Deklaratívna konfigurácia nastavení Aktualizácia softvéru pre Apple zariadenia
Pomocou konfigurácie nastavení Aktualizácia softvéru môžete vynútiť aktualizácie softvéru v určitom čase. Viac informácií nájdete v téme Používanie MDM na nasadenie softvérových aktualizácií.
Konfigurácia nastavení Aktualizácia softvéru podporuje nasledujúce položky:
Minimálne podporované operačné systémy a kanály: iOS 18, iPadOS 18, zariadenie zdieľaného iPadu, zariadenie so systémom macOS 15.
Vyžaduje dohľad: Áno, okrem nasledujúceho: Kľúče vynútenia, kľúče beta testovania
OfferPrograms.Podporované typy registrácie: Registrácia zariadení, automatická registrácia zariadení.
Kľúče slovníka AutomaticActions
Slovník AutomaticActions ponúka kľúče uvedené nižšie (predvolený je Povolené a nevyžaduje sa).
Kľúč | Typ | Správanie zlúčenia | Popis | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | Posledná hodnota zo zoznamu: Allowed, AlwaysOn, AlwaysOff. | Špecifikuje, či automatické sťahovania a príprava iba dostupných aktualizácií (nie upgrady a rýchle bezpečnostné odozvy) môžu byť ovládané užívateľom:
| ||||||||
| Enum | Posledná hodnota zo zoznamu: Allowed, AlwaysOn, AlwaysOff. | Špecifikuje, či automatická inštalácia iba dostupných aktualizácií operačného systému (nie upgrady a rýchle bezpečnostné odpovede) môžu byť ovládané užívateľom:
| ||||||||
(iba macOS) | Enum | Posledná hodnota zo zoznamu: Allowed, AlwaysOn, AlwaysOff. | Špecifikuje, či automatická inštalácia dostupných bezpečnostných aktualizácií môže byť ovládaná užívateľom:
| ||||||||
V prípade, že viaceré deklarácie zahrňujú hodnotu pre ten istý kľúč, prednosť má posledná hodnota v nasledujúcom zozname aplikovaná ktoroukoľvek z týchto deklarácií: Allowed, AlwaysOn, AlwaysOff.
Kľúče slovníka RapidSecurityResponse pre iOS, iPadOS a macOS
Slovník RapidSecurityResponse obsahuje kľúče zobrazené nižšie (predvolená hodnota je True a nevyžaduje sa).
Kľúč | Typ | Správanie zlúčenia | Popis | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booleovský | Logická operácia AND medzi hodnotami | Ak je nepravdivá, rýchle bezpečnostné odpovede nebudú ponúknuté na inštaláciu užívateľmi. Toto definuje, či sa rýchle bezpečnostné odpovede automaticky nainštalujú na zariadeniach užívateľov. | ||||||||
| Booleovský | Logická operácia AND medzi hodnotami | Ak je nepravdivá, odstránenie rýchlych bezpečnostných odpovedí sa užívateľovi nebude ponúkať. Týmto sa ovláda, či majú užívatelia možnosť odstrániť rýchlu bezpečnostnú odpoveď. | ||||||||
Nezávisle od kľúča Zapnúť, rýchla bezpečnostná odpoveď sa stále dá nainštalovať pomocou deklarácie com.apple.configuration.softwareupdate.enforcement.specific.
Kľúče slovníka na odloženie pre systém iOS a iPadOS
Slovníky odkladov ponúkajú rôzne kľúče na konfiguráciu správania v závislosti od platformy (žiadne predvolené hodnoty, nie je vyžadované).
Kľúč | Typ | Správanie zlúčenia | Popis | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Celé číslo 1 - 90 | Maximálny počet dní | Špecifikuje počet dní, o koľko sa odloží aktualizácia softvéru. Keď je táto hodnota nastavená, aktualizácie a upgrady softvéru sa zobrazia iba s určitým oneskorením po vydaní aktualizácie alebo upgradu softvéru. | ||||||||
| Enum | Posledná hodnota zo zoznamu: Všetky, Najstaršie, Najnovšie | Špecifikuje, ako zariadenie užívateľovi upgrady softvéru. Keď je aktualizácia a upgrade softvéru k dispozícii, zariadenie sa správa nasledovne:
| ||||||||
CombinedPeriodInDays a RecommendedCadence je možné používať v kombinácii. Ak je napríklad RecommendedCadence nastavené na možnosť Njstaršie a CombinedPeriodInDays je nastavené na hodnotu 30, užívateľovi sa zobrazia iba aktualizácie softvéru pre najstaršie vydanie po 30 dňoch odo dňa publikovania.
Kľúče slovníka na odloženie pre systém macOS
Kľúč | Typ | Správanie zlúčenia | Popis | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Celé číslo 1 - 90 | Maximálny počet dní | Špecifikuje počet dní, o koľko sa odloží upgrade softvéru na zariadení. Keď je táto hodnota nastavená, upgrade softvéru sa zobrazí iba s určitým oneskorením po vydaní upgradu softvéru. | ||||||||
| Celé číslo 1 - 90 | Maximálny počet dní | Špecifikuje počet dní, o koľko sa odloží iba aktualizácia softvéru na zariadení (nie upgrade softvéru alebo rýchla bezpečnostná odpoveď). Keď je táto hodnota nastavená, aktualizácia softvéru sa zobrazí iba s určitým oneskorením po vydaní aktualizácie softvéru. | ||||||||
| Celé číslo 1 - 90 | Maximálny počet dní | Špecifikuje počet dní, o koľko sa odložia aktualizácie nesúvisiace s operačným systémom. Keď je táto hodnota nastavená, aktualizácie sa zobrazia iba s určitým oneskorením po vydaní aktualizácie. | ||||||||
V systéme macOS je k dispozícii dodatočný kľúč na určenie, či štandardní užívatelia a lokálni správcovia môžu vykonávať aktualizáciu alebo upgrade (predvolené správanie), alebo na určenie, či sa vyžadujú správcovské povolenia (predvolená hodnota je True a nie je vyžadované).
Kľúč | Typ | Správanie zlúčenia | Popis | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booleovský | Logická operácia AND medzi hodnotami | Ak je táto hodnota true (pravda), štandardný užívateľ môže vykonávať aktualizácie a upgrady. Ak je táto hodnota nepravdivá, aktualizácie a upgrady môžu vykonávať iba správcovia. | ||||||||
Kľúče slovníka na vynútenie aktualizácií softvéru
Deklarácia ponúka kľúče uvedené nižšie (všetky reťazce a žiadne predvolené hodnoty).
Kľúč | Vyžaduje sa | Popis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Áno | Cieľová verzia operačného systému, na ktorú sa má zariadenie vo vhodnom čase aktualizovať. Toto je číslo verzie operačného systému, napríklad iOS 17.4. | |||||||||
| Nie | Cieľová verzia buildu na aktualizáciu zariadenia v špecifikovanom čase, napríklad 21E219. Systém použije verziu buildu na testovanie počas období nasadzovania. Verzia buildu môže obsahovať identifikátor doplnkovej verzie, napríklad 21E219a. Ak verzia buildu nie je konzistentná s verziou cieľového operačného systému, ktorá je špecifikovaná v kľúči | |||||||||
| Nie | Hodnota miestneho dátumu a času, ktorá určuje, kedy sa má vynútiť inštalácia aktualizácie softvéru. Použite formát RRRR-MM-DDTHH:MM:SS, ktorý je odvodený od RFC3339, ale neobsahuje posunutie časovej zóny. Ak užívateľ nespustí aktualizáciu softvéru pred týmto časom, zariadenie si vynúti jej inštaláciu. | |||||||||
| Nie | URL adresa webovej stránky zobrazujúca detaily, ktoré organizácia poskytuje o vynútenom vydaní. | |||||||||
Ak konfigurácia špecifikuje verziu operačného systému alebo buildu, ktorá je rovnaká alebo staršia ako aktuálna verzia na zariadení, konfigurácia sa bude ignorovať.
Ak sú prítomné viaceré konfigurácie s novšou verziou operačného systému alebo buildu ako je aktuálna verzia na zariadení, konfigurácia so skorším cieľovým dátumom a časom sa spracuje najskôr a všetky ostatné zostanú vo fronte. Keď sa zariadenie aktualizuje na novú verziu, množina konfigurácii sa opakovane spracuje a určí sa, ktorá sa stane ďalšou v poradí na spracovanie.
Akákoľvek dostupná rýchla bezpečnostná odozva sa automaticky nainštaluje, ak MDM riešenie definuje iba TargetOSVersion. Ak sa chcete zamerať len na konkrétne vydanie alebo rýchlu bezpečnostnú odozvu, riešenie MDM môže použiť kľúč TargetBuildVersion ako doplnok ku špecifikácii buildu, čo zahŕňa aj identifikátor doplnkovej verzie.
Kľúč hlásenia
Kľúč Hlásenia zmení predvolené správanie hlásenia, aby sa hlásenie zobrazovalo iba 1 hodinu pred časom vynútenia a odpočítavanie reštartu (predvolená hodnota je True a nie je vyžadovaná).
Kľúč | Typ | Správanie zlúčenia | Popis | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booleovský | Logická operácia AND medzi hodnotami | Ak je táto hodnota true (pravda), zariadenie zobrazí všetky hlásenia vynútenia aktualizácie softvéru. Ak je táto hodnota false (nepravda), zariadenie zobrazuje iba hlásenia spustené jednu hodinu pred termínom vynútenia a hlásenie odpočítavania reštartu. | ||||||||
Spravovanie aktualizácií beta softvéru
Na iPhonoch alebo iPadoch bez dohľadu sa môže iba pole OfferPrograms použiť na to, aby sa užívateľom povolila manuálna registrácia do beta programov, do ktorých je organizácia prihlásená. Slovník beta verzií ponúka nasledujúce kľúče (nie je vyžadované):
Kľúč | Typ | Predvolené | Správanie zlúčenia | Popis | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | Povolené | Posledná hodnota zo zoznamu: Allowed, AlwaysOn, AlwaysOff | Špecifikuje, či registrácia do beta programu môže byť ovládaná užívateľom v užívateľskom rozhraní nastavení aktualizácie softvéru:
| |||||||
| Pole | — | Jedinečné spojenie všetkých hodnôt | Pole beta programov povolených na zariadení. Tento kľúč musí byť prítomný, iba ak kľúč | |||||||
| Slovník | — | Prvá použitá konfigurácia | Zariadenie sa automaticky zaregistruje do tohto beta programu. Tento kľúč musí byť prítomný iba vtedy, ak je kľúč | |||||||
Okrem odoslania názvu programu, možnosti OfferPrograms a RequireProgram vyžadujú, aby sa token beta programu odoslal do zariadenia. Tento token sa použije v spoločnosti Apple na overenie nároku a na prijatie aktualizovanej konfigurácie aktualizácie softvéru.
Ak chcete povoliť užívateľom, aby sa zaregistrovali pomocou svojho osobného Apple účtu alebo spravovaného Apple účtu, riešenie MDM môže nastaviť kľúč ProgramEnrollment na hodnotu Allowed. To umožní užívateľom zaregistrovať sa do ľubovoľného programu, ktorý je dostupné pre ich účet a taktiež do ľubovoľného beta programu, ktorý je špecifikovaný poľom OfferPrograms. Každý slovník Program v poli OfferPrograms musí pozostávať z nasledujúcich kľúčov (všetky reťazce, všetky sa vyžadujú):
Kľúč | Popis | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Popis beta programu vo forme zrozumiteľnej pre ľudí. | ||||||||||
| Token nasadzovacej služby pre organizáciu, ktorej je riešenie MDM súčasťou. Tento token sa používa na zaregistrovanie zariadenia v zodpovedajúcom beta programe. | ||||||||||
Ak organizácia chce povoliť užívateľom, aby sa zúčastnili bez potreby prihlásiť sa, môžu nastaviť kľúč ProgramEnrollment na hodnotu AlwaysOn. V tomto prípade sa užívateľom ponúknu všetky programy uvedené v poli OfferPrograms. Môžu tiež automaticky zaregistrovať zariadenia do beta programu pomocou kombinácie kľúča ProgramEnrollment nastaveného na hodnotu AlwaysOn a zadefinovaním beta programu, do ktorého musí byť zariadenie zaregistrované pomocou slovníka RequireProgram. Slovník RequireProgram vyžaduje nasledujúce kľúče (všetky reťazce):
Kľúč | Popis | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Popis beta programu vo forme zrozumiteľnej pre ľudí. | ||||||||||
| Token nasadzovacej služby pre organizáciu, ktorej je riešenie MDM súčasťou. Tento token sa používa na zaregistrovanie zariadenia v zodpovedajúcom beta programe. | ||||||||||
Ak chce organizácia zabrániť tomu, aby sa užívatelia zaregistrovali, môžu nastaviť kľúč ProgramEnrollment na hodnotu AlwaysOff. Týmto sa tiež zruší registrácia zariadenia z akéhokoľvek beta programu, do už ktorého bolo manuálne alebo automaticky zaregistrované.
Poznámka: Implementácia týchto nastavení sa u rôznych dodávateľov riešení MDM líši. Informácie o tom, ako sa rôzne nastavenia konfigurácie Aktualizácia softvéru použijú na vaše zariadenia a na užívateľov, nájdete v dokumentácii dodávateľa riešenia MDM.