Configurare i criteri di aggiornamento per i dispositivi Apple

Mantenere aggiornati i dispositivi è fondamentale per la sicurezza, le prestazioni e la conformità aziendali. Aggiornamenti distribuire patch essenziali, correzioni di bug e nuove funzionalità. Senza una strategia coerente, le organizzazioni rischiano di esporre gli endpoint a vulnerabilità e problemi di compatibilità.

Con Microsoft Intune, gli amministratori IT possono configurare e applicare i criteri di aggiornamento per i dispositivi Apple, inclusa la possibilità di:

• Impostare come destinazione una versione specifica del sistema operativo o applicare la versione più recente
• Impostare le scadenze di imposizione
• Ridurre al minimo l'interruzione dell'utente

Questo articolo illustra come configurare i criteri di aggiornamento in Intune usando il modello DDM (Declarative Gestione dispositivi) di Apple, un approccio più affidabile e autonomo rispetto ai criteri tradizionali basati su MDM, ora deprecati.

Prerequisiti

Requisiti della piattaforma del dispositivo

La configurazione di Aggiornamento software per dispositivi Apple richiede le piattaforme seguenti:

• iOS/iPadOS 17.0 e versioni successive
• macOS 14.0 e versioni successive

Configurazione

Quando si progetta la strategia di aggiornamento dei dispositivi Apple, allinearsi ai criteri di sicurezza, alle aspettative dell'esperienza utente e ai requisiti di conformità dell'organizzazione. Intune supporta due modelli di criteri principali per la gestione degli aggiornamenti software:

• Criteri di versione più recenti: installa automaticamente la versione più recente del sistema operativo idoneo dopo un periodo di differimento definito. Con questo modello:

  • È possibile configurare un periodo di differimento (in giorni) e un'ora di installazione.
  • I dispositivi installano l'aggiornamento in modo autonomo entro la scadenza dichiarata, senza trigger manuali necessari.

  Questo modello è ideale per le organizzazioni che assegnano priorità all'applicazione rapida di patch, alla conformità alle normative e al sovraccarico IT minimo.

• Criteri di versione di destinazione: offre un controllo granulare su quale versione del sistema operativo è installata e quando. Con questo modello:

  • Specificare la versione del sistema operativo necessaria e impostare una scadenza precisa per l'installazione.
  • È possibile fornire un URL della Guida per l'assistenza dell'utente.
  • I dispositivi applicano la conformità in modo indipendente, senza imposizione manuale.

  Questo modello è particolarmente adatto per ambienti con rigorosi requisiti di compatibilità delle app, strategie di distribuzione in più fasi o flussi di lavoro formali di gestione delle modifiche.

Versione più recente

1. Creare un criterio di catalogo delle impostazioni per la piattaforma iOS/iPadOS o macOS e usare le impostazioni seguenti:

   Categoria	Impostazione di nome e valore
   Gestione dispositivi dichiarativoAggiornamento> software Imponi più recente	Ritardo in giorni Specificare il numero di giorni che devono trascorrere prima dell'applicazione di una scadenza. Questo ritardo si basa sulla data di registrazione del nuovo aggiornamento quando viene rilasciato da Apple o quando i criteri sono configurati. Il ritardo determina solo la data di imposizione di destinazione e non la data in cui l'aggiornamento viene offerto agli utenti.
   Gestione dispositivi dichiarativoAggiornamento> software Imponi più recente	Ora di installazione Specificare l'ora del dispositivo locale per l'applicazione degli aggiornamenti. L'impostazione Ora di installazione viene configurata usando il formato dell'orologio a 24 ore in cui mezzanotte è 00:00 e 23:59 è 23:59. Assicurarsi di includere lo 0 iniziale nelle ore a una cifra. Ad esempio, 01:00, 02:00, 03:00.

   Nota

   Dopo aver assegnato un'imposizione degli aggiornamenti, l'aggiornamento può essere installato prima della scadenza se il dispositivo è inattivo o le azioni di aggiornamento automatico sono configurate per Always On.

2. Assegnare i criteri a un gruppo per gli utenti o i dispositivi di destinazione.

   Importante

   I filtri di assegnazione non sono supportati per i criteri basati su DDM.

Versione di destinazione

1. Creare un criterio di catalogo delle impostazioni per la piattaforma iOS/iPadOS o macOS e usare le impostazioni seguenti:

   Categoria	Impostazione di nome e valore
   Aggiornamento dichiarativo Gestione dispositivi>Software	URL dettagli Immettere un URL della pagina Web contenente altre informazioni sull'aggiornamento. In genere, questo URL è una pagina Web ospitata dall'organizzazione che gli utenti possono selezionare se hanno bisogno di assistenza specifica dell'organizzazione per l'aggiornamento.
   Aggiornamento dichiarativo Gestione dispositivi>Software	Versione di compilazione di destinazione Immettere la versione di compilazione di destinazione in cui aggiornare il dispositivo, ad esempio 25A354. La versione di compilazione può includere un identificatore di versione supplementare, ad esempio 25A354a. Se la versione di compilazione immessa non è coerente con il valore di versione del sistema operativo di destinazione immesso, il valore versione del sistema operativo di destinazione ha la precedenza.
   Aggiornamento dichiarativo Gestione dispositivi>Software	Data e ora di destinazione Selezionare o immettere manualmente la data e l'ora che specificano quando forzare l'installazione dell'aggiornamento software. L'impostazione Data e ora di destinazione pianifica l'aggiornamento usando il fuso orario locale del dispositivo. Ad esempio, un amministratore configura un aggiornamento da installare alle 14:00. I criteri pianificano l'aggiornamento alle 14:00 nel fuso orario locale dei dispositivi che ricevono i criteri. Se l'utente non attiva l'aggiornamento software prima di questo momento, all'utente viene visualizzata una richiesta di conto alla rovescia di un minuto. Al termine del conto alla rovescia, il dispositivo forza l'installazione dell'aggiornamento e forza il riavvio. Se il dispositivo è spento quando viene soddisfatta la scadenza, quando il dispositivo torna acceso, è previsto un periodo di tolleranza di un'ora. Al termine del periodo di tolleranza, il dispositivo forza l'installazione dell'aggiornamento e forza il riavvio.
   Aggiornamento dichiarativo Gestione dispositivi>Software	Versione del sistema operativo di destinazione Selezionare o immettere manualmente la versione del sistema operativo di destinazione a cui aggiornare il dispositivo. Questo valore è il numero di versione del sistema operativo, ad esempio 26.0. È anche possibile includere un identificatore di versione supplementare, ad esempio 26.0.1.

2. Assegnare i criteri a un gruppo per gli utenti o i dispositivi di destinazione.

   Importante

   I filtri di assegnazione non sono supportati per i criteri basati su DDM.

Per altre informazioni sulla configurazione dei criteri di aggiornamento software e sulle impostazioni disponibili, vedere Aggiornamento software.

Impostazioni di aggiornamento software

Quando si configurano gli aggiornamenti software, è possibile gestire gli aspetti del processo di aggiornamento software che portano all'imposizione di un aggiornamento. Usando i criteri impostazioni di aggiornamento software, è possibile configurare varie impostazioni che controllano il modo in cui gli utenti possono interagire con gli aggiornamenti software nei propri dispositivi. Queste impostazioni includono la possibilità di:

• Richiedere che un amministratore o un utente standard possa eseguire gli aggiornamenti nel dispositivo.
• Controllare il modo in cui gli utenti possono interagire manualmente con le impostazioni di aggiornamento software, ad esempio il download e l'installazione automatici o il comportamento delle risposte rapide alla sicurezza.
• Nascondere gli aggiornamenti agli utenti per un periodo di tempo specificato.
• Eliminare le notifiche di aggiornamento fino a un'ora prima della scadenza dell'applicazione.
• Controllare se agli utenti è consentito eseguire l'aggiornamento all'aggiornamento principale più recente, all'aggiornamento secondario più recente o se sono disponibili entrambi.

Per altre informazioni sulla configurazione dei criteri delle impostazioni di aggiornamento software e sulle impostazioni disponibili, vedere Impostazioni di aggiornamento software.

Monitorare la distribuzione delle impostazioni dei criteri

Le impostazioni dei criteri di aggiornamento software usano la stessa creazione di report di altri criteri di configurazione del dispositivo. Per altre informazioni, vedere Monitorare i criteri di configurazione dei dispositivi.

Un criterio che segnala l'esito positivo indica solo che i criteri di configurazione sono stati installati correttamente nel dispositivo. Monitorare la versione del sistema operativo dei dispositivi di destinazione per assicurarsi che vengano aggiornati.
Dopo che i dispositivi sono stati aggiornati a una versione del sistema operativo successiva rispetto a quella configurata nei criteri, i criteri segnalano un errore perché il dispositivo vede questa attività come un tentativo di downgrade. È consigliabile rimuovere i criteri di versione del sistema operativo meno recenti dai dispositivi in questo stato.

Per monitorare lo stato di aggiornamento dei dispositivi Apple, vedere Visualizzare i report di aggiornamento software per i dispositivi Apple.

Articoli correlati

• Visualizzare i report di aggiornamento software per i dispositivi Apple
• Guida alla pianificazione degli aggiornamenti software per i dispositivi iOS/iPadOS con supervisione in Intune
• Guida alla pianificazione degli aggiornamenti software per i dispositivi macOS gestiti in Intune

Per altre informazioni sul processo di gestione dichiarativa dei dispositivi Apple, vedere Installazione e applicazione degli aggiornamenti software per i dispositivi Apple nella documentazione apple.