Обновления управляемого программного обеспечения с каталогом параметров
Каталог параметров Intune можно использовать для настройки управляемых обновлений программного обеспечения для устройств iOS/iPadOS и macOS. С помощью управляемых обновлений программного обеспечения в Intune вы можете:
- Выберите обновление для установки с использованием версии ОС или сборки.
- Установите крайний срок автоматической установки обновления на устройстве.
- Укажите URL-адрес, который пользователи могут посетить, чтобы узнать больше об обновлениях.
Данная функция применяется к:
- iOS/iPadOS 17.0 и более поздних версий
- macOS 14.0 и более поздних версий
Декларативное управление устройствами (DDM) от Apple позволяет установить определенное обновление к принудительному крайнему сроку. Автономный характер DDM обеспечивает улучшенный пользовательский интерфейс, так как устройство обрабатывает весь жизненный цикл обновления программного обеспечения. Он предлагает пользователям, что доступно обновление, а также скачивает, подготавливает устройство к установке & устанавливает обновление.
Совет
Чтобы узнать больше о декларативных обновлениях программного обеспечения от Apple, перейдите по следующим разделам:
- Развертывание платформы Apple (открывается веб-сайт Apple)
- Сессия Apple по изучению достижений в области декларативного управления устройствами (открывается веб-сайт Apple)
- Конфигурация обновления программного обеспечения в документации для разработчиков Apple (открывается веб-сайт Apple)
Управляемые обновления программного обеспечения и политики обновления программного обеспечения
На устройствах Apple в Intune можно создавать политики обновления программного обеспечения или управляемые политики обновления программного обеспечения. Оба типа политик могут управлять установкой обновлений программного обеспечения на устройствах. Однако между этими двумя типами политик существуют некоторые различия.
Используйте следующие сведения, чтобы решить, какой тип политики следует использовать.
| Функция | Политика обновления управляемого программного обеспечения | Политика обновления программного обеспечения |
|---|---|---|
| Настройка конкретного обновления для установки | ||
| iOS/iPadOS | ✔️ | ✔️ |
| macOS | ✔️ | ❌ |
| Принудительно применяет крайний срок обновления | ||
| iOS/iPadOS | ✔️ | ❌ |
| macOS | ✔️ | ❌ |
| Введите URL-адрес справки | ||
| iOS/iPadOS | ✔️ | ❌ |
| macOS | ✔️ | ❌ |
| Автоматическое развертывание последнего обновления | ||
| iOS/iPadOS | ❌ | ✔️ |
| macOS | ❌ | ✔️ |
| Более ранние версии | ||
| iOS/iPadOS | ❌ | ❌ |
| macOS | ❌ | ❌ |
| тип политики центра администрирования Intune | ||
| iOS/iPadOS | Каталог параметров | обновление политик для iOS и iPadOS; |
| macOS | Каталог параметров | Политики обновления для macOS |
| Минимальная поддерживаемая версия | ||
| iOS/iPadOS | 17.0 и более поздних версий | — iOS 10.3 (защищенный) — iPadOS 13.0 (защищенный) |
| macOS | 14.0 и более поздних версий | macOS 12.0 |
Приоритет
Управляемые обновления программного обеспечения имеют приоритет над другими политиками, которые настраивают обновления программного обеспечения. Если вы настроили управляемые обновления программного обеспечения, а также назначили другие политики обновления программного обеспечения, возможно, другие политики обновления не будут действовать.
Порядок приоритета iOS/iPadOS:
- Обновления управляемого программного обеспечения (каталог> параметровДекларативный Управление устройствами>Сообновление программного обеспечения)
- Политики обновления (политики обновления устройств>для iOS/iPadOS)
Порядок приоритета macOS:
- Обновления управляемого программного обеспечения (каталог> параметровДекларативный Управление устройствами>Сообновление программного обеспечения)
- Политики обновления (политики обновления устройств>для macOS)
- Обновления программного обеспечения (каталог> параметровСистемный Обновления>Сообновление программного обеспечения)
Настройка политики обновлений управляемого программного обеспечения
Войдите в Центр администрирования Intune.
ВыберитеКонфигурация>устройств>Создать.
Введите следующие свойства и нажмите кнопку Создать:
- Платформа. Выберите iOS/iPadOS или macOS.
- Профиль: выберите Каталог параметров.
На вкладке Основные сведения введите следующие сведения и нажмите кнопку Далее:
- Имя: введите понятное имя для политики. Назначьте имена политикам, чтобы можно было легко различать их.
- Описание: введите описание политики. Этот необязательный параметр, но мы рекомендуем его использовать.
В разделе Параметры конфигурации выберите Добавить параметры> разверните декларативное Управление устройствами>Сообновление программного обеспечения.
Настройте указанные ниже параметры.
URL-адрес сведений. Введите URL-адрес веб-страницы с дополнительными сведениями об обновлении. Как правило, этот URL-адрес является веб-страницей, размещенной в вашей организации, и пользователи могут выбрать, нужна ли им помощь для конкретной организации с обновлением.
Целевая версия сборки. Введите целевую версию сборки, чтобы обновить устройство, например
20A242. Версия сборки может содержать дополнительный идентификатор версии, например20A242a.Если введенная версия сборки не соответствует введенному значению Целевая версия ОС , приоритет имеет значение Целевая версия ОС .
Целевое локальное время даты. Выберите значение локального времени даты, указывающее, когда следует принудительно установить обновление программного обеспечения.
Параметр Целевой локальной даты и времени планирует обновление с использованием часового пояса UTC. Например, Администратор, расположенный в восточной части США, настраивает установку обновления в 14:00 UTC. Из-за преобразования времени крайний срок обновления фактически для 7 вечера EST.
Если пользователь не активирует обновление программного обеспечения до этого времени, пользователю отображается запрос обратного отсчета в одну минуту. По окончании обратного отсчета устройство устанавливает обновление и выполняет перезагрузку.
Если устройство отключается при достижении крайнего срока, то время, когда устройство снова включено, действует льготный период в течение одного часа. По истечении льготного периода принудительное обновление устанавливается устройством и выполняется перезапуск.
Важно!
Если вы создаете политику с помощью этого параметра до выпуска за январь 2024 г., этот параметр отображается
Invalid Dateдля значения. Обновления по-прежнему запланированы правильно и используют значения, которые вы изначально настроили, несмотря на то, что отображаетсяInvalid Date. Чтобы настроить новую дату и время, можно удалитьInvalid Dateзначения и выбрать новую дату и время с помощью средства выбора даты и времени. Кроме того, можно создать новую политику. При создании новой политики, чтобы избежать путаницы в будущем, удалите значения из исходной политики.
Целевая версия ОС. Введите целевую версию ОС для обновления устройства. Это значение является номером версии ОС, например
16.1. Можно также включить дополнительный идентификатор версии, например16.1.1.
Нажмите кнопку Далее.
На вкладке Теги области (необязательно) назначьте тег для фильтрации профиля по определенным ИТ-группам. Дополнительные сведения о тегах область см. в статье Использование управления доступом на основе ролей и область тегов для распределенной ИТ-службы.
Нажмите кнопку Далее.
На вкладке Назначения выберите пользователей или группы, которые получат ваш профиль. Дополнительные сведения о назначении профилей см. в статье Назначение профилей пользователей и устройств.
Важно!
Фильтры назначений не поддерживаются для политик на основе DDM.
Нажмите кнопку Далее.
На вкладке Просмотр и создание просмотрите параметры. При выборе Создать внесенные изменения сохраняются и назначается профиль. Политика также отображается в списке профилей.
Мониторинг обновлений управляемого программного обеспечения
Управляемые обновления программного обеспечения используют те же отчеты, что и политики конфигурации устройств. Дополнительные сведения см. в статье Мониторинг политик конфигурации устройств.
Важно!
Политика, которая сообщает об успешном выполнении, означает, что конфигурация успешно установлена на устройстве. Отслеживайте версию ОС целевых устройств, чтобы убедиться, что они обновляются. После обновления устройств до более поздней версии ОС, чем настроено в политике, политика сообщит об ошибке, так как устройство видит это как попытку понижения версии. Рекомендуется удалить политику старых версий ОС с устройств в этом состоянии.
Задержка видимости обновлений
При настройке управляемых обновлений программного обеспечения может потребоваться скрыть обновления от пользователей в течение указанного периода времени. Чтобы скрыть обновления, используйте политику каталога параметров, которая настраивает ограничение на обновление.
Период ограничения позволяет протестировать обновление, прежде чем оно будет доступно пользователям. После окончания периода ограничения пользователи смогут увидеть обновление. Если политики обновления не устанавливают его первым, пользователи могут выбрать установку обновления.
Чтобы создать политику ограничений, перейдите в каталог> параметровОграничения. Некоторые параметры, которые можно использовать для отсрочки обновления:
- Задержка принудительного обновления программного обеспечения
- Принудительное обновление программного обеспечения— основная задержка отложенной установки ОС (macOS)
- Принудительное обновление программного обеспечения— дополнительная задержка отложенной установки ОС (macOS)
- Принудительное обновление программного обеспечения, не отложенная установка ос (macOS)
Связанные статьи
- Политики обновления программного обеспечения iOS/iPadOS в Intune
- Политики обновления программного обеспечения macOS в Intune
- Руководство по планированию обновлений программного обеспечения для защищенных устройств iOS/iPadOS в Intune
- Руководство по планированию обновлений программного обеспечения для управляемых устройств macOS в Intune
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по