Freigeben über


Verwaltete Softwareupdates mit dem Einstellungskatalog

Sie können den Intune-Einstellungskatalog verwenden, um verwaltete Softwareupdates für iOS-/iPadOS- und macOS-Geräte zu konfigurieren. Mit verwalteten Softwareupdates in Intune haben Sie folgende Möglichkeiten:

  • Wählen Sie ein Update aus, das mit seiner Betriebssystemversion oder Buildversion installiert werden soll.
  • Erzwingen Sie einen Stichtag für die automatische Installation eines Updates auf dem Gerät.
  • Geben Sie eine URL an, die Benutzer besuchen können, um mehr über Updates zu erfahren.

Diese Funktion gilt für:

  • iOS/iPadOS 17.0 und höher
  • macOS 14.0 und höher

Mit der deklarativen Geräteverwaltung (Deklarative Geräteverwaltung, DDM) von Apple können Sie ein bestimmtes Update bis zu einem erzwungenen Stichtag installieren. Die Autonomie von DDM bietet eine verbesserte Benutzerfreundlichkeit, da das Gerät den gesamten Softwareupdatelebenszyklus verarbeitet. Es fordert Benutzer auf, dass ein Update verfügbar ist, und lädt außerdem herunter, bereitet das Gerät für die Installation vor, & installiert das Update.

Tipp

Weitere Informationen zu deklarativen Softwareupdates von Apple finden Sie unter:

Verwaltete Softwareupdates im Vergleich zu Softwareupdaterichtlinien

Auf Apple-Geräten in Intune können Sie Softwareupdaterichtlinien oder richtlinien für verwaltete Softwareupdates erstellen. Beide Richtlinientypen können die Installation von Softwareupdates auf Geräten verwalten. Es gibt jedoch einige Unterschiede zwischen den beiden Richtlinientypen.

Verwenden Sie die folgenden Informationen, um zu entscheiden, welcher Richtlinientyp verwendet werden soll.

Feature Richtlinie für verwaltete Softwareupdates Softwareupdaterichtlinie
Konfigurieren eines bestimmten Updates für die Installation    
iOS/iPadOS
macOS
     
Erzwingt einen Updatestichtag    
iOS/iPadOS
macOS
     
Geben Sie eine Hilfe-URL ein.    
iOS/iPadOS
macOS
     
Automatische Bereitstellung des neuesten Updates    
iOS/iPadOS
macOS
     
Downgradeversionen    
iOS/iPadOS
macOS
     
Intune Admin Center-Richtlinientyp    
iOS/iPadOS Einstellungenkatalog Aktualisierungsrichtlinien für iOS/iPadOS
macOS Einstellungenkatalog Aktualisieren von Richtlinien für macOS
     
Unterstützte Mindestversion    
iOS/iPadOS 17.0 und höher – iOS 10.3 (überwacht)
– iPadOS 13.0 (überwacht)
macOS 14.0 und höher macOS 12.0

Vorrang

Verwaltete Softwareupdates haben Vorrang vor anderen Richtlinien, die Softwareupdates konfigurieren. Wenn Sie verwaltete Softwareupdates konfigurieren und auch andere Softwareupdaterichtlinien zugewiesen haben, ist es möglich, dass die anderen Updaterichtlinien keine Auswirkungen haben.

Reihenfolge der iOS-/iPadOS-Rangfolge:

  1. Verwaltete Softwareupdates (Einstellungskatalog>Deklaratives Softwareupdate für die Geräteverwaltung>)
  2. Updaterichtlinien (Geräte>Updaterichtlinien für iOS/iPadOS)

macOS-Rangfolge:

  1. Verwaltete Softwareupdates (Einstellungskatalog>Deklaratives Softwareupdate für die Geräteverwaltung>)
  2. Updaterichtlinien (Geräte>Updaterichtlinien für macOS)
  3. Softwareupdates (Einstellungskatalog>Systemupdates>Softwareupdates)

Konfigurieren der Richtlinie für verwaltete Softwareupdates

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen Sie Geräte>verwalten Konfiguration>>Erstellen aus.

  3. Geben Sie die folgenden Eigenschaften ein, und wählen Sie Erstellen aus:

    • Plattform: Wählen Sie iOS/iPadOS oder macOS aus.
    • Profil: Einstellungskatalog wählen.
  4. Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen ein, und wählen Sie Weiter aus:

    • Name: Geben Sie einen aussagekräftigen Namen für die Richtlinie ein. Benennen Sie Ihre Richtlinien so, dass Sie diese später leicht wiedererkennen.
    • Beschreibung: Geben Sie eine Beschreibung der Richtlinie ein. Diese Einstellung ist optional, wird jedoch empfohlen.
  5. Wählen Sie unter Konfigurationseinstellungendie Option Einstellungen> hinzufügen aus, und erweitern Sie Deklaratives Softwareupdate für die Geräteverwaltung>.

  6. Wählen Sie Alle diese Einstellungen auswählen aus, und schließen Sie dann die Einstellungsauswahl.

    Screenshot: Einstellungen des Katalogs für Softwareupdates für Apple-Geräte in Microsoft Intune

  7. Konfigurieren der Einstellungen:

    • Details-URL: Geben Sie eine Webseiten-URL ein, die weitere Informationen zum Update enthält. In der Regel handelt es sich bei dieser URL um eine von Ihrer Organisation gehostete Webseite, die Benutzer auswählen können, wenn sie organisationsspezifische Hilfe beim Update benötigen.

    • Zielbuildversion: Geben Sie die Zielbuildversion ein, auf die das Gerät aktualisiert werden soll, z. B 20A242. . Die Buildversion kann einen zusätzlichen Versionsbezeichner wie 20A242aenthalten.

      Wenn die von Ihnen eingegebene Buildversion nicht mit dem von Ihnen eingegebenen Wert zielbetriebssystemversion konsistent ist, hat der Wert Zielbetriebssystemversion Vorrang.

    • Zieldatum Uhrzeit: Wählen Sie das Datum und die Uhrzeit aus, die angibt, wann die Installation des Softwareupdates erzwungen werden soll, oder geben Sie sie manuell ein.

      Hinweis

      In einer zukünftigen Version wird der UTC-Text aus der Einstellung Target Date Time auf der Benutzeroberfläche des Einstellungskatalogs entfernt.

      Mit der Einstellung Target Date Time (Zieldatum) wird das Update mithilfe der lokalen Zeitzone des Geräts geplant. Beispielsweise konfiguriert ein Administrator ein Update für die Installation um 14:00 Uhr. Die Richtlinie plant, dass das Update um 14:00 Uhr in der lokalen Zeitzone von Geräten erfolgt, die die Richtlinie erhalten.

      • Wenn der Benutzer das Softwareupdate nicht vor diesem Zeitpunkt auslöst, wird dem Benutzer eine einminütige Countdownaufforderung angezeigt. Wenn der Countdown endet, installiert das Gerät das Update und erzwingt einen Neustart.
      • Wenn das Gerät ausgeschaltet wird, wenn der Stichtag eingehalten wird und das Gerät wieder eingeschaltet wird, gilt eine Karenzzeit von einer Stunde. Wenn die Toleranzperiode endet, erzwingt das Gerät die Installation des Updates und erzwingt einen Neustart.

      Wichtig

      Wenn Sie eine Richtlinie mit dieser Einstellung vor dem Release vom Januar 2024 erstellen, wird für diese Einstellung ungültiges Datum für den Wert angezeigt. Die Updates werden weiterhin ordnungsgemäß geplant und verwenden die ursprünglich konfigurierten Werte, auch wenn ungültiges Datum angezeigt wird.

      Um ein neues Datum und eine neue Uhrzeit zu konfigurieren, können Sie die Werte ungültiges Datum löschen und ein neues Datum und eine neue Uhrzeit auswählen. Alternativ können Sie eine neue Richtlinie erstellen. Wenn Sie eine neue Richtlinie erstellen, entfernen Sie die Werte in der ursprünglichen Richtlinie, um zukünftige Verwirrung zu vermeiden.

    • Zielbetriebssystemversion: Wählen Sie die Zielbetriebssystemversion aus, auf die das Gerät aktualisiert werden soll, oder geben Sie sie manuell ein. Dieser Wert ist die Versionsnummer des Betriebssystems, z. B 16.1. . Sie können auch einen zusätzlichen Versionsbezeichner wie 16.1.1einschließen.

  8. Wählen Sie Weiter aus.

  9. Weisen Sie auf der Registerkarte Bereichstags (optional) ein Tag zu, um das Profil nach bestimmten IT-Gruppen zu filtern. Weitere Informationen zu Bereichstags findest du unter Verwenden der rollenbasierten Zugriffssteuerung und Bereichstags für verteilte IT.

  10. Wählen Sie Weiter aus.

  11. Wählen Sie auf der Registerkarte Zuweisungen die Benutzer oder Gruppen aus, die Ihr Profil erhalten sollen. Weitere Informationen zum Zuweisen von Profilen findest du unter Zuweisen von Benutzer- und Geräteprofilen.

    Wichtig

    Zuweisungsfilter werden für DDM-basierte Richtlinien nicht unterstützt.

  12. Wählen Sie Weiter aus.

  13. Überprüfen Sie auf der Registerkarte Überprüfen + erstellen die Einstellungen. Wenn Sie auf Erstellen klicken, werden die Änderungen gespeichert, und das Profil wird zugewiesen. Die Richtlinie wird auch in der Profilliste angezeigt.

Überwachen von verwalteten Softwareupdates

Verwaltete Softwareupdates verwenden die gleiche Berichterstellung wie Gerätekonfigurationsrichtlinien. Weitere Informationen findest du unter Überwachen von Gerätekonfigurationsrichtlinien.

Wichtig

Eine Richtlinie, die "Erfolg" meldet, bedeutet nur, dass die Konfiguration erfolgreich auf dem Gerät installiert wurde. Überwachen Sie die Betriebssystemversion der Zielgeräte, um sicherzustellen, dass sie aktualisiert werden. Nachdem Geräte auf eine höhere Betriebssystemversion als in der Richtlinie konfiguriert aktualisiert wurden, meldet die Richtlinie einen Fehler, da das Gerät dies als Downgradeversuch betrachtet. Es wird empfohlen, die Ältere Betriebssystemversionsrichtlinie von Geräten in diesem Zustand zu entfernen.

Verzögerte Sichtbarkeit von Updates

Wenn Sie verwaltete Softwareupdates konfigurieren, können Sie Updates für Benutzer für einen bestimmten Zeitraum ausblenden. Verwenden Sie zum Ausblenden der Updates eine Einstellungskatalogrichtlinie, die eine Updateeinschränkung konfiguriert.

Ein Einschränkungszeitraum gibt Ihnen Zeit, ein Update zu testen, bevor es für Benutzer verfügbar ist. Nach Ablauf des Einschränkungszeitraums können Benutzer das Update sehen. Wenn Ihre Updaterichtlinien es nicht zuerst installieren, können Benutzer das Update installieren.

Um eine Einschränkungsrichtlinie zu erstellen, wechseln Sie zum Einstellungskatalog>Einschränkungen. Einige Einstellungen, die Sie zum Zurückstellen eines Updates verwenden können, sind:

  • Erzwungene Verzögerung für Softwareupdate
  • Erzwungene Softwareupdates hauptbetriebssystem verzögerte Installation (macOS)
  • Erzwungene Softwareupdates: Verzögerte Installation des Betriebssystems (macOS)
  • Erzwungene Softwareupdates– nicht verzögerte Installation des Betriebssystems (macOS)

Screenshot: Richtlinieneinstellungen für Katalogeinschränkungen zum Verzögern oder Zurückstellen von Softwareupdates in Microsoft Intune