使用 AppleSeed for IT Beta 计划测试软件更新
AppleSeed for IT 是专为致力于在其组织中测试 Apple Beta 版软件每个新版本的企业和教育客户而设计的计划。此计划为 IT 专业人士和技术经理提供了机会,使其可在自己的独特工作环境中评估最新的预发布软件版本,通过专用反馈提交流程直接向 Apple 工程团队提供反馈,以及参与详细的测试计划和与其他参与者进行论坛讨论。
iOS 17.5、iPadOS 17.5 和 macOS 14.5 或更高版本使其可在组织中更轻松管理 Beta 版计划参与情况。用户甚至无需在“设置”或“系统设置”中登录 Apple 账户,即可受邀注册 Beta 版计划。使用自动设备注册时,MDM 解决方案还可在“设置助理”运行期间自动注册设备;或者如果设备被监督并运行 iOS 18、iPadOS 18 或 macOS 15 或更高版本,则可稍后远程注册。如有必要,MDM 解决方案提供了一个选项,可从 Beta 版计划移除被监督的设备并限制用户手动注册。这样就不再需要用户执行手动步骤,可在 Beta 版测试生命周期内精简流程。
若要在无需 Apple 账户的情况下提供 AppleSeed for IT Beta 版版本,在“Apple 校园教务管理”或“Apple 商务管理”中具有管理员职务的用户必须登录 AppleSeed for IT 门户并在当前 Beta 版期间代表其组织接受条款与条件。
虽然 Beta 版注册可在无需 Apple 账户的情况下管理,组织仍可考虑向参与用户提供管理式 Apple 账户,以便用户可直接向 Apple 提交反馈。这还可确保提交的反馈与其组织绑定。如果用户选择作为团队而非个人提交反馈,IT 团队等其他用户可以介入提交的票据并掌握最新情况。有关团队反馈的更多信息,请参阅《反馈助理使用手册》中的在 Mac 上的“反馈助理”中管理团队反馈。
与软件更新和升级类似,由这些计划提供的 Beta 版发布也可在被监督的设备上推迟,并且声明式状态报告会提供更高的可见度并允许组织跟踪管理式设备上的 Beta 版计划注册。
通过可用的配置选项,组织可将不同设备远程注册到不同的 Beta 版计划,并且结合推迟 Beta 版和产品发布的选项使用,可直接从第一个 Beta 版发布开始实施分阶段测试和推出方式。
【注】Beta 版配置和状态报告在使用用户注册的设备上不受支持。
在 Beta 版计划中注册设备
若要在 Apple Beta 版软件计划或 AppleSeed for IT 中注册设备,MDM 解决方案必须从 Apple 获取令牌并在自动设备注册期间将其提供给设备,或使用 com.apple.configuration.softwareupdate.settings 声明提供。
对于在“Apple 校园教务管理”或“Apple 商务管理”中具有管理员职务的用户来说,第一步便在是 https://beta.apple.com/it 上进行注册。注册后,MDM 解决方案可使用 https://mdmenrollment.apple.com/os-beta-enrollment/tokens 端点请求可用的 Beta 版计划令牌。与 mdmenrollment.apple.com 上可用的其他服务端点类似,MDM 解决方案必须使用 OAuth 进行认证。
HTTP GET 请求必须包括以下标头栏(均为必填):
HTTP 标头栏 | 描述 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 用于认证请求的 OAuth 令牌。 有关认证过程的更多信息,请参阅 Apple 开发者网站上的通过设备注册计划 (DEP) 服务器认证。 | ||||||||||
| 必须设为值:1 | ||||||||||
服务端点会返回带有以下结构的 JSON 对象:
{ "betaEnrollmentTokens": [ { "token": "p3ySHD3CiWtpsH1DKS8sVdv9BgmFbRDh31xJH2584wJ5AngrYoReFB4MVY53rucW", "title": "macOS AppleSeed Beta", "os": "OSX" }, { "token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg", "title": "iOS 18 AppleSeed Beta", "os": "iOS" } ]}若要将设备注册到 Beta 版计划,RequireBetaProgram 词典必须包含如下所示键(均为必填字符串)。
键 | 描述 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Beta 版计划的人类可读描述。 | ||||||||||
| MDM 服务器所属组织的种子服务令牌。此令牌用于将设备在相应的 Beta 版计划中注册。 | ||||||||||
以下为使用所述键的响应示例:
{ "code": "com.apple.softwareupdate.required", "description": "AppleSeed enrollment required", "message": "This device needs to be enrolled into the AppleSeed Beta program", "details": { "OSVersion": "17.5", "RequireBetaProgram": { "code": "iOS 17 AppleSeed Beta", "token": "35b68K477rAsry6dxiDJBnE7AvjRTueUXFa9jZ3ZhQSFpJZ3Jxz9M8mCt9UXK4Sg"," } }}令牌为每个组织独有且无法在不同的“Apple 校园教务管理”或“Apple 商务管理”组织间重复使用。令牌也特定于某个操作系统升级播种期。标题为 Beta 版发布的人类可读描述,并且 os 可包含以下值:iOS(包括 iPadOS)、OSX (macOS)、Apple tvOS、watchOS 或 xrOS (visionOS)。
iPhone 或 iPad 注册到设备管理后,MDM 解决方案可使用 com.apple.configuration.softwareupdate.settings 声明中的 Beta 版词典从 Beta 版计划注册或取消注册被监督的 iPhone 或 iPad 设备。
macOS 软件更新或升级过程
OTA 更新方式现在是 macOS 更新的首选方式(但通用 Mac 助理 (UMA) 更新仍可用)。升级现以增量包的形式提供,因此下载量更小,安装更快。系统将仅下载完成更新所需的组件,而不是下载整个操作系统,这样可有效提升网络效率。默认为增量升级和更新,但如果增量升级或更新不可用,则以完整替换的方式安装。增量包需要封装的系统宗卷,并且可由任何本地用户执行。
Mac 电脑通过以下方式接收更新和升级通知:
“通知中心”中的通知
在“系统设置”中(macOS 13 或更高版本)
在“系统偏好设置”中(macOS 12.0.1 或更低版本)
【重要事项】在 Mac 上,任何用户都可以执行软件更新。在 macOS 12.3 之前的版本中,需要本地管理员才能执行软件升级。使用 macOS 12.3 或更高版本时,任何用户都可以执行软件升级。在搭载 Apple 芯片的设备上,用户必须是宗卷所有者才能执行软件更新和升级。
更新或升级均可通过 MDM 解决方案远程下载、安装或推迟,也可本地安装。
远程:只要 Mac 被监督,MDM 管理员就可以控制 Mac 电脑上软件更新和升级的显示方式以及自动安装和授权软件更新和升级。在 macOS 11 或更高版本中,使用“设备注册”或“自动设备注册”注册的所有 Mac 电脑均被监督。对于被监督且搭载 Apple 芯片的 Mac,无需在 recoveryOS 中从“完整安全性”降低为其他安全性设置。但在部分测试情形中,管理员可能需要手动将安全性策略从“完整安全性”更改为“降低安全性”。有关更多信息,请参阅《Mac 使用手册》中的在搭载 Apple 芯片的 Mac 上使用 macOS 恢复。
本地:本地管理员或普通用户还可以在“终端”中使用 softwareupdate --fetch-full-installer 命令下载完整的安装器。
对于搭载 Apple 芯片的 Mac,认证需要以下一项或两项内容:
用于自动、非交互式更新和升级的 MDM Bootstrap 令牌
此功能需要 macOS 11.2 或更高版本,且所安装的更新必须由 Apple 签名。
用于用户发起的本地交互式更新和升级的用户密码
【注】软件更新或升级过程中绝不会装载用户的数据宗卷。这一做法有助于防止这个过程中通过宗卷读取或写入任何内容。有关 Apple 软件更新和升级安全性的更多信息,请参阅《Apple 平台安全保护》中的安全软件更新。