En travaillant avec un client récemment, j’ai constaté un comportement qui a impacté de nombreux appareils iOS/iPadOS et macOS.
La Brute
Apple a publié une mise à jour logicielle qui a été proposée à tous les appareils dès le premier jour, bien que les politiques DDM ne ciblaient pas cette version spécifique.
De plus, j’utilisais l’ancienne politique (legacy) qui est censée masquer la mise à jour pendant un certain nombre de jours. Résultat : la version 26.3.1 était ciblée, mais la 26.4 était proposée.
Le Bon
Commençons par macOS.
La politique DDM ciblait la 26.3.1, mais la 26.4 était proposée partout. Cibler une version spécifique ne suffit donc pas à empêcher l’affichage d’une mise à jour plus récente. J’ai tenté de désactiver les notifications dans la politique DDM, sans succès.
J’ai ensuite cherché une option de délai dans le catalogue de paramètres. Auparavant, j’utilisais : Enforced Software Update Minor OS Deferred Install Delay (Deprecated).
Microsoft et Apple ont retiré cette ancienne politique. Sur macOS, elle ne fait plus RIEN. Pour masquer une mise à jour pendant X jours sur macOS, vous devez désormais utiliser la politique : « Minor Period in Days » (ou « Major Period in Days »).
Note : Sur macOS, vous pouvez définir un nombre de jours différent pour les mises à jour majeures et mineures.
Pour iOS/iPadOS, j’utilisais le paramètre legacy suivant (catégorie Restrictions de l’appareil), qui est également obsolète et ne fonctionne plus du tout : Defer software updates
Notez que les autres politiques de délai dans le catalogue de paramètres sont aussi marquées comme obsolètes.
Alors, quel paramètre utiliser pour iOS/iPadOS ?
Allez dans : Settings Catalog > DDM > Software Update Setting > Deferrals > Combined Period in Days.
Note : Pour iOS/iPadOS, vous ne pouvez PAS définir un délai différent pour les mineures et les majeures. C’est la même valeur pour les deux. Vous devrez peut-être modifier cette valeur lors de la sortie d’une version majeure.
Le Truand
Une politique de déploiement DDM combinée à l’un de ces délais fonctionne si vous ciblez une version spécifique. Cependant (et c’est malheureux), pour iOS/iPadOS comme pour macOS, si vous ciblez la version « Latest Update », cela écrase le délai. D’après mon expérience, cette option ne tient aucun compte du délai configuré.
Note : Il existe un « Delay in days » dans cette catégorie, mais cela n’a rien à voir avec l’effet de masquage que vous essayez de mettre en place.
En résumé
- macOS : Utilisez « Minor Period in Days » ou « Major Period in Days ». Vous pouvez différencier les valeurs.
- iOS/iPadOS : Utilisez « Combined Period in Days ». La valeur s’applique aux mineures et majeures.
- Pour les deux : Ne ciblez pas la version « Latest » pour le moment si vous voulez que le délai soit respecté. Cela sera peut-être corrigé dans une future version d’Intune ou de l’OS. Si vous devez masquer la mise à jour, vous devez modifier vos politiques DDM en ciblant une version spécifique à chaque fois qu’Apple publie une mise à jour.