Apple 裝置的「軟體更新」設定宣告式設定
使用「軟體更新」設定來在特定時間強制執行軟體更新。如需更多資訊,請參閱:使用 MDM 來部署軟體更新。
「軟體更新」設定支援以下項目:
支援的最低作業系統和頻道:iOS 18、iPadOS 18、「共享的 iPad」裝置、macOS 15 裝置。
需要監管:是,以下項目除外:Enforcement 密鑰、Beta 版測試
OfferPrograms密鑰。支援的註冊類型:「裝置註冊」、「自動裝置註冊」。
AutomaticActions 辭典密鑰
AutomaticActions 辭典會提供下方顯示的密鑰(預設為 Allowed 且非必要)。
密鑰 | 類型 | 合併動作 | 說明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | 來自以下列表中的最後一個值:Allowed、AlwaysOn、AlwaysOff。 | 指定僅限可用更新(非升級和「快速安全回應」)的自動下載和準備是否可由使用者控制:
| ||||||||
| Enum | 來自以下列表中的最後一個值:Allowed、AlwaysOn、AlwaysOff。 | 指定僅限可用作業系統更新(非升級和「快速安全回應」)的自動安裝是否可由使用者控制:
| ||||||||
(僅 macOS) | Enum | 來自以下列表中的最後一個值:Allowed、AlwaysOn、AlwaysOff。 | 指定可用安全性更新的自動安裝是否可由使用者控制:
| ||||||||
若多個宣告包含相同密鑰的值,這些宣告中任一個所套用之以下列表中的最後一個值有優先權:Allowed、AlwaysOn、AlwaysOff。
iOS、iPadOS 和 macOS 的 RapidSecurityResponse 辭典密鑰
RapidSecurityResponse 辭典包含下方顯示的密鑰(預設為 True 且非必要)。
密鑰 | 類型 | 合併動作 | 說明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 布林值 | 值的邏輯 AND 運算 | 若為 False,則不會提供「快速安全回應」給使用者安裝。 這會定義「快速安全回應」是否可自動安裝在使用者的裝置上。 | ||||||||
| 布林值 | 值的邏輯 AND 運算 | 若為 False,則不會提供「快速安全回應」還原給使用者。 這會控制使用者是否擁有移除「快速安全回應」的選項。 | ||||||||
不受 Enable 密鑰的支配,「快速安全回應」仍可使用 com.apple.configuration.softwareupdate.enforcement.specific 宣告安裝。
iOS 和 iPadOS 的 Deferrals 辭典密鑰
Deferrals 辭典會視平台而定提供不同的密鑰來設定動作(無預設值、非必要)。
密鑰 | 類型 | 合併動作 | 說明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1-90 的整數 | 天數上限 | 指定要延遲軟體更新的天數。設定時,軟體更新和升級在軟體更新或升級發佈完畢、經過指定的延遲之後才會顯示。 | ||||||||
| Enum | 來自以下列表中的最後一個值:All、Oldest、Newest | 指定裝置如何對使用者顯示軟體升級。軟體更新和升級可用時,裝置的動作如下:
| ||||||||
CombinedPeriodInDays 和 RecommendedCadence 可以結合使用。例如,若 RecommendedCadence 設為 Oldest 而 CombinedPeriodInDays 設為 30,使用者只會看到軟體更新發佈日期 30 天後最舊版本的軟體更新。
macOS 的 Deferrals 辭典密鑰
密鑰 | 類型 | 合併動作 | 說明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 1-90 的整數 | 天數上限 | 指定要在裝置上延遲軟體升級的天數。設定時,軟體升級在軟體升級發佈完畢、經過指定的延遲之後才會顯示。 | ||||||||
| 1-90 的整數 | 天數上限 | 指定要在裝置上延遲僅限軟體更新(非軟體升級或「快速安全回應」)的天數。設定時,軟體更新在軟體更新發佈完畢、經過指定的延遲之後才會顯示。 | ||||||||
| 1-90 的整數 | 天數上限 | 指定要延遲非作業系統更新的天數。設定時,更新在更新發佈完畢、經過指定的延遲之後才會顯示。 | ||||||||
在 macOS 中有額外的密鑰可用來確認標準使用者和本機管理者是否可以執行更新或升級(預設動作),或是確認管理權限是否為必要(預設為 True 且非必要)。
密鑰 | 類型 | 合併動作 | 說明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 布林值 | 值的邏輯 AND 運算 | 若為 True,標準使用者可以執行更新和升級。 若為 False,只有管理者可以執行更新和升級。 | ||||||||
強制執行軟體更新辭典密鑰
宣告會提供下方顯示的密鑰(皆為字串且無預設值)。
密鑰 | 必要 | 說明 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 是 | 要在適當時間為裝置更新的目標作業系統版本。這是作業系統版本號碼,例如 iOS 17.4。 | |||||||||
| 否 | 要依照指定時間更新裝置的目標版號版本,例如 21E19。系統會在播種期間將版號版本用於測試。 版號版本可以包含補充版本識別碼,例如 21E19a。若版號版本與 | |||||||||
| 否 | 指定強制安裝軟體更新的當地日期時間值。使用源自 RFC3339 但不包含時區時差的 YYYY-MM-DDTHH:MM:SS 格式。 若使用者沒有在此時間前觸發軟體更新,裝置會強制執行安裝。 | |||||||||
| 否 | 網頁的 URL,顯示組織提供關於強制執行版本的詳細資訊。 | |||||||||
若設定指定的作業系統或版號版本與目前的裝置版本相同或較舊,則該設定會被忽略。
若有包含比目前裝置版本新的作業系統或版號版本的多個設定,包含最早目標日期與時間的設定會先處理,而任何其他設定會保留在佇列中。裝置更新到新版本時,設定集會經過重新處理以確認接下來要處理的設定是哪一個。
若 MDM 解決方案只定義 TargetOSVersion,任何可用的「快速安全回應」都會自動安裝。若要以特定版本或「快速安全回應」為目標,MDM 解決方案在指定版號之外還可以使用 TargetBuildVersion 密鑰,包含補充版本識別碼。
Notifications key
Notifications 密鑰會更改預設通知動作來在強制執行時間的 1 小時前才顯示通知,以及重新啟動的倒數(預設為 True 且非必要)。
密鑰 | 類型 | 合併動作 | 說明 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 布林值 | 值的邏輯 AND 運算 | 若為 True,裝置會顯示所有軟體更新強制執行通知。 若為 False,裝置在強制執行期限的一小時前才會顯示通知,以及重新啟動的倒數通知。 | ||||||||
管理 Beta 版軟體更新
在未受監管的 iPhone 或 iPad 裝置上,只有 OfferPrograms 陣列可用來讓使用者手動註冊組織已訂閱的 Beta 版計畫。Beta 辭典會提供下列密鑰(非必要):
密鑰 | 類型 | 預設 | 合併動作 | 說明 | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | 允許 | 來自以下列表中的最後一個值:Allowed、AlwaysOn、AlwaysOff | 指定 Beta 版計畫註冊是否可由使用者在軟體更新設定使用者介面中控制:
| |||||||
| 陣列 | — | 所有值的獨有聯合 | 裝置上所允許的 Beta 版計畫陣列。若 | |||||||
| 辭典 | — | 已套用第一個設定 | 裝置會自動註冊此 Beta 版計畫。若 | |||||||
除了傳送計畫的名稱,OfferPrograms 和 RequireProgram 選項需要將 Beta 版計畫的代號傳送給裝置。此代號會與 Apple 搭配使用來驗證資格和接收更新的軟體更新設定。
若要讓使用者以其「Apple 帳號」或「管理式 Apple 帳號」,MDM 解決方案可以將 ProgramEnrollment 密鑰設為 Allowed。這會讓使用者註冊其帳號可用的任何計畫以及額外註冊由 OfferPrograms 陣列指定的任何 Beta 版計畫。OfferPrograms 陣列中的每個 Program 辭典必須由下列密鑰組成(皆為字串、皆必要):
密鑰 | 說明 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 可讓人讀取的 Beta 版計畫說明。 | ||||||||||
| MDM 伺服器為其部份的組織種子服務代號。此代號會用來將裝置註冊對應的 Beta 版計畫。 | ||||||||||
若組織想讓使用者參與而無須登入,可以將 ProgramEnrollment 密鑰設為 AlwaysOn。在此情況下,使用者會取得 OfferPrograms 陣列中列出的所有計畫。使用者也可以使用設為 AlwaysOn 的 ProgramEnrollment 組合和定義裝置必須使用 RequireProgram 辭典註冊的 Beta 版計畫來讓裝置自動註冊 Beta 版計畫。RequireProgram 辭典需要下列密鑰(皆為字串):
密鑰 | 說明 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 可讓人讀取的 Beta 版計畫說明。 | ||||||||||
| MDM 伺服器為其部份的組織種子服務代號。此代號會用來將裝置註冊對應的 Beta 版計畫。 | ||||||||||
若組織想防止使用者註冊,可以將 ProgramEnrollment 密鑰設為 AlwaysOff。這也會將裝置從已手動或自動註冊的任何 Beta 版計畫中取消註冊。
【注意】各 MDM 廠商對這些設定的實作方式有所不同。若要瞭解各種「軟體更新」設定如何套用到裝置和使用者,請參閱 MDM 廠商的文件。