Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Mantenere aggiornati i dispositivi con gli aggiornamenti è fondamentale. Gli amministratori devono fare tutto il possibile per ridurre il rischio di eventi di sicurezza e ridurre questo rischio con interruzioni minime per l'azienda & gli utenti.
Intune include criteri predefiniti in grado di gestire gli aggiornamenti software. Per i dispositivi macOS, è possibile usare Intune per gestire gli aggiornamenti dei dispositivi, configurare quando i dispositivi vengono aggiornati ed esaminare lo stato dell'aggiornamento del dispositivo.
Usare questo articolo come guida per gli amministratori per i dispositivi macOS registrati e gestiti. Queste informazioni consentono di gestire gli aggiornamenti software nei dispositivi di proprietà dell'organizzazione.
Questo articolo si applica a:
- Dispositivi macOS registrati in Intune
Consiglio
- Se i dispositivi sono di proprietà personale, passare alla guida di amministrazione degli aggiornamenti software per i dispositivi personali.
- Apple ha deprecato i carichi di lavoro di aggiornamento software basati su MDM. Microsoft consiglia di usare DDM per installare gli aggiornamenti . Per altre informazioni su queste modifiche, vedere la descrizione del supporto per il passaggio alla gestione dichiarativa dei dispositivi per gli aggiornamenti software Apple.
Prima di iniziare
Per installare gli aggiornamenti più velocemente ed evitare ritardi, assicurarsi che i dispositivi siano:
- Acceso; non arrestato, ma può essere in grado di uno stato di sospensione
- Collegato
- Connesso a Internet
Gestire gli aggiornamenti con i criteri
✅ Creare criteri che aggiornano i dispositivi.
Per impostazione predefinita, gli utenti ricevono notifiche e/o visualizzano gli aggiornamenti più recenti disponibili nei propri dispositivi (Impostazioni > generali > software Aggiornamenti). Gli utenti possono scegliere di scaricare e installare gli aggiornamenti ogni volta che vogliono.
Possono anche modificare il comportamento di aggiornamento usando la funzionalità Aggiornamenti automatica nel dispositivo (Impostazioni > software Aggiornamenti):
Quando gli utenti installano i propri aggiornamenti (anziché gli amministratori che gestiscono gli aggiornamenti), possono compromettere la produttività degli utenti e le attività aziendali. Ad esempio:
Gli utenti possono applicare aggiornamenti che l'organizzazione non ha approvato. Questa situazione può causare problemi di compatibilità dell'applicazione o modifiche al sistema operativo o all'esperienza utente che interrompono l'uso del dispositivo.
Gli utenti possono evitare di applicare gli aggiornamenti necessari per motivi di sicurezza o compatibilità delle app. Questo ritardo può lasciare i dispositivi a rischio e/o impedire loro di funzionare.
Gli utenti possono disabilitare completamente la verifica della disponibilità di nuovi aggiornamenti.
A causa di questi potenziali problemi, Microsoft consiglia di valutare gli scenari dei casi d'uso e di distribuire criteri per gestire l'esperienza di aggiornamento per ridurre al minimo i rischi e le interruzioni per l'azienda.
Amministrazione passaggi per i dispositivi di proprietà dell'organizzazione
Per aggiornare i dispositivi macOS di proprietà dell'organizzazione, Microsoft consiglia le funzionalità seguenti. È anche possibile usare queste funzionalità come punto di partenza per la propria strategia di aggiornamento.
✅ Usare gli aggiornamenti software gestiti da DDM in macOS 14 e versioni successive
In macOS 14 e nei dispositivi più recenti usare la gestione dichiarativa dei dispositivi (DDM) di Apple per installare un aggiornamento specifico entro una scadenza applicata.
DDM è il modo moderno per gestire le impostazioni. La natura indipendente di DDM offre un'esperienza utente migliorata, in quanto il dispositivo gestisce l'intero ciclo di vita degli aggiornamenti software. Richiede agli utenti che sia disponibile un aggiornamento e scarica anche l'aggiornamento, prepara il dispositivo per l'installazione & installa l'aggiornamento.
Non usare le impostazioni dei criteri di aggiornamento software basati su MDM in questi dispositivi, perché Apple ha deprecato i criteri MDM.
Le impostazioni DDM sono configurabili nel catalogo delle impostazioni di Intune. Per altre informazioni, vedere Aggiornamenti software gestiti con il catalogo delle impostazioni.
✅ Usare MDM in macOS 13 e versioni precedenti
In macOS versioni 13 e precedenti è possibile usare le impostazioni MDM di Apple incorporate in Intune. Per questi dispositivi, si creano due criteri che interagiscono per gestire l'esperienza di aggiornamento. Il primo criterio gestisce quando vengono installati gli aggiornamenti e il secondo gestisce il modo in cui vengono installati gli aggiornamenti.
Passaggio 1: Usare un criterio di aggiornamento software per gestire quando vengono installati gli aggiornamenti
In un criterio di aggiornamento software è possibile gestire quando vengono installati aggiornamenti critici e firmware. È anche possibile gestire il numero di volte in cui l'utente può rinviare un aggiornamento prima dell'installazione forzata. A seconda delle impostazioni immesse, agli utenti non viene richiesto e non è necessario usare il dispositivo quando vengono installati gli aggiornamenti.
Per la maggior parte delle organizzazioni, Microsoft consiglia di configurare le impostazioni disponibili in un criterio di aggiornamento software.
Nell'interfaccia di amministrazione di Intune passare a Dispositivi Aggiornamenti > apple per i > criteri di aggiornamento macOS.
Configurare le seguenti impostazioni:
Aggiornare le impostazioni del comportamento dei criteri
- Aggiornamenti critici: installare in un secondo momento
- Aggiornamenti del firmware: installare in un secondo momento
- Aggiornamenti dei file di configurazione: installazione successiva
-
Tutti gli altri aggiornamenti (sistema operativo, app predefinite): installare in un secondo momento
- Numero massimo di rinvii utente: 5
- Priorità: Alta
Nota
- Nelle build macOS recenti, quasi tutti gli aggiornamenti vengono visualizzati come file di dati di configurazione o tutti gli altri aggiornamenti. Tutte le altre impostazioni degli aggiornamenti sono principalmente aggiornamenti legacy per le build precedenti di macOS.
- L'ora specificata in queste impostazioni viene usata dal servizio Intune. L'ora non è l'ora del dispositivo locale. Tenere presente le differenze di tempo quando si configura una finestra di manutenzione, in particolare per un ambiente globale.
Aggiornare le impostazioni di pianificazione dei criteri
- Tipo di pianificazione: aggiornamento al successivo check-in
È possibile modificare i valori in orari pianificati preferiti. Alcuni dei valori potrebbero influire solo sugli aggiornamenti secondari e non sugli aggiornamenti principali.
Per i passaggi specifici e altre informazioni su queste impostazioni & relativi valori, vedere Gestire i criteri di aggiornamento software macOS in Intune.
Esperienza utente finale
Con queste impostazioni, questo criterio blocca queste impostazioni in modo che gli utenti non possano modificarle. I criteri inoltre:
Verifica la disponibilità di aggiornamenti ogni volta che il dispositivo esegue l'accesso con il servizio Intune. Se sono disponibili aggiornamenti, vengono scaricati automaticamente.
Il dispositivo trova un periodo di tempo in cui il dispositivo non viene usato.
- Se il dispositivo non viene usato, il criterio tenta di installare automaticamente l'aggiornamento.
- Se il dispositivo viene usato, gli utenti finali possono scegliere di installare l'aggiornamento o rinviare l'installazione fino a cinque volte. Assicurarsi di incoraggiare gli utenti finali a installare gli aggiornamenti quando sono disponibili.
Le immagini seguenti mostrano le richieste che gli utenti finali possono visualizzare quando sono disponibili gli aggiornamenti:
Se gli utenti finali usano tutti i rinvii, l'aggiornamento viene forzato. Per un'installazione forzata, un riavvio non richiede all'utente finale e potrebbe causare la perdita di dati.
Passaggio 2: Usare i criteri del catalogo delle impostazioni per gestire il modo in cui vengono installati gli aggiornamenti
Il catalogo delle impostazioni di Intune include impostazioni che consentono di gestire gli aggiornamenti software. In questo passaggio viene creato un criterio che:
- Configura il dispositivo per installare automaticamente gli aggiornamenti quando sono disponibili, inclusi gli aggiornamenti delle app.
- Impedisce agli utenti finali di disabilitare i controlli degli aggiornamenti.
- Configura il dispositivo per verificare la disponibilità di aggiornamenti e richiedere regolarmente agli utenti.
Questo criterio di catalogo delle impostazioni funziona con il passaggio 1: usare un criterio di aggiornamento software per gestire quando vengono installati gli aggiornamenti (in questo articolo). Verifica che i dispositivi controllino la disponibilità di aggiornamenti e richiedano agli utenti di installarli. Gli utenti finali devono comunque intervenire per completare l'installazione.
Nell'interfaccia di amministrazione di Intune passare a Dispositivi > Gestire i dispositivi > Catalogo impostazioni di > configurazione > Aggiornamento software.
Configurare le seguenti impostazioni:
- Consenti installazione non definitiva: False
- Download automatico: True
- Installa automaticamente l'app Aggiornamenti: True
- Installazione degli aggiornamenti critici: True
- Limitare l'aggiornamento software Richiedere Amministrazione per l'installazione: False
- Installazione dei dati di configurazione: True
- Installare automaticamente MacOS Aggiornamenti: True
- Controllo automatico abilitato: True
Per altre informazioni sul catalogo delle impostazioni, incluso come creare un criterio di catalogo delle impostazioni, vedere Usare il catalogo delle impostazioni per configurare le impostazioni.
Esperienza utente finale
Questo criterio blocca queste impostazioni in modo che gli utenti non possano modificarle. Nel dispositivo le impostazioni di aggiornamento software sono disattivate:
✅ Provare a usare lo strumento della community Nudge
Questo strumento è facoltativo e consente di gestire l'esperienza utente finale.
Uno strumento comune all'interno della community di amministrazione di Microsoft macOS è Nudge. Nudge è uno strumento della community open source che incoraggia gli utenti finali a installare gli aggiornamenti macOS. Offre un'esperienza di configurazione avanzata per gli amministratori.
Quando Nudge è configurato e distribuito, gli utenti finali visualizzano il messaggio di esempio seguente quando il dispositivo è pronto per l'aggiornamento. Gli utenti finali possono anche scegliere di aggiornare il dispositivo o rinviare l'aggiornamento:
Sono inoltre disponibili uno script di esempio e criteri di configurazione di Intune per Nudge nel repository di script della shell Microsoft. Questo script include tutti gli elementi necessari per iniziare a usare Nudge. Assicurarsi di aggiornare il .mobileconfig file con i valori.
✅ Usare la creazione di report predefinita per lo stato dell'aggiornamento
Dopo aver distribuito i criteri di aggiornamento, nell'interfaccia di amministrazione di Intune è possibile usare la funzionalità di creazione di report per controllare lo stato degli aggiornamenti.
Per ogni dispositivo, è possibile visualizzare lo stato corrente degli aggiornamenti (dispositivi > macOS > Update policies for macOS):
Articoli correlati
- Guida alla pianificazione degli aggiornamenti software per BYOD e dispositivi personali in Microsoft Intune
- Guida alla pianificazione degli aggiornamenti software per dispositivi Android Enterprise gestiti in Microsoft Intune
- Guida alla pianificazione degli aggiornamenti software e scenari per dispositivi iOS/iPadOS con supervisione in Microsoft Intune