Updatebeleid voor Apple-apparaten configureren

Het up-to-date houden van apparaten is essentieel voor de beveiliging, prestaties en naleving van het bedrijf. Updates essentiële patches, oplossingen voor fouten en nieuwe functies leveren. Zonder een consistente strategie lopen organisaties het risico eindpunten bloot te stellen aan beveiligingsproblemen en compatibiliteitsproblemen.

Met Microsoft Intune kunnen IT-beheerders updatebeleid voor Apple-apparaten configureren en afdwingen, inclusief de mogelijkheid om:

• Een specifieke versie van het besturingssysteem targeten of de nieuwste versie afdwingen
• Deadlines voor afdwinging instellen
• Onderbreking van gebruikers minimaliseren

In dit artikel wordt beschreven hoe u updatebeleid configureert in Intune met behulp van het DDM-model (Declaratieve Apparaatbeheer) van Apple. Dit is een betrouwbaardere en autonomere benadering dan traditionele MDM-beleidsregels, die nu zijn afgeschaft.

Vereisten

Vereisten voor apparaatplatform

Voor de configuratie van Software-update voor Apple-apparaten zijn de volgende platforms vereist:

• iOS/iPadOS 17.0 en hoger
• macOS 14.0 en hoger

Configuratie

Bij het ontwerpen van de strategie voor het bijwerken van uw Apple-apparaat moet u afstemmen op het beveiligingsbeleid, de verwachtingen van de gebruikerservaring en de nalevingsmachtigingen van uw organisatie. Intune ondersteunt twee primaire beleidsmodellen voor het beheren van software-updates:

• Meest recente versiebeleid: installeert automatisch de meest recente in aanmerking komende versie van het besturingssysteem na een gedefinieerde uitstelperiode. Met dit model:

  • U configureert een uitstelperiode (in dagen) en een installatietijd.
  • Apparaten installeren de update autonoom binnen de opgegeven deadline. Er zijn geen handmatige triggers vereist.

  Dit model is ideaal voor organisaties die prioriteit geven aan snelle patching, naleving van regelgeving en minimale IT-overhead.

• Gericht versiebeleid: biedt gedetailleerde controle over welke versie van het besturingssysteem wordt geïnstalleerd en wanneer. Met dit model:

  • U geeft de vereiste versie van het besturingssysteem op en stelt een exacte installatiedeadline in.
  • Er kan een Help-URL worden opgegeven voor gebruikersondersteuning.
  • Apparaten dwingen naleving onafhankelijk af, zonder handmatige afdwinging.

  Dit model is het meest geschikt voor omgevingen met strikte app-compatibiliteitsvereisten, gefaseerde implementatiestrategieën of formele werkstromen voor wijzigingsbeheer.

Nieuwste versie

1. Maak een catalogusbeleid voor instellingen voor het iOS-/iPadOS- of macOS-platform en gebruik de volgende instellingen:

   Categorie	Naam en waarde instellen
   Declaratieve Apparaatbeheer>Software-update Laatste afdwingen	Vertraging in dagen Geef het aantal dagen op dat moet verstrijken voordat een deadline wordt afgedwongen. Deze vertraging is gebaseerd op de publicatiedatum van de nieuwe update wanneer deze wordt uitgebracht door Apple of wanneer het beleid is geconfigureerd. De vertraging bepaalt alleen de beoogde afdwingingsdatum en niet de datum waarop de update wordt aangeboden aan gebruikers.
   Declaratieve Apparaatbeheer>Software-update Laatste afdwingen	Installatietijd Geef de lokale apparaattijd op waarop updates worden afgedwongen. De instelling Installatietijd is geconfigureerd met behulp van de 24-uurs klokindeling waarbij middernacht is 00:00 en 23:59 uur is 23:59. Zorg ervoor dat u de voorloop-0 op uren met één cijfer opneemt. Bijvoorbeeld 01:00, 02:00, 03:00.

   Opmerking

   Zodra een update afdwinging is toegewezen, kan de update vóór de deadline worden geïnstalleerd als het apparaat inactief is of als automatische updateacties zijn geconfigureerd op AlwaysOn.

2. Wijs het beleid toe aan een groep voor doelgebruikers of apparaten.

   Belangrijk

   Toewijzingsfilters worden niet ondersteund voor DDM-beleid.

Doelversie

1. Maak een catalogusbeleid voor instellingen voor het iOS-/iPadOS- of macOS-platform en gebruik de volgende instellingen:

   Categorie	Naam en waarde instellen
   Declaratieve Apparaatbeheer>Software-update	Details URL Voer de URL van een webpagina in met meer informatie over de update. Meestal is deze URL een webpagina die wordt gehost door uw organisatie die gebruikers kunnen selecteren als ze organisatiespecifieke hulp nodig hebben bij de update.
   Declaratieve Apparaatbeheer>Software-update	Doelversie van build Voer de doelversie van de build in om het apparaat naar bij te werken, zoals 25A354. De buildversie kan een aanvullende versie-id bevatten, zoals 25A354a. Als de buildversie die u invoert niet consistent is met de waarde van de doelversie van het besturingssysteem die u invoert, heeft de waarde versie van doelbesturingssystemen voorrang.
   Declaratieve Apparaatbeheer>Software-update	Doeldatumtijd Selecteer of voer handmatig de datum en tijd in die aangeven wanneer de installatie van de software-update moet worden afgedwongen. Met de instelling Doeldatumtijd wordt de update gepland met behulp van de lokale tijdzone van het apparaat. Een beheerder configureert bijvoorbeeld een update om te installeren om 14:00 uur. Het beleid plant dat de update plaatsvindt om 14:00 uur in de lokale tijdzone van apparaten die het beleid ontvangen. Als de gebruiker de software-update niet eerder activeert, wordt een aftelprompt van één minuut weergegeven voor de gebruiker. Wanneer het aftellen is beëindigd, installeert het apparaat de update en wordt het opnieuw opstarten afgedwongen. Als het apparaat wordt uitgeschakeld wanneer de deadline is bereikt en het apparaat weer wordt ingeschakeld, is er een respijtperiode van één uur. Wanneer de respijtperiode afloopt, installeert het apparaat de update en wordt het opnieuw opstarten afgedwongen.
   Declaratieve Apparaatbeheer>Software-update	Doelversie van besturingssysteem Selecteer of voer handmatig de doelversie van het besturingssysteem in om het apparaat naar bij te werken. Deze waarde is het versienummer van het besturingssysteem, zoals 26.0. U kunt ook een aanvullende versie-id opnemen, zoals 26.0.1.

2. Wijs het beleid toe aan een groep voor doelgebruikers of apparaten.

   Belangrijk

   Toewijzingsfilters worden niet ondersteund voor DDM-beleid.

Zie Software-update voor meer informatie over het configureren van software-updatebeleid en de beschikbare instellingen.

Instellingen voor software-updates

Wanneer u software-updates configureert, wilt u mogelijk aspecten van het software-updateproces beheren dat leidt tot het afdwingen van een update. Met behulp van beleid voor software-update-instellingen kunt u verschillende instellingen configureren die bepalen hoe gebruikers kunnen communiceren met software-updates op hun apparaten. Deze instellingen omvatten de mogelijkheid om het volgende te doen:

• Vereisen dat een beheerder of standaardgebruiker updates kan uitvoeren op het apparaat.
• Bepalen hoe gebruikers handmatig kunnen werken met instellingen voor software-updates, zoals automatisch downloaden en installeren of het gedrag van Snelle beveiligingsreacties.
• Updates verbergen voor gebruikers gedurende een opgegeven periode.
• Onderdrukking van updatemeldingen tot één uur voor de deadline voor afdwinging.
• Bepalen of gebruikers mogen bijwerken naar de meest recente primaire update, de meest recente secundaire update of beide worden aangeboden.

Zie Software-update-instellingen voor meer informatie over het configureren van beleid voor software-update-instellingen en de beschikbare instellingen.

Implementatie van beleidsinstellingen bewaken

Beleidsinstellingen voor software-updates gebruiken dezelfde rapportage als andere apparaatconfiguratiebeleidsregels. Zie Apparaatconfiguratiebeleid bewaken voor meer informatie.

Een beleid dat 'Geslaagd ' rapporteert, betekent alleen dat het configuratiebeleid is geïnstalleerd op het apparaat. Bewaak de versie van het besturingssysteem van doelapparaten om ervoor te zorgen dat ze worden bijgewerkt.
Nadat apparaten zijn bijgewerkt naar een latere versie van het besturingssysteem dan is geconfigureerd in het beleid, meldt het beleid een fout omdat het apparaat deze taak ziet als een poging om te downgraden. Het wordt aanbevolen om het oudere versiebeleid van het besturingssysteem te verwijderen van apparaten met deze status.

Zie Software-updaterapporten voor Apple-apparaten weergeven om de updatestatus van uw Apple-apparaten te controleren.

Verwante artikelen

• Software-updaterapporten voor Apple-apparaten weergeven
• Planningshandleiding voor software-updates voor iOS-/iPadOS-apparaten onder supervisie in Intune
• Planningshandleiding voor software-updates voor beheerde macOS-apparaten in Intune

Zie Software-updates installeren en afdwingen voor Apple-apparaten in de Apple-documentatie voor meer informatie over het declaratieve apparaatbeheerproces van Apple.