Kendskab til faserne i gennemtvingelse af Apple-softwareopdatering
Gennemtvingelse af softwareopdateringer via MDM omfatter fem hovedkomponenter:
MDM-løsningen
Enheden
Brugeren
Apple Software Lookup Service
Apple Software Update Catalog
Fase 1
MDM-løsningen kontrollerer jævnligt Apple Software Lookup Service for nye udgivelser. Hvis der registreres en, anvender MDM-løsningen nøglen SupportedDevices
fra kataloget og sammenligner udgivelsen med dens liste over administrerede enheder for at afgøre, hvilke enheder udgivelsen kan anvendes på.
MDM-løsningen bør også tilmeldes statusrapporterne softwareupdate.*
og device.operating-system.*
for at modtage opdateringer automatisk, hvis nogle af disse værdier ændres.
Fase 2
MDM-løsningen opretter en com.apple.configuration.softwareupdate.enforcement.specific
-deklaration med den registrerede version og definerer TargetLocalDateTime
og DetailsURL
(valgfrit) i henhold til organisationens krav. MDM-løsningen sender derefter en push-notifikation til enheden for at udløse synkroniseringen af deklarationerne. Du kan få flere oplysninger i Integrating Declarative Management på Apple Developer-webstedet.
Fase 3
Når deklarationen bliver aktiv på enheden, kontakter den Apple Software Update Catalog for at hente URL-adressen til overførslen og begynder derefter at hente opdateringen, hvis kravene er opfyldt. Enheden viser herefter brugeren en notifikation og returnerer følgende til MDM-løsningen:
1. softwareupdate.install-state
-værdien “waiting”, som betyder, at processen med at anmode om opdatering er startet.
2. softwareupdate.install-state
-værdien “downloading”, som betyder, at opdateringen er ved at blive hentet af enheden.
Hvis en tjeneste til indlæsning af indhold i buffer er tilgængelig for enheden, vil den forsøge at hente softwareopdateringen fra indholdsbufferen.
Når enheden er færdig med at hente opdateringen, gør den softwareopdateringen klar til installering. Når denne proces er færdig, sendes softwareupdate.install-state
-værdien “prepared” tilbage til MDM-løsningen.
Fase 4
Enheden angiver notifikationsperioden. Afhængigt af hvornår installationen skal finde sted, kan teksten og mulighederne i notifikationen være forskellig.
Fase 5
Hvis brugeren ikke har installeret opdateringen inden datoen for gennemtvingelse, sætter enheden installeringen i gang og sender softwareupdate.install-state
-værdien “installing” tilbage til MDM-løsningen. Før installationen begynder på en Mac med Apple Silicon, kontakter computeren MDM-løsningen for at hente det relevante Bootstrap Token (hvis tilgængeligt).
Hvis opdateringen lykkes, vil enheden genstarte. Hvis opdateringen mislykkes, sendes en softwareupdate.install-state
-værdi for ”mislykket”
. I begge tilfælde sender enheden en softwareupdate.failure-reason
-statusrapport tilbage. Hvis opdateringen lykkedes, har count-nøglen en værdi på 0
.
Fase 6
Enheden sender herefter følgende oplysninger tilbage til MDM-løsningen. Afhængigt af opdateringen er det ikke alle disse objekter, der har returneringsværdier.
StatusDeviceOperatingSystemVersion: En statusrapport over enhedens operativsystemversion.
StatusDeviceOperatingSystemBuildVersion: En statusrapport over enhedens build-id for software.
StatusDeviceOperatingSystemSupplementalBuildVersion: En statusrapport over enhedens operativsystemversion og build-id for hurtige sikkerhedsopdateringer.
StatusDeviceOperatingSystemSupplementalExtraVersion: En statusrapport over operativsystemversionens id for hurtige sikkerhedsopdateringer på enheden.
Fase 7
MDM-løsningen ophæver tildelingen af deklarationen på enheden og sender en push-notifikation til enheden om at starte synkroniseringen. Når synkroniseringen er færdig, fjerner enheden deklarationen.