Configuração declarativa de definições de atualização de software para dispositivos Apple
Use a configuração de definições de atualização de software para aplicar atualizações de software a uma determinada hora. Encontrará mais informação em Usar MDM para implementar atualizações de software.
A configuração de definições de atualização de software suporta o seguinte:
Versões de sistema operativo e canais compatíveis mínimos: iOS 18, iPadOS 18, dispositivo iPad partilhado, dispositivo com macOS 15.
Requer supervisão: Sim, exceto o seguinte: chaves de aplicação, chaves
OfferProgramspara testes beta.Métodos de registo suportados: registo do dispositivo, registo automático de dispositivos.
Teclas de dicionário AutomaticActions
O dicionário AutomaticActions oferece as chaves mostradas abaixo (a predefinição é Allowed e não são obrigatórias).
Chave | Tipo | Comportamento de combinação | Description (Descrição) | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | O último valor da lista: Allowed, AlwaysOn, AlwaysOff. | Especifica se as descargas automáticas e a preparação de atualizações secundárias disponíveis (não atualizações principais nem respostas de segurança rápidas) podem ser controladas pelo utilizador:
| ||||||||
| Enum | O último valor da lista: Allowed, AlwaysOn, AlwaysOff. | Especifica se a instalação automática de atualizações secundárias de sistema operativo disponíveis (não atualizações principais nem respostas de segurança rápidas) podem ser controladas pelo utilizador:
| ||||||||
(macOS apenas) | Enum | O último valor da lista: Allowed, AlwaysOn, AlwaysOff. | Especifica se a instalação automática de atualizações secundárias de segurança disponíveis podem ser controladas pelo utilizador:
| ||||||||
No caso de várias declarações incluírem um valor para a mesma chave, o último valor na lista seguinte aplicado por qualquer uma dessas declarações tem precedência: Allowed, AlwaysOn, AlwaysOff.
Chaves do dicionário RapidSecurityResponse para iOS, iPadOS e macOS.
O dicionário RapidSecurityResponse contém as chaves mostradas abaixo (a predefinição é “Verdadeiro” e não são obrigatórias).
Chave | Tipo | Comportamento de combinação | Description (Descrição) | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Boolean | Operação lógica AND dos valores | Se falso, as respostas de segurança rápidas não são oferecidas ao utilizador para instalação. Isto define se as respostas de segurança rápidas são instaladas automaticamente nos dispositivos do utilizador. | ||||||||
| Boolean | Operação lógica AND dos valores | Se falso, as reversões de resposta de segurança rápida não são oferecidas ao utilizador. Isto controla se os utilizadores têm a opção de remover uma resposta de segurança rápida. | ||||||||
Independentemente da chave Enable, as respostas de segurança rápidas ainda podem ser instaladas com a declaração com.apple.configuration.softwareupdate.enforcement.specific.
Chaves de dicionário de adiamentos para iOS, iPadOS e tvOS
Os dicionários de adiamentos oferecem diferentes chaves para configurar o comportamento consoante a plataforma (sem predefinições, não obrigatórias).
Chave | Tipo | Comportamento de combinação | Description (Descrição) | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Inteiro 1–90 | Número máximo de dias | Especifica o número de dias de adiamento de uma atualização secundária de software. Quando definido, as atualizações secundárias e principais de software aparecem apenas depois do adiamento especificado, após o lançamento da atualização secundária ou principal de software. | ||||||||
| Enum | O último valor da lista: All, Oldest, Newest | Especifica a forma como o dispositivo mostra as atualizações principais de software ao utilizador. Quando uma atualização de software está disponível, o dispositivo comporta-se da seguinte forma:
| ||||||||
CombinedPeriodInDays e RecommendedCadence podem ser usados em conjunto. Por exemplo, se RecommendedCadence estiver definido como Mais antigo e CombinedPeriodInDays estiver definido como 30, um utilizador vê apenas as atualizações de software do lançamento mais antigo após 30 dias da data de publicação.
Chaves de dicionário de adiamentos para macOS
Chave | Tipo | Comportamento de combinação | Description (Descrição) | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Inteiro 1–90 | Número máximo de dias | Especifica o número de dias de adiamento de uma atualização principal de software no dispositivo. Quando definido, as atualizações de software aparecem apenas depois do adiamento especificado, após o lançamento da atualização de software. | ||||||||
| Inteiro 1–90 | Número máximo de dias | Especifica o número de dias de adiamento de uma atualização de software apenas (não uma atualização principal de software ou resposta de segurança rápida) no dispositivo. Quando definido, as atualizações de software aparecem apenas depois do adiamento especificado, após o lançamento da atualização de software. | ||||||||
| Inteiro 1–90 | Número máximo de dias | Especifica o número de dias de adiamento das atualizações que não são do sistema operativo. Quando definido, as atualizações aparecem apenas depois do adiamento especificado, após o lançamento da atualização de software. | ||||||||
Está disponível uma chave adicional no macOS para determinar se os utilizadores padrão e administradores locais podem executar uma atualização primária ou secundária (o comportamento predefinido) ou se são necessárias permissões administrativas (a predefinição é “Verdadeiro” e não obrigatório).
Chave | Tipo | Comportamento de combinação | Description (Descrição) | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Boolean | Operação lógica AND dos valores | Se falso, apenas um utilizador padrão pode executar atualizações principais e secundárias. Se falso, apenas os administradores podem executar atualizações principais e secundárias. | ||||||||
Chave de notificações
A chave Notificações altera o comportamento de notificação padrão predefinido para mostrar apenas uma notificação uma hora antes da atualização obrigatória e da contagem descrescente para o reinício (a predefinição é “Verdadeiro” e não obrigatório).
Chave | Tipo | Comportamento de combinação | Description (Descrição) | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Boolean | Operação lógica AND dos valores | Se verdadeiro, o dispositivo mostra todas as notificações de aplicação da atualização de software. Se falso, o dispositivo mostra apenas as notificações acionadas uma hora antes do prazo de aplicação, e a notificação de contagem decrescente para o reinício. | ||||||||
Gerir as atualizações de software beta
Em dispositivos iPhone ou iPad não supervisionados, apenas a sequência OfferPrograms pode ser usada para permitir que os utilizadores se registem manualmente em programas beta que a organização subscreveu. O dicionário beta oferece as seguintes chaves (não obrigatórias):
Chave | Tipo | Default | Comportamento de combinação | Description (Descrição) | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Enum | Permitido | O último valor da lista: Allowed, AlwaysOn, AlwaysOff | Especifica que registo em programa beta pode ser controlado pelo utilizador na interface de utilizador das definições de atualização de software:
| |||||||
| Sequência | — | União única de todos os valores | Uma sequência de programas beta permitidos no dispositivo. Esta chave apenas deve estar presente se a chave | |||||||
| Dicionário | — | Primeira configuração aplicada | O dispositivo é registado automaticamente neste programa beta. Esta chave apenas deve estar presente se a chave | |||||||
Para além de enviar o nome do programa, as opções OfferPrograms e RequireProgram exigem que o token do programa beta seja enviado ao dispositivo. Este token é usado com a Apple para verificar a elegibilidade e receber uma configuração de atualização de software atualizada.
Para permitir que os utilizadores se registem usando a respetiva conta Apple pessoal ou a conta Apple gerida, uma solução MDM pode definir a chave ProgramEnrollment para Allowed. Isto permite que os utilizadores se registem em qualquer programa disponível para a respetiva conta e, adicionalmente, em qualquer programa beta especificado pela sequência OfferPrograms. Cada dicionário Programa da sequência OfferPrograms deve ser composto pelas seguintes chaves (todas as cadeias, todas obrigatórias):
Chave | Description (Descrição) | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Uma descrição legível do programa beta. | ||||||||||
| O token do serviço de distribuição do qual a solução MDM faz parte para a organização. Este token é usado para registar o dispositivo no programa beta correspondente. | ||||||||||
Se uma organização quiser permitir que os utilizadores participem sem a necessidade de iniciar sessão, pode definir a chave ProgramEnrollment como AlwaysOn. Neste caso, são oferecidos aos utilizadores todos os programas listados na sequência OfferPrograms. Também é possível registar automaticamente dispositivos num programa beta usando uma combinação de ProgramEnrollment definido como AlwaysOn e definindo o programa beta no qual o dispositivo deve ser registado com o dicionário RequireProgram. O dicionário RequireProgram requer as seguintes chaves (tudo cadeias):
Chave | Description (Descrição) | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Uma descrição legível do programa beta. | ||||||||||
| O token do serviço de distribuição do qual a solução MDM faz parte para a organização. Este token é usado para registar o dispositivo no programa beta correspondente. | ||||||||||
Caso uma organização queira impedir que os utilizadores se registem, pode definir a chave ProgramEnrollment como AlwaysOff. Isto também anula o registo do dispositivo de qualquer problema beta em que já tenha sido registo de forma manual ou automática.
Nota: cada programador de MDM implementa essas definições de forma diferente. Para saber como as várias definições de atualização de software são aplicadas aos seus dispositivos e utilizadores, consulte a documentação do seu programador de MDM.