Configurer des stratégies de mise à jour pour les appareils Apple

La mise à jour des appareils est essentielle pour la sécurité, les performances et la conformité de l’entreprise. Mises à jour fournissent des correctifs essentiels, des correctifs de bogues et de nouvelles fonctionnalités. En l’absence d’une stratégie cohérente, les organisations risquent d’exposer des points de terminaison à des vulnérabilités et à des problèmes de compatibilité.

Avec Microsoft Intune, les administrateurs informatiques peuvent configurer et appliquer des stratégies de mise à jour pour les appareils Apple, y compris la possibilité de :

Cibler une version de système d’exploitation spécifique ou appliquer la dernière version
Définir des délais d’application
Réduire les interruptions utilisateur

Cet article explique comment configurer des stratégies de mise à jour dans Intune à l’aide du modèle de Gestion des appareils déclaratif (DDM) d’Apple, une approche plus fiable et autonome que les stratégies GPM traditionnelles, qui sont désormais déconseillées.

Configuration requise

Configuration requise pour la plateforme de l’appareil

La configuration de la mise à jour logicielle pour les appareils Apple nécessite les plateformes suivantes :

iOS/iPadOS 17.0 et versions ultérieures

macOS 14.0 et versions ultérieures

Configuration

Lors de la conception de votre stratégie de mise à jour des appareils Apple, alignez-vous sur les stratégies de sécurité de votre organization, les attentes en matière d’expérience utilisateur et les mandats de conformité. Intune prend en charge deux modèles de stratégie principaux pour la gestion des mises à jour logicielles :

Stratégie de dernière version : installe automatiquement la dernière version éligible du système d’exploitation après une période de report définie. Avec ce modèle :
- Vous configurez une période de report (en jours) et une heure d’installation.
- Les appareils installent la mise à jour de manière autonome dans le délai déclaré ; aucun déclencheur manuel n’est nécessaire.
Ce modèle est idéal pour les organisations qui donnent la priorité à la mise à jour corrective rapide, à la conformité réglementaire et à une surcharge informatique minimale.
Stratégie de version ciblée : offre un contrôle granulaire sur la version du système d’exploitation installée et à quel moment. Avec ce modèle :
- Vous spécifiez la version du système d’exploitation requise et définissez une date limite d’installation précise.
- Une URL d’aide peut être fournie pour l’assistance utilisateur.
- Les appareils appliquent la conformité indépendamment, sans application manuelle.
Ce modèle est mieux adapté aux environnements avec des exigences strictes de compatibilité des applications, des stratégies de déploiement par phases ou des workflows formels de gestion des changements.

Dernière version
Version ciblée

Créez une stratégie de catalogue de paramètres pour la plateforme iOS/iPadOS ou macOS et utilisez les paramètres suivants :

Catégorie Définition du nom et de la valeur

Declarative Gestion des appareils Mise à>jour logicielle Enforce Latest Délai en jours

Spécifiez le nombre de jours qui doivent s’écouler avant l’application d’une échéance. Ce délai est basé sur la date de publication de la nouvelle mise à jour lors de la publication par Apple ou sur la configuration de la stratégie. Le délai détermine uniquement la date d’application cible et non la date à laquelle la mise à jour est proposée aux utilisateurs.

Declarative Gestion des appareils Mise à>jour logicielle Enforce Latest Heure d’installation

Spécifiez l’heure de l’appareil local pour laquelle les mises à jour sont appliquées. Le paramètre Heure d’installation est configuré à l’aide du format d’horloge 24 heures où minuit est 00:00 et 23:59pm est 23:59. Veillez à inclure le premier 0 sur les heures à un chiffre. Par exemple, 01:00, 02:00, 03:00.

Catégorie	Définition du nom et de la valeur
Declarative Gestion des appareils Mise à>jour logicielle Enforce Latest	Délai en jours Spécifiez le nombre de jours qui doivent s’écouler avant l’application d’une échéance. Ce délai est basé sur la date de publication de la nouvelle mise à jour lors de la publication par Apple ou sur la configuration de la stratégie. Le délai détermine uniquement la date d’application cible et non la date à laquelle la mise à jour est proposée aux utilisateurs.
Declarative Gestion des appareils Mise à>jour logicielle Enforce Latest	Heure d’installation Spécifiez l’heure de l’appareil local pour laquelle les mises à jour sont appliquées. Le paramètre Heure d’installation est configuré à l’aide du format d’horloge 24 heures où minuit est `00:00` et 23:59pm est `23:59`. Veillez à inclure le premier 0 sur les heures à un chiffre. Par exemple, `01:00`, `02:00`, `03:00`.

Remarque

Une fois qu’une mise en œuvre de mise à jour est affectée, la mise à jour peut être installée avant l’échéance si l’appareil est inactif ou si les actions de mise à jour automatique sont configurées pour Always On.

Affectez la stratégie à un groupe pour cibler des utilisateurs ou des appareils.

Importante

Les filtres d’affectation ne sont pas pris en charge pour les stratégies basées sur DDM.

Créez une stratégie de catalogue de paramètres pour la plateforme iOS/iPadOS ou macOS et utilisez les paramètres suivants :

Catégorie	Définition du nom et de la valeur
Mise à jourdéclarative Gestion des appareils> logiciel	URL des détails Entrez une URL de page web qui contient plus d’informations sur la mise à jour. En règle générale, cette URL est une page web hébergée par votre organization que les utilisateurs peuvent sélectionner s’ils ont besoin d’une aide spécifique à organization pour la mise à jour.
Mise à jourdéclarative Gestion des appareils> logiciel	Version de build cible Entrez la version de build cible vers laquelle mettre à jour l’appareil, par exemple `25A354`. La version de build peut inclure un identificateur de version supplémentaire, comme `25A354a`. Si la version de build que vous entrez n’est pas cohérente avec la valeur Version du système d’exploitation cible que vous entrez, la valeur Version du système d’exploitation cible est prioritaire.
Mise à jourdéclarative Gestion des appareils> logiciel	Date et heure cible Sélectionnez ou entrez manuellement la date et l’heure qui spécifient quand forcer l’installation de la mise à jour logicielle. Le paramètre Date et heure cible planifie la mise à jour à l’aide du fuseau horaire local de l’appareil. Par exemple, un administrateur configure une mise à jour pour l’installer à 14h00. La stratégie planifie la mise à jour à 14h00 dans le fuseau horaire local des appareils qui reçoivent la stratégie. Si l’utilisateur ne déclenche pas la mise à jour logicielle avant cette heure, une invite de compte à rebours d’une minute s’affiche à l’utilisateur. Lorsque le compte à rebours se termine, la force de l’appareil installe la mise à jour et force un redémarrage. Si l’appareil est mis hors tension lorsque l’échéance est atteinte, lorsque l’appareil est de nouveau allumé, il y a une période de grâce d’une heure. Lorsque la période de grâce se termine, l’appareil force l’installation de la mise à jour et force un redémarrage.
Mise à jourdéclarative Gestion des appareils> logiciel	Version du système d’exploitation cible Sélectionnez ou entrez manuellement la version du système d’exploitation cible vers laquelle mettre à jour l’appareil. Cette valeur est le numéro de version du système d’exploitation, comme `26.0`. Vous pouvez également inclure un identificateur de version supplémentaire, comme `26.0.1`.

Affectez la stratégie à un groupe pour cibler des utilisateurs ou des appareils.

Importante

Les filtres d’affectation ne sont pas pris en charge pour les stratégies basées sur DDM.

Pour plus d’informations sur la configuration des stratégies de mise à jour logicielle et les paramètres disponibles, consultez Mise à jour logicielle.

Paramètres de mise à jour logicielle

Lorsque vous configurez des mises à jour logicielles, vous souhaiterez peut-être gérer les aspects du processus de mise à jour logicielle menant à l’application d’une mise à jour. À l’aide des stratégies de paramètres de mise à jour logicielle, vous pouvez configurer différents paramètres qui contrôlent la façon dont les utilisateurs peuvent interagir avec les mises à jour logicielles sur leurs appareils. Ces paramètres incluent la possibilité d’effectuer les opérations suivantes :

Exiger qu’un administrateur ou un utilisateur standard puisse effectuer des mises à jour sur l’appareil.
Contrôler la façon dont les utilisateurs peuvent interagir manuellement avec les paramètres de mise à jour logicielle tels que le téléchargement et l’installation automatiques ou le comportement des réponses de sécurité rapides.
Masquer les mises à jour des utilisateurs pendant une période spécifiée.
Supprimez les notifications de mise à jour jusqu’à une heure avant l’échéance de l’application.
Déterminez si les utilisateurs sont autorisés à effectuer une mise à jour vers la dernière mise à jour majeure, la dernière mise à jour mineure ou si les deux sont proposés.

Pour plus d’informations sur la configuration des stratégies de paramètres de mise à jour logicielle et les paramètres disponibles, consultez Paramètres de mise à jour logicielle.

Surveiller le déploiement des paramètres de stratégie

Les paramètres de stratégie de mise à jour logicielle utilisent les mêmes rapports que les autres stratégies de configuration d’appareil. Pour plus d’informations, consultez Surveiller les stratégies de configuration des appareils.

Une stratégie qui signale réussite signifie uniquement que la stratégie de configuration s’est correctement installée sur l’appareil. Surveillez la version du système d’exploitation des appareils ciblés pour vous assurer qu’ils sont mis à jour.
Une fois que les appareils ont été mis à jour vers une version de système d’exploitation ultérieure à celle configurée dans la stratégie, la stratégie signale une erreur, car l’appareil voit cette tâche comme une tentative de rétrogradation. Il est recommandé de supprimer l’ancienne stratégie de version du système d’exploitation des appareils dans cet état.

Pour surveiller la mise à jour status de vos appareils Apple, consultez Afficher les rapports de mise à jour logicielle pour les appareils Apple.

Pour en savoir plus sur le processus de gestion déclarative des appareils Apple, consultez Installation et application de mises à jour logicielles pour les appareils Apple dans la documentation Apple.

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2025-12-17