Deklarativ konfigurasjon for programvareoppdatering-innstillinger for Apple-enheter
Bruk konfigurasjonen for programvareoppdatering-innstillinger for å håndheve programvareoppdateringer på et bestemt tidspunkt. Hvis du vil ha mer informasjon, kan du se Bruk MDM til å rulle ut programvareoppdateringer.
Konfigurasjonen for programvareoppdatering-innstillinger støtter følgende:
Eldste støttede operativsystemer og kanaler: iOS 18, iPadOS 18, Delt iPad-enhet, macOS 15-enhet.
Krever tilsyn: Ja, bortsett fra følgende: Håndhevelsesnøkler, betatesting
OfferPrograms-nøkler.Støttede registreringstyper: Enhetsregistrering, automatisert enhetsregistrering.
AutomaticActions-ordboknøkler
AutomaticActions-ordboken tilbyr nøklene som vises under (standard er Allowed og ikke påkrevd).
Nøkkel | Type | Sammenslåing | Beskrivelse | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Oppreg. | Den siste verdien fra listen: Allowed, AlwaysOn, AlwaysOff. | Angir om automatiske nedlastinger og klargjøring av tilgjengelige oppdateringer (ikke oppgraderinger eller kritiske sikkerhetsoppdateringer) kan kontrolleres av brukeren:
| ||||||||
| Oppreg. | Den siste verdien fra listen: Allowed, AlwaysOn, AlwaysOff. | Angir om automatisk installasjon av tilgjengelige operativsystemoppdateringer (ikke oppgraderinger og kritiske sikkerhetsoppdateringer) kan kontrolleres av brukeren:
| ||||||||
(kun macOS) | Oppreg. | Den siste verdien fra listen: Allowed, AlwaysOn, AlwaysOff. | Angir om automatisk installasjon av tilgjengelige sikkerhetsoppdateringer kan kontrolleres av brukeren:
| ||||||||
Hvis flere deklarasjoner inneholder en verdi for den samme nøkkelen, har den siste verdien i følgende liste som er sendt av en av deklarasjonene, forrang. Allowed, AlwaysOn, AlwaysOff.
RapidSecurityResponse-ordboknøkler for iOS, iPadOS og macOS
RapidSecurityResponse-ordboken inneholder nøklene som vises under (standard er True og ikke påkrevd).
Nøkkel | Type | Sammenslåing | Beskrivelse | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Boolsk | Logisk AND-operasjon for verdiene | Hvis den er False, tilbys ikke kritiske sikkerhetsoppdateringer for brukerinstallasjon. Dette bestemmer om kritiske sikkerhetsoppdateringer installeres automatisk på brukerens enheter. | ||||||||
| Boolsk | Logisk AND-operasjon for verdiene | Hvis den er False, tilbys ikke brukeren muligheten til å rulle tilbake kritiske sikkerhetsoppdateringer. Dette bestemmer om brukeren har muligheten til å fjerne en kritisk sikkerhetsoppdatering. | ||||||||
Uavhengig av Enable-nøkkelen kan kritiske sikkerhetsoppdateringer fortsatt installeres med com.apple.configuration.softwareupdate.enforcement.specific-deklarasjonen.
Utsettelser-ordboknøkler for iOS og iPadOS
Utsettelser-ordbøkene inneholder forskjellige nøkler for å konfigurere oppførselen avhengig av plattformen (ingen standardnøkler, ikke påkrevd).
Nøkkel | Type | Sammenslåing | Beskrivelse | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Heltall, 1–90 | Maksimalt antall dager | Angir hvor mange dager en programvareoppdatering skal utsettes. Når den er angitt, vises programvareoppdateringer og -oppgraderinger bare etter den angitte utsettelsen etter at programvareoppdateringen eller -oppgraderingen lanseres. | ||||||||
| Oppreg. | Den siste verdien fra listen: All, Oldest, Newest | Angir hvordan enheten viser programvareoppgraderinger til brukeren. Når en programvareoppdatering eller -oppgradering er tilgjengelig, oppfører enheten seg på følgende måte:
| ||||||||
Både CombinedPeriodInDays og RecommendedCadence kan brukes i kombinasjon. Hvis for eksempel RecommendedCadence er satt til Oldest og CombinedPeriodInDays er satt til 30, ser brukeren bare programvareoppdateringer for den eldste versjonen 30 dager etter lanseringsdatoen.
Utsettelser-ordboknøkler for macOS
Nøkkel | Type | Sammenslåing | Beskrivelse | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Heltall, 1–90 | Maksimalt antall dager | Angir i hvor mange dager en programvareoppgradering skal utsettes på enheten. Når den er angitt, vises programvareoppgraderinger bare etter den angitte utsettelsen etter at programvareoppgraderingen lanseres. | ||||||||
| Heltall, 1–90 | Maksimalt antall dager | Angir i hvor mange dager en programvareoppdatering (ikke en programvareoppgradering eller kritisk sikkerhetsoppdatering) skal utsettes på enheten. Når den er angitt, vises programvareoppdateringer bare etter den angitte utsettelsen etter at programvareoppdateringen lanseres. | ||||||||
| Heltall, 1–90 | Maksimalt antall dager | Angir i hvor mange dager ikke-operativsystemoppdateringer skal utsettes. Når den er angitt, vises oppdateringer bare etter den angitte utsettelsen etter at oppdateringen lanseres. | ||||||||
I macOS finnes det en ekstra nøkkel for å bestemme om både standardbrukere og lokale administratorer kan utføre en oppdatering eller oppgradering (standardoppførselen), eller for å bestemme om det kreves administratortillatelse (standard er True og ikke påkrevd).
Nøkkel | Type | Sammenslåing | Beskrivelse | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Boolsk | Logisk AND-operasjon for verdiene | Hvis den er True, kan en standardbruker utføre oppdateringer og oppgraderinger. Hvis den er False, kan bare administratorer utføre oppdateringer og oppgraderinger. | ||||||||
Håndhev programvareoppdateringer-ordboknøkler
Deklarasjonen tilbyr nøklene som vises under (alle strenger, og ingen er standard).
Nøkkel | Påkrevd | Beskrivelse | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Ja | Operativsystemversjonen som enheten skal oppdateres til innen et bestemt tidspunkt. Dette er versjonsnummeret for operativsystemet, for eksempel iOS 17.4. | |||||||||
| Nei | Byggversjonen som enheten skal oppdateres til innen den angitte tiden, for eksempel 21E219. Systemet bruker byggversjonen til testing under rangeringsperiodene. Byggversjonen kan inneholde en ekstra versjonsidentifikator, for eksempel 21E219a. Hvis byggversjonen ikke stemmer med operativsystemversjonen som er angitt i | |||||||||
| Nei | Datoen og klokkeslettet (lokal tid) når programvareoppdateringen skal tvangsinstalleres. Bruk formatet YYYY-MM-DDTHH:MM:SS, som er avledet fra RFC3339, men ikke inkluderer tidssoneforskyvning. Hvis brukeren ikke starter programvareoppdateringen før dette tidspunktet, vil enheten tvangsinstallere den. | |||||||||
| Nei | URL-en for en nettside som viser informasjon som organisasjonen gir om den håndhevede versjonen. | |||||||||
Hvis en konfigurasjon angir en operativsystem- eller byggversjon som er den samme som eller eldre enn versjonen på enheten, ignoreres konfigurasjonen.
Hvis det finnes flere konfigurasjoner med et nyere operativsystem eller en nyere byggversjon enn versjonen som er på enheten, behandles konfigurasjonen med den første måldatoen og det første målklokkeslettet først, og eventuelle andre forblir i køen. Når enheten oppdateres til en ny versjon, behandles settet med konfigurasjoner igjen for å finne ut hvilken konfigurasjon som skal behandles først.
Alle tilgjengelige kritiske sikkerhetsoppdateringer installeres automatisk hvis en MDM-løsning bare definerer TargetOSVersion. For å målrette mot en bestemt versjon eller en kritisk sikkerhetsoppdatering kan MDM-løsningen bruke TargetBuildVersion-nøkkelen i tillegg for å angi byggversjonen, inkludert supplerende versjonsidentifikator.
Varslinger-nøkkel
Varslinger-nøkkelen endrer standard varslingsoppførsel for å vise en varsling bare én time før håndhevingstidspunktet og nedtelling til omstart (standard er True, og den er ikke påkrevd).
Nøkkel | Type | Sammenslåing | Beskrivelse | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Boolsk | Logisk AND-operasjon for verdiene | Hvis den er True, viser enheten alle varslinger for håndheving av programvareoppdateringer. Hvis den er False, viser enheten bare varslinger som utløses én time før tidsfristen for håndheving samt varslingen for nedtelling til omstart. | ||||||||
Administrere betaprogramvareoppdateringer
På iPhone- eller iPad-enheter som ikke er under tilsyn, kan OfferPrograms-matrisen brukes til å tillate at brukere kan registrere seg manuelt i betaprogrammer som organisasjonen abonnerer på. Betaordboken tilbyr følgende nøkler (ikke påkrevd):
Nøkkel | Type | Default | Sammenslåing | Beskrivelse | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Oppreg. | Allowed | Den siste verdien fra listen: Allowed, AlwaysOn, AlwaysOff | Angir om registrering i betaprogram kan kontrolleres av brukeren i brukergrensesnittet for innstillinger for programvareoppdateringer:
| |||||||
| Matrise | – | Unik union av alle verdier | En matrise med betaprogrammer som er tillatt på enheten. Denne nøkkelen skal bare finnes hvis | |||||||
| Ordbok | – | Første konfigurasjon brukes | Enheten registreres automatisk i dette betaprogrammet. Denne nøkkelen skal bare finnes hvis | |||||||
I tillegg til å sende navnet på programmet krever valgene OfferPrograms og RequireProgram at betaprogrammets kjennetegn sendes til enheten. Dette kjennetegnet brukes med Apple for å verifisere tilgangen og motta en oppdatert konfigurasjon for programvareoppdatering.
For å la brukere registrere seg ved hjelp av sin personlige Apple-konto eller administrert Apple-konto kan MDM-løsningen sette ProgramEnrollment-nøkkelen til Allowed. Dette lar brukere registrere seg i alle programmer som er tilgjengelige for kontoen deres, samt i alle betaprogrammer som er angitt av OfferPrograms-matrisen. Hver Program-ordbok i OfferPrograms-matrisen må bestå av følgende nøkler (alle strenger, alle påkrevd):
Nøkkel | Beskrivelse | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| En beskrivelse av betaprogrammet, som kan leses av mennesker. | ||||||||||
| Rangeringstjenestekjennetegnet som MDM-løsningen er en del av for organisasjonen. Dette kjennetegnet brukes til å registrere enheten i det tilhørende betaprogrammet. | ||||||||||
Hvis en organisasjon vil la brukere delta uten å måtte logge på, kan de sette ProgramEnrollment-nøkkelen til AlwaysOn. I dette tilfellet får brukerne tilbud om alle programmene som er oppført i OfferPrograms-matrisen. De kan også registrere enheter automatisk i et betaprogram ved å bruke en kombinasjon av ProgramEnrollment satt til AlwaysOn og å definere betaprogrammet som enheten skal være registrert i, med RequireProgram-ordboken. RequireProgram-ordboken krever følgende nøkler (alle strenger):
Nøkkel | Beskrivelse | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| En beskrivelse av betaprogrammet, som kan leses av mennesker. | ||||||||||
| Rangeringstjenestekjennetegnet som MDM-løsningen er en del av for organisasjonen. Dette kjennetegnet brukes til å registrere enheten i det tilhørende betaprogrammet. | ||||||||||
Hvis en organisasjon vil forhindre at brukere registrerer seg, kan de sette ProgramEnrollment-nøkkelen til AlwaysOff. Da vil også enheten avregistreres fra alle betaprogrammer den allerede var manuelt eller automatisk registrert i.
Merk: Disse innstillingene implementeres på forskjellige måter av de ulike MDM-leverandørene. Slå opp i MDM-leverandørens egen dokumentasjon for å finne ut hvordan ulike innstillinger for programvareoppdatering brukes på enhetene og brukerne dine.