Deklarativ konfigurasjon for programvareoppdatering-innstillinger for Apple-enheter
Bruk konfigurasjonen for programvareoppdatering-innstillinger for å håndheve programvareoppdateringer på et bestemt tidspunkt. Hvis du vil ha mer informasjon, kan du se Bruk MDM til å rulle ut programvareoppdateringer.
Konfigurasjonen for programvareoppdatering-innstillinger støtter følgende:
Eldste støttede operativsystemversjoner og kanaler: iOS 18, iPadOS 18, Delt iPad-enhet, macOS 15-enhet.
Krever tilsyn: Ja, bortsett fra følgende: Håndhevelsesnøkler, betatesting
OfferPrograms-nøkler.Støttede registreringsmetoder: Enhetsregistrering, automatisert enhetsregistrering.
AutomaticActions-ordboknøkler
AutomaticActions-ordboken tilbyr nøklene som vises under (standard er Allowed og ikke påkrevd).
Nøkkel | Type | Sammenslåing | Beskrivelse | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Oppreg. | Den siste verdien fra listen: Allowed, AlwaysOn, AlwaysOff. | Angir om automatiske nedlastinger og klargjøring av tilgjengelige oppdateringer (ikke oppgraderinger eller kritiske sikkerhetsoppdateringer) kan kontrolleres av brukeren:
| ||||||||
| Oppreg. | Den siste verdien fra listen: Allowed, AlwaysOn, AlwaysOff. | Angir om automatisk installasjon av tilgjengelige operativsystemoppdateringer (ikke oppgraderinger og kritiske sikkerhetsoppdateringer) kan kontrolleres av brukeren:
| ||||||||
(kun macOS) | Oppreg. | Den siste verdien fra listen: Allowed, AlwaysOn, AlwaysOff. | Angir om automatisk installasjon av tilgjengelige sikkerhetsoppdateringer kan kontrolleres av brukeren:
| ||||||||
Hvis flere deklarasjoner inneholder en verdi for den samme nøkkelen, har den siste verdien i følgende liste som er sendt av en av deklarasjonene, forrang. Allowed, AlwaysOn, AlwaysOff.
RapidSecurityResponse-ordboknøkler for iOS, iPadOS og macOS
RapidSecurityResponse-ordboken inneholder nøklene som vises under (standard er True og ikke påkrevd).
Nøkkel | Type | Sammenslåing | Beskrivelse | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Boolsk | Logisk AND-operasjon for verdiene | Hvis den er False, tilbys ikke kritiske sikkerhetsoppdateringer for brukerinstallasjon. Dette bestemmer om kritiske sikkerhetsoppdateringer installeres automatisk på brukerens enheter. | ||||||||
| Boolsk | Logisk AND-operasjon for verdiene | Hvis den er False, tilbys ikke brukeren muligheten til å rulle tilbake kritiske sikkerhetsoppdateringer. Dette bestemmer om brukeren har muligheten til å fjerne en kritisk sikkerhetsoppdatering. | ||||||||
Uavhengig av Enable-nøkkelen kan kritiske sikkerhetsoppdateringer fortsatt installeres med com.apple.configuration.softwareupdate.enforcement.specific-deklarasjonen.
Deferrals-ordboknøkler for iOS, iPadOS og tvOS
Utsettelser-ordbøkene inneholder forskjellige nøkler for å konfigurere oppførselen avhengig av plattformen (ingen standardnøkler, ikke påkrevd).
Nøkkel | Type | Sammenslåing | Beskrivelse | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Heltall, 1–90 | Maksimalt antall dager | Angir hvor mange dager en programvareoppdatering skal utsettes. Når den er angitt, vises programvareoppdateringer og -oppgraderinger bare etter den angitte utsettelsen etter at programvareoppdateringen eller -oppgraderingen lanseres. | ||||||||
| Oppreg. | Den siste verdien fra listen: All, Oldest, Newest | Angir hvordan enheten viser programvareoppgraderinger til brukeren. Når en programvareoppdatering eller -oppgradering er tilgjengelig, oppfører enheten seg på følgende måte:
| ||||||||
Både CombinedPeriodInDays og RecommendedCadence kan brukes i kombinasjon. Hvis for eksempel RecommendedCadence er satt til Oldest og CombinedPeriodInDays er satt til 30, ser brukeren bare programvareoppdateringer for den eldste versjonen 30 dager etter lanseringsdatoen.
Utsettelser-ordboknøkler for macOS
Nøkkel | Type | Sammenslåing | Beskrivelse | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Heltall, 1–90 | Maksimalt antall dager | Angir i hvor mange dager en programvareoppgradering skal utsettes på enheten. Når den er angitt, vises programvareoppgraderinger bare etter den angitte utsettelsen etter at programvareoppgraderingen lanseres. | ||||||||
| Heltall, 1–90 | Maksimalt antall dager | Angir i hvor mange dager en programvareoppdatering (ikke en programvareoppgradering eller kritisk sikkerhetsoppdatering) skal utsettes på enheten. Når den er angitt, vises programvareoppdateringer bare etter den angitte utsettelsen etter at programvareoppdateringen lanseres. | ||||||||
| Heltall, 1–90 | Maksimalt antall dager | Angir i hvor mange dager ikke-operativsystemoppdateringer skal utsettes. Når den er angitt, vises oppdateringer bare etter den angitte utsettelsen etter at oppdateringen lanseres. | ||||||||
I macOS finnes det en ekstra nøkkel for å bestemme om både standardbrukere og lokale administratorer kan utføre en oppdatering eller oppgradering (standardoppførselen), eller for å bestemme om det kreves administratortillatelse (standard er True og ikke påkrevd).
Nøkkel | Type | Sammenslåing | Beskrivelse | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Boolsk | Logisk AND-operasjon for verdiene | Hvis den er True, kan en standardbruker utføre oppdateringer og oppgraderinger. Hvis den er False, kan bare administratorer utføre oppdateringer og oppgraderinger. | ||||||||
Varslinger-nøkkel
Varslinger-nøkkelen endrer standard varslingsoppførsel for å vise en varsling bare én time før håndhevingstidspunktet og nedtelling til omstart (standard er True, og den er ikke påkrevd).
Nøkkel | Type | Sammenslåing | Beskrivelse | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Boolsk | Logisk AND-operasjon for verdiene | Hvis den er True, viser enheten alle varslinger for håndheving av programvareoppdateringer. Hvis den er False, viser enheten bare varslinger som utløses én time før tidsfristen for håndheving samt varslingen for nedtelling til omstart. | ||||||||
Administrere betaprogramvareoppdateringer
På iPhone- eller iPad-enheter som ikke er under tilsyn, kan OfferPrograms-matrisen brukes til å tillate at brukere kan registrere seg manuelt i betaprogrammer som organisasjonen abonnerer på. Betaordboken tilbyr følgende nøkler (ikke påkrevd):
Nøkkel | Type | Default | Sammenslåing | Beskrivelse | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Oppreg. | Allowed | Den siste verdien fra listen: Allowed, AlwaysOn, AlwaysOff | Angir om registrering i betaprogram kan kontrolleres av brukeren i brukergrensesnittet for innstillinger for programvareoppdateringer:
| |||||||
| Matrise | – | Unik union av alle verdier | En matrise med betaprogrammer som er tillatt på enheten. Denne nøkkelen skal bare finnes hvis | |||||||
| Ordbok | – | Første konfigurasjon brukes | Enheten registreres automatisk i dette betaprogrammet. Denne nøkkelen skal bare finnes hvis | |||||||
I tillegg til å sende navnet på programmet krever valgene OfferPrograms og RequireProgram at betaprogrammets kjennetegn sendes til enheten. Dette kjennetegnet brukes med Apple for å verifisere tilgangen og motta en oppdatert konfigurasjon for programvareoppdatering.
For å la brukere registrere seg ved hjelp av sin personlige Apple-konto eller administrert Apple-konto kan MDM-løsningen sette ProgramEnrollment-nøkkelen til Allowed. Dette lar brukere registrere seg i alle programmer som er tilgjengelige for kontoen deres, samt i alle betaprogrammer som er angitt av OfferPrograms-matrisen. Hver Program-ordbok i OfferPrograms-matrisen må bestå av følgende nøkler (alle strenger, alle påkrevd):
Nøkkel | Beskrivelse | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| En beskrivelse av betaprogrammet, som kan leses av mennesker. | ||||||||||
| Rangeringstjenestekjennetegnet som MDM-løsningen er en del av for organisasjonen. Dette kjennetegnet brukes til å registrere enheten i det tilhørende betaprogrammet. | ||||||||||
Hvis en organisasjon vil la brukere delta uten å måtte logge på, kan de sette ProgramEnrollment-nøkkelen til AlwaysOn. I dette tilfellet får brukerne tilbud om alle programmene som er oppført i OfferPrograms-matrisen. De kan også registrere enheter automatisk i et betaprogram ved å bruke en kombinasjon av ProgramEnrollment satt til AlwaysOn og å definere betaprogrammet som enheten skal være registrert i, med RequireProgram-ordboken. RequireProgram-ordboken krever følgende nøkler (alle strenger):
Nøkkel | Beskrivelse | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| En beskrivelse av betaprogrammet, som kan leses av mennesker. | ||||||||||
| Rangeringstjenestekjennetegnet som MDM-løsningen er en del av for organisasjonen. Dette kjennetegnet brukes til å registrere enheten i det tilhørende betaprogrammet. | ||||||||||
Hvis en organisasjon vil forhindre at brukere registrerer seg, kan de sette ProgramEnrollment-nøkkelen til AlwaysOff. Da vil også enheten avregistreres fra alle betaprogrammer den allerede var manuelt eller automatisk registrert i.
Merk: Disse innstillingene implementeres på ulike måter av de forskjellige MDM-utviklerne. Slå opp i MDM-utviklerens dokumentasjon for å finne ut hvordan ulike innstillinger for programvareoppdatering brukes på enhetene og for brukerne.