Testowanie uaktualnień oprogramowania przy użyciu programu AppleSeed for IT w wersji beta
AppleSeed for IT to program przeznaczony specjalnie dla klientów korporacyjnych i edukacyjnych, którzy chcą testować każdą nową wersję beta oprogramowania Apple w swoich organizacjach. Ten program umożliwia specjalistom oraz menedżerom IT w Twojej organizacji sprawdzanie działania najnowszych wersji wstępnych oprogramowania w swoim środowisku pracy oraz przekazywanie uwag bezpośrednio do zespołów inżynierskich Apple za pośrednictwem dedykowanego procesu przesyłania opinii oraz uczestniczenia w szczegółowych planach testów i dyskusjach na forum z innymi uczestnikami.
Systemy iOS 17.5, iPadOS 17.5 i macOS 14.5 lub nowsze w jeszcze większym stopniu ułatwiają zarządzanie udziałem w programie beta w organizacji. Użytkownikom można zaoferować rejestrację w programach beta nawet bez posiadania konta Apple w Ustawieniach lub Ustawieniach systemowych. Rozwiązania MDM mogą również automatycznie rejestrować urządzenia podczas korzystania z Asystenta ustawień w ramach automatycznej rejestracji urządzeń lub zdalnie w późniejszym czasie, jeśli urządzenie jest nadzorowane i działa pod kontrolą systemu iOS 18, iPadOS 18, macOS 15 lub nowszego. W razie potrzeby rozwiązanie MDM może usunąć nadzorowane urządzenie z programów beta i uniemożliwić użytkownikowi ręczną rejestrację. Eliminuje to konieczność ręcznego wykonywania tych czynności przez użytkownika i pozwala usprawnić proces w całym cyklu testów beta.
Aby oferować wersje beta AppleSeed for IT bez konieczności posiadania konta Apple, użytkownik z rolą administratora w usłudze Apple School Manager lub Apple Business Manager musi zalogować się do portalu AppleSeed for IT i zaakceptować warunki w imieniu swojej organizacji na bieżący okres beta.
Chociaż rejestracjami w programach beta można zarządzać bez konieczności posiadania konta Apple, organizacje mogą rozważyć udostępnienie uczestniczącym użytkownikom zarządzanego konta Apple, aby mogli przesyłać opinie bezpośrednio do Apple. Zapewnia to również, że przesłane opinie będą powiązane z ich organizacją. Jeśli użytkownicy zdecydują się przesłać swoją opinię dla zespołu, a nie jako osobistą opinię, inni użytkownicy, tacy jak zespół IT, mogą angażować się w przesłane zgłoszenia i pozostawać na bieżąco. Aby uzyskać więcej informacji na temat opinii zespołów, zobacz: Manage team feedback in Feedback Assistant on Mac (Zarządzanie opiniami zespołów w Asystencie opinii na Macu) w Podręczniku użytkownika Asystenta opinii.
Podobnie jak w przypadku uaktualnień i uaktualnień głównych oprogramowania, wersje beta dostarczane przez te programy mogą zostać odroczone na nadzorowanych urządzeniach, a deklaratywny raport o statusie zapewnia lepszy wgląd i umożliwia organizacjom śledzenie rejestracji w programach beta na zarządzanych urządzeniach.
Korzystając z dostępnych opcji konfiguracji, organizacja może zdalnie rejestrować różne urządzenia w różnych programach beta i — w połączeniu z opcją odroczenia wersji beta i wersji produkcyjnych — wykorzystywać je do wdrażania stopniowego testowania i wdrażania, począwszy od pierwszego wydania wersji beta.
Uwaga: Konfiguracja wersji beta i raporty o statusie nie są obsługiwane na urządzeniach korzystających z funkcji rejestracji użytkownika.
Rejestrowanie urządzenia w programie beta
Aby zarejestrować urządzenie w programie Apple Beta Software Program lub AppleSeed for IT, rozwiązanie MDM musi pobrać token od Apple i dostarczyć go urządzeniom podczas automatycznej rejestracji urządzeń lub przy użyciu deklaracji com.apple.configuration.softwareupdate.settings
.
Pierwszym krokiem jest zarejestrowanie się użytkownika z rolą administratora w usłudze Apple School Manager lub Apple Business Manager na stronie https://beta.apple.com/it. Po zarejestrowaniu rozwiązanie MDM może zażądać dostępnych tokenów programu beta za pomocą punktu końcowego https://mdmenrollment.apple.com/os-beta-enrollment/tokens endpoint. Podobnie jak w przypadku innych punktów końcowych usługi dostępnych na stronie mdmenrollment.apple.com, rozwiązania MDM muszą uwierzytelniać się przy użyciu protokołu OAuth.
Żądanie HTTP GET musi zawierać następujące pola nagłówka (wszystkie są wymagane):
Pole nagłówka HTTP | Opis | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Token OAuth służący do uwierzytelniania żądania. Aby uzyskać więcej informacji na temat procesu uwierzytelniania, zobacz: Authenticating with a Device Enrollment Program (DEP) Server (Uwierzytelnianie w programie rejestracji urządzeń (DEP)) w witrynie Apple dla deweloperów. | ||||||||||
| Wymagana wartość: 1 |
Punkt końcowy usługi zwraca obiekt JSON o następującej strukturze:
{
"betaEnrollmentTokens": [
{
"token": "p3ySHD3CiWtpsH1DKS8sVdv9BgmFbRDh31xJH2584wJ5AngrYoReFB4MVY53rucW",
"title": "macOS AppleSeed Beta",
"os": "OSX"
},
{
"token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg",
"title": "iOS 18 AppleSeed Beta",
"os": "iOS"
}
]
}
Aby zarejestrować urządzenie w programie beta, słownik RequireBetaProgram
musi zawierać klucze przedstawione poniżej (wszystkie ciągi są wymagane).
Klucz | Opis | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| Czytelny dla ludzi opis programu beta. | ||||||||||
| Token usługi udostępniania dla organizacji, której częścią jest serwer MDM. Ten token służy do rejestracji urządzenia w odpowiednim programie beta. |
Poniżej znajduje się przykładowa odpowiedź wykorzystująca opisane klucze:
{
"code": "com.apple.softwareupdate.required",
"description": "AppleSeed enrollment required",
"message": "This device needs to be enrolled into the AppleSeed Beta program",
"details": {
"OSVersion": "17.5",
"RequireBetaProgram": {
"code": "iOS 17 AppleSeed Beta",
"token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg","
}
}
}
Token jest unikatowy dla każdej organizacji i nie może być ponownie użyty w różnych organizacjach Apple School Manager i Apple Business Manager Token jest również specyficzny dla określonego okresu udostępniania uaktualnień systemu operacyjnego. Tytuł jest czytelnym dla ludzi opisem wydania beta, a klucz os
może zawierać następujące wartości: iOS
(obejmuje iPadOS), OSX
(macOS), tvOS
, watchOS
lub xrOS
(visionOS).
Po zarejestrowaniu iPhone'a lub iPada w zarządzaniu urządzeniami rozwiązanie MDM może rejestrować lub wyrejestrowywać nadzorowane urządzenia iPhone lub iPad z programów beta przy użyciu słownika Beta w deklaracji com.apple.configuration.softwareupdate.settings
.
Proces uaktualniania lub uaktualniania głównego oprogramowania macOS
Metoda OTA jest teraz preferowaną metodą uaktualniania systemu macOS, ale uaktualnienia UMA (Universal Mac Assistant) nadal są dostępne. Uaktualnienia główne są teraz przyrostowe, dzięki czemu zawierają mniej danych do pobrania oraz instalowane są szybciej. Pobierane są tylko składniki wymagane do przeprowadzenia uaktualnienia. Nie jest pobierany cały system operacyjny, co usprawnia pracę sieci. Domyślnie stosowane są uaktualnienia przyrostowe (główne i pośrednie), jeśli jednak uaktualnienie przyrostowe nie jest dostępne, instalowana jest wersja całościowa. Wymagają one zapieczętowanego woluminu systemowego i mogą być wykonywane przez dowolnego użytkownika lokalnego.
Komputery Mac otrzymują powiadomienia o uaktualnieniu i uaktualnieniu głównym w następujący sposób:
Powiadomienie w centrum powiadomień
W Ustawieniach systemowych (macOS 13 lub nowszy)
W Preferencjach systemowych (macOS 12.0.1 lub starszy)
Ważne: Instalacja uaktualnień pośrednich na Macu może być dokonywana przez dowolnych użytkowników. Przed systemem macOS 12.3 instalacja uaktualnień głównych wymagała uprawnień administratora lokalnego. W systemie macOS 12.3 lub nowszym uaktualnienie główne może zostać zainstalowane przez dowolnego użytkownika. Użytkownicy instalujący uaktualnienia pośrednie oraz uaktualnienia główne na komputerach z układem scalonym Apple muszą być właścicielami woluminu.
Uaktualnienia można pobierać, instalować lub odraczać (wszystko zdalnie za pomocą rozwiązania MDM) oraz instalować lokalnie.
Zdalnie: Administratorzy MDM mogą kontrolować sposób wyświetlania uaktualnień i uaktualnień głównych oraz automatycznie instalować i autoryzować je na komputerach Mac pod warunkiem, że Mac jest nadzorowany. W systemie macOS 11 lub nowszym urządzeniami nadzorowanymi są wszystkie komputery Mac zarejestrowane przy użyciu funkcji rejestracji urządzenia lub automatycznej rejestracji urządzenia. W przypadku nadzorowanych komputerów Mac z układem scalonym Apple nie jest konieczne obniżanie poziomu zabezpieczeń z ustawienia Pełna ochrona w trybie recoveryOS. Jednakże w określonych sytuacjach testowych może pojawić się konieczność ręcznej zmiany przez administratora poziomu zabezpieczeń z ustawienia Pełna ochrona na Obniżony poziom zabezpieczeń. Aby uzyskać więcej informacji, zapoznaj się z tematem Używanie trybu odzyskiwania macOS na Macu z układem scalonym Apple w Podręczniku użytkownika Maca.
Lokalnie: Administrator lokalny lub użytkownik standardowy może także pobrać pełny instalator przy użyciu polecenia softwareupdate --fetch-full-installer
w Terminalu.
W przypadku uwierzytelnienia na komputerach Mac z układem scalonym Apple wymagany jest jeden lub oba następujące elementy:
Token inicjujący MDM — w przypadku zautomatyzowanych nieinteraktywnych uaktualnień i uaktualnień głównych oprogramowania
Ta funkcja wymaga systemu macOS 11.2 lub nowszego, a instalowane uaktualnienie musi być podpisane przez Apple.
Hasło użytkownika — w przypadku inicjowanych lokalnie przez użytkownika interaktywnych uaktualnień i uaktualnień głównych oprogramowania
Uwaga: Podczas uaktualniania lub instalowania uaktualnienia głównego oprogramowania wolumin danych użytkownika nigdy nie jest montowany. Zapobiega to odczytowi oraz zapisowi danych na tym woluminie w trakcie tego procesu. Aby uzyskać więcej informacji na temat bezpieczeństwa uaktualnień i uaktualnień głównych oprogramowania firmy Apple, zapoznaj się z tematem Secure software updates (Bezpieczne uaktualnienia oprogramowania) w dokumencie Apple Platform Security (Bezpieczeństwo platform Apple).