Configuration déclarative des réglages Mise à jour logicielle pour les appareils Apple
Utilisez la configuration des réglages Mise à jour logicielle pour appliquer des mises à jour de logiciels à un moment précis. Pour en savoir plus, consultez la rubrique Utiliser une solution MDM pour déployer des mises à jour de logiciels.
La configuration des réglages Mise à jour logicielle prend en charge ce qui suit :
Systèmes d’exploitation et canaux minimums pris en charge : iOS 18, iPadOS 18, appareil iPad partagé, appareil macOS 15.
Supervision requise : Oui, à l’exception de ce qui suit : Clés d’application, clés
OfferProgramsde test bêta.Types d’inscriptions prises en charge : Inscription d’appareils, Inscription automatisée d’appareils.
Clés du dictionnaire AutomaticActions
Le dictionnaire AutomaticActions propose les clés ci-dessous (la valeur par défaut est Allowed et non requis).
Clé | Type | Comportement de fusion | Description | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | La dernière valeur de la liste : Allowed, AlwaysOn, AlwaysOff. | Indique si les téléchargements automatiques et la préparation des mises à jour uniquement (pas des mises à niveau ni des mises à jour de sécurité) peuvent être contrôlés par l’utilisateur :
| ||||||||
| Enum | La dernière valeur de la liste : Allowed, AlwaysOn, AlwaysOff. | Indique si l’installation automatique des mises à jour disponibles du système d’exploitation (pas des mises à niveau ni des mises à jour de sécurité) peut être contrôlée par l’utilisateur :
| ||||||||
(macOS uniquement) | Enum | La dernière valeur de la liste : Allowed, AlwaysOn, AlwaysOff. | Indique si l’installation automatique des mises à jour de sécurité disponible peut être contrôlée par l’utilisateur :
| ||||||||
Si plusieurs déclarations comprennent une valeur pour la même clé, la dernière valeur dans la liste suivante appliquée par l’une de ces déclarations est prioritaire : Allowed, AlwaysOn, AlwaysOff.
Clés du dictionnaire RapidSecurityResponse pour iOS, iPadOS et macOS
Le dictionnaire RapidSecurityResponse contient les clés indiquées ci-dessous (la valeur par défaut est True et non requis).
Clé | Type | Comportement de fusion | Description | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booléen | Opération AND logique des valeurs | Si la valeur est False, l’installation par l’utilisateur des mises à jour de sécurité urgentes n’est pas proposée. Cela définit si les mises à jour de sécurité urgentes sont installées automatiquement sur les appareils des utilisateurs. | ||||||||
| Booléen | Opération AND logique des valeurs | Si la valeur est False, les reprises des mises à jour de sécurité urgentes ne sont pas proposées à l’utilisateur. Cela contrôle si les utilisateurs disposent de l’option pour supprimer une mise à jour de sécurité urgente. | ||||||||
Indépendamment de la clé Enable, les mises à jour de sécurité urgentes peuvent toujours être installées avec la déclaration com.apple.configuration.softwareupdate.enforcement.specific.
Clés des dictionnaires Deferrals pour iOS et iPadOS
Les dictionnaires Deferrals proposent différentes clés pour configurer le comportement en fonction de la plateforme (pas de valeurs par défaut, non requis).
Clé | Type | Comportement de fusion | Description | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Entier de 1 à 90 | Nombre maximum de jours | Indique le nombre de jours pour le report d’une mise à jour logicielle. En cas de définition, les mises à jour logicielles et les mises à niveau s’affichent uniquement après le délai indiqué suite à la publication de la mise à jour ou à niveau. | ||||||||
| Enum | La dernière valeur de la liste : All, Oldest, Newest | Indique comment l’appareil affiche les mises à jour logicielles à l’utilisateur. Lorsqu’une mise à jour logicielle ou une mise à niveau est disponible, l’appareil se comporte comme suit :
| ||||||||
CombinedPeriodInDays et RecommendedCadence peuvent être utilisées en combinaison. Par exemple, si RecommendedCadence est définie sur Oldest et CombinedPeriodInDays sur 30, un utilisateur voit uniquement les mises à jour logicielles pour la version la plus ancienne 30 jours après leur date de publication.
Clés du dictionnaire Deferrals pour macOS
Clé | Type | Comportement de fusion | Description | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Entier de 1 à 90 | Nombre maximum de jours | Indique le nombre de jours pour le report d’une mise à niveau logicielle sur l’appareil. En cas de définition, les mises à niveau logicielles s’affichent uniquement après le délai indiqué suite à la publication de la mise à niveau. | ||||||||
| Entier de 1 à 90 | Nombre maximum de jours | Indique le nombre de jours pour le report d’une mise à jour logicielle uniquement (pas une mise à niveau de logiciel ni une mise à jour de sécurité) sur l’appareil. En cas de définition, les mises à jour logicielles s’affichent uniquement après le délai indiqué suite à la publication de la mise à jour. | ||||||||
| Entier de 1 à 90 | Nombre maximum de jours | Indique le nombre de jours pour le report des mises à jour autres que celles du système d’exploitation. En cas de définition, les mises à jour s’affichent uniquement après le délai indiqué suite à la publication de la mise à jour. | ||||||||
Sous macOS, une clé supplémentaire est disponible pour déterminer si les utilisateurs standard et les administrateurs locaux peuvent effectuer une mise à jour ou une mise à niveau (le comportement par défaut), ou déterminer si des autorisations administratives sont requises (la valeur par défaut est True et non requis).
Clé | Type | Comportement de fusion | Description | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booléen | Opération AND logique des valeurs | Si la valeur est true, un utilisateur standard peut effectuer des mises à jour et des mises à niveau. Si la valeur est false, seuls les administrateurs peuvent effectuer des mises à jour et des mises à niveau. | ||||||||
Clés du dictionnaire d’application des mises à jour logicielles
La déclaration propose les clés ci-dessous (toutes les chaînes et aucune valeur par défaut).
Clé | Requis | Description | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Oui | La version cible du système d’exploitation vers laquelle l’appareil doit être mis à jour avant le moment déterminé. Il s’agit du numéro de version du système d’exploitation, par exemple : iOS 17.4. | |||||||||
| Non | La version d’assemblage cible vers laquelle l’appareil doit être mis à jour avant l’heure indiquée, par exemple : 21E219. Le système utilise la version de l’assemblage à des fins de tests pendant les périodes d’évaluation. La version d’assemblage peut inclure un identifiant de version supplémentaire, par exemple : 21E219a. Si la version d’assemblage n’est pas cohérente avec la version du système d’exploitation cible indiquée dans la clé | |||||||||
| Non | La valeur de date et heure locale qui détermine quand installer de force la mise à jour logicielle. Utilisez le format YYYY-MM-DDTHH:MM:SS, qui est dérivé de RFC3339, mais n’inclut pas de décalage horaire. Si l’utilisateur ne déclenche pas la mise à jour logicielle avant cette heure, l’appareil l’installe de force. | |||||||||
| Non | L’URL d’une page web qui affiche des détails fournis par l’établissement à propos de la version appliquée. | |||||||||
Si une configuration indique une version de système d’exploitation ou d’assemblage qui est identique ou antérieur à la version actuelle de l’appareil, alors la configuration est ignorée.
Si plusieurs configurations sont présentes avec une version de système d’exploitation ou d’assemblage plus récente que la version actuelle de l’appareil, la configuration dont la date/heure cible est la plus ancienne est traitée en premier, et les autres restent dans la file d’attente. Lorsque l’appareil se met à jour vers une nouvelle version, l’ensemble de configurations est traité à nouveau pour déterminer la suivante à traiter.
Toute mise à jour de sécurité urgente disponible est installée automatiquement si une solution MDM définit uniquement TargetOSVersion. Pour cibler une mise à jour de sécurité urgente ou une version spécifique, une solution MDM peut utiliser la clé TargetBuildVersion en plus de préciser l’assemblage, y compris l’identifiant de version supplémentaire.
Clé Notifications
La clé Notifications modifie le comportement de notification par défaut pour afficher une notification seulement 1 heure avant l’heure de mise en application et le décompte de redémarrage (la valeur par défaut est True et non requis).
Clé | Type | Comportement de fusion | Description | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Booléen | Opération AND logique des valeurs | Si la valeur est vraie, l’appareil affiche toutes les notifications d’application des mises à jour logicielles. Si la valeur est fausse, l’appareil affiche uniquement les notifications déclenchées une heure avant la date limite d’application, et la notification de décompte de redémarrage. | ||||||||
Gestion des mises à jour de logiciels bêta
Sur les iPhone ou iPad non supervisés, seul le tableau OfferPrograms peut être utilisé pour autoriser les utilisateurs à s’inscrire manuellement aux programmes bêta auxquels l’établissement s’est abonné. Le dictionnaire bêta propose les clés suivantes (non requises) :
Clé | Type | Par défaut | Comportement de fusion | Description | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | Autorisée | La dernière valeur de la liste : Allowed, AlwaysOn, AlwaysOff | Indique si l’inscription au programme bêta peut être contrôlée par l’utilisateur dans l’interface utilisateur des réglages de mises à jour logicielles :
| |||||||
| Tableau | — | Union unique de toutes les valeurs | Un tableau de programmes bêta autorisés sur l’appareil. Cette clé doit être présente uniquement si la clé | |||||||
| Dictionnaire | — | Première configuration appliquée | L’appareil s’inscrit automatiquement à ce programme bêta. Cette clé doit être présente uniquement si la clé | |||||||
En plus d’envoyer le nom du programme, les options OfferPrograms et RequireProgram nécessitent que le jeton du programme bêta soit envoyé à l’appareil. Ce jeton est utilisé avec Apple pour vérifier l’admissibilité et recevoir une configuration mise à jour de mise à jour logicielle.
Afin d’autoriser les utilisateurs à s’inscrire à l’aide de leur compte Apple personnel ou d’un compte Apple géré, une solution MDM peut définir la clé ProgramEnrollment sur Allowed. Cela permet aux utilisateurs de s’inscrire à tout programme disponible pour leur compte et également à tout programme bêta indiqué dans le tableau OfferPrograms. Chaque dictionnaire de programme du tableau OfferPrograms doit se composer des clés suivantes (toutes les chaînes, toutes requises) :
Clé | Description | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Une description lisible par un utilisateur du programme bêta. | ||||||||||
| Le jeton du service d’évaluation dont la solution MDM fait partie pour l’établissement. Ce jeton est utilisé pour inscrire l’appareil au programme bêta correspondant. | ||||||||||
Si un établissement souhaite autoriser les utilisateurs à participer sans avoir besoin de se connecter, il peut définir la clé ProgramEnrollment sur AlwaysOn. Dans ce cas, les utilisateurs se voient proposer tous les programmes indiqués dans le tableau OfferPrograms. Ils peuvent également inscrire automatiquement des appareils à un programme bêta à l’aide d’une combinaison de ProgramEnrollment définie sur AlwaysOn et la définition d’un programme bêta auquel l’appareil doit être inscrit avec le dictionnaire RequireProgram. Le dictionnaire RequireProgram nécessite les clés suivantes (toutes les chaînes) :
Clé | Description | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Une description lisible par un utilisateur du programme bêta. | ||||||||||
| Le jeton du service d’évaluation dont la solution MDM fait partie pour l’établissement. Ce jeton est utilisé pour inscrire l’appareil au programme bêta correspondant. | ||||||||||
Si un établissement souhaite empêcher les utilisateurs de s’inscrire, il peut définir la clé ProgramEnrollment sur AlwaysOff. Cela désinscrit également l’appareil de tout programme bêta auquel il était déjà inscrit manuellement ou automatiquement.
Remarque : chaque fournisseur de solution MDM implémente ces réglages différemment. Pour découvrir comment différents réglages Mise à jour de logiciels sont appliqués à vos appareils et utilisateurs, consultez la documentation de votre fournisseur de solution MDM.