Hello and welcome to WWDC.

Hello and welcome for IT and Managed Software Updates. 私の名前はダニー・ラストです。 ベータ版のテスト、AppleSeed for IT プログラム、組織へのフィードバックの提出などのトピックを扱う最初の部分をご案内し、簡単なデモを行った後、ソフトウェア アップデートの管理に関する新しい変更について Jared に引き継ぎます。 Appleはビジネスのための優れたツールを作っています。 Appleのツールやプラットフォームは、従業員がクリエイティブな方法で問題を解決し、どこにいても生産的に働き、より効果的にコラボレーションできるよう支援します。 IT部門は、いくつかの重要な目標を念頭に置いて、驚くほど懸命に働いています。 新しいセキュリティ問題の一歩先を行くために熱心にテストを行い、デバイスとアプリケーションが効率的に動作するようにし、ダウンタイムと互換性の問題を最小限に抑え、従業員が最高のユーザー体験をできるようにすることです。 これらの目標を達成するためには、IT インフラ、サード パーティの MDM ソリューション、Apple デバイス、ビジネス クリティカルなアプリなど、環境の主要な要素が、新しいソフトウェア バージョンがユーザーに公開されたときに準備できている必要があります。 これらのプログラムはすべて、ユーザーが Apple に貴重なフィードバックを提供するのに役立ちます。 30>

Public Beta は beta.apple.com でサインアップしたすべてのユーザーが利用でき、一般に、居住性や一般的な使用に関する問題を報告することを目的としています。 このプログラムでの更新は、あまり頻繁ではない可能性があります。 現在、iOS、iPadOS、macOS、tvOS、そして今年はwatchOSのパブリックベータをサポートしています。

デベロッパープログラムは、アプリ開発者が自分のアプリに新しい機能を組み込み、新しいフレームワークを使い、シミュレーターや各種SDKを使ってテストし、新しいOSがリリースされたときに自分のアプリが動くことを確認するためのもので、IT向けのAppleSeedと並んでいます。

AppleSeed for ITは、企業や教育機関のITプロフェッショナルを対象としたシードプログラムです。 このプログラムでは、Appleがあらゆるプラットフォームでさまざまなソフトウェアを展開し、皆さんにテストしていただきます。 IT 管理者のワークフローに焦点を当てた詳細なベータ版ドキュメントとリリースノートを提供します。

テストプランは、最新の機能が既存の環境で動作することを確認するために提供されます。 アンケートは、その環境をよりよく理解するためにご協力いただくものです。 私たちは年間を通じてテストに取り組んでおり、みなさんもそうであることを願っています。 では、どうすればいいのでしょうか？ 貴社には、社員、スタッフ、学生にとって重要な特定のインフラ、ミッションクリティカルなアプリケーションやサービスがあります。 そのような環境でテストを行い、何がうまくいかないか、次に何を望むかについてフィードバックをいただく必要があります。 私たちは、デプロイメントブロッカー（私たちがリリースしたときに最新のOSをデプロイできないような問題）やリグレッション（リリース前のバージョンでは動作しないが、最後のパブリックリリースでは動作するもの）に関するフィードバックに最も関心を持っています。 すぐにでも始められるよう、登録はさらに簡単になっています。 Managed Apple IDを使用するだけです。 IDをお持ちでない場合は、Apple Business ManagerまたはApple School Managerの管理者に相談してIDを作成してください。

次に、Managed Apple IDを使ってappleseed.apple.comにログインし、プログラムの利用規約に同意します。 昨年、AppleSeed for ITに参加された方も、同じ流れで行います。 Managed Apple IDでサインインし、今年の新しいプログラム規約に同意するだけです。 次に、リリース前のアップデートを受信できるようにデバイスを設定します。 設定プロファイルまたはmacOS Customer Beta Access Utilityを、テストに使いたいデバイスにプッシュします。 どちらもappleseed.apple.comの「Downloads」タブでダウンロードできます。 テストに参加する人は全員、サインインしてプログラム条件に同意する必要があることを忘れないようにしましょう。 さて、テストが始まったら、ぜひコラボレーションをお願いします。 AppleSeed for ITの参加者とは、AppleSeed Discussionフォーラムでコミュニケーションをとることができますし、チームメイトとのコラボレーションも推奨しています。 このフォーラムでは、プログラムの条件を受け入れた他の参加者とプレリリースの機能について話し合うことができます。 皆さんの多くは、アカウントチームやAppleCareを通じて、Apple社内に既存の連絡先をお持ちだと思います。 問題が発生した場合は、フィードバックアシスタントですべて報告することが重要です。

AppleCare for Enterprise または AppleCare OS Support に加入している場合、AppleCare アカウントマネージャまたは Apple システムエンジニアにテストのサポートを依頼することができます。 これらの経験豊富な Apple の担当者は、テスト、フィードバックの送信、問題の追跡をすばやく案内してくれます。また、Feedback Assistant アプリで報告した展開を妨げる問題について、担当者に通知することも可能です。 これらのヒントは、お客様の問題をより効率的にトリアージするのに役立ちます。 必要なログを収集するため、問題が発生したら、そのデバイスですぐに報告することを忘れないでください。 可能であれば、問題が発生した時刻と、再現するための詳細な手順を記載してください。また、関連する場合は、問題の画面録画やスクリーンショットを添付してください。

今年は、リリース前のソフトウェアに関するフィードバックを提出するためのアプリケーションである Feedback Assistant で、いくつかのエキサイティングな新機能を共有する予定です。 そのために、Feedback Assistant を担当するエンジニアを管理する Pete を紹介したいと思います。 Feedback Assistantは、iOS、iPadOS、macOS、ウェブで利用可能で、私たちのソフトウェアを使った体験についてフィードバックを送っていただくためのものです。 問題を把握するための簡潔かつ詳細なフォームを提供し、システムログや診断を収集し、Appleを通じてバグを追跡するための場所となるように設計されています。 私たちの最大の機能リクエストのひとつは、コラボレーションに関するものでした。 複数の人に影響を与えるバグについて、情報を共有したいとの声が寄せられています。

そこで、今年の OS の新機能である Teams を発表できることを大変誇りに思います。

Teams は、Apple Business Manager や Apple School Manager、AppleSeed for IT、および App Store Connect for the Developer Program で構成されます。

また、必要に応じてフィードバックを再割り当てし、休暇や出発の際に別のチームメイトに通知することができます。

さらに、継続性、AirDrop、同期などの分野で、より良いフィードバックを提供できるように多くの作業を行いました。 多くの場合、問題を解明するために、両方のデバイスからの診断が必要です。 そこで、マルチデバイス診断と呼ぶ機能を追加しました。 iOSデバイスで新しいフィードバックを開始すると、フィードバックアシスタントは、あなたのiCloudアカウントに署名した他のデバイスからリモートで診断を収集することができます。 送信すると、診断結果が各デバイスからAppleに直接アップロードされるので、診断が終了して自分が使っているデバイスに同期されるのを待つ必要はありません。 先ほど Danny が述べたように、問題が発生したときにログを収集することは本当に役に立ちますので、すべてのデバイスからすべてのログを一度に取得できるようになりました。 私は、マネージド Apple ID でログインしています。 新しい UI がいくつかありますね。 自分だけに属するフィードバックと、チームに属するフィードバックを整理しています。

ここでは、新しいフィードバックを作成するためのフォームを紹介します。 iOSのバグを作ることにします。 私の組織に関係があると思うので、チームのフィードバックにしたいと思います。

ここで私のチームを選択すると、私が作成したフィードバックがフィードバックアシスタントで私の組織の他のメンバーにも見えるようになります。

タイトルを追加しましょう。

そしてこれは継続のバグです。

そしてそれは不正な動作です。

私の iPhone と iPad で問題が発生しました。 とても忙しい日に。 そして、後で私の画面録画を添付します。

説明を追加しましょう。 では、今度は添付ファイルの時間なので、マルチデバイス診断を利用しましょう。 このiPadからはすでにsysdiagnoseが集まっていますが、バグに遭遇したときはこのiPhoneを使っていたので、そちらからの診断も有効かと思います。 添付ファイル追加ボタンで追加できます。

私が使っていた iPhone を選んで、フィードバックに追加してみますと、今度は sysdiagnose も集まってきました。 こちらもiOS 14の新機能です。 フィードバックを送信する前に、診断が完了するのを待つ必要はありません。 フィードバック アシスタントでは、今すぐ送信でき、私のデバイスがオンラインのままであれば、診断が終了した時点で Apple にアップロードされます。

素晴らしい。

AppleSeed for IT プログラムに参加したことがある人なら、おそらくいくつかのフィードバックを提出したことがあるはずです。 そのすべてのフィードバックは、あなたの個人的なスペースに住んでいます。 チームメイトにそのフィードバックを共同利用させるには、チームスペースに移動する必要があります。 その方法を説明します。

これは、私の個人スペースにある提出されたボックスです。 そして、これは、数か月前に提出した Wi-Fi バグです。

これを行うには、上の [その他のアクション] ボタンを使用して、[チームに移動] を選択します。 フィードバック アシスタントが確認を求めるので、先に進みます。

自分のフィードバックだけでなく、チームのフィードバックも見ることができるようになったので、すべてを追跡できるように、アプリに新しい領域をいくつか追加しました。 自分だけのコンテンツとチームのフィードバックを整理するために、複数のインボックスを用意しました。 ソースリストの上部には、特定の種類のコンテンツをグループ化するためのスマートボックスが追加されています。 たとえば、「ニュース」。 ここには、最新のAppleSeed for ITのリリースノートがあります。 また、リクエストもあります。ここには、回答すべきアンケートがあることがわかります。 これは、私の同僚である Sean が提出したバグです。

上部にある拡張ステータスをご覧ください。 他の多くの人がこのバグを報告したようで、修正されたことが表示されています。

つまり、多くの人がこのバグを見ていたのです。 私はそれを覚えていて、最新のリリースでは間違いなく修正されています。 一番下を見ると、その修正を確認するための Apple からのリクエストがあり、ここに記入することができます。 おめでとうございます。

彼女はもうチームにはいないので、応答もフィードバックも見ることができません。 これは、彼女のフィードバックの左側にあるアイコンで示されています。 このフィードバックをチームの他の誰かに再割り当てし、Apple が応答した場合に通知されるようにします。

さて、私はこのチームの管理者なので、私のチーム スペースでフィードバックに関する特別な能力があります。

Sean に割り当てます。

Sean が他の人に送りたい場合は、現在の割り当て先である彼も送れます。

他にも管理者のみが利用できる機能が 2 つあります。 チームから削除] は、フィードバックを投稿者の個人的なスペースに戻します。 そして、現在の担当者は、すでにフィードバックを閉じる能力を持っています。

チーム機能は、今年の iOS、iPadOS、および macOS リリースで利用可能で、ウェブでは feedbackassistant.apple.com で利用可能です。 ありがとうございました、Pete。

Apple Business Manager または Apple School Manager 内で、参加したいロールが AppleSeed for IT に参加する特権を有効にしていることを確認してください。 デフォルトでは、この権限はApple Business Managerのすべてのロールで有効になっています。 組織内にAppleSeed for ITの管理者が常にいる必要があります。 Apple School Managerでは、Administer AppleSeed for IT権限も管理者ロールに必須であり、サイトマネージャーとピープルマネージャーロールには任意です。 AppleSeedへの参加は、テストから除外される学生を除くすべてのロールでデフォルトで有効になっています。 まとめましょう。 テストをすることで、私たちは常に時代の最先端を行くことができます。 Apple のテクノロジーを利用する素晴らしい方法はたくさんありますが、次のリリースであなたの組織が悪影響を受けないようにするために、皆さんの協力が必要です。

AppleSeed for IT プログラムは、教育機関と企業の IT 部門に焦点を当てており、ぜひ一緒に参加してください。

では、次に、ソフトウェア アップデートの管理に関するエキサイティングな新しい変更について説明する Jared を紹介したいと思います。 ありがとう、ダニー。 私の名前は Jared で、Apple のインストール チームでソフトウェア エンジニアをしています。 先ほど同僚が話したように、ITおよびシステム管理者にとって、プレリリースソフトウェアの開発に携わることは非常に重要です。 シード時に参加していただくことで、Appleがユーザーに出荷するすべてのアップデートに、あなたとあなたの組織がスムーズに移行することができるのです。 理想的には、組織はAppleがリリースするアップデートを導入する必要があります。 しかし、組織全体でアップデートを検証し、展開するために少し時間が必要な場合があります。 そこで、ソフトウェア・アップデートを管理することが重要な役割を果たします。

ソフトウェアの更新を管理することで、更新の展開スケジュールを管理できるようになります。 30>

アップデートが会社のワークフローおよび既存のプロプライエタリなソフトウェアと互換性があるかどうかを検証する時間ができます。 組織内でどのソフトウェアが実行されているかを決定論的に把握することにより、チームはデバイス間で同じ一連の問題に対処することができるようになります。 アップデートには、安定性、パフォーマンス、セキュリティの分野における重要な改善が含まれていることを覚えておくことが重要です。

MDM としても知られている Mobile Device Management を介してソフトウェア更新のインストールを開始することは、インプレース アップグレードに最適な選択肢です。 MDM コマンドを監視対象デバイスに送信し、Apple から最新の適格バージョンをダウンロードします。

管理者は、アップデートをダウンロードして段階的に実行するか、あるいは、アップデートもインストールするように指定できます。 段階的なロールアウト アプローチは、ネットワークの混雑を緩和するのに有効です。 また、インターネット リソースに制約のある組織では、コンテンツ キャッシュ サーバーを実装することをお勧めします。

Apple の署名がまだついていないアップデートのみがインストールを許可されることに注意してください。

また、デバイスをリモートでアップデートするには、監視に登録されている必要があります。

iPhone と iPad では、パスコードがある場合、インストール開始前にユーザーが最初にそのパスコードを入力する必要があります。

まず、iOS、iPadOS、および tvOS について説明します。

これらのプラットフォームでは、Apple はソフトウェア更新の延期をサポートしています。

これは MDM によって制御され、監視対象のデバイスまたはプロファイルを通じて展開することができます。

延期を有効にすると、Apple が更新をリリースした時点から 30 日間のすべての更新がデフォルト動作として延期されます。

延期ウィンドウが期限切れになると、次のアップデートが評価され、インストール用に提示されるか、または延期されます。 Apple は、デバイスを OS の新しいバージョンにアップデートすることのみをサポートしています。 Apple は、顧客がダウングレード攻撃を受けないようにするために、生産用のソフトウェアに署名しており、古いリリースは取り消されることがあります。 したがって、消去インストールを実行した場合、消去されるバージョンが Apple によって取り消されると、Apple によって拒否されることがあります。

通常、ユーザーが設定アプリに移動して、iOS または iPadOS でソフトウェア更新をタップすると、この画面が表示されます。 お気づきのように、ユーザーは自身のアップデート エクスペリエンスを完全に制御できます。

Managed Software Update の制限を実装すると、現在アップデートが延期されている場合、代わりにこの画面が表示されます。 そのため、MDM インターフェイスを通じて、特別なオプションを提供しています。 管理者は、そのフリート全体のスキャンをスケジュールし、すべての Mac の利用可能なアップデートのリストを取得し、進行中のすべてのアップデートの状態を取得し、インストールするアップデートをスケジュールすることができます。 30>

Mac では、アップデートの自動チェック、ダウンロード、およびインストールは、ユーザーがシステム環境設定のソフトウェア更新設定ペインで指定した設定により制御されます。 IT 管理者は、ソフトウェア アップデート設定をユーザーの選択としたり、完全に上書きしたりする権限を与えられています。

macOS の場合、延期プロセスは、先に説明した iOS プロセスと同様です。 最大 90 日間アップデートを遅延させる構成プロファイルを展開できます。

しかし、ここでは Mac のユニークな点をいくつか紹介します。

Deferred updates は、システム環境設定でユーザーに対して透過的に表示されます。 アップデートがその延期ウィンドウを過ぎると、ユーザーはアップデートするように通知を受け取り、アップデートはシステム環境設定で見えるようになります。

Mac では、ソフトウェアのアップデートを延期するために監視する必要はありません。 これらの設定を制御するために、コンフィグプロファイルをインストールすることができます。

アップデートは、バージョン番号ではなく、日付によって自動的に延期されます。 これにより、一度に1つのアップデートのみを延期するのではなく、複数のOSアップデートを連続して延期することができます。 例えば、現在 10.16.3 がリリースされている間に、10.16.1 と 10.16.2 を延期することが可能です。 ただし、アップデートが Apple によってリリースされてから 90 日以上経過していない場合に限ります。

macOS の以前のリリースでは、アップデートがシーディング中にソフトウェア アップデートを延期することはできませんでした。

では、ソフトウェア アップデートを管理するためにどのような選択をすればよいかを詳しく見ていきましょう。 これはあくまでも例であることに注意してください。

通常、Apple がアップデートのリリースを選択する前に、厳密なベータ テストが行われます。 これは、ワークフローに対するリリースのテストに参加し始めるべき時期です。

30 日目の今、Apple は macOS 10.16.1 を一般に出荷する準備ができたと決定しました。 フィードバックアシスタントで申請していたバグが修正されるかもしれないので、これは楽しみです。 さて、いよいよ最終ビルドをあなたの環境に対して認証する時が来ました。 これは、ソフトウェアの更新を延期するタイミングです。

その後、アップデートは環境にプッシュされ…

そして、このサイクルが繰り返されます。

管理者は、ソフトウェア更新の延期を試してみて、更新の延期について何か問題が見つかったら、フィードバック アシスタントを使って私たちにフィードバックを送ることをお勧めします。 macOS Catalina 10.15.4 では、他のソフトウェア アップデートと同じ延期ウィンドウでメジャー リリースを延期する機能を導入しました。

私たちはこれを将来的に改善していくつもりで、みなさんのフィードバックを大切にしています。 Mac では、iOS と同じ信頼性の高い安全なインストール テクノロジーを使用しています。

さらに、システム ボリュームのスナップショットを行っています。 これにより、ユーザーが Mac を使用している間にシステム スナップショットにパッチが適用されるため、より迅速なソフトウェア アップデートを体験できます。 これは、iOS および iPadOS ユーザーが慣れ親しんできたエクスペリエンスと同様です。

また、認証された APFS を使用して、これらのスナップショットを暗号的に封印しています。 これにより、ユーザーのシステムが Apple から提供されたものと一致するかどうかを起動時に確認することができます。 ファイル システム ブロックがディスクから読み込まれると、ファイル システム チェーン上でハッシュ化され、ルート ハッシュと比較されます。 ルート ハッシュが Apple によって署名されたものと一致しない場合、封印は破られたと見なされ、デバイスのカーネルは直ちにパニックに陥ります。

macOS では、システム ボリュームを変更できるようにしたいパワー ユーザーや研究者がいることを理解しています。 そのため、Apple は、リカバリ OS でセキュリティ設定を変更することにより、認証された APFS を無効にすることを許可していますが、これは強く推奨されません。

最後に、OS アップデートの資格は iOS と同様にサーバー駆動型になっています。 これらのエキサイティングな新しい変更に伴い、私たちはあまり一般的に使用されていないいくつかのテクノロジーを非推奨としています。

macOS Big Sur では、サード パーティ製のソフトウェア アップデート カタログの機能を削除しました。 iOS と同様、インストール カタログは Apple によって管理されます。

また、アップデートを無期限に延期するためのサポートも停止します。 これまで説明してきたように、アップデートには、重要な信頼性、パフォーマンス、およびセキュリティのアップデートが含まれています。 したがって、私たちは、ユーザーが可能な限り最新のソフトウェアを使用することを望んでいます。 macOS CatalinaとmacOS Mojaveについては、それらのデバイスが監視下にある限り、10.15.6に沿ったセキュリティリリースでアップデートを無視するサポートを再開する予定です。 しかし、macOS Big Sur では、そして今後は、無期限にアップデートを無視することはサポートされなくなります。

私たちは、アップデート延期を利用し、シーディングに参加することを強く推奨しています。 早めにフィードバックを行い、次のリリースに対応できるようにしましょう。

AppleSeed for IT に参加し、詳細なドキュメントやリソースにアクセスしましょう。 また、プレリリース版ソフトウェアに参加し、ワークフローを早期に認証することで、アップデート延期の使用を制限します。

Apple デバイスの管理に関するその他の興味深いセッションをご覧ください。