Software-updates testen met het AppleSeed for IT-bètaprogramma
AppleSeed for IT is een programma dat is ontwikkeld voor klanten in het bedrijfsleven en het onderwijs die elke nieuwe versie van Apple bètasoftware in hun organisatie willen testen. Met dit programma kunnen IT-professionals en technologiemanagers de nieuwste prereleaseversies van software in hun eigen unieke werkomgeving evalueren en kunnen ze de engineeringteams van Apple direct feedback geven via een speciaal feedbackproces, bijdragen aan gedetailleerde testplannen en deelnemen aan forumdiscussies met andere deelnemers.
In iOS 17.5, iPadOS 17.5 en macOS 14.5 of nieuwer is het gemakkelijker dan ooit om deelname aan bètaprogramma's in een organisatie te beheren. Organisaties kunnen gebruikers de mogelijkheid geven om zich zelfs zonder Apple Account in Instellingen of Systeeminstellingen bij bètaprogramma's in te schrijven. Als automatische apparaatinschrijving wordt gebruikt, kunnen MDM-oplossingen apparaten ook automatisch inschrijven tijdens het gebruik van de configuratie-assistent of op afstand op een later tijdstip als het apparaat onder toezicht staat en is voorzien van iOS 18, iPadOS 18 of macOS 15 of nieuwer. Indien nodig kan een MDM-oplossing een apparaat dat onder toezicht staat uit een bètaprogramma verwijderen en voorkomen dat een gebruiker zich handmatig inschrijft. Zo ontstaat een gestroomlijnd proces voor het testen van bètasoftware waarbij de gebruiker geen handmatige stappen hoeft uit te voeren.
Om AppleSeed for IT-bètaversies te kunnen aanbieden zonder het gebruik van een Apple Account, moet een gebruiker met de rol van beheerder in Apple School Manager of Apple Business Manager inloggen op de AppleSeed for IT-portal en namens de organisatie de algemene voorwaarden accepteren voor de huidige bètaperiode.
Hoewel de inschrijving bij bètaprogramma's kan worden beheerd zonder het gebruik van een Apple Account, is het voor organisaties het overwegen waard om deelnemende gebruikers een beheerde Apple Account te verstrekken zodat ze hun feedback direct naar Apple kunnen sturen. Dit zorgt er ook voor dat verstuurde feedback aan de organisatie wordt gekoppeld. Als gebruikers ervoor kiezen om feedback namens het team en niet namens zichzelf te sturen, kunnen andere gebruikers zoals leden van het IT-team betrokken worden bij ingediende tickets en op de hoogte blijven. Zie Teamfeedback beheren in Feedbackassistent op de Mac in de Gebruikershandleiding Feedbackassistent voor meer informatie over teamfeedback.
Net als bij software-updates en -upgrades kunnen bètaversies worden uitgesteld op apparaten die onder toezicht staan en kunnen organisaties met een declaratief statusrapport meer inzicht krijgen in de installatie van bètasoftware en inschrijvingen bij bètaprogramma's op beheerde apparaten bijhouden.
Met de beschikbare configuratie-opties kan een organisatie meerdere apparaten op afstand bij verschillende bètaprogramma's inschrijven en met behulp van de optie voor het uitstellen van bèta- en productieversies een gefaseerd test- en uitroltraject implementeren dat begint met de eerste bètaversie.
Opmerking: Configuratie-opties en statusrapporten voor bètasoftware zijn niet beschikbaar op apparaten met gebruikersinschrijving.
Een apparaat inschrijven bij een bètaprogramma
Om een apparaat in te schrijven bij het Apple Beta Software-programma of AppleSeed for IT, moet een MDM-oplossing een token ophalen bij Apple en dit token aan apparaten verstrekken tijdens de automatische apparaatinschrijving of met de declaratie com.apple.configuration.softwareupdate.settings.
Als eerste stap moet een gebruiker met de rol van beheerder in Apple School Manager of Apple Business Manager zich inschrijven op https://beta.apple.com/it. Na de inschrijving kan een MDM-oplossing tokens voor beschikbare bètaprogramma's aanvragen via het eindpunt voor tokens op https://mdmenrollment.apple.com/os-beta-enrollment/tokens. Net als bij andere eindpunten van voorzieningen die beschikbaar zijn op mdmenrollment.apple.com, moeten MDM-oplossingen zich authenticeren met OAuth.
Het HTTP GET-verzoek moet de volgende velden in de koptekst bevatten (alle velden zijn verplicht):
Veld in HTTP-koptekst | Beschrijving | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Het OAuth-token voor authenticatie van het verzoek. Zie Authenticating with a Device Enrollment Program (DEP) Server op de Apple Developer-website voor meer informatie over het authenticatieproces (Engelstalig). | ||||||||||
| Moet zijn ingesteld op de waarde: 1 | ||||||||||
Het eindpunt van de voorziening retourneert een JSON-object met de volgende structuur:
{ "betaEnrollmentTokens": [ { "token": "p3ySHD3CiWtpsH1DKS8sVdv9BgmFbRDh31xJH2584wJ5AngrYoReFB4MVY53rucW", "title": "macOS AppleSeed Beta", "os": "OSX" }, { "token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg", "title": "iOS 18 AppleSeed Beta", "os": "iOS" } ]}Om een apparaat bij een bètaprogramma in te schrijven, moet het woordenboek RequireBetaProgram de onderstaande sleutels bevatten (alle tekenreeksen zijn vereist).
Sleutel | Beschrijving | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Een voor mensen leesbare beschrijving van het bètaprogramma. | ||||||||||
| Het token van de seedingvoorziening voor de organisatie waarvan de MDM-server deel uitmaakt. Dit token wordt gebruikt om het apparaat bij het bijbehorende bètaprogramma in te schrijven. | ||||||||||
Het volgende voorbeeld bevat een reactie waarin de beschreven sleutels worden gebruikt:
{ "code": "com.apple.softwareupdate.required", "description": "AppleSeed enrollment required", "message": "This device needs to be enrolled into the AppleSeed Beta program", "details": { "OSVersion": "17.5", "RequireBetaProgram": { "code": "iOS 17 AppleSeed Beta", "token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg"," } }}Het token is uniek voor elke organisatie en kan niet worden hergebruikt in andere organisaties met Apple School Manager of Apple Business Manager. Het token is ook alleen geldig voor de seedingperiode van een specifieke upgrade van een besturingssysteem. De titel is een voor mensen leesbare beschrijving van de bètaversie en os kan de volgende waarden bevatten: iOS (inclusief iPadOS), OSX (macOS), tvOS, watchOS of xrOS (visionOS).
Nadat een iPhone of iPad is ingeschreven bij apparaatbeheer, kan een MDM-oplossing iPhones en iPads die onder toezicht staan inschrijven en uitschrijven bij bètaprogramma's via het woordenboek 'Beta' in de declaratie com.apple.configuration.softwareupdate.settings.
Proces van software-updates of -upgrades voor macOS
De updatemethode via een draadloze verbinding heeft nu de voorkeur voor updates van macOS (maar UMA-updates (Universal Mac Assistant) zijn nog steeds beschikbaar). Upgrades zijn nu incrementele patches, waardoor de downloads kleiner zijn en ze sneller worden geïnstalleerd. Alleen de onderdelen die noodzakelijk zijn om een update te voltooien, worden gedownload. Door niet het hele besturingssysteem te downloaden, wordt de netwerkefficiëntie verbeterd. Standaard worden incrementele upgrades en updates gebruikt, maar als er geen incrementele upgrades of updates beschikbaar zijn, wordt een volledige installatie uitgevoerd. Ze vereisen een verzegeld systeemvolume en kunnen door alle lokale gebruikers worden uitgevoerd.
Op Mac-computers worden meldingen over updates en upgrades op de volgende manieren aangeboden:
Een melding in het meldingencentrum
In Systeeminstellingen (macOS 13 of nieuwer)
In Systeemvoorkeuren (macOS 12.0.1 of ouder)
Belangrijk: Op een Mac kunnen alle gebruikers software-updates uitvoeren. In versies ouder dan macOS 12.3 moeten software-upgrades worden uitgevoerd door lokale beheerders. Vanaf macOS 12.3 kunnen alle gebruikers een software-upgrade uitvoeren. Op Macs met Apple silicon moeten gebruikers eigenaar van het volume zijn om software-updates en -upgrades uit te voeren.
Ze kunnen worden gedownload, geïnstalleerd of uitgesteld. Dit kan allemaal op afstand met een MDM-oplossing. Updates en upgrades kunnen ook lokaal worden geïnstalleerd.
Op afstand: MDM-beheerders kunnen instellen hoe software-updates en -upgrades worden weergegeven en ze automatisch installeren en autoriseren op Mac-computers, mits deze onder toezicht staan. In macOS 11 of nieuwer staan alle Mac-computers die via apparaatinschrijving of automatische apparaatinschrijving zijn ingeschreven onder toezicht. Voor een Mac met Apple silicon die onder toezicht staat, hoeft de beveiligingsinstelling 'Volledige beveiliging' in recoveryOS niet te worden verlaagd. In bepaalde testscenario's kan het echter zijn dat een beheerder het beveiligingsbeleid handmatig moet wijzigen van 'Volledige beveiliging' in 'Verminderde beveiliging'. Zie macOS-herstel gebruiken op een Mac met Apple silicon in de Mac-gebruikershandleiding voor meer informatie.
Lokaal: Een lokale beheerder of standaardgebruiker kan ook een volledig installatieprogramma downloaden met het commando softwareupdate --fetch-full-installer in Terminal.
Voor authenticatie op Macs met Apple silicon is minimaal een van de onderstaande opties vereist:
Een Bootstrap Token van MDM voor geautomatiseerde, niet-interactieve updates en upgrades
Voor deze functie is macOS 11.2 of nieuwer vereist en de update die wordt geïnstalleerd moet door Apple zijn ondertekend.
Een gebruikerswachtwoord voor lokale, interactieve updates en upgrades die door de gebruiker zijn gestart
Opmerking: Het gegevensvolume van de gebruiker wordt tijdens software-updates of -upgrades nooit geactiveerd. Zo kan er tijdens het proces niets van dit volume worden gelezen of naar dit volume worden geschreven. Zie Secure software updates in Apple Platform Security voor meer informatie over de beveiliging van software-updates en -upgrades van Apple (Engelstalig).