Configuration déclarative des réglages de mise à jour logicielle pour les appareils Apple
Utilisez la configuration des réglages de mise à jour logicielle pour imposer les mises à jour à un moment donné. Pour en savoir plus, consultez la rubique Utilisation de la GAM pour déployer des mises à jour logicielles.
La configuration des réglages de mise à jour logicielle prend en charge les éléments suivants :
Exigences minimales en matière de systèmes d’exploitation et de canaux : iOS 18, iPadOS 18, iPad partagé, appareil sous macOS 15.
Supervision obligatoire : Oui, sauf pour les options suivantes : Clés d’exécution, clés de mise à l’essai bêta
OfferPrograms.Types d’inscription compatibles : inscription d’appareils, inscription automatisée des appareils.
Clés du dictionnaire AutomaticActions
Le dictionnaire AutomaticActions propose les clés présentées ci-dessous (l’option par défaut est Allowed et non requis).
Clé | Type | Comportement du fusionnement | Description | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | La dernière valeur de la liste : Allowed, AlwaysOn, AlwaysOff. | Indique si les téléchargements automatiques et la préparation des mises à jour disponibles seulement (pas les mises à niveau et les améliorations rapides à la sécurité) peuvent être contrôlés par l’utilisateur :
| ||||||||
| Enum | La dernière valeur de la liste : Allowed, AlwaysOn, AlwaysOff. | Indique si les installations automatiques des seules mises à jour disponibles du système d’exploitation (pas les mises à niveau et les améliorations rapides à la sécurité) peuvent être contrôlés par l’utilisateur :
| ||||||||
(macOS uniquement) | Enum | La dernière valeur de la liste : Allowed, AlwaysOn, AlwaysOff. | Indique si les installations automatiques des mises à jour de sécurité disponibles peuvent être contrôlés par l’utilisateur :
| ||||||||
Si plusieurs déclarations contiennent une valeur pour la même clé, la dernière valeur de la liste suivante appliquée par l’une de ces déclarations est prioritaire : Allowed, AlwaysOn, AlwaysOff.
Clés de dictionnaire RapidSecurityResponse pour iOS, iPadOS, et macOS
Le dictionnaire RapidSecurityResponse contient les clés présentées ci-dessous (par défaut, True et non requis).
Clé | Type | Comportement du fusionnement | Description | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booléen | Opération logique ET des valeurs | Si « false », les améliorations rapides à la sécurité ne sont pas proposées pour l’installation par l’utilisateur. Ce comportement définit si les améliorations rapides à la sécurité sont automatiquement installées sur les appareils de l’utilisateur. | ||||||||
| Booléen | Opération logique ET des valeurs | Si « false », les retours en arrière des améliorations rapides à la sécurité ne sont pas proposées à l’utilisateur. Ce comportement permet de déterminer si les utilisateurs ont la possibilité de supprimer une amélioration rapide à la sécurité. | ||||||||
Quelle que soit la clé Activer, les améliorations rapides à la sécurité peuvent toujours être installées à l’aide de la déclaration com.apple.configuration.softwareupdate.enforcement.specific.
Clés de dictionnaire de reports pour iOS et iPadOS
Les dictionnaires de reports offrent différentes clés pour configurer le comportement en fonction de la plateforme (pas de valeurs par défaut, non requis).
Clé | Type | Comportement du fusionnement | Description | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Entier de 1 à 90 | Nombre maximal de jours | Indique le nombre de jours de reports d’une mise à jour logicielle. Lorsque cette option est activée, les mises à jour et les mises à niveau logicielles ne s’affichent qu’après le délai indiqué, à la suite de la publication de la mise à jour ou de la mise à niveau logicielle. | ||||||||
| Enum | La dernière valeur de la liste : Tous, Plus ancienne, Plus récente | Indique comment l’appareil présente les mises à jour logicielles à l’utilisateur. Lorsqu’une mise à jour ou une mise à niveau logicielle est disponible, l’appareil se comporte comme suit :
| ||||||||
CombinedPeriodInDays et RecommendedCadence peuvent être utilisés en combinaison. Par exemple, si RecommendedCadence est configurée comme Plus ancienne et CombinedPeriodInDays est configurée à 30, un utilisateur ne voir les mises à jour de la dernière version que 30 jours après la date de publication.
Clés de dictionnaire de reports pour macOS
Clé | Type | Comportement du fusionnement | Description | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Entier de 1 à 90 | Nombre maximal de jours | Indique le nombre de jours de reports d’une mise à niveau logicielle sur l’appareil. Lorsque cette option est activée, les mises à niveau logicielles ne s’affichent qu’après le délai indiqué, à la suite de la publication de la mise à niveau logicielle. | ||||||||
| Entier de 1 à 90 | Nombre maximal de jours | Indique le nombre de jours de reports d’une mise à jour logicielle seulement (pas une mise à niveau logicielle ou une amélioration rapide à la sécurité) sur l’appareil. Lorsque cette option est activée, les mises à jour logicielles ne s’affichent qu’après le délai indiqué, à la suite de la publication de la mise à jour logicielle. | ||||||||
| Entier de 1 à 90 | Nombre maximal de jours | Indique le nombre de jours de reports des mises à jour autres que celles du système d’exploitation. Lorsque cette option est configurée, les mises à jour ne s’affichent qu’après le délai indiqué, à la suite de la publication de la mise à jour. | ||||||||
Dans macOS, une clé supplémentaire permet de déterminer si les utilisateurs standard et les administrateurs locaux peuvent effectuer une mise à jour ou une mise à niveau (comportement par défaut), ou si des autorisations administratives sont requises (par défaut, True et non requis).
Clé | Type | Comportement du fusionnement | Description | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booléen | Opération logique ET des valeurs | Si « true », un utilisateur standard peut effectuer des mises à jour et des mises à niveau. Si « false », seuls les administrateurs peuvent effectuer des mises à jour et des mises à niveau. | ||||||||
Imposer les mises à jour logicielles des clés du dictionnaire
La déclaration propose les clés présentées ci-dessous (toutes les chaînes et aucune valeur par défaut).
Clé | Obligatoire | Description | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Oui | Version du système d’exploitation cible vers laquelle l’appareil doit être mis à jour avant l’échéance définie. C’est le numéro de version du système d’exploitation, par exemple, iOS 17.4. | |||||||||
| Non | Version cible vers lequel l’appareil doit être mis à jour avant l’échéance définie, par exemple, 21E219. Le système utilise la version pour les tests pendant les périodes de tests. La version peut comprendre un identifiant de version supplémentaire, par exemple, 21E219a. Si la version ne correspond pas à la version du système d’exploitation cible indiqué dans la clé | |||||||||
| Non | La date et l’heure locales auxquelles l’installation de la mise à jour logicielle doit obligatoirement avoir lieu. Utilisez le format YYYY-MM-DDTHH : MM : SS, qui découle de RFC3339, mais n’inclut pas de décalage de fuseau horaire. Si l’utilisateur ne déclenche pas la mise à jour logicielle avant ce délai, l’appareil en force l’installation. | |||||||||
| Non | L’URL d’une page Web qui montre les détails que l’organisation fournit au sujet des versions imposées. | |||||||||
Si une configuration indique un système d’exploitation ou une version identique ou antérieure à la version actuelle de l’appareil, la configuration est ignorée.
Si plusieurs configurations sont présentes avec un système d’exploitation ou une version plus récents que la version actuelle de l’appareil, la configuration dont la date et l’heure cibles sont les plus anciennes est traitée en premier, et les autres restent dans la file d’attente. Lorsque l’appareil passe à une nouvelle version, l’ensemble des configurations est à nouveau traité afin de déterminer laquelle est la prochaine à être traitée.
Toute amélioration rapide à la sécurité disponible est installée automatiquement si une solution GAM ne définit que le TargetOSVersion. Pour cibler une version particulière ou une amélioration rapide à la sécurité, une solution GAM peut utiliser la clé TargetBuildVersion en plus de préciser la version, y compris l’identifiant de version supplémentaire.
Clé de notifications
La clé de notifications modifie le comportement de notification par défaut pour afficher une notification seulement une heure avant l’heure d’application et le compte à rebours de redémarrage. (par défaut, True et non requis).
Clé | Type | Comportement du fusionnement | Description | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booléen | Opération logique ET des valeurs | Si « true », l’appareil affiche toutes les notifications d’application des mises à jour logicielles. Si « false », l’appareil n’affiche que les notifications déclenchées une heure avant le délai d’application et la notification du compte à rebours de redémarrage. | ||||||||
Gestion des mises à jour logicielles bêta
Sur les appareils iPhone ou iPad non supervisés, seul le tableau OfferPrograms peut être utilisé pour autoriser les utilisateurs à s’inscrire manuellement aux programmes bêta auxquels l’organisation s’est abonnée. Le dictionnaire bêta propose les clés suivantes (non requis) :
Clé | Type | Par défaut | Comportement du fusionnement | Description | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | Autorisé | La dernière valeur de la liste : Allowed, AlwaysOn, AlwaysOff | Indique si le programme bêta d’inscription peut être contrôlé par l’utilisateur dans l’interface utilisateur des réglages de mise à jour logicielle :
| |||||||
| Tableau | — | Un seul ensemble de valeurs | Un ensemble de programmes bêta autorisés sur cet appareil. Cette clé ne doit être présente que si la clé | |||||||
| Dictionnaire | — | Première configuration utilisée | L’appareil est automatiquement inscrit dans ce programme bêta. La clé doit être présente seulement si la clé | |||||||
De plus, pour envoyer le nom du programme, les options OfferPrograms et RequireProgram exigent que le jeton du programme bêta soit envoyé à l’appareil. Ce jeton est utilisé par Apple pour vérifier l’admissibilité et recevoir une configuration à jour de la mise à jour logicielle.
Pour autoriser les utilisateurs à s’inscrire en utilisant leur compte Apple personnel ou le compte géré Apple, une solution GAM peut configurer la clé ProgramEnrollment comme Allowed. Cette solution permet aux utilisateurs de s’inscrire à tout programme disponible dans leur compte ainsi que dans tout programme bêta indiqué dans le tableau OfferPrograms. Chaque dictionnaire de programme dans le tableau OfferPrograms doit comprendre les clés suivantes (toutes les chaînes, tout requis) :
Clé | Description | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Description du programme bêta lisible par un humain. | ||||||||||
| Le jeton du service de test dont fait partie la solution GAM pour l’organisation. Ce jeton est utilisé pour inscrire le service dans le programme bêta correspondant. | ||||||||||
Si une organisation veut autoriser les utilisateurs à participer sans devoir se connecter, elle peut configurer la clé ProgramEnrollment comme AlwaysOn. Dans ce cas, tous les programmes listés dans le tableau OfferPrograms sont proposés aux utilisateurs. Elle peut aussi inscrire automatiquement les appareils dans un programme bêta à l’aide d’une combinaison de ProgramEnrollment configurée comme AlwaysOn et définir dans quel programme bêta l’appareil doit être inscrit à l’aide du dictionnaire RequireProgram. Le dictionnaire RequireProgram exige les clés suivantes (toute les chaînes) :
Clé | Description | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Description du programme bêta lisible par un humain. | ||||||||||
| Le jeton du service de test dont fait partie la solution GAM pour l’organisation. Ce jeton est utilisé pour inscrire le service dans le programme bêta correspondant. | ||||||||||
Si une organisation veut empêcher les utilisateurs de s’inscrire, elle peut configurer la clé ProgramEnrollment comme AlwaysOff. Cette opération désinscrit l’appareil de tout programme bêta auquel il avais déjà été inscrit de façon manuelle ou automatique.
Remarque : Chaque fournisseur de GAM met en œuvre ces réglages différemment. Pour découvrir comment les différents réglages de mise à jour logicielle sont appliqués à vos appareils et utilisateurs, consultez la documentation de votre fournisseur de GAM.