Configuração declarativa de definições de atualização de software para dispositivos Apple
Use a configuração de definições de atualização de software para aplicar atualizações de software a uma determinada hora. Encontrará mais informação em Usar MDM para implementar atualizações de software.
A configuração de definições de atualização de software suporta o seguinte:
Sistemas operativos e canais compatíveis mínimos: iOS 18, iPadOS 18, dispositivo iPad partilhado, dispositivo com macOS 15.
Requer supervisão: Sim, exceto o seguinte: chaves de aplicação, chaves
OfferProgramspara testes beta.Tipos de registo suportados: registo do dispositivo, registo automático de dispositivos.
Teclas de dicionário AutomaticActions
O dicionário AutomaticActions oferece as chaves mostradas abaixo (a predefinição é Allowed e não são obrigatórias).
Chave | Tipo | Comportamento de combinação | Description (Descrição) | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | O último valor da lista: Allowed, AlwaysOn, AlwaysOff. | Especifica se as descargas automáticas e a preparação de atualizações secundárias disponíveis (não atualizações principais nem respostas de segurança rápidas) podem ser controladas pelo utilizador:
| ||||||||
| Enum | O último valor da lista: Allowed, AlwaysOn, AlwaysOff. | Especifica se a instalação automática de atualizações secundárias de sistema operativo disponíveis (não atualizações principais nem respostas de segurança rápidas) podem ser controladas pelo utilizador:
| ||||||||
(macOS apenas) | Enum | O último valor da lista: Allowed, AlwaysOn, AlwaysOff. | Especifica se a instalação automática de atualizações secundárias de segurança disponíveis podem ser controladas pelo utilizador:
| ||||||||
No caso de várias declarações incluírem um valor para a mesma chave, o último valor na lista seguinte aplicado por qualquer uma dessas declarações tem precedência: Allowed, AlwaysOn, AlwaysOff.
Chaves do dicionário RapidSecurityResponse para iOS, iPadOS e macOS.
O dicionário RapidSecurityResponse contém as chaves mostradas abaixo (a predefinição é “Verdadeiro” e não são obrigatórias).
Chave | Tipo | Comportamento de combinação | Description (Descrição) | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Boolean | Operação lógica AND dos valores | Se falso, as respostas de segurança rápidas não são oferecidas ao utilizador para instalação. Isto define se as respostas de segurança rápidas são instaladas automaticamente nos dispositivos do utilizador. | ||||||||
| Boolean | Operação lógica AND dos valores | Se falso, as reversões de resposta de segurança rápida não são oferecidas ao utilizador. Isto controla se os utilizadores têm a opção de remover uma resposta de segurança rápida. | ||||||||
Independentemente da chave Enable, as respostas de segurança rápidas ainda podem ser instaladas com a declaração com.apple.configuration.softwareupdate.enforcement.specific.
Chaves de dicionário de adiamentos para iOS e iPadOS
Os dicionários de adiamentos oferecem diferentes chaves para configurar o comportamento consoante a plataforma (sem predefinições, não obrigatórias).
Chave | Tipo | Comportamento de combinação | Description (Descrição) | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Inteiro 1–90 | Número máximo de dias | Especifica o número de dias de adiamento de uma atualização secundária de software. Quando definido, as atualizações secundárias e principais de software aparecem apenas depois do adiamento especificado, após o lançamento da atualização secundária ou principal de software. | ||||||||
| Enum | O último valor da lista: All, Oldest, Newest | Especifica a forma como o dispositivo mostra as atualizações principais de software ao utilizador. Quando uma atualização de software está disponível, o dispositivo comporta-se da seguinte forma:
| ||||||||
CombinedPeriodInDays e RecommendedCadence podem ser usados em conjunto. Por exemplo, se RecommendedCadence estiver definido como Mais antigo e CombinedPeriodInDays estiver definido como 30, um utilizador vê apenas as atualizações de software do lançamento mais antigo após 30 dias da data de publicação.
Chaves de dicionário de adiamentos para macOS
Chave | Tipo | Comportamento de combinação | Description (Descrição) | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Inteiro 1–90 | Número máximo de dias | Especifica o número de dias de adiamento de uma atualização principal de software no dispositivo. Quando definido, as atualizações de software aparecem apenas depois do adiamento especificado, após o lançamento da atualização de software. | ||||||||
| Inteiro 1–90 | Número máximo de dias | Especifica o número de dias de adiamento de uma atualização de software apenas (não uma atualização principal de software ou resposta de segurança rápida) no dispositivo. Quando definido, as atualizações de software aparecem apenas depois do adiamento especificado, após o lançamento da atualização de software. | ||||||||
| Inteiro 1–90 | Número máximo de dias | Especifica o número de dias de adiamento das atualizações que não são do sistema operativo. Quando definido, as atualizações aparecem apenas depois do adiamento especificado, após o lançamento da atualização de software. | ||||||||
No macOS, há uma chave adicional disponível para determinar se os utilizadores padrão e administradores locais podem executar uma atualização primária ou secundária (o comportamento predefinido) ou se são necessárias permissões administrativas (a predefinição é “Verdadeiro” e não obrigatório).
Chave | Tipo | Comportamento de combinação | Description (Descrição) | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Boolean | Operação lógica AND dos valores | Se falso, apenas um utilizador padrão pode executar atualizações principais e secundárias. Se falso, apenas os administradores podem executar atualizações principais e secundárias. | ||||||||
Aplicar chaves de dicionário de atualizações de software
A declaração oferece as chaves mostradas abaixo (todas as cadeias e não são obrigatórias).
Chave | Necessário | Description (Descrição) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Sim | A versão do sistema operativo de destino para atualizar o dispositivo à hora adequada. Este é o número da versão do sistema operativo (por exemplo, iOS 17.4). | |||||||||
| Não | A versão da build de destino para atualizar o dispositivo à hora especificada (por exemplo, 21E219). O sistema usa a versão da build para testes durante os períodos de distribuição. A versão da build pode incluir um identificador de versão suplementar (por exemplo, 21E219a). Se a versão da build não for consistente com a versão do sistema operativo de destino especificado na chave | |||||||||
| Não | O valor da data e hora local que especifica quando forçar a instalação da atualização de software. Use o formato YYYY-MM-DDTHH:MM:SS, que é derivado de RFC3339 mas não inclui um desvio de fuso horário. Se o utilizador não acionar a atualização de software antes desta hora, o dispositivo força a instalação. | |||||||||
| Não | O URL de uma página web que mostra detalhes que a organização fornece sobre o lançamento forçado. | |||||||||
Se uma configuração especificar um sistema operativo ou uma versão da build que seja igual ou anterior à versão de dispositivo atual, a configuração é ignorada.
Se houver várias configurações com um sistema operativo ou uma versão de compilação mais recente do que a versão atual do dispositivo, a configuração com a data e a hora de destino mais antigas será processada primeiro, e as outras permanecerão na fila de espera. Quando o dispositivo é atualizado para uma nova versão, o conjunto de configurações é reprocessado para determinar qual será o próximo a ser processado.
Quaisquer respostas de segurança rápidas disponíveis são instaladas automaticamente se uma solução MDM definir apenas o TargetOSVersion. Para direcionar uma versão específica ou uma resposta de segurança rápida, uma solução MDM pode usar a chave TargetBuildVersion para além de especificar a versão, incluindo o identificador de versão suplementar.
Chave de notificações
A chave Notificações altera o comportamento de notificação padrão predefinido para mostrar apenas uma notificação uma hora antes da atualização obrigatória e da contagem descrescente para o reinício (a predefinição é “Verdadeiro” e não obrigatório).
Chave | Tipo | Comportamento de combinação | Description (Descrição) | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Boolean | Operação lógica AND dos valores | Se verdadeiro, o dispositivo mostra todas as notificações de aplicação da atualização de software. Se falso, o dispositivo mostra apenas as notificações acionadas uma hora antes do prazo de aplicação, e a notificação de contagem decrescente para o reinício. | ||||||||
Gerir as atualizações de software beta
Em dispositivos iPhone ou iPad não supervisionados, apenas a cadeia OfferPrograms pode ser usada para permitir que os utilizadores se registem manualmente em programas beta que a organização subscreveu. O dicionário beta oferece as seguintes chaves (não obrigatórias):
Chave | Tipo | Default | Comportamento de combinação | Description (Descrição) | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | Permitido | O último valor da lista: Allowed, AlwaysOn, AlwaysOff | Especifica que registo em programa beta pode ser controlado pelo utilizador na interface de utilizador das definições de atualização de software:
| |||||||
| Cadeia | — | União única de todos os valores | Uma cadeia de programas beta permitidos no dispositivo. Esta chave apenas deve estar presente se a chave | |||||||
| Dicionário | — | Primeira configuração aplicada | O dispositivo é registado automaticamente neste programa beta. Esta chave apenas deve estar presente se a chave | |||||||
Para além de enviar o nome do programa, as opções OfferPrograms e RequireProgram exigem que o token do programa beta seja enviado ao dispositivo. Este token é usado com a Apple para verificar a elegibilidade e receber uma configuração de atualização de software atualizada.
Para permitir que os utilizadores se registem usando a respetiva conta Apple pessoal ou a conta Apple gerida, uma solução MDM pode definir a chave ProgramEnrollment para Allowed. Isto permite que os utilizadores se registem em qualquer programa disponível para a respetiva conta e, adicionalmente, em qualquer programa beta especificado pela matriz OfferPrograms. Cada dicionário Programa da matriz OfferPrograms deve ser composto pelas seguintes chaves (todas as cadeias, todas obrigatórias):
Chave | Description (Descrição) | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Uma descrição legível do programa beta. | ||||||||||
| O token do serviço de distribuição do qual a solução MDM faz parte para a organização. Este token é usado para registar o dispositivo no programa beta correspondente. | ||||||||||
Se uma organização quiser permitir que os utilizadores participem sem a necessidade de iniciar sessão, pode definir a chave ProgramEnrollment como AlwaysOn. Neste caso, são oferecidos aos utilizadores todos os programas listados na matriz OfferPrograms. Também é possível registar automaticamente dispositivos num programa beta usando uma combinação de ProgramEnrollment definido como AlwaysOn e definindo o programa beta no qual o dispositivo deve ser registado com o dicionário RequireProgram. O dicionário RequireProgram requer as seguintes chaves (tudo cadeias):
Chave | Description (Descrição) | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Uma descrição legível do programa beta. | ||||||||||
| O token do serviço de distribuição do qual a solução MDM faz parte para a organização. Este token é usado para registar o dispositivo no programa beta correspondente. | ||||||||||
Caso uma organização queira impedir que os utilizadores se registem, pode definir a chave ProgramEnrollment como AlwaysOff. Isto também anula o registo do dispositivo de qualquer problema beta em que já tenha sido registo de forma manual ou automática.
Nota: cada fornecedor de MDM implementa essas definições de forma diferente. Para saber como as várias definições de atualização de software são aplicadas aos seus dispositivos e utilizadores, consulte a documentação do seu fornecedor de MDM.