Teste de atualizações com o programa beta do AppleSeed for IT
AppleSeed for IT é um programa criado especificamente para clientes empresariais e educacionais comprometidos em testar cada nova versão dos softwares beta da Apple em suas organizações. Este programa oferece aos profissionais de TI e gerentes de tecnologia uma oportunidade de avaliar as versões mais recentes de pré-lançamento de software em seus ambientes de trabalho, oferecer feedback diretamente às equipes de engenharia da Apple por meio de um processo exclusivo de envio de feedback e participar de planos de testes detalhados e discussões em fóruns com outros participantes.
Com o iOS 17.5, iPadOS 17.5 e macOS 14.5, ou posterior, ficou ainda mais fácil gerenciar a participação em programas beta em uma organização. Os usuários podem ser convidados a se registrar em programas beta, mesmo sem uma Conta Apple nos Ajustes ou nos Ajustes do Sistema. As soluções MDM também podem registrar dispositivos automaticamente, durante o Assistente de Configuração por meio do Registro de Dispositivo Automatizado, ou remotamente, em um momento posterior, se o dispositivo for supervisionado e tiver o iOS 18, iPadOS 18, macOS 15 ou posterior. Se necessário, a solução MDM tem a opção de remover um dispositivo supervisionado de programas beta e impedir um usuário de se registrar manualmente. Isso elimina a necessidade de etapas executadas manualmente pelo usuário e permite um processo simplificado durante todo o ciclo de vida do teste beta.
Para oferecer versões beta de AppleSeed for IT sem a necessidade de uma Conta Apple, um usuário com a função de administrador no Apple School Manager ou no Apple Business Manager precisa iniciar sessão no portal AppleSeed for IT e aceitar os termos e condições em nome de organização para o período beta atual.
Embora o registro beta possa ser gerenciado sem a necessidade de uma Conta Apple, recomenda-se que as organizações forneçam aos usuários participantes uma Conta Apple Gerenciada para que eles possam enviar feedback diretamente à Apple. Isso também garante que o feedback enviado esteja vinculado à organização. Se os usuários optarem por enviar comentários em nome da equipe, em vez de comentários pessoais, outros usuários, como a equipe de TI, poderão interagir com os tíquetes enviados e se manter informados. Para obter mais informações sobre feedback em equipe, consulte Gerencie o feedback da equipe no Assistente de Feedback no Mac no Manual de Uso do Assistente de Feedback.
Semelhante às atualizações principais e secundárias de software, os lançamentos beta fornecidos por esses programas podem ser adiados em dispositivos supervisionados, e um relatório de estado declarativo fornece maior visibilidade e permite que as organizações rastreiem os registros no programa beta em dispositivos gerenciados.
Usando as opções de configuração disponíveis, uma organização pode registrar remotamente diferentes dispositivos em diferentes programas beta, e, junto com a opção de adiar lançamentos beta e de produção, elas podem ser usadas para implementar uma abordagem de teste e implementação em fases, começando com o primeiro lançamento beta.
Nota: A configuração beta e o relatório de estado não são compatíveis com dispositivos que usam o Registro de Usuário.
Registro de um dispositivo em um programa beta
Para registrar um dispositivo no Programa Apple Beta Software ou em AppleSeed for IT, a solução MDM precisa receber um token da Apple e fornecê-lo aos dispositivos durante o Registro de Dispositivo Automatizado ou por meio da declaração com.apple.configuration.softwareupdate.settings.
Primeiramente, um usuário com a função de administrador no Apple School Manager ou Apple Business Manager deve se registrar em https://beta.apple.com/it. Depois do registro, a solução MDM pode solicitar tokens de programa beta disponíveis usando o ponto final https://mdmenrollment.apple.com/os-beta-enrollment/tokens. Semelhante a outros pontos finais de serviço disponíveis em mdmenrollment.apple.com, as soluções MDM devem ser autenticadas usando OAuth.
A solicitação HTTP GET deve incluir os seguintes campos de cabeçalho (todos obrigatórios):
Campo de cabeçalho HTTP | Description | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| O token OAuth para autenticar a solicitação. Para obter mais informações sobre o processo de autenticação, consulte Authenticating with a Device Enrollment Program (DEP) Server no site Apple Developer (em inglês). | ||||||||||
| Deve ser definido com o valor: 1 | ||||||||||
O ponto final de serviço retorna um objeto JSON com a seguinte estrutura:
{ "betaEnrollmentTokens": [ { "token": "p3ySHD3CiWtpsH1DKS8sVdv9BgmFbRDh31xJH2584wJ5AngrYoReFB4MVY53rucW", "title": "macOS AppleSeed Beta", "os": "OSX" }, { "token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg", "title": "iOS 18 AppleSeed Beta", "os": "iOS" } ]}Para registrar um dispositivo no programa beta, o dicionário RequireBetaProgram precisa conter as chaves mostradas abaixo (todas as strings são obrigatórias).
Chave | Description | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Descrição do programa beta legível por humanos. | ||||||||||
| O token de serviço de seeding para a organização da qual o servidor MDM faz parte. Este token é usado para registrar o dispositivo no programa beta correspondente. | ||||||||||
A seguir encontra-se um exemplo de resposta utilizando as chaves descritas:
{ "code": "com.apple.softwareupdate.required", "description": "AppleSeed enrollment required", "message": "This device needs to be enrolled into the AppleSeed Beta program", "details": { "OSVersion": "17.5", "RequireBetaProgram": { "code": "iOS 17 AppleSeed Beta", "token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg"," } }}O token é exclusivo para cada organização e não pode ser reutilizado em diferentes organizações que usam o Apple School Manager ou o Apple Business Manager. O token também é específico para um determinado período de seeding do sistema operacional. O título é uma descrição legível por humanos da versão beta e os pode conter os seguintes valores: iOS (inclui iPadOS), OSX (macOS), tvOS, watchOS ou xrOS (visionOS).
Depois que um iPhone ou iPad é registrado no gerenciamento de dispositivos, uma solução MDM pode registrar ou cancelar o registro de dispositivos iPhone ou iPad supervisionados em programas beta que usam o dicionário Beta na declaração com.apple.configuration.softwareupdate.settings.
Processo de atualização de software principal ou secundária para macOS
O método de atualização OTA é agora o método preferido para atualizações do macOS (mas as atualizações Universal Mac Assistant (UMA) ainda estão disponíveis). Agora, as atualizações principais são patches incrementais que resultam em downloads menores e instalações mais rápidas. Somente os componentes necessários para concluir uma atualização são baixados, melhorando a eficiência da rede, em vez de baixar o sistema operacional inteiro. O padrão é ter atualizações principais e secundárias incrementais, mas se essas não estão disponíveis, uma substituição completa é instalada. Elas exigem um volume de sistema selado e podem ser realizadas por qualquer usuário local.
Os computadores Mac recebem notificações de atualizações principais e secundárias por meio dos seguintes métodos:
Uma notificação na Central de Notificações
Nos Ajustes do Sistema (macOS 13 ou posterior)
Nas Preferências do Sistema (macOS 12.0.1 ou anterior)
Importante: no Mac, qualquer usuário pode realizar atualizações secundárias. Em versões anteriores ao macOS 12.3, só os administradores locais podem realizar atualizações principais. No macOS 12.3 ou posterior, qualquer usuário pode realizar uma atualização principal. Com Apple Silicon, os usuários devem ser proprietários de um volume para realizar atualizações principais e secundárias.
As atualizações podem ser baixadas, instaladas ou adiadas — tudo isso remotamente com uma solução MDM — ou podem ser instaladas localmente.
Remotamente: os administradores de MDM podem controlar como as atualizações de software principais e secundárias aparecem e instalá-las e autorizá-las automaticamente em computadores Mac, desde que o Mac seja supervisionado. No macOS 11 ou posterior, todos os computadores Mac registrados usando o Registro de Dispositivo ou o Registro Automático de Dispositivo são supervisionados. Para um Mac com Apple Silicon supervisionado, não há necessidade de reduzir o ajuste de segurança para um valor abaixo de Segurança Total no recoveryOS. Em alguns cenários de teste, no entanto, pode ser necessário que um administrador altere manualmente a política de segurança, de Segurança Total para Segurança Reduzida. Para obter mais informações, consulte Use a Recuperação do macOS em um Mac com Apple silicon no Manual de Uso do Mac.
Localmente: um administrador local ou usuário padrão também pode baixar um instalador completo por meio do comando softwareupdate --fetch-full-installer no Terminal.
Em um computador Mac com Apple Silicon, a autenticação exige um ou os dois itens a seguir:
Um bootstrap token de MDM para atualizações principais e secundárias automatizadas e sem interação
Este recurso exige o macOS 11.2 ou posterior. Além disso, a atualização sendo instalada deve ser assinada pela Apple.
Uma senha de usuário para atualizações principais e secundárias interativas, locais e iniciadas pelo usuário
Nota: o volume de dados do usuário nunca está montado durante uma atualização de software principal ou secundária. Essa prática ajuda a evitar leituras ou escritas no volume durante o processo. Para obter mais informações sobre a segurança das atualizações de software principais e secundárias da Apple, consulte Atualizações seguras de software na Segurança da Plataforma Apple.