Configurar políticas de atualização para dispositivos Apple

Manter os dispositivos atualizados é fundamental para a segurança, o desempenho e a conformidade da empresa. Atualizações fornecer patches essenciais, correções de erros e novas funcionalidades. Sem uma estratégia consistente, as organizações correm o risco de expor pontos finais a vulnerabilidades e problemas de compatibilidade.

Com Microsoft Intune, os administradores de TI podem configurar e impor políticas de atualização para dispositivos Apple, incluindo a capacidade de:

Segmentar uma versão específica do SO ou impor a versão mais recente
Definir prazos de imposição
Minimizar a interrupção do utilizador

Este artigo mostra como configurar políticas de atualização no Intune através do modelo de Gerenciamento de Dispositivos Declarativo (DDM) da Apple, uma abordagem mais fiável e autónoma do que as políticas tradicionais baseadas em MDM, que agora são preteridas.

Pré-requisitos

Requisitos da plataforma de dispositivos

A configuração da Atualização de Software para dispositivos Apple requer as seguintes plataformas:

iOS/iPadOS 17.0 e posterior

macOS 14.0 e posterior

Configuração

Ao conceber a sua estratégia de atualização de dispositivos Da Apple, alinhe-se com as políticas de segurança da sua organização, as expetativas de experiência do utilizador e os mandatos de conformidade. Intune suporta dois modelos de políticas principais para gerir atualizações de software:

Política de versão mais recente: instala automaticamente a versão mais recente do SO elegível após um período de diferimento definido. Com este modelo:
- Pode configurar um período de diferimento (em dias) e uma hora de instalação.
- Os dispositivos instalam a atualização de forma autónoma dentro do prazo declarado— não são necessários acionadores manuais.
Este modelo é ideal para organizações que priorizam a aplicação de patches rápida, a conformidade regulamentar e a sobrecarga mínima de TI.
Política de versão direcionada: oferece um controlo granular sobre a versão do SO que está instalada e quando. Com este modelo:
- Especifique a versão do SO necessária e defina um prazo de instalação preciso.
- Pode ser fornecido um URL de ajuda para obter assistência do utilizador.
- Os dispositivos impõem a conformidade de forma independente, sem imposição manual.
Este modelo é mais adequado para ambientes com requisitos de compatibilidade de aplicações rigorosos, estratégias de implementação faseadas ou fluxos de trabalho formais de gestão de alterações.

Versão mais recente
Versão direcionada

Crie uma política de catálogo de definições para a plataforma iOS/iPadOS ou macOS e utilize as seguintes definições:

Categoria	Definir nome e valor
Declarative Gerenciamento de Dispositivos>Software Update Enforce Latest	Atraso em Dias Especifique o número de dias que deve passar antes de ser aplicado um prazo. Este atraso baseia-se na data de publicação da nova atualização quando é lançada pela Apple ou quando a política está configurada. O atraso determina apenas a data de imposição de destino e não a data em que a atualização é oferecida aos utilizadores.
Declarative Gerenciamento de Dispositivos>Software Update Enforce Latest	Hora de Instalação Especifique a hora do dispositivo local para quando as atualizações são impostas. A definição Hora de Instalação é configurada com o formato de relógio de 24 horas em que a meia-noite é `00:00` e as 23:59 é `23:59`. Certifique-se de que inclui o 0 à esquerda em horas de um dígito. Por exemplo, `01:00`, , `03:0002:00`.

Observação

Assim que uma imposição de atualização for atribuída, a atualização poderá ser instalada antes do prazo se o dispositivo estiver inativo ou se as ações de atualização automática estiverem configuradas para Always On.

Atribua a política a um grupo para utilizadores ou dispositivos de destino.

Importante

Os filtros de atribuição não são suportados para políticas baseadas em DDM.

Crie uma política de catálogo de definições para a plataforma iOS/iPadOS ou macOS e utilize as seguintes definições:

Categoria	Definir nome e valor
Atualização declarativa Gerenciamento de Dispositivos>Software	URL de detalhes Introduza um URL de página Web que tenha mais informações sobre a atualização. Normalmente, este URL é uma página Web alojada pela sua organização que os utilizadores podem selecionar se precisam de ajuda específica da organização com a atualização.
Atualização declarativa Gerenciamento de Dispositivos>Software	Versão de Criação de Destino Introduza a versão de criação de destino para atualizar o dispositivo para, como `25A354`. A versão de criação pode incluir um identificador de versão suplementar, como `25A354a`. Se a versão de compilação introduzida não for consistente com o valor da Versão do SO de Destino que introduzir, o valor Versão do SO de Destino tem precedência.
Atualização declarativa Gerenciamento de Dispositivos>Software	Data e Hora de Destino Selecione ou introduza manualmente a data e a hora que especifica quando forçar a instalação da atualização de software. A definição Data e Hora de Destino agenda a atualização com o fuso horário local do dispositivo. Por exemplo, um administrador configura uma atualização para instalar às 14:00. A política agenda que a atualização ocorra às 14:00 no fuso horário local dos dispositivos que recebem a política. Se o utilizador não acionar a atualização de software antes desta hora, é apresentado um pedido de contagem decrescente de um minuto ao utilizador. Quando a contagem decrescente termina, a força do dispositivo instala a atualização e força um reinício. Se o dispositivo estiver desligado quando o prazo for cumprido, quando o dispositivo voltar a ligar, existe um período de tolerância de uma hora. Quando o período de tolerância termina, a força do dispositivo instala a atualização e força um reinício.
Atualização declarativa Gerenciamento de Dispositivos>Software	Versão do SO de Destino Selecione ou introduza manualmente a versão do SO de destino para onde atualizar o dispositivo. Este valor é o número da versão do SO, como `26.0`. Também pode incluir um identificador de versão suplementar, como `26.0.1`.

Atribua a política a um grupo para utilizadores ou dispositivos de destino.

Importante

Os filtros de atribuição não são suportados para políticas baseadas em DDM.

Para obter mais informações sobre como configurar políticas de Atualização de Software e as definições disponíveis, veja Atualização de Software.

Definições de Atualização de Software

Quando configurar atualizações de software, poderá querer gerir aspetos do processo de atualização de software que antecedem a imposição de uma atualização. Ao utilizar políticas de Definições de Atualização de Software, pode configurar várias definições que controlam a forma como os utilizadores podem interagir com as atualizações de software nos respetivos dispositivos. Estas definições incluem a capacidade de:

Exigir que um administrador ou utilizador padrão possa efetuar atualizações no dispositivo.
Controle a forma como os utilizadores podem interagir manualmente com as definições de atualização de software, como a transferência e instalação automáticas ou o comportamento das Respostas de Segurança Rápida.
Oculte as atualizações dos utilizadores durante um período de tempo especificado.
Suprimir notificações de atualização até uma hora antes do prazo de execução.
Controlar se os utilizadores estão autorizados a atualizar para a atualização principal mais recente, atualização secundária mais recente ou se são oferecidos ambos.

Para obter mais informações sobre como configurar políticas de Definições de Atualização de Software e as definições disponíveis, veja Definições de Atualização de Software.

Monitorizar a implementação de definições de política

As definições de política de atualização de software utilizam os mesmos relatórios que outras políticas de configuração de dispositivos. Para obter mais informações, veja Monitorizar políticas de configuração de dispositivos.

Uma política que reporta Êxito significa apenas que a política de configuração foi instalada com êxito no dispositivo. Monitorize a versão do SO dos dispositivos visados para garantir que são atualizados.
Depois de os dispositivos terem atualizado para uma versão posterior do SO do que a configurada na política, a política comunica um erro, uma vez que o dispositivo vê esta tarefa como uma tentativa de mudar para uma versão anterior. Recomenda-se remover a política de versão do SO mais antiga dos dispositivos neste estado.

Para monitorizar a atualização status dos seus dispositivos Apple, consulte Ver Relatórios de Atualização de Software para Dispositivos Apple.

Para saber mais sobre o processo de gestão declarativa de dispositivos da Apple, consulte Instalar e impor atualizações de software para dispositivos Apple na documentação da Apple.

Feedback

Esta página foi útil?

Last updated on 2025-12-17