使用設定目錄的受控軟體更新
您可以使用 Intune 設定目錄 來設定 iOS/iPadOS 和 macOS 裝置的受控軟體更新。 透過 Intune 中的受控軟體更新,您可以:
- 選擇要使用其 OS 版本或組建版本安裝的更新。
- 強制裝置自動安裝更新的期限。
- 指定使用者可以造訪的 URL,以深入瞭解更新。
本功能適用於:
- iOS/iPadOS 17.0 和更新版本
- macOS 14.0 和更新版本
Apple 的宣告式裝置管理 (DDM) 可讓您在強制期限之前安裝特定更新。 DDM 的自發性可在裝置處理整個軟體更新生命週期時,提供改良的用戶體驗。 它會提示使用者有可用的更新,也會下載、準備裝置以進行安裝,& 安裝更新。
提示
若要深入瞭解Apple的宣告式軟體更新,請移至:
- Apple Platform Deployment (會開啟 Apple 的網站)
- Apple 關於探索宣告式裝置管理 (進展的研討會 會開啟 Apple 的網站)
- Apple 開發人員檔中的軟體更新 設定 (會開啟 Apple 的網站)
Managed 軟體更新與軟體更新原則
在 Intune 中的 Apple 裝置上,您可以建立軟體更新原則或受控軟體更新原則。 這兩種原則類型都可以管理裝置上的軟體更新安裝。 不過,這兩種原則類型之間有一些差異。
使用下列資訊可協助您決定要使用的原則類型。
| 功能 | 受控軟體更新原則 | 軟體更新原則 |
|---|---|---|
| 設定要安裝的特定更新 | ||
| iOS/iPadOS | ✅ | ✅ |
| macOS | ✅ | ❌ |
| 強制執行更新期限 | ||
| iOS/iPadOS | ✅ | ❌ |
| macOS | ✅ | ❌ |
| 輸入說明URL | ||
| iOS/iPadOS | ✅ | ❌ |
| macOS | ✅ | ❌ |
| 自動部署最新更新 | ||
| iOS/iPadOS | ❌ | ✅ |
| macOS | ❌ | ✅ |
| 降級版本 | ||
| iOS/iPadOS | ❌ | ❌ |
| macOS | ❌ | ❌ |
| Intune 系統管理中心原則類型 | ||
| iOS/iPadOS | 設定目錄 | iOS/iPadOS 的更新原則 |
| macOS | 設定目錄 | 更新macOS的原則 |
| 支援的最低版本 | ||
| iOS/iPadOS | 17.0 和更新版本 | - iOS 10.3 (受監督) - iPadOS 13.0 (受監督) |
| macOS | 14.0 和更新版本 | macOS 12.0 |
Precedence
受控軟體更新的優先順序高於設定軟體更新的其他原則。 如果您設定受控軟體更新,並已指派其他軟體更新原則,則其他更新原則可能沒有作用。
iOS/iPadOS 優先順序:
- 受控軟體更新 (設定目錄>宣告式裝置管理>軟體更新)
- 更新iOS/iPadOS (裝置>更新原則)
macOS 優先順序順序:
- 受控軟體更新 (設定目錄>宣告式裝置管理>軟體更新)
- 更新macOS) (裝置>更新原則的原則
- 軟體更新 (設定目錄>系統更新>軟體更新)
設定受控軟體更新原則
登入 Intune 系統管理中心。
選 取 [裝置>管理裝置>] [組態>建立]。
輸入下列屬性,然後選取 [ 建立]:
- 平台:選取 [iOS/iPadOS ] 或 [macOS]。
- 設定檔:選 取 [設定目錄]。
在 [ 基本] 索引標籤中 ,輸入下列資訊,然後選取 [ 下一步]:
- 名稱: 輸入原則的描述性名稱。 為您的設定檔命名,以方便之後能夠輕鬆識別。
- 描述:輸入原則的描述。 這是選擇性設定,但建議進行。
在 [ 組態設定] 中,選取 [ 新增設定]> 展開 [ 宣告式裝置管理>軟體更新]。
選擇 [選取所有這些設定 ],然後關閉設定選擇器。
設定設定:
詳細數據 URL:輸入具有更新詳細資訊的網頁 URL。 一般而言,此 URL 是由貴組織託管的網頁,用戶可以在需要組織特定的更新協助時加以選取。
目標組建版本:輸入目標組建版本以將裝置更新為 ,例如
20A242。 組建版本可以包含補充版本識別碼,例如20A242a。如果您輸入的組建版本與您輸入 的目標OS版本 值不一致,則 目標OS版本 值優先。
目標日期時間:選取或手動輸入日期和時間,指定何時強制安裝軟體更新。
注意事項
在未來的版本中, UTC 文字會從設定目錄 UI 中的 [ 目標日期時間 ] 設定中移除。
[ 目標日期時間 ] 設定會使用裝置的本機時區來排程更新。 例如,系統管理員會設定更新以在下午 2 點安裝。 原則會排程在接收原則之裝置的本機時區,於下午 2 點進行更新。
- 如果使用者在此時間之前未觸發軟體更新,則會向用戶顯示一分鐘的倒數計時提示。 倒數計時結束時,裝置強制安裝更新並強制重新啟動。
- 如果裝置在符合期限時關閉電源,當裝置重新開啟電源時,會有一小時的寬限期。 寬限期結束時,裝置強制安裝更新並強制重新啟動。
重要事項
如果您在 2024 年 1 月發行之前使用此設定建立原則,則此設定會顯示值的 [無效日期 ]。 更新仍會正確排程,並使用您原本設定的值,即使其顯示 的日期無效也一樣。
若要設定新的日期和時間,您可以刪除 [無效的日期 ] 值,然後選取新的日期和時間。 或者,您可以建立新的原則。 如果您建立新的原則,若要避免未來的混淆,請移除原始原則中的值。
目標OS版本:選取或手動輸入要更新裝置的目標OS版本。 這個值是作業系統版本號碼,例如
16.1。 您也可以包含補充版本識別碼,例如16.1.1。
選取 [下一步]。
在 [ 範圍卷標] 索引標籤 (選擇性) 中,指派標記以篩選配置檔給特定 IT 群組。 如需範圍標籤的詳細資訊,請移至 針對分散式IT使用角色型訪問控制和範圍標籤。
選取 [下一步]。
在 [ 指派] 索引標籤 中,選取將接收配置檔的使用者或群組。 如需指派配置檔的詳細資訊,請移至 指派使用者和裝置配置檔。
重要事項
DDM 型原則不支援指派篩選。
選取 [下一步]。
在 [ 檢閱 + 建立] 索引 標籤中,檢閱設定。 當您選取 [建立] 時,系統會儲存您的變更,然後指派設定檔。 原則也會顯示在設定檔清單中。
監視Managed軟體更新
受控軟體更新使用與裝置設定原則相同的報告。 如需詳細資訊,請移至 監視裝置設定原則。
重要事項
報告成功的原則僅表示裝置上已成功安裝設定。 監視目標裝置的 OS 版本,以確保它們會更新。 當裝置更新為比原則中設定的更新版本還要新之後,當裝置將此版本視為嘗試降級時,原則會回報錯誤。 建議您從處於此狀態的裝置移除較舊的 OS 版本原則。
更新的延遲可見性
當您設定受控軟體更新時,您可能會想要在指定的期間內隱藏使用者的更新。 若要隱藏更新,請使用設定更新限制的設定目錄原則。
限制期間可讓您在更新可供使用者使用之前,先測試更新。 限制期間結束后,使用者可以看到更新。 如果您的更新原則未先安裝,則使用者可以選擇安裝更新。
若要建立限制原則,請移至 [設定目錄>限制]。 您可以用來延遲更新的一些設定包括:
- 強制軟體更新延遲
- 強制執行軟體更新主要 OS 延遲安裝延遲 (macOS)
- 強制執行軟體更新次要 OS 延遲安裝延遲 (macOS)
- 強制執行軟體更新非 OS 延遲安裝延遲 (macOS)
