Configuración de directivas de actualización para dispositivos Apple

Mantener los dispositivos actualizados es fundamental para la seguridad, el rendimiento y el cumplimiento de la empresa. Novedades ofrecer revisiones esenciales, correcciones de errores y nuevas características. Sin una estrategia coherente, las organizaciones se arriesgan a exponer los puntos de conexión a vulnerabilidades y problemas de compatibilidad.

Con Microsoft Intune, los administradores de TI pueden configurar y aplicar directivas de actualización para dispositivos Apple, incluida la capacidad de:

Dirigirse a una versión específica del sistema operativo o aplicar la versión más reciente
Establecimiento de fechas límite de cumplimiento
Minimizar la interrupción del usuario

En este artículo se muestra cómo configurar directivas de actualización en Intune mediante el modelo de Administración de dispositivos declarativa (DDM) de Apple, un enfoque más confiable y autónomo que las directivas tradicionales basadas en MDM, que ahora están en desuso.

Requisitos previos

Requisitos de la plataforma de dispositivos

La configuración de Software Update para dispositivos Apple requiere las siguientes plataformas:

iOS/iPadOS 17.0 y versiones posteriores

macOS 14.0 y versiones posteriores

Configuración

Al diseñar la estrategia de actualización de dispositivos Apple, alinee con las directivas de seguridad de la organización, las expectativas de experiencia del usuario y los mandatos de cumplimiento. Intune admite dos modelos de directiva principal para administrar las actualizaciones de software:

Directiva de versión más reciente: instala automáticamente la versión del sistema operativo apta más reciente después de un período de aplazamiento definido. Con este modelo:
- Configure un período de aplazamiento (en días) y un tiempo de instalación.
- Los dispositivos instalan de forma autónoma la actualización dentro de la fecha límite declarada, no se requiere ningún desencadenador manual.
Este modelo es ideal para organizaciones que priorizan la aplicación rápida de revisiones, el cumplimiento normativo y la sobrecarga mínima de TI.
Directiva de versión dirigida: ofrece un control pormenorizado sobre qué versión del sistema operativo está instalada y cuándo. Con este modelo:
- Especifique la versión necesaria del sistema operativo y establezca una fecha límite de instalación precisa.
- Se puede proporcionar una dirección URL de ayuda para la ayuda del usuario.
- Los dispositivos aplican el cumplimiento de forma independiente, sin cumplimiento manual.
Este modelo es más adecuado para entornos con estrictos requisitos de compatibilidad de aplicaciones, estrategias de implementación por fases o flujos de trabajo formales de administración de cambios.

Versión más reciente
Versión de destino

Cree una directiva de catálogo de configuración para la plataforma iOS/iPadOS o macOS y use la siguiente configuración:

Categoría	Establecer el nombre y el valor
Actualización declarativa de Administración de dispositivos>Software Enforce Latest	Retraso en días Especifique el número de días que deben transcurrir antes de que se aplique una fecha límite. Este retraso se basa en la fecha de publicación de la nueva actualización cuando Apple la publica o cuando se configura la directiva. El retraso solo determina la fecha de cumplimiento de destino y no la fecha en que se ofrece la actualización a los usuarios.
Actualización declarativa de Administración de dispositivos>Software Enforce Latest	Hora de instalación Especifique la hora del dispositivo local para cuándo se aplican las actualizaciones. La configuración hora de instalación se configura con el formato de reloj de 24 horas donde medianoche es `00:00` y 11:59 p. m. es `23:59`. Asegúrese de incluir el 0 inicial en horas de un solo dígito. Por ejemplo, `01:00`, `02:00`, `03:00`.

Nota:

Una vez asignada una aplicación de actualización, la actualización puede instalarse antes de la fecha límite si el dispositivo está inactivo o si las acciones de actualización automática están configuradas para Always On.

Asigne la directiva a un grupo para dirigirse a usuarios o dispositivos.

Importante

Los filtros de asignación no se admiten para las directivas basadas en DDM.

Cree una directiva de catálogo de configuración para la plataforma iOS/iPadOS o macOS y use la siguiente configuración:

Categoría	Establecer el nombre y el valor
Actualización declarativa de Administración de dispositivos>Software	Dirección URL de detalles Escriba una dirección URL de página web que tenga más información sobre la actualización. Normalmente, esta dirección URL es una página web hospedada por la organización que los usuarios pueden seleccionar si necesitan ayuda específica de la organización con la actualización.
Actualización declarativa de Administración de dispositivos>Software	Versión de compilación de destino Escriba la versión de compilación de destino a la que actualizar el dispositivo, como `25A354`. La versión de compilación puede incluir un identificador de versión complementario, como `25A354a`. Si la versión de compilación que escriba no es coherente con el valor de Versión del sistema operativo de destino que especifique, el valor de Versión del sistema operativo de destino tiene prioridad.
Actualización declarativa de Administración de dispositivos>Software	Fecha y hora de destino Seleccione o escriba manualmente la fecha y la hora en que se especifica cuándo forzar la instalación de la actualización de software. La configuración Fecha y hora de destino programa la actualización mediante la zona horaria local del dispositivo. Por ejemplo, un administrador configura una actualización para instalarla a las 2 p. m. La directiva programa la actualización para que se produzca a las 2 p. m. en la zona horaria local de los dispositivos que reciben la directiva. Si el usuario no desencadena la actualización de software antes de esta hora, se muestra al usuario un mensaje de cuenta atrás de un minuto. Cuando finaliza la cuenta atrás, la fuerza del dispositivo instala la actualización y fuerza un reinicio. Si el dispositivo está apagado cuando se cumple la fecha límite, cuando el dispositivo vuelve a encenderse, hay un período de gracia de una hora. Cuando finaliza el período de gracia, la fuerza del dispositivo instala la actualización y fuerza un reinicio.
Actualización declarativa de Administración de dispositivos>Software	Versión del sistema operativo de destino Seleccione o escriba manualmente la versión del sistema operativo de destino a la que actualizar el dispositivo. Este valor es el número de versión del sistema operativo, como `26.0`. También puede incluir un identificador de versión complementario, como `26.0.1`.

Asigne la directiva a un grupo para dirigirse a usuarios o dispositivos.

Importante

Los filtros de asignación no se admiten para las directivas basadas en DDM.

Para obtener más información sobre cómo configurar las directivas de actualización de software y las opciones disponibles, consulte Actualización de software.

Configuración de actualización de software

Al configurar las actualizaciones de software, es posible que desee administrar aspectos del proceso de actualización de software que conducen al cumplimiento de una actualización. Con las directivas de configuración de actualización de software, puede configurar varias opciones que controlan cómo los usuarios pueden interactuar con las actualizaciones de software en sus dispositivos. Esta configuración incluye la capacidad de:

Requerir que un administrador o usuario estándar pueda realizar actualizaciones en el dispositivo.
Controlar cómo los usuarios pueden interactuar manualmente con la configuración de actualización de software, como la descarga e instalación automáticas o el comportamiento de las respuestas de seguridad rápidas.
Oculte las actualizaciones de los usuarios durante un período de tiempo especificado.
Suprima las notificaciones de actualización hasta una hora antes de la fecha límite de cumplimiento.
Controlar si los usuarios pueden actualizar a la actualización principal más reciente, a la actualización secundaria más reciente o si se ofrecen ambos.

Para obtener más información sobre cómo configurar las directivas de configuración de actualización de software y las opciones disponibles, consulte Configuración de actualización de software.

Supervisión de la implementación de la configuración de directiva

La configuración de la directiva de actualización de software usa los mismos informes que otras directivas de configuración de dispositivos. Para obtener más información, consulte Supervisión de directivas de configuración de dispositivos.

Una directiva que notifica Correcto solo significa que la directiva de configuración se instaló correctamente en el dispositivo. Supervise la versión del sistema operativo de los dispositivos de destino para asegurarse de que se actualizan.
Una vez que los dispositivos se han actualizado a una versión del sistema operativo posterior a la configurada en la directiva, la directiva notifica un error, ya que el dispositivo ve esta tarea como un intento de degradación. Se recomienda quitar la directiva de versión del sistema operativo anterior de los dispositivos en este estado.

Para supervisar el estado de actualización de los dispositivos Apple, consulta Ver informes de actualizaciones de software para dispositivos Apple.

Para más información sobre el proceso de administración de dispositivos declarativos de Apple, consulte Instalación y aplicación de actualizaciones de software para dispositivos Apple en la documentación de Apple.

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2025-12-17