De verschillende stadia voor het afdwingen van Apple software-updates
Bij het afdwingen van software-updates via MDM zijn vijf onderdelen van belang:
De MDM-oplossing
Het apparaat
De gebruiker
De zoekvoorziening voor Apple software
De catalogus met Apple software-updates
Fase 1
De MDM-oplossing controleert de zoekvoorziening voor Apple software regelmatig op nieuwe versies. Als een nieuwe versie wordt gevonden, vergelijkt de MDM-oplossing de sleutel SupportedDevices van de catalogus met de lijst met beheerde apparaten om te bepalen op welke apparaten de versie van toepassing is.
De MDM-oplossing moet ook een abonnement nemen op de statusrapporten softwareupdate.* en device.operating-system.* om automatisch updates op te halen als deze waarden worden gewijzigd.
Fase 2
De MDM-oplossing maakt de declaratie com.apple.configuration.softwareupdate.enforcement.specific aan met daarin de gedetecteerde versie en geeft de TargetLocalDateTime en desgewenst de DetailsURL op in overeenstemming met de vereisten van de organisatie. De MDM-oplossing stuurt vervolgens een pushmelding naar het apparaat om de synchronisatie van de declaraties te starten. Zie Integrating Declarative Management op de Apple Developer-website voor meer informatie (Engelstalig).
Fase 3
Nadat de declaratie is geactiveerd op het apparaat, neemt het apparaat contact op met de catalogus met Apple software-updates om de URL voor het downloaden de update op te halen. Vervolgens begint het apparaat met het downloaden van de update als aan de vereisten is voldaan. Het apparaat geeft een melding voor de gebruiker weer en retourneert de volgende informatie aan de MDM-oplossing:
1. De sleutel softwareupdate.install-state met de waarde 'waiting', waarmee wordt aangegeven dat het proces voor het aanvragen van de update is gestart.
2. De sleutel softwareupdate.install-state met de waarde 'downloading', waarmee wordt aangegeven dat de update door het apparaat wordt gedownload.
Als een voorziening voor materiaalcaching beschikbaar is voor het apparaat, probeert het apparaat de software-update uit de materiaalcache te downloaden.
Nadat de update op het apparaat is gedownload, wordt de software-update voorbereid om te worden geïnstalleerd. Nadat dit proces is voltooid, wordt de sleutel softwareupdate.install-state met de waarde 'prepared' teruggestuurd naar de MDM-oplossing.
Fase 4
De meldingsperiode op het apparaat gaat in. Afhankelijk van de resterende tijd tot de installatie kunnen de tekst en opties in de melding verschillen.
Fase 5
Als de gebruiker de update niet voor de deadline heeft geïnstalleerd, wordt de installatie op het apparaat gestart en wordt de sleutel softwareupdate.install-state met de waarde 'installing' teruggestuurd naar de MDM-oplossing. Voordat de installatie wordt gestart, nemen Macs met Apple silicon contact op met de MDM-oplossing om het Bootstrap Token op te halen (indien beschikbaar).
Als de update slaagt, wordt het apparaat opnieuw opgestart. Als de update mislukt, wordt softwareupdate.install-state met de waarde failed teruggestuurd. In beide gevallen stuurt het apparaat het statusrapport softwareupdate.failure-reason terug. Als de update is geslaagd, bevat de sleutel 'count' de waarde 0.
Fase 6
Het apparaat stuurt de volgende informatie terug naar de MDM-oplossing. Het kan per update verschillen welke objecten een retourwaarde bevatten.
StatusDeviceOperatingSystemVersion: Een statusrapport met de versie van het besturingssysteem op het apparaat.
StatusDeviceOperatingSystemBuildVersion: Een statusrapport met de ID van de softwarebuild op het apparaat.
StatusDeviceOperatingSystemSupplementalBuildVersion: Een statusrapport met de versie van het besturingssysteem en de build-ID van de snelle beveiligingsmaatregel op het apparaat.
StatusDeviceOperatingSystemSupplementalExtraVersion: Een statusrapport met de ID van de snelle beveiligingsmaatregel voor het besturingssysteem op het apparaat.
Fase 7
De MDM-oplossing maakt de toewijzing van de declaratie op het apparaat ongedaan en verstuurt een pushmelding naar het apparaat om de synchronisatie te starten. Na de synchronisatie wordt de declaratie van het apparaat verwijderd.
