By admin
执行软件更新组织可在所选时间强制执行指定软件更新,而无视配置的推迟时间或快速安全响应的自动安装是否已关闭。这有助于确保管理式设备在特定日期和时间前运行指定版本,同时允许用户在自己方便的时间安装更新(在强制执行日期之前)。
强制执行日期和时间与设备的本地时区相关。这可让相同配置应用到不同地区。例如,如果强制执行日期设为下午 6 点,设备会在其本地时区指定日期的下午 6 点尝试执行更新。
声明软件更新时,系统会通知用户其截止日期:
在“设置”(iOS、iPadOS 和 Apple tvOS)和“系统设置” (macOS) 中
在通知中
通知会根据强制执行截止日期的所剩时间在 iOS、iPadOS 和 macOS 上提供不同选项(如下所述)。为增加用户透明度并让其随时了解进程,可使用“更多信息”链接提供与更新相关的其他信息。Apple tvOS 以同样的规律显示通知,但提供的是一个单独的不可关闭选项来告知更新强制执行时间线。
如果用户未立即开始安装,依据剩余时间而显示的通知和选项则会随着强制执行日期的临近而越发频繁,旨在鼓励用户在自己方便的时间安装更新。为帮助确保向用户显示这些通知,系统会在强制执行的前 24 小时内忽略勿扰模式功能。
另外,在运行 iOS 18、iPadOS 18、macOS 15 和 Apple tvOS 18.4 的设备上,组织可将通知设为仅在强制执行截止时间前 1 小时显示并显示重新启动倒计时。这可减少设备上显示的通知数量,例如,假如这些设备不是直接分配给用户(如助服务终端部署)。
为从通知或“设置”和“系统设置”发起和授权更新,系统会提供用户输入其密码。
如果用户在本地强制执行日期之前尚未安装更新:
Apple tvOS 会开始安装更新
如果设定了密码,iOS 和 iPadOS 会强制用户输入其密码(除非之前已输入)
macOS 会强制退出所有打开的 App(无论是否有文稿为打开且未存储状态)并执行重新启动(如果需要)
在搭载 Apple 芯片的 Mac 上,Mac 使用 Bootstrap 令牌(如果可用)来授权更新或 Mac 提示用户输入其凭证
为执行更新、升级或快速安全响应的安装,设备必须符合与用户发起的同类更新相同的要求。
声明式设备管理的主要优点是设备的自主控制权。MDM 解决方案会声明预期状态并将达成该状态的任务授权给设备本身,而不是触发单个操作。此行为的一个具体例子是,由于设备不符合要求而错过软件更新强制执行日期的情况。设备会自动检测到尚未达成声明的状态,并在其接入互联网时恢复进程。
为此,操作系统会在需要时下载并准备更新,并发布另一则通知让用户知道安装已过期,会在下一小时内尝试执行安装。如出于某些原因而使进程再次中断,进程会在下次设备开机并接入互联网时重新执行。
使用声明式设备管理提供的状态报告,MDM 解决方案还可以获取更高透明度的安装状态,例如正在等待、下载和准备或者安装更新。还增加了有意义的错误代码,以防无法应用或未能成功完成发布。此类部分示例包括如果设备离线、如果电池电量太低或者如果可用空间不足。
在“共享 iPad”上更新 iPadOS
“共享 iPad”设备上的软件更新可使用“共享 iPad”所注册的 MDM 解决方案以无线方式发起。如果设备采用物理方式连接,也可在 Mac 上使用访达或 Apple Configurator。
若要在“共享 iPad”上安装更新,用户必须退出登录,但可缓存在设备上。如果安装需要比当前可用空间更多的可用空间,则必须移除缓存用户账户数据。由于声明式设备管理的自主控制权,设备会一直重新尝试安装新版本,直至成功。
为了尽可能缩短停用时间,“共享 iPad”的更新应当安排在空闲时间进行以尽量减小对用户和网络的影响。
有关更多信息,请参阅更新和升级“共享 iPad”的 iPadOS。