Compartir a través de

Guía de planeamiento de actualizaciones de software para dispositivos macOS administrados en Microsoft Intune

Mantener los dispositivos al día con las actualizaciones es fundamental. Los administradores deben hacer lo que puedan para reducir el riesgo de eventos de seguridad y reducir este riesgo con una interrupción mínima para la empresa & los usuarios.

Intune tiene directivas integradas que pueden administrar las actualizaciones de software. En el caso de los dispositivos macOS, puede usar Intune para administrar las actualizaciones de dispositivos, configurar cuándo se actualizan los dispositivos y revisar el estado de actualización del dispositivo.

Use este artículo como guía de administración para los dispositivos macOS inscritos y administrados. Esta información puede ayudarle a administrar las actualizaciones de software en los dispositivos propiedad de la organización.

Este artículo se aplica a:

  • Dispositivos macOS inscritos en Intune

Sugerencia

Antes de empezar

Para instalar actualizaciones más rápido y evitar retrasos, asegúrese de que los dispositivos son:

  • Encendido; no se cierra, pero puede ser un estado de suspensión
  • Enchufado
  • Conectado a Internet

Administración de actualizaciones con directivas

✅ Cree directivas que actualicen los dispositivos.

De forma predeterminada, los usuarios reciben notificaciones o ven las actualizaciones más recientes disponibles en sus dispositivos (configuración > general > de software Novedades). Los usuarios pueden optar por descargar e instalar actualizaciones siempre que lo deseen.

También pueden cambiar el comportamiento de actualización mediante la característica de Novedades automático en el dispositivo (configuración > de software Novedades):

La configuración y los controles de actualización predeterminados del sistema operativo en un dispositivo Apple macOS.

Cuando los usuarios instalan sus propias actualizaciones (en lugar de que los administradores administren las actualizaciones), puede interrumpir la productividad de los usuarios y las tareas empresariales. Por ejemplo:

  • Los usuarios pueden aplicar actualizaciones que su organización no haya aprobado. Esta situación puede provocar problemas con la compatibilidad de aplicaciones o cambios en el sistema operativo o la experiencia del usuario que interrumpen el uso del dispositivo.

  • Los usuarios pueden evitar aplicar actualizaciones necesarias por motivos de compatibilidad de aplicaciones o seguridad. Este retraso puede dejar los dispositivos en riesgo o impedir que puedan funcionar.

  • Los usuarios pueden deshabilitar completamente la comprobación de nuevas actualizaciones.

Debido a estos posibles problemas, Microsoft recomienda evaluar los escenarios de casos de uso e implementar directivas para administrar la experiencia de actualización con el fin de minimizar el riesgo y la interrupción de su empresa.

pasos de Administración para dispositivos propiedad de la organización

Para actualizar los dispositivos macOS propiedad de su organización, Microsoft recomienda las siguientes características. También puede usar estas características como punto de partida para su propia estrategia de actualización.

✅ Uso de actualizaciones de software administradas por DDM en macOS 14 y versiones posteriores

En macOS 14 y dispositivos más recientes, use la administración declarativa de dispositivos (DDM) de Apple para instalar una actualización específica según una fecha límite impuesta.

DDM es la forma moderna de administrar la configuración. La naturaleza independiente de DDM proporciona una experiencia de usuario mejorada, ya que el dispositivo controla todo el ciclo de vida de las actualizaciones de software. Solicita a los usuarios que una actualización está disponible y también descarga la actualización, prepara el dispositivo para la instalación, & instala la actualización.

No use la configuración de la directiva de actualización de software basada en MDM en estos dispositivos, ya que Apple desusó las directivas MDM.

La configuración de DDM se puede configurar en el catálogo de configuración de Intune. Para obtener más información, vaya a Actualizaciones de software administradas con el catálogo de configuración.

✅ Uso de MDM en macOS 13 y versiones anteriores

En las versiones 13 y anteriores de macOS, puedes usar la configuración de MDM de Apple integrada para Intune. Para estos dispositivos, se crean dos directivas que funcionan juntas para administrar la experiencia de actualización. La primera directiva administra cuándo se instalan las actualizaciones y la segunda administra cómo se instalan las actualizaciones.

Paso 1: Uso de una directiva de actualización de software para administrar cuando se instalan las actualizaciones

En una directiva de actualización de software, puede administrar cuándo se instalan actualizaciones críticas y actualizaciones de firmware. También puede administrar cuántas veces el usuario puede aplazar una actualización antes de forzar su instalación. En función de la configuración que especifique, no se le pedirá a los usuarios y no es necesario que usen el dispositivo cuando se instalen las actualizaciones.

Para la mayoría de las organizaciones, Microsoft recomienda configurar los valores disponibles en una directiva de actualización de software.

  1. En el centro de administración de Intune, vaya a Dispositivos > Apple actualiza las directivas > de actualización de macOS.

  2. Configure las siguientes opciones:

    • Actualización de la configuración del comportamiento de la directiva

      • Actualizaciones críticas: instalar más adelante
      • Actualizaciones de firmware: instalar más adelante
      • Actualizaciones del archivo de configuración: instalar más adelante
      • Todas las demás actualizaciones (sistema operativo, aplicaciones integradas): instale más adelante.
        • Aplazamientos máximos de usuarios: 5
        • Prioridad: Alta

      Nota:

      • En las compilaciones recientes de macOS, casi todas las actualizaciones se muestran como archivos de datos de configuración o todas las demás actualizaciones. La configuración Todas las demás actualizaciones son principalmente actualizaciones heredadas para compilaciones anteriores de macOS.
      • El servicio de Intune usa la hora especificada en esta configuración. La hora no es la hora del dispositivo local. Tenga en cuenta las diferencias de tiempo al configurar una ventana de mantenimiento, especialmente para un entorno global.

    • Actualización de la configuración de programación de directivas

      • Tipo de programación: actualización en la siguiente comprobación

      Puede cambiar los valores a las horas programadas preferidas. Algunos de los valores solo pueden afectar a las actualizaciones secundarias y no a las actualizaciones principales.

Para conocer los pasos específicos y obtener más información sobre esta configuración & sus valores, vaya a Administración de directivas de actualización de software de macOS en Intune.

Experiencia del usuario final

Con esta configuración, esta directiva bloquea esta configuración para que los usuarios no puedan cambiarlas. La directiva también:

  1. Comprueba si hay actualizaciones cada vez que el dispositivo se registra con el servicio Intune. Si hay actualizaciones disponibles, se descargan automáticamente.

  2. El dispositivo encuentra un período de tiempo en el que no se usa el dispositivo.

    • Si no se usa el dispositivo, la directiva intenta instalar automáticamente la actualización.
    • Si se usa el dispositivo, los usuarios finales pueden optar por instalar la actualización o aplazar la instalación hasta cinco veces. Asegúrese de animar a los usuarios finales a instalar actualizaciones cuando estén disponibles.

    En las imágenes siguientes se muestran las indicaciones que los usuarios finales pueden ver cuando hay actualizaciones disponibles:

    Mensaje de notificación de ejemplo para una actualización necesaria en un dispositivo Apple macOS.

    La notificación de ejemplo de que una actualización está disponible en un dispositivo Apple macOS.

  3. Si los usuarios finales usan todos los aplazamientos, la actualización se fuerza. En el caso de una instalación forzada, un reinicio no solicita al usuario final y podría dar lugar a la pérdida de datos.

Paso 2: Uso de una directiva de catálogo de configuración para administrar cómo se instalan las actualizaciones

El catálogo de configuración de Intune incluye la configuración para ayudar a administrar las actualizaciones de software. En este paso, creará una directiva que:

  • Configura el dispositivo para instalar automáticamente las actualizaciones cuando estén disponibles, incluidas las actualizaciones de la aplicación.
  • Impide que los usuarios finales deshabilite las comprobaciones de actualización.
  • Configura el dispositivo para buscar actualizaciones y preguntar a los usuarios con regularidad.

Esta directiva de catálogo de configuración funciona con el paso 1: usar una directiva de actualización de software para administrar cuando se instalan actualizaciones (en este artículo). Se asegura de que los dispositivos están comprobando las actualizaciones y solicitando a los usuarios que las instalen. Los usuarios finales todavía deben realizar acciones para finalizar la instalación.

  1. En el centro de administración de Intune, vaya a Dispositivos > Administrar dispositivos > Configuración > catalogar > Actualización de software.

  2. Configure las siguientes opciones:

    • Permitir instalación previa a la versión: False
    • Descarga automática: True
    • Instalar automáticamente Novedades de aplicaciones: True
    • Instalación de actualización crítica: True
    • Restricción de la actualización de software Requerir Administración para instalar: False
    • Instalación de datos de configuración: True
    • Instalación automática de MacOS Novedades: True
    • Comprobación automática habilitada: True

Para obtener más información sobre el catálogo de configuración, incluido cómo crear una directiva de catálogo de configuración, vaya a Uso del catálogo de configuración para configurar la configuración.

Experiencia del usuario final

Esta directiva bloquea esta configuración para que los usuarios no puedan cambiarlas. En el dispositivo, la configuración de actualización de software está atenuada:

La configuración de actualización de software está atenuada después de que la directiva de actualización del catálogo de configuración de Intune se aplique a un dispositivo Apple macOS.

✅ Considere la posibilidad de usar la herramienta de comunidad Desnudez

Esta herramienta es opcional y puede ayudarle a administrar la experiencia del usuario final.

Una herramienta popular dentro de la comunidad de administración de Microsoft macOS es Nudge. Nudge es una herramienta código abierto de la comunidad que anima a los usuarios finales a instalar actualizaciones de macOS. Proporciona una experiencia de configuración enriquecida para los administradores.

Cuando se configura e implementa Nudge, los usuarios finales ven el siguiente mensaje de ejemplo cuando su dispositivo está listo para actualizarse. Los usuarios finales también pueden elegir actualizar el dispositivo o aplazar la actualización:

Mensaje de la herramienta de la comunidad Nudge de ejemplo cuando hay una actualización de software disponible en un dispositivo Apple macOS.

También hay un script de ejemplo y una directiva de configuración de Intune para Nudge en el repositorio de scripts de Shell de Microsoft. Este script incluye todo lo que necesita para empezar a usar Nudge. Asegúrese de actualizar el .mobileconfig archivo con los valores.

✅ Uso de informes integrados para el estado de actualización

Una vez implementadas las directivas de actualización, en el centro de administración de Intune, puede usar la característica de informes para comprobar el estado de las actualizaciones.

Para cada dispositivo, puede ver su estado actual de actualizaciones (Directivas > de actualización de dispositivos macOS > para macOS):

Use los informes integrados para comprobar el estado de actualización de un dispositivo apple macOS en el centro de administración de Microsoft Intune.

  • Last updated on