Hoe ontwikkel je een DDM-updatebeleid voor iOS-apparaten in Intune?
Het instellen van een DDM-updatebeleid voor iOS-apparaten kan het up-to-date houden van al die iPhones en iPads aanzienlijk vereenvoudigen. Het is opmerkelijk hoe Apple’s nieuwere beheersysteem, Declarative Device Management (DDM), ervoor zorgt dat updates sneller en betrouwbaarder verlopen, vooral als je veel apparaten beheert. In plaats van te rommelen met meerdere commando’s en te wachten, pusht DDM de updates direct en meldt het wanneer ze voltooid zijn. Of het nu gaat om ervoor te zorgen dat iedereen de nieuwste iOS-versie gebruikt, of om minimale OS-versies in te stellen, deze configuratie kan uren handmatig werk en frustratie besparen.
In deze handleiding leer je alles over wat een DDM-updatebeleid precies is, wat je nodig hebt (zoals de juiste iOS-versie en inschrijvingsinstellingen) en de precieze stappen om er een te maken in het Microsoft 365 Intune Center. Hierna wordt het beheren van updates een stuk eenvoudiger, vooral bij grote implementaties. Apparaten zullen automatisch updates downloaden en installeren, met minder vertraging. Het is niet perfect – soms duurt het even voordat de beleidsregels worden toegepast of kunnen ze vastlopen – maar het is nog steeds veel beter dan handmatig updates pushen of wachten tot gebruikers het doen.
Hoe stel ik een op DDM gebaseerd iOS-updatebeleid in Microsoft Intune in?
Controleer eerst of je aan de vereisten voldoet.
- Zorg ervoor dat uw apparaten iOS 15 of hoger gebruiken. Bij oudere versies werkt de DDM-functionaliteit niet.
- En ja, de apparaten moeten geregistreerd zijn bij Apple Business Manager of Apple School Manager en automatisch geregistreerd worden bij Intune. Anders is deze hele aanpak eigenlijk zinloos. Want Apple moet het natuurlijk ingewikkelder maken dan nodig is.
Ga naar uw Intune-portaal.
- Ga naar het Microsoft Intune-beheercentrum.
- Klik op Apparaten > iOS/iPadOS > Configuratie
Een nieuw updatebeleid maken
- Klik op de knop ‘Maken’ en kies vervolgens ‘Nieuw beleid’. Vanaf hier is het meestal vrij eenvoudig.
- Stel het platform in op iOS/iPadOS, het profieltype op Instellingencatalogus en klik vervolgens op Maken.
- Geef het een naam zoals ‘iPhone-updatebeleid’ (want ja, je kunt het chique maken, maar duidelijkheid is beter), en klik dan op Volgende.
Configureer de beleidsinstellingen
Dit is het belangrijkste gedeelte. Je ziet ‘Configuratie-instellingen’. Klik op ‘Instellingen toevoegen ‘.
- Selecteer in het instellingenmenu ‘ Declaratief apparaatbeheer (DDM)’. Dat is de basis van dit alles.
- Selecteer nu ‘Software-update afdwingen’, ‘Nieuwste versie afdwingen’ en vink vervolgens ‘Nieuwste software-updateversie afdwingen’ aan. Dit zorgt ervoor dat apparaten worden aangespoord om de nieuwste versie te installeren zodra deze beschikbaar is.
- Klik op Software-update-instellingen. Vink alle opties voor automatische acties aan, zoals downloaden en installeren, opnieuw opstarten, enzovoort. Het draait allemaal om het automatiseren van updates, wat een enorm voordeel is om telefoontjes ’s nachts te voorkomen.
- Sluit het venster ‘Instellingenkiezer’ wanneer u klaar bent.
Het updateschema verfijnen
- Stel onder Automatische acties alle acties in op Altijd Aan. Hierdoor worden apparaten gedwongen updates op te halen zonder de gebruiker lastig te vallen.
- Schakel in het gedeelte ‘ De nieuwste software-updateversie afdwingen’ de optie ‘Waar’ in. Stel een deadline in, bijvoorbeeld ‘7 dagen’ nadat de update is uitgebracht, zodat apparaten niet eindeloos blijven wachten.
- Kies een geschikt tijdstip voor de installatie (bijvoorbeeld “22:00”) om uw werktijd niet te onderbreken en klik vervolgens op Volgende.
Toewijzen en voltooien
- Bereiktags? Laat de standaardinstelling staan of voeg naar behoefte tags toe en klik vervolgens op Volgende.
- Voeg al je beheerde iOS-apparaten toe als je deze functie overal wilt gebruiken en klik vervolgens op Volgende.
- Controleer alles en als het er goed uitziet, klik dan op ‘Maken’. Door dit beleid te implementeren, worden uw apparaten in principe zo geprogrammeerd dat ze zichzelf bijwerken zonder dat u dit handmatig hoeft te doen.
Wacht en controleer
Na een paar uur – of in sommige gevallen een dag – is het verstandig om te controleren of het beleid daadwerkelijk is doorgevoerd. Open het beleid, bekijk de apparaatrapporten en los eventuele problemen op als er iets vastloopt of niet wordt toegepast. Soms is het gewoon een kwestie van wachten tot de apparaten zich opnieuw aanmelden.
Samenvatting
Al met al maakt het instellen van een DDM-updatebeleid het beheren van iOS-updates veel betrouwbaarder en geautomatiseerder. Je krijgt een veiliger en up-to-date netwerk zonder je zorgen te hoeven maken over elke release. Houd er wel rekening mee dat het soms iets langer kan duren voordat updates actief worden, maar dat hoort er nu eenmaal bij. Over het algemeen is het een goede keuze voor iedereen die een groot aantal iOS-apparaten beheert en gemoedsrust wil.
Samenvatting
- Zorg ervoor dat de apparaten iOS 15 of hoger hebben en correct zijn geregistreerd.
- Maak een profiel aan in Intune via de instellingencatalogus met DDM ingeschakeld.
- Configureer het om de nieuwste updates af te dwingen en stel automatische acties in op ‘altijd ingeschakeld’.
- Wijs de wijzigingen toe aan alle apparaten, controleer ze en implementeer ze.
- Kom over een paar uur of dagen nog eens terug om te controleren of het werkt.
Samenvatting
Hopelijk maakt dit het beheer van je apparaten een stuk makkelijker. DDM is de toekomst van Apple-apparaatbeheer en met Intune is het eenvoudiger dan ooit om alles up-to-date en veilig te houden. Onthoud wel dat dit geen toverkunst is – soms kost het wat tijd of moeite om beleidsregels aan te passen. Maar over het algemeen is dit een gamechanger om apparaten gesynchroniseerd te houden zonder constante handmatige tussenkomst. Ik hoop dat dit iemand een paar uur bespaart!