共用方式為


使用設定目錄的受控軟體更新

您可以使用 Intune 設定目錄 來設定 iOS/iPadOS 和 macOS 裝置的受控軟體更新。 透過 Intune 中的受控軟體更新,您可以:

  • 選擇要使用其 OS 版本或組建版本安裝的更新。
  • 強制裝置自動安裝更新的期限。
  • 指定使用者可以造訪的 URL,以深入瞭解更新。

本功能適用於:

  • iOS/iPadOS 17.0 和更新版本
  • macOS 14.0 和更新版本

Apple 的宣告式裝置管理 (DDM) 可讓您在強制期限之前安裝特定更新。 DDM 的自發性可在裝置處理整個軟體更新生命週期時,提供改良的用戶體驗。 它會提示使用者有可用的更新,也會下載、準備裝置以進行安裝,& 安裝更新。

提示

若要深入瞭解Apple的宣告式軟體更新,請移至:

Managed 軟體更新與軟體更新原則

在 Intune 中的 Apple 裝置上,您可以建立軟體更新原則或受控軟體更新原則。 這兩種原則類型都可以管理裝置上的軟體更新安裝。 不過,這兩種原則類型之間有一些差異。

使用下列資訊可協助您決定要使用的原則類型。

功能 受控軟體更新原則 軟體更新原則
設定要安裝的特定更新    
iOS/iPadOS
macOS
     
強制執行更新期限    
iOS/iPadOS
macOS
     
輸入說明URL    
iOS/iPadOS
macOS
     
自動部署最新更新    
iOS/iPadOS
macOS
     
降級版本    
iOS/iPadOS
macOS
     
Intune 系統管理中心原則類型    
iOS/iPadOS 設定目錄 iOS/iPadOS 的更新原則
macOS 設定目錄 更新macOS的原則
     
支援的最低版本    
iOS/iPadOS 17.0 和更新版本 - iOS 10.3 (受監督)
- iPadOS 13.0 (受監督)
macOS 14.0 和更新版本 macOS 12.0

Precedence

受控軟體更新的優先順序高於設定軟體更新的其他原則。 如果您設定受控軟體更新,並已指派其他軟體更新原則,則其他更新原則可能沒有作用。

iOS/iPadOS 優先順序

  1. 受控軟體更新 (設定目錄>宣告式裝置管理>軟體更新)
  2. 更新iOS/iPadOS (裝置>更新原則)

macOS 優先順序順序

  1. 受控軟體更新 (設定目錄>宣告式裝置管理>軟體更新)
  2. 更新macOS) (裝置>更新原則的原則
  3. 軟體更新 (設定目錄>系統更新>軟體更新)

設定受控軟體更新原則

  1. 登入 Intune 系統管理中心

  2. 取 [裝置>管理裝置>] [組態>建立]

  3. 輸入下列屬性,然後選取 [ 建立]

    • 平台:選取 [iOS/iPadOS ] 或 [macOS]
    • 設定檔:選 取 [設定目錄]
  4. 在 [ 基本] 索引標籤中 ,輸入下列資訊,然後選取 [ 下一步]

    • 名稱: 輸入原則的描述性名稱。 為您的設定檔命名,以方便之後能夠輕鬆識別。
    • 描述:輸入原則的描述。 這是選擇性設定,但建議進行。
  5. 在 [ 組態設定] 中,選取 [ 新增設定]> 展開 [ 宣告式裝置管理>軟體更新]

  6. 選擇 [選取所有這些設定 ],然後關閉設定選擇器。

    此螢幕快照顯示 Microsoft Intune 中 Apple 裝置的設定類別目錄軟體更新設定。

  7. 設定設定:

    • 詳細數據 URL:輸入具有更新詳細資訊的網頁 URL。 一般而言,此 URL 是由貴組織託管的網頁,用戶可以在需要組織特定的更新協助時加以選取。

    • 目標組建版本:輸入目標組建版本以將裝置更新為 ,例如 20A242。 組建版本可以包含補充版本識別碼,例如 20A242a

      如果您輸入的組建版本與您輸入 的目標OS版本 值不一致,則 目標OS版本 值優先。

    • 目標日期時間 (UTC) :選取或手動輸入日期和時間,指定何時強制安裝軟體更新。

      目標日期時間 (UTC) 設定會使用 UTC 時區來排程更新。 這需要設定的時間,並將其轉換成UTC,再傳送原則以在裝置的本機時區中排程。 例如,位於美國東部的系統管理員會設定更新以在下午 2 點安裝。 美國東部時區比 UTC 晚 5 小時,因此時間會轉換為下午 2 點之後 5 小時 (EST) ,也就是下午 7 點 (UTC) 。 然後,原則會排程在接收原則之裝置的本機時區,於下午 7 點進行更新。

      • 如果使用者在此時間之前未觸發軟體更新,則會向用戶顯示一分鐘的倒數計時提示。 倒數計時結束時,裝置強制安裝更新並強制重新啟動。
      • 如果裝置在符合期限時關閉電源,當裝置重新開啟電源時,會有一小時的寬限期。 寬限期結束時,裝置強制安裝更新並強制重新啟動。

      重要事項

      如果您在 2024 年 1 月發行之前使用此設定建立原則,則此設定會顯示值的 [無效日期 ]。 更新仍會正確排程,並使用您原本設定的值,即使其顯示 的日期無效也一樣。 若要設定新的日期和時間,您可以刪除 [無效的日期 ] 值,然後選取新的日期和時間。 或者,您可以建立新的原則。 如果您建立新的原則,若要避免未來的混淆,請移除原始原則中的值。

    • 目標OS版本:選取或手動輸入要更新裝置的目標OS版本。 這個值是作業系統版本號碼,例如 16.1。 您也可以包含補充版本識別碼,例如 16.1.1

  8. 選取 [下一步]

  9. 在 [ 範圍卷標] 索引標籤 (選擇性) 中,指派標記以篩選配置檔給特定 IT 群組。 如需範圍標籤的詳細資訊,請移至 針對分散式IT使用角色型訪問控制和範圍標籤

  10. 選取[下一步]。

  11. 在 [ 指派] 索引標籤 中,選取將接收配置檔的使用者或群組。 如需指派配置檔的詳細資訊,請移至 指派使用者和裝置配置檔

    重要事項

    DDM 型原則不支援指派篩選。

  12. 選取 [下一步]

  13. 在 [ 檢閱 + 建立] 索引 標籤中,檢閱設定。 當您選取 [建立] 時,系統會儲存您的變更,然後指派設定檔。 原則也會顯示在設定檔清單中。

監視Managed軟體更新

受控軟體更新使用與裝置設定原則相同的報告。 如需詳細資訊,請移至 [監視裝置設定原則]

重要事項

報告成功的原則僅表示裝置上已成功安裝設定。 監視目標裝置的 OS 版本,以確保它們會更新。 當裝置更新為比原則中設定的更新版本還要新之後,當裝置將此版本視為嘗試降級時,原則會回報錯誤。 建議您從處於此狀態的裝置移除較舊的 OS 版本原則。

更新的延遲可見性

當您設定受控軟體更新時,您可能會想要在指定的期間內隱藏使用者的更新。 若要隱藏更新,請使用設定更新限制的設定目錄原則。

限制期間可讓您在更新可供使用者使用之前,先測試更新。 限制期間結束后,使用者可以看到更新。 如果您的更新原則未先安裝,則使用者可以選擇安裝更新。

若要建立限制原則,請移至 [設定目錄>限制]。 您可以用來延遲更新的一些設定包括:

  • 強制軟體更新延遲
  • 強制執行軟體更新主要 OS 延遲安裝延遲 (macOS)
  • 強制執行軟體更新次要 OS 延遲安裝延遲 (macOS)
  • 強制執行軟體更新非 OS 延遲安裝延遲 (macOS)

此螢幕快照顯示在 Intune 中延遲或延遲軟體更新的設定目錄限制原則設定Microsoft。