Kjenne til fasene for håndheving av oppdatering av Apple-programvare
Å håndheve programvareoppdateringer ved hjelp av MDM inkluderer fem hovedkomponenter:
MDM-løsningen
Enheten
Brukeren
Apples programvaresøketjeneste
Apples programvareoppdateringskatalog
Fase 1
MDM-løsningen kontrollerer regelmessig Apples programvaresøketjeneste for nye versjoner. Hvis det blir funnet en ny versjon, bruker den SupportedDevices-nøkkelen for katalogen og sammenligner den med listen over administrerte enheter for å finne ut hvilken enhet versjonen gjelder for.
MDM-løsningen skal også abonnere på statusrapportene softwareupdate.* og device.operating-system.* for å automatisk hente oppdateringer hvis noen av disse verdiene endres.
Fase 2
MDM-løsningen oppretter en com.apple.configuration.softwareupdate.enforcement.specific-deklarasjon med den registrerte versjonen og definerer TargetLocalDateTime og eventuelt DetailsURL i samsvar med organisasjonens krav. Deretter sender MDM-løsningen en pushvarsling til enheten for å starte synkronisering av deklarasjoner. Hvis du vil ha mer informasjon, kan du se Integrating Declarative Management på Apple Developer-nettstedet.
Fase 3
Når deklarasjonen blir aktiv på en enhet, kontakter den Apples programvareoppdateringskatalog for å hente nedlastings-URL-en, og deretter begynner den å laste ned oppdateringen hvis kravene er oppfylt. Deretter presenterer enheten en varsling til brukeren og returnerer følgende til MDM-løsningen:
1. softwareupdate.install-state-verdien waiting, som indikerer at prosessen med å be om oppdateringen har startet.
2. softwareupdate.install-state-verdien downloading, som indikerer at oppdateringen lastes ned av enheten.
Hvis enheten har tilgang til en innholdsbuffertjeneste, forsøker den å laste ned programvareoppdateringen fra innholdsbufferen.
Når enheten har lastet ned oppdateringen, klargjør den programvareoppdateringen for installasjon. Når denne prosessen er fullført, blir softwareupdate.install-state-verdien prepared sendt tilbake til MDM-løsningen.
Fase 4
Enheten går inn i varslingsperioden. Avhengig av når installasjonen skal gjennomføres, kan denne varslingen vise forskjellig tekst og forskjellige valg.
Fase 5
Hvis brukeren ikke har installert oppdateringen før tidsfristen for håndheving, starter enheten installasjonen og sender softwareupdate.install-state-verdien installing tilbake til MDM-løsningen. Før installasjonen startes, vil en Mac med Apple-chip kontakte MDM-løsningen for å hente Bootstrap-kjennetegnet (hvis det er tilgjengelig).
Hvis oppdateringen er vellykket, starter enheten på nytt. Hvis oppdateringen ikke er vellykket, sendes softwareupdate.install-state-verdien failed. Enheten vil uansett sende tilbake en softwareupdate.failure-reason-statusrapport. Hvis oppdateringen er vellykket, har count-nøkkelen verdien 0.
Fase 6
Deretter sender enheten følgende informasjon tilbake til MDM-løsningen. Avhengig av oppdateringen har ikke alle disse objektene returverdier.
StatusDeviceOperatingSystemVersion: En statusrapport om enhetens operativsystemversjon.
StatusDeviceOperatingSystemBuildVersion: En statusrapport om enhetens programvarebyggidentifikator.
StatusDeviceOperatingSystemSupplementalBuildVersion: En statusrapport om enhetens operativsystemversjon samt kritisk sikkerhetsoppdatering-byggidentifikator.
StatusDeviceOperatingSystemSupplementalExtraVersion: En statusrapport om enhetens operativsystems kritisk sikkerhetsoppdatering-identifikator.
Fase 7
MDM-løsningen fjerner deklarasjonen fra enheten og sender en pushvarsling til enheten for å starte synkroniseringen. Etter synkroniseringen fjerner enheten deklarasjonen.
