Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
了解 Apple 软件更新强制执行阶段
使用 MDM 强制执行软件更新涉及五个主要部分:
MDM 解决方案
设备
用户
Apple 软件查询服务
Apple 软件更新目录
阶段 1
MDM 解决方案会定期监测 Apple 软件查询服务以查询新版本。若检测到新版本,它会使用目录的 SupportedDevices 键并将其与管理式设备列表对比,以确定版本适用于哪些设备。
MDM 解决方案还应订阅 softwareupdate.* 和 device.operating-system.* 状态报告以在这些值发生任何更改时自动获取更新。
阶段 2
MDM 解决方案会使用检测到的版本创建 com.apple.configuration.softwareupdate.enforcement.specific 声明,并根据组织需求定义 TargetLocalDateTime 和可选的 DetailsURL。MDM 解决方案之后向设备发送推送通知,以触发声明同步。有关更多信息,请参阅 Apple 开发者网站上的整合声明式管理。
阶段 3
声明在设备上变为活跃后,它会联系 Apple 软件更新目录以获取下载 URL,之后在符合要求时开始下载更新。设备之后向用户显示通知,并将以下内容返回 MDM 解决方案:
1.waiting 的 softwareupdate.install-state 值,指示请求更新的进程已开始。
2.downloading 的 softwareupdate.install-state 值,指示设备正在下载更新。
如果设备可使用内容缓存服务,它会尝试从内容缓存下载软件更新。
设备成功下载更新后,它会准备软件更新以安装。此进程完成后,prepared 的 softwareupdate.install-state 值会发送回 MDM 解决方案。
阶段 4
设备进入通知期。根据安装开始时间的不同,此通知可能显示不同文本和选项。
阶段 5
如果用户在强制执行截止时间前未安装更新,设备会开始安装并将 installing 的 softwareupdate.install-state 值发送回 MDM 解决方案。安装开始前,搭载 Apple 芯片的 Mac 会联系 MDM 解决方案以获取 Bootstrap 令牌(如有)。
如果更新成功,设备会重新启动。如果更新失败,failed 的 softwareupdate.install-state 值会发送。在任意一种情况下,设备均会发送回 softwareupdate.failure-reason 状态报告。如果更新成功,count 键具有值 0。
阶段 6
设备之后将以下信息发送回 MDM 解决方案。并非所有这些对象均会返回值,具体取决于更新。
StatusDeviceOperatingSystemVersion:设备操作系统版本的状态报告。
StatusDeviceOperatingSystemBuildVersion:设备软件版本标识符的状态报告。
StatusDeviceOperatingSystemSupplementalBuildVersion:设备操作系统版本和快速安全响应版本标识符的状态报告。
StatusDeviceOperatingSystemSupplementalExtraVersion:设备操作系统的快速安全响应标识符的状态报告。
阶段 7
MDM 解决方案会取消分配设备的声明,并向设备发送推送通知以发起同步。同步完成后,设备会移除声明。
