Konfigurowanie zasad aktualizacji dla urządzeń firmy Apple

Aktualizowanie urządzeń ma kluczowe znaczenie dla zabezpieczeń, wydajności i zgodności przedsiębiorstwa. Aktualizacje dostarczać podstawowe poprawki, poprawki błędów i nowe funkcje. Bez spójnej strategii organizacje ryzykują narażenie punktów końcowych na luki w zabezpieczeniach i problemy ze zgodnością.

Dzięki Microsoft Intune administratorzy IT mogą konfigurować i wymuszać zasady aktualizacji dla urządzeń firmy Apple, w tym możliwość:

Nakieruj na określoną wersję systemu operacyjnego lub wymuś najnowszą wersję
Ustawianie terminów wymuszania
Minimalizowanie zakłóceń użytkowników

W tym artykule pokazano, jak skonfigurować zasady aktualizacji w Intune przy użyciu modelu deklaratywnego Zarządzanie urządzeniami (DDM) firmy Apple — bardziej niezawodnego i autonomicznego podejścia niż tradycyjne zasady oparte na rozwiązaniu MDM, które są obecnie przestarzałe.

Wymagania wstępne

Wymagania dotyczące platformy urządzeń

Konfiguracja aktualizacji oprogramowania dla urządzeń firmy Apple wymaga następujących platform:

iOS/iPadOS 17.0 i nowsze

system macOS 14.0 lub nowszy

Konfiguracja

Podczas projektowania strategii aktualizacji urządzeń firmy Apple dostosuj je do zasad zabezpieczeń organizacji, oczekiwań użytkownika i mandatów dotyczących zgodności. Intune obsługuje dwa podstawowe modele zasad zarządzania aktualizacjami oprogramowania:

Zasady najnowszej wersji: automatycznie instaluje najnowszą kwalifikującą się wersję systemu operacyjnego po zdefiniowanym okresie odroczenia. W tym modelu:
- Należy skonfigurować okres odroczenia (w dniach) i czas instalacji.
- Urządzenia autonomicznie instalują aktualizację w zadeklarowanym terminie — nie są wymagane żadne wyzwalacze ręczne.
Ten model jest idealny dla organizacji, które priorytetyzują szybkie stosowanie poprawek, zgodność z przepisami i minimalne obciążenie it.
Docelowe zasady wersji: zapewnia szczegółową kontrolę nad tym, która wersja systemu operacyjnego jest zainstalowana i kiedy. W tym modelu:
- Należy określić wymaganą wersję systemu operacyjnego i ustawić dokładny termin instalacji.
- Aby uzyskać pomoc dla użytkownika, można podano adres URL pomocy.
- Urządzenia wymuszają zgodność niezależnie, bez ręcznego wymuszania.
Ten model najlepiej nadaje się do środowisk z rygorystycznymi wymaganiami dotyczącymi zgodności aplikacji, strategiami wdrażania etapowego lub formalnymi przepływami pracy zarządzania zmianami.

Najnowsza wersja
Wersja docelowa

Utwórz zasady wykazu ustawień dla platformy systemu iOS/iPadOS lub macOS i użyj następujących ustawień:

Kategoria	Ustawianie nazwy i wartości
Deklaratywna Zarządzanie urządzeniami>Aktualizowanie oprogramowania Wymuszaj najnowsze	Opóźnienie w dniach Określ liczbę dni, które powinny upłynąć, zanim termin zostanie wymuszony. To opóźnienie jest oparte na dacie opublikowania nowej aktualizacji po wydaniu przez firmę Apple lub po skonfigurowaniu zasad. Opóźnienie określa tylko docelową datę wymuszania, a nie datę, w którą aktualizacja jest oferowana użytkownikom.
Deklaratywna Zarządzanie urządzeniami>Aktualizowanie oprogramowania Wymuszaj najnowsze	Czas instalacji Określ czas lokalnego urządzenia, gdy aktualizacje są wymuszane. Ustawienie Czas instalacji jest konfigurowane przy użyciu formatu zegara 24-godzinnego, w którym jest `00:00` północ, a godzina 23:59 to `23:59`. Upewnij się, że uwzględnisz wiodącą liczbę 0 w godzinach jednocyfrowych. Na przykład , `01:00`, `02:00`. `03:00`

Uwaga

Po przypisaniu wymuszania aktualizacji aktualizacja może zostać zainstalowana przed upływem terminu ostatecznego, jeśli urządzenie jest bezczynne lub akcje automatycznej aktualizacji są skonfigurowane na wartość Zawsze włączone.

Przypisz zasady do grupy docelowych użytkowników lub urządzeń.

Ważna

Filtry przypisań nie są obsługiwane w przypadku zasad opartych na programie DDM.

Utwórz zasady wykazu ustawień dla platformy systemu iOS/iPadOS lub macOS i użyj następujących ustawień:

Kategoria	Ustawianie nazwy i wartości
Deklaratywna aktualizacja Zarządzanie urządzeniami>Software	Adres URL szczegółów Wprowadź adres URL strony internetowej, który zawiera więcej informacji na temat aktualizacji. Zazwyczaj ten adres URL jest stroną internetową hostowaną przez organizację, którą użytkownicy mogą wybrać, jeśli potrzebują pomocy dotyczącej aktualizacji specyficznej dla organizacji.
Deklaratywna aktualizacja Zarządzanie urządzeniami>Software	Docelowa wersja kompilacji Wprowadź wersję kompilacji docelowej, aby zaktualizować urządzenie, na przykład `25A354`. Wersja kompilacji może zawierać identyfikator wersji uzupełniającej, taki jak `25A354a`. Jeśli wprowadzona wersja kompilacji nie jest zgodna z wprowadzona wartością Docelowa wersja systemu operacyjnego , pierwszeństwo ma wartość Docelowa wersja systemu operacyjnego .
Deklaratywna aktualizacja Zarządzanie urządzeniami>Software	Data docelowa Wybierz lub ręcznie wprowadź datę i godzinę, która określa, kiedy wymusić instalację aktualizacji oprogramowania. Ustawienie Docelowa data godziny planuje aktualizację przy użyciu lokalnej strefy czasowej urządzenia. Na przykład administrator konfiguruje aktualizację do zainstalowania o godzinie 14:00. Zasady zaplanują aktualizację o godzinie 14:00 w lokalnej strefie czasowej urządzeń, które odbierają zasady. Jeśli użytkownik nie wyzwoli aktualizacji oprogramowania przed tym czasem, użytkownikowi zostanie wyświetlony jednominutowy monit o odliczanie. Po zakończeniu odliczania urządzenie wymusi zainstalowanie aktualizacji i wymusi ponowne uruchomienie. Jeśli urządzenie jest wyłączone po upływie terminu ostatecznego, gdy urządzenie zostanie ponownie włączone, jest okres prolongaty na jedną godzinę. Po zakończeniu okresu prolongaty urządzenie wymusza zainstalowanie aktualizacji i wymusza ponowne uruchomienie.
Deklaratywna aktualizacja Zarządzanie urządzeniami>Software	Docelowa wersja systemu operacyjnego Wybierz lub ręcznie wprowadź docelową wersję systemu operacyjnego, aby zaktualizować urządzenie. Ta wartość to numer wersji systemu operacyjnego, na przykład `26.0`. Można również dołączyć identyfikator wersji uzupełniającej, na przykład `26.0.1`.

Przypisz zasady do grupy docelowych użytkowników lub urządzeń.

Ważna

Filtry przypisań nie są obsługiwane w przypadku zasad opartych na programie DDM.

Aby uzyskać więcej informacji na temat konfigurowania zasad aktualizacji oprogramowania i dostępnych ustawień, zobacz Aktualizacja oprogramowania.

Ustawienia aktualizacji oprogramowania

Podczas konfigurowania aktualizacji oprogramowania warto zarządzać aspektami procesu aktualizacji oprogramowania, co prowadzi do wymuszania aktualizacji. Za pomocą zasad ustawień aktualizacji oprogramowania można skonfigurować różne ustawienia, które kontrolują sposób interakcji użytkowników z aktualizacjami oprogramowania na swoich urządzeniach. Te ustawienia obejmują możliwość wykonywania następujących czynności:

Wymagaj, aby administrator lub użytkownik standardowy mógł wykonywać aktualizacje na urządzeniu.
Kontroluj sposób, w jaki użytkownicy mogą ręcznie wchodzić w interakcje z ustawieniami aktualizacji oprogramowania, takimi jak automatyczne pobieranie i instalowanie lub zachowanie funkcji Szybkiego reagowania na zabezpieczenia.
Ukryj aktualizacje przed użytkownikami przez określony okres.
Pomiń powiadomienia o aktualizacji do jednej godziny przed terminem wymuszania.
Określ, czy użytkownicy mogą aktualizować najnowszą aktualizację główną, najnowszą aktualizację pomocniczą, czy też są oferowani zarówno.

Aby uzyskać więcej informacji na temat konfigurowania zasad ustawień aktualizacji oprogramowania i dostępnych ustawień, zobacz Ustawienia aktualizacji oprogramowania.

Monitorowanie wdrażania ustawień zasad

Ustawienia zasad aktualizacji oprogramowania używają tego samego raportowania co inne zasady konfiguracji urządzeń. Aby uzyskać więcej informacji, zobacz Monitorowanie zasad konfiguracji urządzeń.

Zasady, które raportują powodzenie , oznacza, że zasady konfiguracji zostały pomyślnie zainstalowane na urządzeniu. Monitoruj wersję systemu operacyjnego urządzeń docelowych, aby upewnić się, że są one aktualizowane.
Gdy urządzenia zostaną zaktualizowane do nowszej wersji systemu operacyjnego niż skonfigurowane w zasadach, zasady zgłoszą błąd, ponieważ urządzenie widzi to zadanie jako próbę obniżenia poziomu. Zaleca się usunięcie starszych zasad wersji systemu operacyjnego z urządzeń w tym stanie.

Aby monitorować stan aktualizacji urządzeń firmy Apple, zobacz Wyświetlanie raportów aktualizacji oprogramowania dla urządzeń firmy Apple.

Aby dowiedzieć się więcej na temat procesu deklaratywnego zarządzania urządzeniami firmy Apple, zobacz Instalowanie i wymuszanie aktualizacji oprogramowania dla urządzeń firmy Apple w dokumentacji firmy Apple.

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-12-17