Управление политиками обновления программного обеспечения macOS в Intune

  • Статья

Вы можете использовать Microsoft Intune для управления обновлениями программного обеспечения для устройств macOS, зарегистрированных в качестве защищенных устройств.

Данная функция применяется к:

  • macOS 12 и более поздних версий (защищенный)

    Примечание.

    До выпуска macOS 12.5 устройства могли скачивать и устанавливать дополнительные обновления перед установкой последнего обновления.

Совет

Вы можете использовать каталог параметров Intune для управления декларативными обновлениями программного обеспечения. Декларативное управление устройствами (DDM) обеспечивает улучшенный пользовательский интерфейс, так как устройство обрабатывает весь жизненный цикл обновления программного обеспечения. Дополнительные сведения см. в статье Управление обновлениями программного обеспечения с помощью каталога параметров.

С помощью политик для обновлений программного обеспечения macOS вы можете:

  • Удаленное управление тем, как должны происходить загрузки, установки и уведомления, если для macOS доступны следующие типы обновлений:

    • Критическое обновление
    • Обновление встроенного ПО
    • Обновление файла конфигурации
    • Все остальные обновления (ОС, встроенные приложения)

  • Укажите расписание, определяющее время установки обновления. Расписание может быть таким же простым, как установка обновлений при следующей регистрации устройства или создание диапазонов дня, в течение которых обновления могут устанавливаться или заблокированы.

По умолчанию устройство будет синхронизироваться с Intune приблизительно каждые 8 часов. Если обновление доступно через политику обновления, устройство загружает обновление. Затем устройство устанавливает обновление при следующей синхронизации в соответствии с конфигурацией расписания.

Настройка политики

  1. Войдите в Центр администрирования Microsoft Intune.

    Совет

    Дополнительные сведения об управлении обновлениями программного обеспечения и об обновлении на устройствах см. в разделе Управление обновлениями программного обеспечения для устройств Apple — поддержка Apple на сайте развертывания платформы Apple.

  2. Выберите Устройства Политики>обновления для macOS>Создать профиль.

  3. На вкладке Основные укажите имя политики, добавьте описание (необязательно), а затем выберите Далее.

  4. На вкладке Параметры политики обновления настройте следующие параметры.

    Снимок экрана: страница

    1. Для критически важных, встроенного ПО, файла конфигурации и всех других обновлений (ОС, встроенных приложений) можно настроить следующие действия установки:

      • Скачать и установить. Скачайте или установите обновление в зависимости от текущего состояния.

      • Только для скачивания: скачайте обновление программного обеспечения, не устанавливая его.

      • Установка немедленно. Скачайте обновление программного обеспечения и запустите уведомление об обратном отсчете перезапуска. Это действие рекомендуется для устройств без пользователей.

      • Только уведомление. Скачайте обновление программного обеспечения и уведомите пользователя с помощью параметров системы.

      • Установить позже. Скачайте обновление программного обеспечения и установите его позже. Это действие недоступно для основных обновлений ОС.

        При настройке "Установка позже" для *Всех остальных обновлений (ОС, встроенных приложений) также доступны следующие параметры:

        • Максимальное число отложений пользователей:
          Если для типа обновления Все остальные обновления настроено значение Установить позже, этот параметр позволяет указать максимальное количество раз, когда пользователь может отложить дополнительное обновление ОС до его установки. Система запрашивает пользователя один раз в день. Доступно для устройств под управлением macOS 12 и более поздних версий.

        • Приоритет. Если для типа обновления Все остальные обновления настроено установить позже, укажите значения Low или High в качестве приоритета планирования для скачивания & подготовки дополнительных обновлений ОС. Доступно для устройств под управлением macOS 12.3 и более поздних версий.

      • Не настроено: при обновлении программного обеспечения не предпринимается никаких действий.

      Примечание.

      Устройствам с Apple Silicon требуется маркер начальной загрузки, выданный MDM, для проверки подлинности автоматических, неинтерактивных обновлений и обновлений.

    2. Тип расписания. Настройте расписание для этой политики:

      • Обновить при следующей синхронизации. Обновление устанавливается на устройстве при следующей синхронизации с Intune. Этот вариант самый простой и не имеет дополнительных настроек.

      • Обновление в течение запланированного времени. Вы настраиваете одно или несколько периодов времени. В этих окнах обновление устанавливается после проверка в.

      • Обновление вне запланированного времени. Вы настраиваете одно или несколько периодов времени. В этих окнах обновления не устанавливаются при проверка в.

    3. Расписание по неделям. Если выбран тип расписания, отличный от Обновить при следующей синхронизации, настройте следующие параметры.

      Снимок экрана: параметры расписания политики обновления.

      • Часовой пояс. Выберите часовой пояс.

      • Период времени. Определите один или несколько периодов времени, в которые можно устанавливать обновления. Результат следующих параметров зависит от выбранного типа расписания. При указании дат начала и окончания поддерживаются ночные блоки. Варианты:

      • Дата начала. Выберите день запуска периода расписания.

      • Время начала. Выберите время начала периода расписания. Например, вы выбираете 5:00 и имеете тип " Расписание" обновление в запланированное время. В этом сценарии 5:00 — это время начала установки обновлений. Если вы выбрали тип расписания обновления вне запланированного времени, 5:00 — это начало периода времени, который обновления не могут установить.

      • День завершения. Выберите день завершения периода расписания.

      • Время окончания. Выберите время окончания периода расписания. Например, вы выбираете 1:00 и имеете тип расписания Обновления в запланированное время. В этом сценарии 1:00 — это время, когда обновления больше не могут устанавливаться. Если вы выбрали тип расписания обновления вне запланированного времени, 1:00 — это начало периода времени, который можно установить обновления.

    Если не настроить время запуска или окончания, настройка не приведет к ограничению, и обновления можно установить в любое время.

    Совет

    Вы можете развернуть политику каталога параметров, чтобы скрыть обновление от пользователей устройств в течение определенного периода времени на защищенных устройствах macOS. Дополнительные сведения см. в следующем разделе Задержка видимости обновлений.

  5. После настройки параметров политики обновления выберите Далее.

  6. На вкладке Теги области щелкните + Выберите теги области, чтобы открыть панель Выбранные теги, в которой можно назначить теги области для политики обновления.

    • На панелиВыбор тегов выберите один или несколько тегов, а затем нажмите Выбрать, чтобы добавить их в политику и вернуться на панель Теги области.

    • Когда все будет готово, выберите Далее, чтобы перейти к назначениям.

  7. На вкладке Назначения щелкните + Выберите группы для включения и назначьте политику обновления группам. Используйте функцию + Выберите группы для исключения для точной настройки назначения. Затем нажмите кнопку Далее, чтобы продолжить.

    Устройства пользователей, на которые распространяется политика, проверяются на соответствие обновлений требованиям. Эта политика также поддерживает устройства без пользователей.

  8. На вкладке Рецензирование и создание просмотрите параметры, а затем выберите Создать , когда все будет готово, чтобы сохранить политику обновления macOS. Новая политика отображается в списке политик обновления для macOS.

Примечание.

Apple MDM не позволяет настроить принудительную установку обновлений на устройство в определенное время или день. Политики обновления программного обеспечения Intune нельзя использовать для понижения версии ОС на устройстве.

Задержка видимости обновлений

При использовании политик обновления для macOS может потребоваться скрыть обновления от пользователей защищенных устройств macOS в течение указанного периода времени. Для этой задачи используйте политику каталога параметров для устройств macOS, которая настраивает периоды ограничений на обновления.

Период ограничения может дать время на тестирование обновления, прежде чем оно будет доступно пользователям для установки. После окончания периода ограничения обновление станет видимым для пользователей, и они могут установить его, если политики обновления не установят его первым.

Если вы используете ограничения устройств для скрытия обновления, просмотрите политики обновления программного обеспечения, чтобы убедиться, что они не планируют установку этого обновления до истечения срока действия ограничения. Политики обновления программного обеспечения устанавливают обновления по расписанию независимо от того, является ли обновление скрытым или видимым для пользователя устройства.

Параметры, которые могут ограничить видимость обновлений на устройствах macOS, находятся в категорииОграничениякаталога> параметров. Вот несколько примеров параметров, которые можно использовать для отсрочки обновления:

  • Задержка принудительного обновления программного обеспечения
  • Принудительное обновление программного обеспечения: основная задержка отложенной установки ОС
  • Принудительное обновление программного обеспечения: небольшая задержка отложенной установки не для ОС

Вы также можете найти связанные параметры в категории System Обновления>Софтовое обновление, чтобы управлять тем, как пользователи вручную взаимодействуют с обновлениями через их системный пользовательский интерфейс. Однако обновления из целевой политики обновлений переопределяют эти параметры политики каталога параметров.

Изменить политику

Вы можете изменить существующую политику, включая изменение ограниченного времени:

  1. Выберите Устройства>Политики обновления для macOS. Выберите политику, которую требуется отредактировать.

  2. При просмотре свойств политик выберите Изменить на странице политики, которую требуется изменить.

    Снимок экрана страницы изменения политики.

  3. После внесения изменений выберите Проверить и сохранить>Сохранить , чтобы сохранить изменения.

Примечание.

Если в качестве времени начала и времени окончания задано значение 00:00, Intune не проверяет наличие запретов на время установки обновлений. Это означает, что любые конфигурации, которые у вас есть для выбора времени для предотвращения установки обновлений игнорируются, и обновления могут быть установлены в любое время.

Настройка дополнительных параметров обновления программного обеспечения macOS с помощью каталога параметров

Категория "Ограничения" содержит следующие параметры, которые можно использовать для задержки видимости обновлений программного обеспечения macOS на устройствах (Профили> конфигурации устройств>macOS>. Создание>новых параметров политики. Ограничения каталога> параметровполитики>):

  • Принудительную задержку обновления программного обеспечения. Задает количество дней для задержки обновления программного обеспечения на устройстве. При этом ограничении пользователь не видит обновление программного обеспечения до указанного числа дней после даты выпуска обновления программного обеспечения. Это значение используется в параметрах Принудительное использование программного обеспечения с задержкой Обновления и принудительного Обновления отложенного программного обеспечения.

  • Принудительное Обновления программного обеспечения отложенных приложений. Если значение true, задерживает видимость пользователей Обновления программного обеспечения, отличного от ОС, для таких встроенных программ, как Safari, XProtect и Gatekeeper. Требуется защищенное устройство. Задержка составляет 30 дней, если для параметра Принудительное обновление программного обеспечения не задано другое значение.

  • Принудительное обновление программного обеспечения, не отложенная установка ОС. Это ограничение позволяет администратору задать количество дней для задержки обновления программного обеспечения приложения на устройстве. Если это ограничение включено, пользователь видит обновление программного обеспечения, отличное от ОС, только после указанной задержки после выпуска программного обеспечения. Это значение определяет задержку для принудительного Обновления программного обеспечения для приложений с задержкой.

  • Принудительное выполнение отложенного основного программного обеспечения Обновления. Если задано значение true, задерживается видимость пользователем основных обновлений программного обеспечения ОС.

  • Принудительное обновление программного обеспечения— основная задержка отложенной установки ОС. Это ограничение позволяет администратору задать количество дней для задержки основного обновления программного обеспечения на устройстве. Основные обновления программного обеспечения — это новые основные выпуски ОС; например, macOS 12 И macOS 13 Ventura. Если это ограничение включено, пользователь видит обновление программного обеспечения только после указанной задержки после выпуска обновления программного обеспечения. Это значение определяет задержку для Обновления принудительно отложенного основного программного обеспечения.

  • Принудительное Обновления отложенного программного обеспечения. Если значение true, задерживает видимость обновлений программного обеспечения пользователем. В macOS обновления начальной сборки разрешены без задержек. Задержка составляет 30 дней, если для параметра Принудительное обновление программного обеспечения не задано другое значение.

  • Принудительное обновление программного обеспечения— дополнительная задержка отложенной установки ОС. Это ограничение позволяет администратору задать количество дней для задержки незначительного обновления программного обеспечения ОС на устройствах. Незначительные обновления программного обеспечения — это промежуточные обновления, которые выпускаются между основными обновлениями ОС; например, macOS 13.1 и macOS 13.2. Если это ограничение включено, пользователь видит обновление программного обеспечения только после указанной задержки после выпуска обновления программного обеспечения. Это значение определяет задержку для принудительного Обновления программного обеспечения с задержкой.

Категория "Обновление программного обеспечения" содержит следующие параметры, которые можно использовать для настройки пользовательского интерфейса для параметров обновления программного обеспечения macOS на устройствах (Профили> конфигурации устройств>macOS>. Создание>каталога> параметровполитики>Системная Обновления>Сообновление программного обеспечения):

  • Разрешить предварительную установку. Если задано значение true, на этом компьютере можно установить предварительное программное обеспечение.

  • Автоматическая проверка включена. Если значение false, отменяет выбор параметра "Проверить наличие обновлений" и запрещает пользователю изменять этот параметр.

  • Автоматическое скачивание. Если значение равно false, отменяет выбор параметра "Скачать новые обновления, когда они доступны из App Store" и не позволяет пользователю изменить этот параметр.

  • Автоматическая установка Обновления приложения. Если значение false, отменяет выбор параметра "Установка обновлений приложения из App Store" и запрещает пользователю изменять этот параметр.

  • Автоматическая установка macOS Обновления. Если значение равно false, ограничивает параметр "Установить macOS Обновления" и запрещает пользователю изменять его.

  • Установка данных конфигурации. Если значение false, ограничивает автоматическую установку данных конфигурации.

  • Установка критических обновлений. Если значение равно false, отключает автоматическую установку критических обновлений и запрещает пользователю изменять параметр "Установить системные файлы данных и обновления для системы безопасности".

  • Ограничить обновление программного обеспечения Требуется Администратор для установки. Если значение true, ограничьте установку приложений администраторами. Этот ключ имеет ту же функцию, что и параметр Ограничить хранение требовать Администратор для установки в категории App Store.

Отслеживание ошибок установки обновлений на устройствах

В Центре администрирования Microsoft Intune перейдите в раздел Состояние установкимонитора>устройств>для устройств macOS.

Intune отображает список защищенных устройств macOS, на которые нацелена политика обновления. В список не входят устройства, которые являются актуальными и работоспособными, так как устройства macOS возвращают только сведения о сбоях установки.

Для каждого устройства в списке в поле Состояние установки отображается сообщение об ошибке, возвращаемой устройством. Чтобы просмотреть список возможных значений состояния установки, на странице Состояние установки для устройств macOS выберите Фильтры , а затем разверните раскрывающийся список Состояние установки.

Дальнейшие действия

Отслеживание профилей устройств