Apple-laitteiden ohjelmistopäivitysten asentaminen ja vaatiminen
Deklaratiivisella laitehallinnalla organisaatiot voivat määrittää ohjelmistopäivitysten prosessin eri ominaisuuksia. Näitä ovat muun muassa ohjelmistopäivitysten saatavuus, ohjelmistopäivitysten suorittaminen ja laitteiden rekisteröinti betaohjelmiin.
Vähimmäisversion vaatiminen rekisteröinnin aikana
iOS 17:stä, iPadOS 17:stä ja macOS 14:stä alkaen MDM-ratkaisut voivat vaatia käyttöjärjestelmän vähimmäisversion automaattisen laiterekisteröinnin aikana. Jos laite ei vastaa mobiililaitteiden hallintaratkaisun (MDM) vähimmäisvaatimusta käyttöjärjestelmälle, käyttäjä ohjataan päivittämään ohjelmisto ennen kuin hän voi suorittaa käyttöönottoapurin toimenpiteet loppuun. Sama prosessi tapahtuu automaattisesti, kun käytetään automaattista etenemistä. Tämä auttaa varmistamaan, että organisaation omistamissa laitteissa on tarvittavat käyttöjärjestelmäversiot ennen kuin ne otetaan tuotantokäyttöön.
Ohjelmistopäivitysten saatavuuden hallitseminen
Organisaatiot saattavat haluta hallita sitä, mitä versioita käyttäjät voivat päivittää laitteisiinsa. Tätä hallintamahdollisuutta voidaan käyttää esimerkiksi päivityksen varmentamiseen testiryhmällä ennen kuin kaikkien käyttäjien annetaan asentaa se tuotannossa. Sillä voidaan myös ottaa käyttöön eri lykkäyksiä eri ryhmille uusien päivitysten käyttöönoton porrastamista varten.
Aikaperusteiset lykkäykset
Valvottuja laitteita voidaan estää tarjoamasta langattomia ohjelmistopäivityksiä käyttäjille, kunnes on kulunut määrätty aika siitä, kun Apple on julkaissut kyseiset päivitykset. Otetaan esimerkiksi joukko iPhoneja, joissa on iOS 17.3, ja käytössä on 30 päivän ohjelmistopäivitysten viive. Tässä tapauksessa käyttäjille on tarjottu iOS 17.4 hallittuihin laitteisiin 30 päivää iOS 17.4:n julkaisupäivän jälkeen.
Osana määritystä organisaatiot voivat valita muokatuksi lykkäysajaksi 1–90 päivää. iOS:ssä ja iPadOS:ssä tämä viive koskee sekä pieniä että suuria käyttöjärjestelmäpäivityksiä. macOS:ssä organisaatiot voivat myös määrittää eri lykkäysaikoja pienille ja suurille käyttöjärjestelmäpäivityksille sekä muille kuin käyttöjärjestelmäpäivityksille. Muita kuin käyttöjärjestelmäpäivityksiä ovat päivitykset Safariin, XProtectiin, tulostinajureihin ja Xcoden komentorivityökaluihin. Muokattua lykkäysaikaa voidaan käyttää esimerkiksi macOS:ssä suuren ohjelmistopäivityksen lykkäämiseksi myöhemmälle kuin pienen ohjelmistopäivityksen.
Huomaa: Langattomat ohjelmistopäivitykset pidetään yleensä saatavilla jopa 180 päivää niiden alkuperäisestä julkaisupäivästä alkaen, jotta voidaan varmistaa päivityksen saatavuus hallituille laitteille, joissa käytetään pisintä mahdollista lykkäystä.
Suositeltu tahti iOS:ssä ja iPadOS:ssä
Aikaperusteisten lykkäysten määrittämisen lisäksi organisaatiot voivat määrittää, voivatko valvottujen iPhone- ja iPad-laitteiden käyttäjät päivittää uudempaan, suureen versioon vai jatkaa nykyisessä versiossa ja saada edelleen pieniä päivityksiä silloinkin, kun suuri päivitys olisi saatavilla.
Esimerkiksi iPhonessa, jossa on iOS 17.6, voidaan käyttää yhtä kolmesta vaihtoehdosta:
Ainoastaan lisäpäivitysten tarjoaminen iOS 17:lle.
Ainoastaan iOS 18 -päivityksen tarjoaminen.
Valinnan tarjoaminen käyttäjille: lisäpäivitykset iOS 17:ään (esimerkiksi iOS 17.7) tai päivitys iOS 18:aan.
Ensimmäinen vaihtoehto on saatavilla vain rajoitetun ajan, ja se avulla käyttäjät saavat tärkeät suojauspäivitykset sillä aikaa, kun suuren päivityksen testaus tuotantoympäristöä varten suoritetaan loppuun.
Lykkäysten yhteydessä voidaan käyttää suositeltua tahtia. Edellä olevassa esimerkissä se voisi tarkoittaa, että laitteissa pidetään iOS 17 samalla, kun lykätään vain pieniä ohjelmistopäivityksiä (kuten iOS 17.7) määritetyn ajan.
Ohjelmistopäivitysten asentaminen automaattisesti
iOS 18:ssa, iPadOS 18:ssa, macOS 14:ssä tai uudemmissa organisaatiot voivat hallita automaattisia ohjelmistopäivityksiä valvotuissa laitteissa.
Automaattiset pienet ohjelmistopäivitykset (ei suuret)
Seuraavat määritysvalinnat ovat saatavilla automaattisten ohjelmistopäivitysten lataamiseen ja valmistelemiseen:
Käyttäjä voi valita, haluaako laittaa automaattiset lataukset päälle tai pois päältä.
Päivitysten automaattiset lataukset ovat pois päältä.
Päivitysten automaattiset lataukset ovat päällä.
Seuraavat määritysvalinnat ovat saatavilla pienten ja suurten automaattisten ohjelmistopäivitysten asentamiseen:
Käyttäjä voi valita, haluaako laittaa päivityksen automaattisen asennuksen päälle.
Päivitysten automaattiset asennukset ovat pois päältä.
Päivitysten automaattiset asennukset ovat päällä.
Huomaa: Tämä valinta vaatii, että automaattiset lataukset ovat päällä.
Nämä valinnat tarjoavat organisaatioille tarkkoja asetuksia, joiden avulla ne voivat määrittää sopivimman lähestymistavan automaattiseen ohjelmistopäivitykseen.
macOS:ssä on lisäasetus, jossa on samat kolme määritysvalintaa turvapäivityksille, joihin kuuluvat päivitykset XProtectiin, Gatekeeperiin ja järjestelmätiedostoihin. Jos haluat lisätietoja, katso Applen tukiartikkeli Tietoja macOS:n taustalla tapahtuvista päivityksistä.
Automaattiset pikaturvapäivitykset
Pikaturvapäivitykset eivät noudata hallittujen ohjelmistopäivitysten lykkäystä. Koska ne koskevat vain uusinta pientä käyttöjärjestelmäversiota, jos kyseisen päivityksen asentamista on lykätty, myös pikaturvapäivitys lykkääntyy sen seurauksena.
Organisaatiot voivat määrittää, käytetäänkö pikaturvapäivityksiä automaattisesti ja saavatko käyttäjät poistaa ne käytön jälkeen.
Ylläpitäjän valtuutuksen vaatiminen macOS:ssä
Organisaatiot voivat muuttaa oletustoimintaa ja vaatia paikallisen ylläpitäjän valtuutusta ohjelmistopäivityksen asennukseen. Tätä voidaan käyttää esimerkiksi käyttöönotoissa, joissa laite on jaettu monen käyttäjän kesken, jotta organisaatio voi rajoittaa, kuka voi tehdä päivityksen.
Ohjelmistopäivitysten pakottaminen
Organisaatiot voivat vaatia tiettyjä ohjelmistopäivityksiä tiettyyn aikaan riippumatta määritetyistä lykkäyksistä tai siitä, onko pikaturvapäivitysten asennus laitettu pois päältä. Tämä auttaa varmistamaan, että hallituissa laitteissa on tietty versio tiettynä päivänä ja aikana, mutta käyttäjät voivat silti asentaa päivityksen silloin, kun se heille sopii (ennen vaadittua päivämäärää).
Vaadittu päivämäärä ja aika ovat laitteen paikallisen aikavyöhykkeen mukaisia. Näin samaa määritystä voidaan käyttää eri alueilla. Jos esimerkiksi vaadituksi ajaksi on asetettu klo 18, laitteet yrittävät tehdä päivityksen klo 18 paikallisen aikavyöhykkeen mukaisena aikana.
Kun ohjelmistopäivitys on määritetty, käyttäjät saavat tiedon sen takarajasta:
Asetuksissa (iOS ja iPadOS) ja Järjestelmäasetuksissa (macOS)
Ilmoituksessa
Ilmoituksessa on eri vaihtoehtoja (alla kuvatulla tavalla) riippuen siitä, kuinka paljon aikaa on jäljellä päivityksen takarajaan saakka. Jotta prosessi on läpinäkyvämpi käyttäjille ja jotta he ovat siitä ajan tasalla, päivityksestä voidaan tarjota lisätietoja Lisätietoja-linkillä.
Jos käyttäjä ei aloita asennusta välittömästi, näkyvissä olevat ilmoitukset ja valinnat riippuvat jäljellä olevasta ajasta. Niitä tulee useammin lähempänä päivityksen määräpäivää, ja niiden tarkoituksena on kannustaa käyttäjää asentamaan päivitys silloin, kun se sopii käyttäjälle parhaiten. Jotta varmistetaan, että nämä ilmoitukset näkyvät käyttäjälle, Älä häiritse -ominaisuutta ei huomioida 24 tunnin aikana ennen päivittämistä.
Vaihtoehtoisesti iOS 18:ssa, iPadOS 18:ssa ja macOS 15:ssä organisaatiot voivat asettaa ilmoitukset näkymään vain tunti ennen päivityksen määräaikaa ja näyttämään uudelleenkäynnistyslaskurin. Tämä vähentää laitteessa näkyvien ilmoitusten määrää – jos ne eivät ole osoitettu suoraan käyttäjälle (esim. kioskin käyttöönotto).
Jotta järjestelmä voi käynnistää ja valtuuttaa päivityksen ilmoituksesta tai Asetuksista tai Järjestelmäasetuksista, se pyytää käyttäjältä pääsykoodia tai salasanaa.
Jos käyttäjä ei ole asentanut päivitystä ennen paikallisesti vaadittua päivää:
iOS ja iPadOS pakottavat käyttäjän syöttämään pääsykoodin, jos se on asetettu (ellei sitä ole syötetty aikaisemmin).
macOS pakottaa lopettamaan kaikki avoimet apit (riippumatta siitä, onko niissä avoimia ja tallentamattomia dokumentteja) ja suorittaa tarvittaessa uudelleenkäynnistyksen.
Mac, jossa on Applen siru, käyttää Bootstrap Tokenia (jos sellainen on saatavilla) päivityksen valtuuttamiseen, tai Mac pyytää käyttäjältä tunnistetietoja.
Pienen tai suuren päivityksen tai pikaturvapäivityksen asennuksen vaatimista varten laitteen täytyy täyttää samat vaatimukset kuin samantyyppistä käyttäjän aloitteesta tehtyä päivitystä varten.
Yksi deklaratiivisen laitehallinnan tärkeimmistä eduista on laitteiden itsenäisyys. Sen sijaan, että MDM-ratkaisu käynnistäisi yksittäisiä toimintoja, se määrittää halutun tilan ja jakaa itse laitteelle tehtävän saavuttaa kyseinen tila. Tästä esimerkkinä on tilanne, jossa ohjelmistopäivityksen toteutuspäivä ohitettiin, koska laite ei täyttänyt vaatimuksia. Laite tunnistaa automaattisesti, että määritettyä tilaa ei ole vielä saavutettu, ja jatkaa prosessia, kun se on yhteydessä internetiin.
Käyttöjärjestelmä jatkaa prosessia lataamalla ja valmistelemalla päivityksen ja julkaisee toisen ilmoituksen, jossa käyttäjälle ilmoitetaan, että asennus on myöhässä ja että asennuksen suorittamista yritetään seuraavan tunnin aikana. Jos prosessi keskeytyy jälleen jostain syystä, se tehdään uudelleen, kun laite käynnistetään seuraavan kerran ja se on yhteydessä internetiin.
Deklaratiivisen laitehallinnan tilaraportteja käyttämällä MDM-ratkaisut voivat myös saada läpinäkyvämmin tietoa asennuksen tilasta – esimerkiksi että päivitystä odotetaan, ladataan ja valmistellaan tai asennetaan. Raportointiin on lisätty hyödyllistä tietoa sisältäviä virhekoodeja niitä tilanteita varten, joissa julkaisua ei voitu käyttää tai sitä ei saatu vietyä onnistuneesti loppuun. Nämä tilanteet voivat johtua esimerkiksi siitä, että laite ei ollut linjoilla, akussa ei ollut riittävästi varausta tai vapaata tilaa ei ollut tarpeeksi.
iPadOS:n päivittäminen jaetussa iPadissa
Jaettujen iPad-laitteiden ohjelmistopäivitykset voidaan aloittaa langattomasti MDM-ratkaisulla, johon jaettu iPad on rekisteröity. Jos laite on liitetty fyysisesti, voidaan käyttää myös Macin Finderia tai Apple Configuratoria.
Jotta käyttäjät voivat asentaa päivityksen jaetulla iPadilla, heidän täytyy kirjautua ulos, mutta he voivat olla tallennettuina laitteen välimuistiin. Jos asennukseen tarvitaan enemmän vapaata tilaa kuin tällä hetkellä on saatavilla, välimuistiin tallennettu käyttäjätilin data on poistettava. Deklaratiivisen laitehallinnan itsenäisyyden vuoksi laite jatkaa uuden julkaisun asentamisen yrittämistä uudelleen, kunnes se onnistuu.
Keskeytysten vähentämiseksi jaetun iPadin päivitykset kannattaa ajastaa tehtäviksi käyttöajan ulkopuolella, jotta vaikutukset käyttäjiin ja verkkoon olisivat mahdollisimman vähäiset.
Jos haluat lisätietoja, katso iPadOS:n päivitykset jaetulle iPadille.