Installation et imposition des mises à jour logicielles pour les appareils Apple
Au moyen de la gestion déclarative des appareils, les organisations peuvent configurer différents aspects du processus de mise à jour logicielle. Cela comprend la gestion de la disponibilité des mises à jour logicielles, leur imposition, l’inscription des appareils à des programmes bêta, etc.
Exigence d’une version minimale au moment de l’inscription
À partir d’iOS 17, d’iPadOS 17 et de macOS 14, les solutions de GAM peuvent imposer une version minimale du système d’exploitation pendant l’inscription automatisée des appareils. Si l’appareil n’est pas doté de cette version minimale requise par la solution de gestion des appareils mobiles (GAM), l’utilisateur est dirigé vers une mise à jour avant de pouvoir terminer le processus d’Assistant réglages. Le même processus a lieu automatiquement lors d’une utilisation avec le déplacement automatique. Cela permet d’assurer que les appareils appartenant à une organisation fonctionnent sous la version nécessaire du système d’exploitation avant d’être mis en service.
Gestion de la disponibilité des mises à jour logicielles
Les organisations pourraient vouloir contrôler les versions accessibles aux appareils de leurs utilisateurs. Par exemple, ce contrôle peut servir à faire vérifier une mise à jour par un groupe test avant de permettre à tous les utilisateurs de l’installer, ou à imposer différents reports des mises à jour récentes pour différents groupes afin d’en répartir le déploiement.
Reports dans le temps
Il est possible d’empêcher les appareils supervisés de proposer les mises à jour logicielles par réseau sans fil avant l’expiration d’un délai précis depuis leur publication par Apple. Par exemple, imaginons qu’un parc d’iPhone utilise iOS 17.3, et qu’une configuration de report de mise à jour logicielle de 30 jours est appliquée. Dans ce scénario, les utilisateurs sont invités à installer iOS 17.4 sur leurs appareils gérés 30 jours après la date de sortie d’iOS 17.4.
Dans le cadre de la configuration, les organisations peuvent préciser une période de report personnalisée entre 1 et 90 jours. Sous iOS et iPadOS, ce délai s’applique autant aux mises à jour qu’aux mises à niveau du système d’exploitation. Sous macOS, il est possible de préciser différents reports pour les mises à jour et les mises à niveau du système d’exploitation ainsi que pour les mises à jour autres que celles du système d’exploitation. Les mises à jour autres que celles du système d’exploitation comprennent les mises à jour de Safari, des pilotes d’imprimantes et des outils de ligne de commande Xcode. Par exemple, un report personnalisé peut être utilisé sous macOS pour retarder une mise à niveau logicielle plus longtemps qu’une mise à jour logicielle.
Remarque : Les mises à jour logicielles par l’entremise du réseau sans fil sont généralement accessibles jusqu’à 180 jours après leur date de sortie initiale pour garantir qu’une mise à jour est toujours disponible pour les appareils gérés ayant la valeur maximale de report.
Un profil de configuration peut être créé pour chacun des réglages d’entité de restrictions mentionnés ici.
Systèmes d’exploitation minimum pris en charge | Clé et valeur (le cas échéant) | Description | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
iOS 11.3 ou version ultérieure iPadOS 11.3 ou version ultérieure macOS 10.13.4 ou version ultérieure tvOS 12.2 ou version ultérieure |
| La valeur par défaut est « false ». Si la valeur est réglée à « true » :
Remarque : Ces informations ne sont pas applicables aux builds de test de macOS. | |||||||||
macOS 11.3 ou version ultérieure |
| La valeur par défaut est « false ». Si la valeur est réglée à « true », les utilisateurs ne voient pas les mises à niveau logicielles avant 30 jours, à moins qu’une valeur de temporisation soit précisée au moyen de la clé | |||||||||
macOS 11.3 ou version ultérieure |
| La valeur par défaut est « false ». Si la valeur est réglée à « true », les utilisateurs ne voient pas les mises à jour d’apps avant 30 jours, à moins qu’une valeur de temporisation soit précisée au moyen de la clé | |||||||||
iOS 11.3 ou version ultérieure iPadOS 11.3 ou version ultérieure macOS 10.13.4 ou version ultérieure tvOS 12.2 ou version ultérieure |
1-90 | L’administrateur de la GAM peut régler de combien de jours une mise à jour logicielle sera retardée. Obligatoire pour l’utilisation de la clé Lorsqu’une valeur est réglée, les utilisateurs verront une mise à jour logicielle seulement après le délai de temporisation (par rapport à la date de publication du logiciel indiquée par le service de recherche sur les logiciels Apple). Cette valeur contrôle le délai pour la clé
Remarque : Avant macOS 11.3, cette valeur contrôlait le délai pour les clés | |||||||||
macOS 11.3 ou version ultérieure |
1-90 | L’administrateur de la GAM peut régler de combien de jours une mise à niveau logicielle sera retardée. La valeur maximale est de 90 jours et la valeur par défaut, de 30 jours. Lorsqu’une valeur est réglée, les utilisateurs verront une mise à niveau logicielle seulement après le délai de temporisation (par rapport à la date de publication du logiciel indiquée par le service de recherche sur les logiciels Apple). Cette valeur contrôle le délai pour la clé | |||||||||
macOS 11.3 ou version ultérieure |
1-90 | L’administrateur de la GAM peut régler de combien de jours une mise à jour logicielle sera retardée. La valeur maximale est de 90 jours et la valeur par défaut, de 30 jours. Lorsqu’une valeur est réglée, les utilisateurs verront une mise à jour logicielle seulement après le délai de temporisation (par rapport à la date de publication du logiciel indiquée par le service de recherche sur les logiciels Apple). Cette valeur contrôle le délai pour la clé | |||||||||
macOS 11.3 ou version ultérieure |
1-90 | L’administrateur de la GAM peut régler de combien de jours une mise à jour d’app sera retardée. La valeur maximale est de 90 jours et la valeur par défaut, de 30 jours. Lorsqu’une valeur est réglée, les utilisateurs verront une mise à jour d’app seulement après le délai de temporisation (par rapport à la date de publication du logiciel). Cette valeur contrôle le délai pour la clé |
Cadence recommandée sous iOS et iPadOS
En plus de définir les reports dans le temps, les organisations peuvent décider si les utilisateurs d’iPhone et d’iPad supervisés ont le choix de mettre leur appareil à niveau vers une nouvelle version majeure ou de continuer d’utiliser la version actuelle tout en continuant de recevoir les mises à jour mineures, même si une mise à niveau est disponible.
Par exemple, sur un iPhone sous iOS 16.6.1, trois options sont proposées :
Offrir aux utilisateurs uniquement les mises à jour additionnelles d’iOS 16
Offrir aux utilisateurs uniquement la mise à niveau vers iOS 17
Permettre aux utilisateurs de choisir : mises à jour additionnelles d’iOS 16 (par exemple iOS 16.7) ou mise à niveau vers iOS 17
La première option est proposée pour une période limitée et permet aux utilisateurs de profiter de toute mise à jour de sécurité importante pendant la mise à l’essai de la mise à niveau majeure pour l’environnement de production.
Une cadence recommandée peut être utilisée en conjonction avec les reports. Dans l’exemple ci-dessus, elle pourrait servir à garder iOS 16 sur les appareils tout en reportant les mises à jour logicielles (comme iOS 16.7) pour la période définie.
Exigence de l’autorisation d’un administrateur sous macOS
Les organisations peuvent modifier le comportement par défaut pour exiger qu’un administrateur local autorise l’installation d’une mise à jour logicielle. Par exemple, cette solution peut être utilisée dans le cadre de déploiements concernant un appareil partagé dont plusieurs utilisateurs se servent pour déterminer les personnes en mesure d’effectuer la mise à jour.
Imposition des mises à jour logicielles
Les organisations peuvent imposer des mises à jour logicielles précises à un moment déterminé malgré la configuration de reports ou la désactivation de l’installation automatique des améliorations rapides à la sécurité. Les appareils gérés continueront ainsi d’utiliser une version précise jusqu’à une date et une heure déterminées tout en permettant aux utilisateurs d’installer la mise à jour au moment qui leur convient (avant la date d’imposition).
La date et l’heure d’imposition suivent le fuseau horaire local de l’appareil. La même configuration peut ainsi être appliquée dans différentes régions. Par exemple, si l’heure d’imposition est réglée à 18 h, les appareils tenteront d’exécuter la mise à jour à 18 h à la date donnée selon leur fuseau horaire local.
Lorsqu’une mise à jour logicielle est déclarée, les utilisateurs sont informés de la date d’échéance :
dans Réglages (iOS et iPadOS) et Réglages système (macOS);
dans une notification.
Selon le temps restant avant l’échéance de l’imposition, la notification offre différentes options (décrites ci-dessous). Pour offrir aux utilisateurs plus de transparence en les tenant informés du processus, des informations supplémentaires sur la mise à jour peuvent être fournies au moyen du lien « Plus d’informations ».
Si l’utilisateur ne procède pas immédiatement à l’installation, les notifications et les options qu’elles contiennent dépendent du temps restant, deviennent plus fréquentes à l’approche de la date d’imposition et visent à encourager l’utilisateur à installer la mise à jour au moment qui lui convient. Pour s’assurer que ces notifications sont reçues par l’utilisateur, la fonctionnalité Ne pas déranger est ignorée pendant les 24 heures avant l’imposition.
Pour amorcer et autoriser la mise à jour à partir d’une notification, ou à partir de Réglages et de Réglages système, le système invite l’utilisateur à saisir son code ou son mot de passe.
Dans l’éventualité où l’utilisateur n’aurait pas installé la mise à jour avant la date locale d’entrée en vigueur :
iOS et iPadOS l’obligent à entrer son code si un code est défini (à moins qu’il ait été entré auparavant);
macOS force la fermeture de toutes les apps ouvertes (peu importe si des documents non enregistrés sont ouverts) et procède au redémarrage si nécessaire;
sur un Mac avec puce Apple, celui-ci utilise un jeton d’amorçage (le cas échéant) pour autoriser la mise à jour ou il invite l’utilisateur à saisir ses informations d’identification.
Pour imposer l’installation d’une mise à jour, d’une mise à niveau ou d’une amélioration rapide à la sécurité, un appareil doit satisfaire aux mêmes exigences qu’une mise à jour du même type lancée par l’utilisateur.
Un avantage important de la gestion déclarative des appareils est l’autonomie de ces derniers. Au lieu de déclencher des opérations individuelles, la solution de GAM déclare l’état désiré et délègue la tâche pour appliquer cet état à l’appareil. Un exemple précis de ce comportement est une situation où la date d’imposition de la mise à jour logicielle aurait été manquée parce que l’appareil ne satisfaisait pas aux exigences. L’appareil détecte automatiquement que l’état déclaré n’a pas encore été réalisé et reprend le processus dès qu’il se connecte à Internet.
S’il y a lieu, le système d’exploitation télécharge et prépare la mise à jour et envoie une autre notification pour aviser l’utilisateur que l’installation est en retard et qu’elle sera tentée dans la prochaine heure. Si le processus est de nouveau interrompu pour une raison quelconque, il reprend la prochaine fois que l’appareil est allumé et connecté à Internet.
Au moyen de rapports d’états déclaratifs accompagnant la gestion déclarative des appareils, les solutions de GAM peuvent également rendre l’état d’installation plus transparent, par exemple en attendant, en téléchargeant, en préparant ou en installant la mise à jour. Des codes d’erreur descriptifs ont été ajoutés en cas d’échec ou d’interruption de la mise à jour. Ils concernent notamment les événements suivants : l’appareil est hors ligne, la batterie n’est pas suffisamment chargée ou l’espace disponible est insuffisant.
Mise à jour d’iPadOS sur les iPad partagés
Les mises à jour logicielles sur les iPad partagés peuvent être amorcées par réseau sans fil au moyen de la solution de GAM à laquelle sont inscrits les iPad partagés. Si l’appareil est connecté physiquement, le Finder ou Apple Configurator sur un Mac peuvent aussi être utilisés.
Pour installer une mise à jour sur des iPad partagés, les utilisateurs doivent être déconnectés, mais ils peuvent être mis en cache sur l’appareil. Si l’installation nécessite plus d’espace libre que ce qui est disponible, les données des comptes d’utilisateur mis en cache doivent être supprimées. En raison de l’autonomie de la gestion déclarative des appareils, un appareil continue de tenter d’installer une nouvelle version jusqu’à ce qu’il y arrive.
Pour minimiser les temps d’arrêt, les mises à jour des iPad partagés devraient avoir lieu en dehors des horaires d’utilisation de façon à réduire les répercussions sur les utilisateurs et le réseau.
Pour en savoir plus, consultez la rubrique Mettre à jour et à niveau les iPad partagés vers iPadOS.
Possibilité pour l’utilisateur de reporter temporairement les mises à jour et les mises à niveau logicielles de macOS
Pour un meilleur contrôle, dans macOS 12.3 ou une version ultérieure, vous pouvez imposer une mise à jour ou une mise à niveau logicielle particulière tout en permettant aux utilisateurs de les reporter un certain nombre de fois. Une solution de GAM qui prend en charge cette fonctionnalité peut préciser le nombre de fois à l’aide de l’action d’installation InstallLater
dans laquelle ce nombre est défini avec la clé MaxUserDeferrals
.
La notification d’installation s’affiche environ une fois toutes les 24 heures. Un report se produit lorsque l’utilisateur ferme la fenêtre de notification. Une fois qu’il a cliqué sur la notification, l’utilisateur dispose des options suivantes pour la mise à jour ou la mise à niveau :
Installer maintenant : Télécharge la mise à jour ou la mise à niveau et l’installe immédiatement.
Essayer ce soir : Télécharge et installe plus tard.
Si l’utilisateur sélectionne cette option, en se basant sur l’apprentissage automatique à partir des données des 21 derniers jours, le Mac trouve le meilleur moment pour télécharger et installer la mise à jour ou la mise à niveau, approximativement entre 2 h et 4 h du matin (il se peut que ce ne soit pas toujours pendant cette période.)
Si l’utilisateur peut encore reporter la mise à jour et s’il ne voit pas la notification ou s’il l’ignore, la mise à jour n’est pas installée cette nuit-là. La dernière notification d’installation contourne la fonction Ne pas déranger. Le nombre de reports possibles peut d’ailleurs être mis à jour par un administrateur de la GAM en émettant une nouvelle commande. À ce moment-là, le compte des reports est réinitialisé sur le Mac.