Implementatie van het Apple platform
- Welkom
- Inleiding tot implementatie van het Apple platform
- Nieuwe functies
-
- Inleiding tot beveiliging van apparaatbeheer
- Snelle beveiligingsmaatregelen
- Apparaten vergrendelen en opsporen
- Apparaten wissen
- Activeringsslot
- Toegang tot accessoires beheren
- Wachtwoordbeleidsregels afdwingen
- Permanente tokens gebruiken
- Ingebouwde functies voor netwerkbeveiliging gebruiken
- Attestatie van beheerde apparaten
-
-
- Declaratieve statusrapporten
- Declaratieve appconfiguratie
- Declaratie voor de onderdelen voor authenticatiegegevens en identiteit
- Declaratieve configuratie voor beheer van achtergrondtaken
- Declaratieve configuratie voor agenda's
- Declaratieve configuratie voor certificaten
- Declaratieve configuratie voor contacten
- Declaratieve configuratie voor Exchange
- Declaratieve configuratie voor Google-accounts
- Declaratieve configuratie voor LDAP
- Declaratieve configuratie voor verouderde interactieve profielen
- Declaratieve configuratie voor verouderde profielen
- Declaratieve configuratie voor e‑mail
- Declaratieve configuratie voor wiskundevoorzieningen en de Rekenmachine-app
- Declaratieve configuratie voor toegangscodes
- Declaratieve configuratie voor passkey-attestatie
- Declaratieve configuratie voor beheer van Safari-extensies
- Declaratieve configuratie voor schermdeling
- Declaratieve configuratie voor configuratiebestanden van voorzieningen
- Declaratieve configuratie voor software-updates
- Declaratieve configuratie voor instellingen van software-updates
- Declaratieve configuratie voor opslagbeheer
- Declaratieve configuratie voor agenda's met abonnement
-
-
- Instellingen voor de payload voor toegankelijkheidsinstellingen
- Instellingen voor de payload 'Active Directory-certificaat'
- Instellingen voor de payload 'AirPlay'
- Instellingen voor de payload 'AirPlay-beveiliging'
- Instellingen voor de payload 'AirPrint'
- Instellingen voor de payload 'Appvergrendeling'
- Instellingen voor de payload 'Bijbehorende domeinen'
- Instellingen voor de payload 'Automated Certificate Management Environment (ACME)'
- Instellingen voor de payload 'Autonome één-app-modus'
- Instellingen voor de payload 'Agenda'
- Instellingen voor de payload 'Mobiel'
- Instellingen voor de payload 'Mobiel privénetwerk'
- Instellingen voor de payload 'Certificaatvoorkeur'
- Instellingen voor de payload 'Certificaatintrekking'
- Instellingen voor de payload 'Certificaattransparantie'
- Instellingen voor de payload 'Certificaten'
- Instellingen voor de payload 'Vergaderruimteweergave'
- Instellingen voor de payload 'Contacten'
- Instellingen voor de payload 'Materiaalcaching'
- Instellingen voor de payload 'Adreslijstvoorziening'
- Instellingen voor de payload 'DNS-proxy'
- Instellingen voor de MDM-payload 'DNS-instellingen'
- Instellingen voor de payload 'Dock'
- Instellingen voor de payload 'Domeinen'
- Instellingen voor de payload 'Energiestand'
- Instellingen voor de payload 'Exchange ActiveSync (EAS)'
- Instellingen voor de payload 'Exchange Web Services (EWS)'
- Instellingen voor de payload 'Uitbreidbare SSO'
- Instellingen voor de payload 'Uitbreidbare SSO met Kerberos'
- Instellingen voor de payload 'Extensies'
- Instellingen voor de payload 'FileVault'
- Instellingen voor de Finder-payload
- Instellingen voor de payload 'Firewall'
- Instellingen voor de payload 'Lettertypen'
- Instellingen voor de payload 'Globale HTTP-proxy'
- Instellingen voor de payload 'Google-accounts'
- Instellingen voor de payload 'Indeling beginscherm'
- Payload voor identificatie-instellingen
- Instellingen voor de payload 'Identiteitsvoorkeur'
- Instellingen voor de payload 'Kernelextensiebeleid'
- Instellingen voor de payload 'LDAP'
- Instellingen voor de payload 'LOM (Lights Out Management)'
- Instellingen voor de payload 'Bericht toegangsscherm'
- Instellingen voor de payload 'Inlogvenster'
- Instellingen voor de payload 'Beheerde inlogonderdelen'
- Instellingen voor de payload 'E‑mail'
- Instellingen voor de payload 'Netwerkgebruiksregels'
- Instellingen voor de payload 'Meldingen'
- Instellingen voor de payload 'Ouderlijk toezicht'
- Instellingen voor de payload 'Toegangscode'
- Instellingen voor de payload 'Afdrukken'
- Instellingen voor de payload 'Regelaar voor voorkeurenpaneel 'Privacy''
- Instellingen voor de payload 'Doorgifte'
- Instellingen voor de payload 'SCEP'
- Instellingen voor de payload 'Beveiliging'
- Instellingen voor de payload 'Configuratie-assistent'
- Instellingen voor de payload 'Eenmalige aanmelding'
- Instellingen voor de payload 'Smartcard'
- Instellingen voor de payload 'Agenda's met abonnement'
- Instellingen voor de payload 'Systeemextensies'
- Instellingen voor de payload 'Systeemmigratie'
- Instellingen voor de payload 'Time Machine'
- Instellingen voor de payload 'TV Remote'
- Instellingen voor de payload 'Webfragmenten'
- Instellingen voor de payload 'Webmateriaalfilter'
- Instellingen voor de payload 'Xsan'
-
- Woordenlijst
- Revisiegeschiedenis
- Copyright
Declaratieve configuratie voor software-updates voor Apple apparaten
Met de configuratie 'Software-update' kun je software-updates op een bepaalde tijd afdwingen. Zie Software-updates implementeren met MDM voor meer informatie.
De configuratie 'Software-update' ondersteunt het volgende:
Minimale OS-versies en ondersteunde kanalen: iOS 17, iPadOS 17, gedeelde iPad, macOS 14-apparaat.
Toezicht vereist: Nee.
Ondersteunde inschrijvingsmethoden: apparaatinschrijving, automatische apparaatinschrijving.
De declaratie kan de onderstaande sleutels bevatten (allemaal tekenreeksen en geen standaardwaarden).
Sleutel | Vereist | Beschrijving | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Ja | De besturingssysteemversie waarnaar het apparaat moet worden bijgewerkt binnen de opgegeven tijdsperiode. Dit is het versienummer van het besturingssysteem, bijvoorbeeld iOS 17.4. | |||||||||
| Nee | De buildversie waarnaar het apparaat voor de opgegeven tijd moet worden bijgewerkt, bijvoorbeeld 21E219. Het systeem gebruikt de buildversie voor testdoeleinden tijdens de seedingperioden. De buildversie kan een aanvullende versie-ID bevatten, bijvoorbeeld 21E219a. Als de buildversie niet overeenkomt met de doelversie van het besturingssysteem die is opgegeven in de sleutel | |||||||||
| Nee | De lokale datum en tijd waarop de software-update geforceerd moet worden geïnstalleerd. Gebruik de notatie JJJJ-MM-DDTHH:MM:SS, die is afgeleid van RFC3339 maar geen tijdzone bevat. Als de gebruiker de software-update niet heeft gestart vóór dit tijdstip, wordt de update geforceerd geïnstalleerd door het apparaat. | |||||||||
| Nee | De URL van een webpagina waarop aanvullende informatie van de organisatie wordt weergegeven over de afgedwongen versie. | |||||||||
Als in een configuratie een besturingssysteem- of buildversie is opgegeven die hetzelfde is als of ouder is dan de versie die op het apparaat is geïnstalleerd, wordt de configuratie genegeerd.
Als er meerdere configuraties aanwezig zijn met een nieuwere besturingssysteem- of buildversie dan de versie die op het apparaat is geïnstalleerd, wordt de configuratie met de dichtstbijzijnde datum en tijd als eerste verwerkt en blijven de andere configuraties in de wachtrij staan. Wanneer het apparaat is bijgewerkt naar de nieuwe versie, wordt de groep configuraties opnieuw verwerkt om te bepalen welke configuratie daarna moet worden verwerkt.
Beschikbare snelle beveiligingsmaatregelen worden automatisch geïnstalleerd als een MDM-oplossing alleen de TargetOSVersion opgeeft. Om een specifieke versie of snelle beveiligingsmaatregel te installeren, kan een MDM-oplossing naast de buildversie ook de sleutel TargetBuildVersion opgeven, inclusief de ID van de aanvullende versie.
Opmerking: Elke MDM-ontwikkelaar implementeert deze instellingen op een andere manier. Als je wilt weten hoe de instellingen voor 'Software-update' op je apparaten en gebruikers worden toegepast, raadpleeg je de documentatie van je MDM-ontwikkelaar.