Declaratieve configuratie voor instellingen van software-updates voor Apple apparaten
Met de configuratie voor instellingen van software-updates kun je software-updates op een bepaalde tijd afdwingen. Zie Software-updates implementeren met MDM voor meer informatie.
De configuratie voor instellingen van software-updates ondersteunt het volgende:
Minimale OS-versies en ondersteunde kanalen: iOS 18, iPadOS 18, gedeelde iPad, macOS 15-apparaat.
Toezicht vereist: Ja, met uitzondering van: Sleutels voor afdwinging,
OfferPrograms-sleutels voor bètatests.Ondersteunde inschrijvingstypen: apparaatinschrijving, automatische apparaatinschrijving.
AutomaticActions-woordenboeksleutels
Het woordenboek AutomaticActions bevat de onderstaande sleutels (standaard ingesteld op Allowed en niet vereist).
Sleutel | Type | Manier van samenvoegen | Beschrijving | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | De laatste waarde uit de lijst: Allowed, AlwaysOn, AlwaysOff. | Geeft aan of automatische downloads en voorbereidingen van beschikbare updates kunnen worden beheerd door de gebruiker (geldt niet voor upgrades en snelle beveiligingsmaatregelen):
| ||||||||
| Enum | De laatste waarde uit de lijst: Allowed, AlwaysOn, AlwaysOff. | Geeft aan of automatische installatie van beschikbare besturingssysteemupdates kan worden beheerd door de gebruiker (geldt niet voor upgrades en snelle beveiligingsmaatregelen):
| ||||||||
(alleen macOS) | Enum | De laatste waarde uit de lijst: Allowed, AlwaysOn, AlwaysOff. | Geeft aan of automatische installatie van beschikbare beveiligingsupdates kan worden beheerd door de gebruiker:
| ||||||||
Als meerdere declaraties een waarde voor dezelfde sleutel bevatten, heeft de laatste waarde uit de volgende lijst die is toegepast door een van die declaraties voorrang: Allowed, AlwaysOn, AlwaysOff.
RapidSecurityResponse-woordenboeksleutels voor iOS, iPadOS en macOS
Het woordenboek RapidSecurityResponse bevat de onderstaande sleutels (standaard ingesteld op 'True' en niet vereist).
Sleutel | Type | Manier van samenvoegen | Beschrijving | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booleaanse waarde | Logische AND-bewerking van de waarden | Indien onwaar, worden snelle beveiligingsmaatregelen niet aangeboden voor installatie door de gebruiker. Hiermee wordt bepaald of snelle beveiligingsmaatregelen automatisch worden geïnstalleerd op apparaten van gebruikers. | ||||||||
| Booleaanse waarde | Logische AND-bewerking van de waarden | Indien onwaar, wordt het terugdraaien van snelle beveiligingsmaatregelen niet aangeboden aan de gebruiker. Hiermee wordt bepaald of gebruikers de mogelijkheid hebben om een snelle beveiligingsmaatregel te verwijderen. | ||||||||
Ongeacht de waarde van de sleutel Enable kunnen snelle beveiligingsmaatregelen nog steeds worden geïnstalleerd met de declaratie com.apple.configuration.softwareupdate.enforcement.specific.
Deferrals-woordenboeksleutels voor iOS en iPadOS
De Deferrals-woordenboeken bevatten verschillende sleutels voor het configureren van uitstel op verschillende platforms (geen standaardwaarden, niet vereist).
Sleutel | Type | Manier van samenvoegen | Beschrijving | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Geheel getal tussen 1 en 90 | Maximum aantal dagen | Geeft aan hoeveel dagen een software-update moet worden uitgesteld. Als deze sleutel is ingesteld, worden software-updates en -upgrades pas weergegeven na de opgegeven uitstelperiode (gerekend vanaf de releasedatum van de software-update of -upgrade). | ||||||||
| Enum | De laatste waarde uit de lijst: All, Oldest, Newest | Geeft aan hoe software-upgrades op het apparaat worden weergegeven aan de gebruiker. Wanneer een software-update of -upgrade beschikbaar is, doet het apparaat het volgende:
| ||||||||
CombinedPeriodInDays en RecommendedCadence kunnen samen worden gebruikt. Als RecommendedCadence bijvoorbeeld is ingesteld op Oldest en CombinedPeriodInDays op '30', ziet een gebruiker alleen software-updates voor de oudste versie, 30 dagen na de publicatiedatum.
Deferrals-woordenboeksleutels voor macOS
Sleutel | Type | Manier van samenvoegen | Beschrijving | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Geheel getal tussen 1 en 90 | Maximum aantal dagen | Geeft aan hoeveel dagen een software-upgrade moet worden uitgesteld op het apparaat. Als deze sleutel is ingesteld, worden software-upgrades pas weergegeven na de opgegeven uitstelperiode (gerekend vanaf de releasedatum van de software-upgrade). | ||||||||
| Geheel getal tussen 1 en 90 | Maximum aantal dagen | Geeft aan hoeveel dagen een software-update moet worden uitgesteld op het apparaat (geldt niet voor software-upgrades of snelle beveiligingsmaatregelen). Als deze sleutel is ingesteld, worden software-updates pas weergegeven na de opgegeven uitstelperiode (gerekend vanaf de releasedatum van de software-update). | ||||||||
| Geheel getal tussen 1 en 90 | Maximum aantal dagen | Geeft aan hoeveel dagen updates moeten worden uitgesteld die niet van toepassing zijn op het besturingssysteem. Als deze sleutel is ingesteld, worden updates pas weergegeven na de opgegeven uitstelperiode (gerekend vanaf de releasedatum van de update). | ||||||||
In macOS is een extra sleutel beschikbaar om in te stellen of zowel standaardgebruikers als lokale beheerders een update of upgrade kunnen uitvoeren (de standaardinstelling) of dat beheerdersbevoegdheden vereist zijn (standaard ingesteld op 'True' en niet vereist).
Sleutel | Type | Manier van samenvoegen | Beschrijving | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booleaanse waarde | Logische AND-bewerking van de waarden | Indien waar, kan een standaardgebruiker updates en upgrades uitvoeren. Indien onwaar, kunnen alleen beheerders updates en upgrades uitvoeren. | ||||||||
Woordenboeksleutels voor het afdwingen van software-updates
De declaratie kan de onderstaande sleutels bevatten (allemaal tekenreeksen en geen standaardwaarden).
Sleutel | Vereist | Beschrijving | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Ja | De besturingssysteemversie waarnaar het apparaat moet worden bijgewerkt binnen de opgegeven tijdsperiode. Dit is het versienummer van het besturingssysteem, bijvoorbeeld iOS 17.4. | |||||||||
| Nee | De buildversie waarnaar het apparaat voor de opgegeven tijd moet worden bijgewerkt, bijvoorbeeld 21E219. Het systeem gebruikt de buildversie voor testdoeleinden tijdens de seedingperioden. De buildversie kan een aanvullende versie-ID bevatten, bijvoorbeeld 21E219a. Als de buildversie niet overeenkomt met de doelversie van het besturingssysteem die is opgegeven in de sleutel | |||||||||
| Nee | De lokale datum en tijd waarop de software-update geforceerd moet worden geïnstalleerd. Gebruik de notatie JJJJ-MM-DDTHH:MM:SS, die is afgeleid van RFC3339 maar geen tijdzone bevat. Als de gebruiker de software-update niet heeft gestart vóór dit tijdstip, wordt de update geforceerd geïnstalleerd door het apparaat. | |||||||||
| Nee | De URL van een webpagina waarop aanvullende informatie van de organisatie wordt weergegeven over de afgedwongen versie. | |||||||||
Als in een configuratie een besturingssysteem- of buildversie is opgegeven die hetzelfde is als of ouder is dan de versie die op het apparaat is geïnstalleerd, wordt de configuratie genegeerd.
Als er meerdere configuraties aanwezig zijn met een nieuwere besturingssysteem- of buildversie dan de versie die op het apparaat is geïnstalleerd, wordt de configuratie met de dichtstbijzijnde datum en tijd als eerste verwerkt en blijven de andere configuraties in de wachtrij staan. Wanneer het apparaat is bijgewerkt naar de nieuwe versie, wordt de groep configuraties opnieuw verwerkt om te bepalen welke configuratie daarna moet worden verwerkt.
Beschikbare snelle beveiligingsmaatregelen worden automatisch geïnstalleerd als een MDM-oplossing alleen de TargetOSVersion opgeeft. Om een specifieke versie of snelle beveiligingsmaatregel te installeren, kan een MDM-oplossing naast de buildversie ook de sleutel TargetBuildVersion opgeven, inclusief de ID van de aanvullende versie.
Sleutel 'Notifications'
Met de sleutel 'Notifications' kan de standaardinstelling voor meldingen worden gewijzigd zodat alleen een melding één uur voor de deadline en een melding voor het aftellen naar de herstart worden weergegeven (standaard ingesteld op 'True' en niet vereist).
Sleutel | Type | Manier van samenvoegen | Beschrijving | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booleaanse waarde | Logische AND-bewerking van de waarden | Indien waar, worden alle meldingen voor het afdwingen van software-updates op het apparaat weergegeven. Indien onwaar, worden alleen een melding één uur voor de deadline en een melding voor het aftellen naar de herstart weergegeven. | ||||||||
Updates voor bètasoftware beheren
Op iPhones en iPads die niet onder toezicht staan, kan alleen de array OfferPrograms worden gebruikt om gebruikers de mogelijkheid te geven om zich in te schrijven bij bètaprogramma's waarop de organisatie is geabonneerd. Het bètawoordenboek bevat de volgende sleutels (niet vereist):
Sleutel | Type | Standaard | Manier van samenvoegen | Beschrijving | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | Allowed | De laatste waarde uit de lijst: Allowed, AlwaysOn, AlwaysOff | Geeft aan of inschrijving bij bètaprogramma's door de gebruiker kan worden beheerd via de gebruikersinterface van de instellingen voor 'Software-update':
| |||||||
| Array | — | Unieke combinatie van alle waarden | Een array met bètaprogramma's die op het apparaat zijn toegestaan. Deze sleutel mag alleen aanwezig zijn als de sleutel | |||||||
| Woordenboek | — | Eerste toegepaste configuratie | Het apparaat wordt automatisch ingeschreven bij dit bètaprogramma. Deze sleutel mag alleen aanwezig zijn als de sleutel | |||||||
Voor de opties OfferPrograms en RequireProgram moet naast de naam van het bètaprogramma ook het token van het bètaprogramma naar het apparaat worden verstuurd. Dit token wordt door Apple gebruikt om te controleren of het apparaat in aanmerking komt en om de configuratie voor software-updates bij te werken.
Om toe te staan dat gebruikers zich inschrijven met hun persoonlijke Apple Account of beheerde Apple Account, kan een MDM-oplossing de sleutel ProgramEnrollment instellen op Allowed. Hiermee kunnen gebruikers zich inschrijven bij alle programma's die beschikbaar zijn voor hun account en bij alle bètaprogramma's die zijn opgegeven in de array OfferPrograms. Elk programmawoordenboek in de array OfferPrograms moet de volgende sleutels bevatten (allemaal tekenreeksen en allemaal vereist):
Sleutel | Beschrijving | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Een voor mensen leesbare beschrijving van het bètaprogramma. | ||||||||||
| Het token van de seedingvoorziening voor de organisatie waarvan de MDM-oplossing deel uitmaakt. Dit token wordt gebruikt om het apparaat bij het bijbehorende bètaprogramma in te schrijven. | ||||||||||
Een organisatie kan toestaan dat gebruikers deelnemen zonder zich in te schrijven door de sleutel ProgramEnrollment in te stellen op AlwaysOn. In dat geval worden alle programma's uit de array OfferPrograms aangeboden aan de gebruikers. De organisatie kan apparaten ook automatisch inschrijven bij een bètaprogramma door ProgramEnrollment in te stellen op AlwaysOn en het bètaprogramma waarbij het apparaat moet worden ingeschreven op te geven met het woordenboek RequireProgram. Voor het woordenboek RequireProgram zijn de volgende sleutels vereist (allemaal tekenreeksen):
Sleutel | Beschrijving | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Een voor mensen leesbare beschrijving van het bètaprogramma. | ||||||||||
| Het token van de seedingvoorziening voor de organisatie waarvan de MDM-oplossing deel uitmaakt. Dit token wordt gebruikt om het apparaat bij het bijbehorende bètaprogramma in te schrijven. | ||||||||||
Een organisatie kan voorkomen dat gebruikers zich inschrijven door de sleutel ProgramEnrollment in te stellen op AlwaysOff. Hiermee wordt het apparaat ook uitgeschreven bij alle bètaprogramma's waarbij het al handmatig of automatisch was ingeschreven.
Opmerking: Elke MDM-leverancier implementeert deze instellingen op een andere manier. Als je wilt weten hoe instellingen voor 'Software-update' worden toegepast op je apparaten en gebruikers, raadpleeg je de documentatie van je MDM-leverancier.