. 이 토큰은 Apple이 적합성을 확인하고 업데이트된 소프트웨어 업데이트 구성을 수신하는 데 사용됩니다.
사용자가 개인 Apple 계정 또는 관리형 Apple 계정을 사용하여 등록할 수 있도록 MDM 솔루션은 ProgramEnrollment 키를 Allowed로 설정할 수 있습니다. 이를 통해 사용자는 자신의 계정에서 사용할 수 있는 모든 프로그램에 등록하고 OfferPrograms 배열에서 지정한 모든 베타 프로그램에 추가로 등록할 수 있습니다. OfferPrograms 배열의 각 프로그램 사전은 다음 키로 구성되어야 합니다(전체 문자열, 모두 필요).
키 | 설명 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 사람이 읽을 수 있는 베타 프로그램에 대한 설명입니다. | ||||||||||
| MDM 솔루션이 속해 있는 조직의 시딩 서비스 토큰입니다. 이 토큰은 기기를 해당하는 베타 프로그램에 등록하는 데 사용됩니다. | ||||||||||
조직에서 사용자가 로그인하지 않고 참여할 수 있도록 하려는 경우, ProgramEnrollment 키를 AlwaysOn으로 설정할 수 있습니다. 이 경우, OfferPrograms 배열에 나열된 모든 프로그램이 사용자에게 제공됩니다. 또한 AlwaysOn로 설정된 ProgramEnrollment의 조합을 사용하고 RequireProgram 사전으로 기기를 등록해야 하는 베타 프로그램을 정의하여 기기를 베타 프로그램에 자동으로 등록할 수 있습니다. RequireProgram 사전에는 다음 키가 필요합니다(전체 문자열).
키 | 설명 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 사람이 읽을 수 있는 베타 프로그램에 대한 설명입니다. | ||||||||||
| MDM 솔루션이 속해 있는 조직의 시딩 서비스 토큰입니다. 이 토큰은 기기를 해당하는 베타 프로그램에 등록하는 데 사용됩니다. | ||||||||||
조직에서 사용자가 등록하지 못하도록 하려는 경우, ProgramEnrollment 키를 AlwaysOff로 설정할 수 있습니다. 또한 이렇게 하면 이미 수동 또는 자동으로 등록된 베타 프로그램에서 기기가 등록 해제됩니다.
참고: 각 MDM 공급업체는 이러한 설정을 다르게 적용할 수 있습니다. 다양한 소프트웨어 업데이트 설정이 기기 및 사용자에게 적용되는 방법을 알아보려면 MDM 공급업체 설명서를 참조하십시오.