Konfigurieren von Updaterichtlinien für Apple-Geräte

Die Aktualisierung von Geräten ist für Die Sicherheit, Leistung und Compliance des Unternehmens von entscheidender Bedeutung. Updates wichtige Patches, Fehlerbehebungen und neue Features bereitstellen. Ohne eine konsistente Strategie riskieren Organisationen, Dass Endpunkte Sicherheitsrisiken und Kompatibilitätsprobleme ausgesetzt werden.

Mit Microsoft Intune können IT-Administratoren Updaterichtlinien für Apple-Geräte konfigurieren und erzwingen, einschließlich der Folgenden:

Festlegen einer bestimmten Betriebssystemversion oder Erzwingen der neuesten Version
Festlegen von Erzwingungsfristen
Minimieren von Benutzerunterbrechungen

In diesem Artikel wird gezeigt, wie Sie Updaterichtlinien in Intune mithilfe des Deklarativen Geräteverwaltung-Modells (DDM) von Apple konfigurieren– ein zuverlässigerer und autonomer Ansatz als herkömmliche MDM-basierte Richtlinien, die jetzt veraltet sind.

Voraussetzungen

Geräteplattformanforderungen

Für die Konfiguration von Softwareupdates für Apple-Geräte sind die folgenden Plattformen erforderlich:

iOS/iPadOS 17.0 und höher

macOS 14.0 und höher

Konfiguration

Wenn Sie Ihre Apple-Geräteupdatestrategie entwerfen, müssen Sie sich an den Sicherheitsrichtlinien Ihres organization, den Erwartungen an die Benutzerfreundlichkeit und den Compliance-Anforderungen orientieren. Intune unterstützt zwei primäre Richtlinienmodelle für die Verwaltung von Softwareupdates:

Richtlinie für die neueste Version: Installiert automatisch die neueste berechtigte Betriebssystemversion nach einem definierten Verzögerungszeitraum. Mit diesem Modell:
- Sie konfigurieren einen Verzögerungszeitraum (in Tagen) und eine Installationszeit.
- Geräte installieren das Update autonom innerhalb der deklarierten Frist – es sind keine manuellen Trigger erforderlich.
Dieses Modell eignet sich ideal für Organisationen, die schnelles Patchen, die Einhaltung gesetzlicher Bestimmungen und den minimalen IT-Mehraufwand priorisieren.
Zielversionsrichtlinie: Bietet eine präzise Kontrolle darüber, welche Betriebssystemversion wann installiert ist. Mit diesem Modell:
- Sie geben die erforderliche Betriebssystemversion an und legen einen genauen Installationsstichtag fest.
- Für die Benutzerunterstützung kann eine Hilfe-URL bereitgestellt werden.
- Geräte erzwingen die Konformität unabhängig, ohne manuelle Erzwingung.
Dieses Modell eignet sich am besten für Umgebungen mit strengen App-Kompatibilitätsanforderungen, Phasenbereitstellungsstrategien oder formalen Change Management-Workflows.

Neueste Version
Zielversion

Erstellen Sie eine Einstellungskatalogrichtlinie für die iOS-/iPadOS- oder macOS-Plattform, und verwenden Sie die folgenden Einstellungen:

Kategorie Festlegen von Name und Wert

Deklarative Geräteverwaltung>Softwareupdates neueste erzwingen Verzögerung in Tagen

Geben Sie die Anzahl der Tage an, die verstreichen sollen, bevor ein Stichtag erzwungen wird. Diese Verzögerung basiert entweder auf dem Veröffentlichungsdatum des neuen Updates bei der Veröffentlichung durch Apple oder dem Zeitpunkt, an dem die Richtlinie konfiguriert ist. Die Verzögerung bestimmt nur das Datum der Zielerzwingung und nicht das Datum, an dem das Update benutzern angeboten wird.

Deklarative Geräteverwaltung>Softwareupdates neueste erzwingen Installationszeit

Geben Sie die Lokale Gerätezeit für den Zeitpunkt an, zu dem Updates erzwungen werden. Die Einstellung Installationszeit wird mit dem 24-Stunden-Format konfiguriert, wobei Mitternacht 00:00 und 23:59 Uhr ist 23:59. Stellen Sie sicher, dass Sie die führende 0 in einstelligen Stunden einschließen. Beispiel: 01:00, 02:00, , 03:00.

Kategorie	Festlegen von Name und Wert
Deklarative Geräteverwaltung>Softwareupdates neueste erzwingen	Verzögerung in Tagen Geben Sie die Anzahl der Tage an, die verstreichen sollen, bevor ein Stichtag erzwungen wird. Diese Verzögerung basiert entweder auf dem Veröffentlichungsdatum des neuen Updates bei der Veröffentlichung durch Apple oder dem Zeitpunkt, an dem die Richtlinie konfiguriert ist. Die Verzögerung bestimmt nur das Datum der Zielerzwingung und nicht das Datum, an dem das Update benutzern angeboten wird.
Deklarative Geräteverwaltung>Softwareupdates neueste erzwingen	Installationszeit Geben Sie die Lokale Gerätezeit für den Zeitpunkt an, zu dem Updates erzwungen werden. Die Einstellung Installationszeit wird mit dem 24-Stunden-Format konfiguriert, wobei Mitternacht `00:00` und 23:59 Uhr ist `23:59`. Stellen Sie sicher, dass Sie die führende 0 in einstelligen Stunden einschließen. Beispiel: `01:00`, `02:00`, , `03:00`.

Hinweis

Sobald eine Updateerzwingung zugewiesen wurde, kann das Update vor dem Stichtag installiert werden, wenn sich das Gerät im Leerlauf befindet oder automatische Updateaktionen für Always On konfiguriert sind.

Weisen Sie die Richtlinie einer Gruppe zielbenutzern oder -geräten zu.

Wichtig

Zuweisungsfilter werden für DDM-basierte Richtlinien nicht unterstützt.

Erstellen Sie eine Einstellungskatalogrichtlinie für die iOS-/iPadOS- oder macOS-Plattform, und verwenden Sie die folgenden Einstellungen:

Kategorie	Festlegen von Name und Wert
Deklaratives Geräteverwaltung>Softwareupdate	Details-URL Geben Sie eine Webseiten-URL ein, die weitere Informationen zum Update enthält. In der Regel handelt es sich bei dieser URL um eine Webseite, die von Ihrem organization gehostet wird und die Benutzer auswählen können, wenn sie organization spezifische Hilfe beim Update benötigen.
Deklaratives Geräteverwaltung>Softwareupdate	Zielbuildversion Geben Sie die Zielbuildversion ein, auf die das Gerät aktualisiert werden soll, z. B `25A354`. . Die Buildversion kann einen zusätzlichen Versionsbezeichner wie `25A354a`enthalten. Wenn die von Ihnen eingegebene Buildversion nicht mit dem von Ihnen eingegebenen Wert zielbetriebssystemversion konsistent ist, hat der Wert Zielbetriebssystemversion Vorrang.
Deklaratives Geräteverwaltung>Softwareupdate	Zieldatum/Uhrzeit Wählen Sie das Datum und die Uhrzeit, die angibt, wann die Installation des Softwareupdates erzwungen werden soll, oder geben Sie sie manuell ein. Mit der Einstellung Target Date Time (Zieldatum) wird das Update mithilfe der lokalen Zeitzone des Geräts geplant. Beispielsweise konfiguriert ein Administrator ein Update für die Installation um 14:00 Uhr. Die Richtlinie plant, dass das Update um 14:00 Uhr in der lokalen Zeitzone von Geräten erfolgt, die die Richtlinie erhalten. Wenn der Benutzer das Softwareupdate nicht vor diesem Zeitpunkt auslöst, wird dem Benutzer eine einminütige Countdownaufforderung angezeigt. Wenn der Countdown endet, installiert das Gerät das Update und erzwingt einen Neustart. Wenn das Gerät ausgeschaltet wird, wenn der Stichtag eingehalten wird und das Gerät wieder eingeschaltet wird, gilt eine Karenzzeit von einer Stunde. Wenn die Toleranzperiode endet, erzwingt das Gerät die Installation des Updates und erzwingt einen Neustart.
Deklaratives Geräteverwaltung>Softwareupdate	Zielbetriebssystemversion Wählen Sie die Zielbetriebssystemversion aus, auf die das Gerät aktualisiert werden soll, oder geben Sie sie manuell ein. Dieser Wert ist die Versionsnummer des Betriebssystems, z. B `26.0`. . Sie können auch einen zusätzlichen Versionsbezeichner wie `26.0.1`einschließen.

Weisen Sie die Richtlinie einer Gruppe zielbenutzern oder -geräten zu.

Wichtig

Zuweisungsfilter werden für DDM-basierte Richtlinien nicht unterstützt.

Weitere Informationen zum Konfigurieren von Softwareupdaterichtlinien und den verfügbaren Einstellungen finden Sie unter Softwareupdate.

Softwareupdateeinstellungen

Wenn Sie Softwareupdates konfigurieren, möchten Sie möglicherweise Aspekte des Softwareupdateprozesses verwalten, die zur Erzwingung eines Updates führen. Mithilfe von Richtlinien für Softwareupdateeinstellungen können Sie verschiedene Einstellungen konfigurieren, die steuern, wie Benutzer mit Softwareupdates auf ihren Geräten interagieren können. Diese Einstellungen umfassen die Folgenden:

Anfordern, dass ein Administrator oder Standardbenutzer Updates auf dem Gerät durchführen kann.
Steuern Sie, wie Benutzer manuell mit Softwareupdateeinstellungen wie automatischem Herunterladen und Installieren oder dem Verhalten von schnellen Sicherheitsreaktionen interagieren können.
Blenden Sie Updates für Benutzer für einen angegebenen Zeitraum aus.
Unterdrücken Sie Updatebenachrichtigungen bis zu einer Stunde vor dem Erzwingungsstichtag.
Steuern Sie, ob Benutzer auf das neueste Hauptupdate oder das neueste kleinere Update aktualisieren dürfen oder ob beides angeboten wird.

Weitere Informationen zum Konfigurieren von Richtlinien für Softwareupdateeinstellungen und den verfügbaren Einstellungen finden Sie unter Einstellungen für Softwareupdates.

Überwachen der Bereitstellung von Richtlinieneinstellungen

Richtlinieneinstellungen für Softwareupdates verwenden die gleiche Berichterstellung wie andere Gerätekonfigurationsrichtlinien. Weitere Informationen finden Sie unter Überwachen von Gerätekonfigurationsrichtlinien.

Eine Richtlinie, die Erfolg meldet, bedeutet nur, dass die Konfigurationsrichtlinie erfolgreich auf dem Gerät installiert wurde. Überwachen Sie die Betriebssystemversion der Zielgeräte, um sicherzustellen, dass sie aktualisiert werden.
Nachdem Geräte auf eine höhere Betriebssystemversion als in der Richtlinie konfiguriert aktualisiert wurden, meldet die Richtlinie einen Fehler, da das Gerät diese Aufgabe als Einen Downgradeversuch betrachtet. Es wird empfohlen, die Ältere Betriebssystemversionsrichtlinie von Geräten in diesem Zustand zu entfernen.

Informationen zum Überwachen der Update-status Ihrer Apple-Geräte finden Sie unter Anzeigen von Softwareupdateberichten für Apple-Geräte.

Weitere Informationen zum Deklarativen Geräteverwaltungsprozess von Apple finden Sie unter Installieren und Erzwingen von Softwareupdates für Apple-Geräte in der Apple-Dokumentation.

Feedback

War diese Seite hilfreich?

Last updated on 2025-12-17