Känna till faserna för genomdrivning av Apple-programuppdateringar
Genomdrivning av programuppdateringar med MDM omfattar fem huvudkomponenter:
MDM-lösningen
Enheten
Användaren
Apple Software Lookup Service
Apple Software Update Catalog
Fas 1
MDM-lösningen letar regelbundet efter nya versionssläpp via Apple Software Lookup Service. Om en ny version upptäcks använder MDM nyckeln SupportedDevices i katalogen och jämför den med sin lista över hanterade enheter för att avgöra på vilka enheter versionen kan installeras.
MDM-lösningen bör också abonnera på statusrapporterna softwareupdate.* och device.operating-system.* så att den automatiskt kan hämta uppdateringar om något av de värdena ändras.
Fas 2
MDM-lösningen skapar deklarationen com.apple.configuration.softwareupdate.enforcement.specific med den upptäckta versionen och definierar TargetLocalDateTime och om så önskas även DetailsURL i enlighet med organisationens krav. MDM-lösningen skickar sedan en pushnotis till enheten för att utlösa en synkronisering av deklarationerna. Mer information finns i Integrating Declarative Management på Apple Developer-webbplatsen.
Fas 3
När deklarationen blir aktiv på en enhet kontaktar den Apple Software Update Catalog för att få en hämtnings-URL och börjar sedan att hämta uppdateringen om kraven uppfylls. Enheten visar sedan en notis för användaren och returnerar följande till MDM-lösningen:
1. Värdet waiting för softwareupdate.install-state som visar att processen för att begära uppdateringen har påbörjats.
2. Värdet downloading för softwareupdate.install-state som visar att uppdateringen hämtas av enheten.
Om en innehållscachetjänst är tillgänglig för enheten försöker den att hämta programuppdateringen från innehållscachen.
När enheten har hämtat uppdateringen förbereder den programuppdateringen för installation. När denna process har slutförts skickas värdet prepared för softwareupdate.install-state tillbaka till MDM-lösningen.
Fas 4
Notisperioden startar på enheten. Beroende på när installationen ska ske kan den här notisen visa olika texter och alternativ.
Fas 5
Om användaren inte har installerat uppdateringen innan deadline för genomdrivningen påbörjar enheten installationen och skickar värdet installing för softwareupdate.install-state tillbaka till MDM-lösningen. Innan installationen påbörjas på en Mac med Apple Silicon kontaktar den MDM-lösningen för att hämta en bootstrap-token (om en sådan är tillgänglig).
Om uppdateringen slutförs startar enheten om. Om uppdateringen misslyckas skickas värdet failed för softwareupdate.install-state. I båda fallen skickar enheten tillbaka statusrapporten softwareupdate.failure-reason. Om uppdateringen slutfördes har antalsnyckeln värdet 0.
Fas 6
Enheten skickar sedan följande information tillbaka till MDM-lösningen. Beroende på uppdateringen har inte alla dessa objekt returvärden.
StatusDeviceOperatingSystemVersion: En statusrapport med enhetens operativsystemversion.
StatusDeviceOperatingSystemBuildVersion: En statusrapport med enhetens bygg-ID för programvara.
StatusDeviceOperatingSystemSupplementalBuildVersion: En statusrapport med enhetens operativsystemversion och bygg-ID för snabbt säkerhetssvar.
StatusDeviceOperatingSystemSupplementalExtraVersion: En statusrapport med enhetens operativsystems-ID för snabbt säkerhetssvar.
Fas 7
MDM-lösningen tar bort tilldelningen av deklarationen från enheten och skickar en pushnotis till enheten för att inleda synkroniseringen. Efter synkroniseringen tar enheten bort deklarationen.
