Configuração declarativa dos ajustes de Atualização de Software para dispositivos Apple
Use a configuração dos ajustes de Atualização de Software para exigir atualizações de software em um certo momento. Para obter mais informações, consulte Use o MDM para implementar atualizações de software.
A configuração dos ajustes de Atualização de Software é compatível com o seguinte:
Sistemas operacionais e canais mínimos compatíveis: iOS 18, iPadOS 18, dispositivo iPad Compartilhado, dispositivo macOS 15.
Requer supervisão: sim, exceto para o seguinte: chaves de aplicação, chaves
OfferProgramspara teste beta.Tipos de registro compatíveis: Registro de Dispositivo, Registro de Dispositivo Automatizado.
Chaves do dicionário AutomaticActions
O dicionário AutomaticActions oferece as chaves mostradas abaixo (o padrão é Allowed e não obrigatório).
Chave | Tipo | Comportamento da combinação | Descrição | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | O último valor da lista: Allowed, AlwaysOn, AlwaysOff. | Especifica se os downloads e a preparação automáticos somente de atualizações secundárias disponíveis (não atualizações principais e Proteções Rápidas) podem ser controlados pelo usuário:
| ||||||||
| Enum | O último valor da lista: Allowed, AlwaysOn, AlwaysOff. | Especifica se a instalação automática somente de atualizações secundárias disponíveis para o sistema operacional (não atualizações principais e Proteções Rápidas) pode ser controlada pelo usuário:
| ||||||||
(apenas macOS) | Enum | O último valor da lista: Allowed, AlwaysOn, AlwaysOff. | Especifica se a instalação automática de atualizações de segurança disponíveis pode ser controlada pelo usuário:
| ||||||||
Caso várias declarações incluam um valor para a mesma chave, o último valor na lista a seguir aplicado por qualquer uma dessas declarações tem precedência: Allowed, AlwaysOn, AlwaysOff.
Chaves do dicionário RapidSecurityResponse para iOS, iPadOS e macOS
O dicionário RapidSecurityResponse contém as chaves mostradas abaixo (o padrão é True e não obrigatório).
Chave | Tipo | Comportamento da combinação | Descrição | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booleano | Operação lógica AND dos valores | Se falso, as Proteções Rápidas não serão oferecidas para instalação do usuário. Define se as Proteções Rápidas são instaladas automaticamente nos dispositivos do usuário. | ||||||||
| Booleano | Operação lógica AND dos valores | Se falso, as reversões das Proteções Rápidas não serão oferecidas ao usuário. Controla se os usuários têm a opção de remover uma Proteção Rápida. | ||||||||
Independentemente da chave Enable, a Proteção Rápida ainda pode ser instalada com a declaração com.apple.configuration.softwareupdate.enforcement.specific.
Chaves do dicionário Deferrals para iOS e iPadOS
Os dicionários Deferrals oferecem chaves diferentes para configurar o comportamento dependendo da plataforma (sem padrões, não obrigatório).
Chave | Tipo | Comportamento da combinação | Descrição | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Inteiro 1–90 | Número máximo de dias | Especifica o número de dias para adiar uma atualização de software. Quando definida, as atualizações principais e secundárias de software aparecem somente após o atraso especificado, após o lançamento da atualização principal ou secundária. | ||||||||
| Enum | O último valor da lista: All, Oldest, Newest | Especifica como o dispositivo mostra atualizações de software ao usuário. Quando uma atualização principal ou secundária está disponível, o dispositivo se comporta da seguinte maneira:
| ||||||||
CombinedPeriodInDays e RecommendedCadence podem ser usados em combinação. Por exemplo, se RecommendedCadence estiver definido como Oldest e CombinedPeriodInDays estiver definido como 30, o usuário vê apenas atualizações de software para a versão mais antiga após 30 dias da data de publicação.
Chaves do dicionário Deferrals para macOS
Chave | Tipo | Comportamento da combinação | Descrição | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Inteiro 1–90 | Número máximo de dias | Especifica o número de dias para adiar uma atualização de software no dispositivo. Quando definida, as atualizações principais de software aparecem somente após o atraso especificado, após o lançamento da atualização principal. | ||||||||
| Inteiro 1–90 | Número máximo de dias | Especifica o número de dias para adiar apenas atualização secundária de software (não atualização primária ou Proteção Rápida) no dispositivo. Quando definida, as atualizações secundárias de software aparecem somente após o atraso especificado, após o lançamento da atualização secundária. | ||||||||
| Inteiro 1–90 | Número máximo de dias | Especifica o número de dias para adiar atualizações de sistemas não operacionais. Quando definida, as atualizações secundárias aparecem somente após o atraso especificado, após o lançamento da atualização secundária. | ||||||||
No macOS, há uma chave adicional disponível para determinar se usuários padrão e administradores locais podem executar uma atualização primária ou secundária (o comportamento padrão) ou se são necessárias permissões administrativas (o padrão é True e não obrigatório).
Chave | Tipo | Comportamento da combinação | Descrição | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booleano | Operação lógica AND dos valores | Se verdadeiro, um usuário padrão pode executar atualizações principais e secundárias. Se falso, apenas os administradores podem executar atualizações principais e secundárias. | ||||||||
Chaves do dicionário de atualizações de software obrigatórias
A declaração oferece as chaves mostradas abaixo (todas as strings e nenhum padrão).
Chave | Obrigatório | Descrição | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Sim | A versão de destino do sistema operacional usada para atualizar o dispositivo na hora apropriada. Este é o número da versão do sistema operacional, por exemplo, iOS 17.4. | |||||||||
| Não | A versão de compilação de destino usada para atualizar o dispositivo no horário especificado, por exemplo, 21E219. O sistema usa a versão de compilação para testes durante os períodos de seeding. A versão de compilação pode incluir um identificador de versão suplementar, por exemplo, 21E219a. Se a versão de compilação não for consistente com a versão do sistema operacional de destino especificada na chave | |||||||||
| Não | O valor de data e hora local que especifica quando forçar a instalação da atualização de software. Use o formato YYYY-MM-DDTHH:MM:SS, que é derivado de RFC3339, mas não inclui diferença de horas. Se o usuário não iniciar a atualização do software antes desse período, o dispositivo a instalará à força. | |||||||||
| Não | URL de uma página web que mostra detalhes fornecidos pela organização sobre a versão obrigatória. | |||||||||
Se uma configuração especificar um sistema operacional ou uma versão de compilação que seja igual ou mais antiga que a versão atual do dispositivo, a configuração será ignorada.
Se houver várias configurações com um sistema operacional ou uma versão de compilação mais recente do que a versão atual do dispositivo, a configuração com a data e a hora de destino mais antigas será processada primeiro, e as outras permanecerão na fila. Quando o dispositivo é atualizado com uma nova versão, o conjunto de configurações é reprocessado para determinar qual será a próxima a ser processada.
Todas as Proteções Rápidas disponíveis são instaladas automaticamente se uma solução MDM definir apenas TargetOSVersion. Para direcionar uma versão específica ou uma Proteção Rápida, uma solução MDM pode usar a chave TargetBuildVersion além de especificar a compilação, incluindo o identificador da versão suplementar.
Chave Notificações
A chave Notificações altera o comportamento de notificação padrão para mostrar apenas uma notificação 1 hora antes da atualização obrigatória e da contagem regressiva de reinicialização (o padrão é True e não obrigatório).
Chave | Tipo | Comportamento da combinação | Descrição | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booleano | Operação lógica AND dos valores | Se verdadeiro, o dispositivo mostra todas as notificações de atualização obrigatória de software. Se falso, o dispositivo mostrará apenas as notificações enviadas uma hora antes do prazo de execução e a notificação de contagem regressiva de reinicialização. | ||||||||
Gerenciamento de atualizações beta de software
Em dispositivos iPhone ou iPad não supervisionados, apenas o vetor OfferPrograms pode ser usado para permitir que os usuários se registrem manualmente em programas beta nos quais a organização se registrou. O dicionário beta oferece as seguintes chaves (não obrigatórias):
Chave | Tipo | Padrão | Comportamento da combinação | Descrição | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | Permitida | O último valor da lista: Allowed, AlwaysOn, AlwaysOff | Especifica se o registro no programa beta pode ser controlado pelo usuário na interface de usuário dos ajustes de atualização de software:
| |||||||
| Vetor | — | União única de todos os valores | Um vetor de programas beta permitidos no dispositivo. Essa chave só deve estar presente se a chave | |||||||
| Dicionário | — | Primeira configuração aplicada | O dispositivo é registrado automaticamente neste programa beta. Essa chave só deve estar presente se a chave | |||||||
Além de enviar o nome do programa, as opções OfferPrograms e RequireProgram exigem que o token do programa beta seja enviado ao dispositivo. Esse token é usado com a Apple para verificar a elegibilidade e receber uma configuração de atualização de software recente.
Para permitir que os usuários usem sua Conta Apple pessoal ou uma Conta Apple Gerenciada para se registrarem, uma solução MDM pode definir a chave ProgramEnrollment como Allowed. Isso permite que os usuários se registrem em qualquer programa disponível para sua conta e, adicionalmente, em qualquer programa beta especificado pelo vetor OfferPrograms. Cada dicionário Programa do vetor OfferPrograms deve consistir nas seguintes chaves (todas strings, todas obrigatórias):
Chave | Descrição | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Descrição do programa beta legível por humanos. | ||||||||||
| O token de serviço de seeding do qual a solução MDM faz parte para a organização. Este token é usado para registrar o dispositivo no programa beta correspondente. | ||||||||||
Se uma organização deseja permitir que os usuários participem sem a necessidade de iniciar sessão, ela pode definir a chave ProgramEnrollment como AlwaysOn. Nesse caso, são oferecidos aos usuários todos os programas listados no vetor OfferPrograms. Também é possível registrar automaticamente dispositivos em um programa beta usando uma combinação da chave ProgramEnrollment definida como AlwaysOn e definindo o programa beta no qual o dispositivo deve ser registrado com o dicionário RequireProgram. O dicionário RequireProgram exige as seguintes chaves (todas strings):
Chave | Descrição | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Descrição do programa beta legível por humanos. | ||||||||||
| O token de serviço de seeding do qual a solução MDM faz parte para a organização. Este token é usado para registrar o dispositivo no programa beta correspondente. | ||||||||||
Caso uma organização queira impedir que os usuários se registrem, ela pode definir a chave ProgramEnrollment como AlwaysOff. Isso também cancela o registro do dispositivo em qualquer programa beta no qual ele já tenha sido registrado manual ou automaticamente.
Nota: cada fornecedor de MDM implementa esses ajustes de maneira diferente. Para saber como diferentes ajustes de Atualização de Software são aplicados a dispositivos e usuários, consulte a documentação do fornecedor do MDM.