Używanie deklaratywnego zarządzania urządzeniami do zarządzania urządzeniami Apple
Twoja organizacja może zarządzać stanem urządzeń (oraz utrzymywać ten stan), korzystając z niezależnego stosowania konfiguracji na urządzeniach w oparciu o określone kryteria. Ten proces zarządzania to deklaratywne zarządzanie urządzeniami. Zapewnia on nowe sposoby wymuszania uaktualnień oprogramowania, wdrażania konfiguracji oraz wyświetlania aktualnego widoku obejmującego wszystkie zarządzane urządzenia. W celu ułatwienia adopcji protokół ten został dodany do istniejącego protokołu MDM. Aby dowiedzieć się, które funkcje deklaratywnego zarządzania urządzeniami są dostępne w przypadku Twoich urządzeń, zapoznaj się z dokumentacją dewelopera MDM.
Włączanie deklaratywnego zarządzania urządzeniami
Włączenie deklaratywnego zarządzania urządzeniami polega na wysłaniu do urządzenia specjalnego polecenia MDM. W przypadku dwóch urządzeń Apple — Maców oraz iPadów obsługujących funkcję wspólny iPad — możliwa jest obsługa wielu użytkowników, co umożliwia także przypisywanie deklaracji do kanału użytkownika. Włączenie deklaratywnego zarządzania urządzeniem w kanale urządzenia oraz w kanale użytkownika wymaga wysłania polecenia w obu tych kanałach.
Aby uzyskać więcej informacji na temat funkcji wspólny iPad, zobacz: Wspólny iPad — omówienie.
Definiowanie konfiguracji
Deklaratywne zarządzanie urządzeniami to podejście modularne, zapewniające dużą elastyczność podczas definiowania konfiguracji urządzenia. Jest to podejście bardziej wydajne, niż relacja jeden-do-jednego, w której pojedyncza aktywacja odwołuje się do jednej konfiguracji i potencjalnie do jednego zasobu.
Na przykład, pojedyncza aktywacja może grupować jednocześnie wszystkie wymagane konfiguracje. Aby uniknąć niepotrzebnych powtórzeń, możliwe jest używanie tej samej konfiguracji w wielu aktywacjach. Podobnie jak w przypadku konfiguracji, zasoby również mogą być używane w wielu konfiguracjach. Ponadto zasoby mogą być uaktualniane niezależnie od powiązanych konfiguracji. To autonomiczne podejście redukuje wpływ na użytkownika, ponieważ sama konfiguracja pozostaje na urządzeniu. Jest to szczególne przydatne w przypadku konieczności uaktualnienia danych uwierzytelniających konta bez pełnej ponownej synchronizacji powiązanych danych, z jednoczesnym zachowaniem lokalnych ustawień użytkownika.
Przejście na deklaratywne zarządzanie urządzeniami
Protokół MDM zawiera różne funkcje ułatwiające przejście na deklaratywne zarządzanie urządzeniami. Możliwe jest na przykład osadzenie istniejących profili w deklaracji starszego profilu. Istnieje także możliwość przejęcia przez rozwiązanie MDM własności już wdrożonego profilu i przeprowadzenie jego migracji do deklaracji starszej konfiguracji. Dzięki temu można uniknąć usuwania istniejącego profilu i zastępowania go konfiguracją, co może okazać się problematyczne dla użytkownika.
Jeśli to samo ustawienie zostanie wysłane do urządzenia jako profil MDM oraz jako konfiguracja deklaratywna, obowiązują takie same reguły, jak w przypadku dostarczenia ustawienia przy użyciu wielu profili. Na przykład, jeśli zasady urządzenia dotyczące kodu zostaną skonfigurowane przy użyciu profilu oraz konfiguracji, oba zestawy zasad zostaną złączone ze sobą, a w przypadku nakładających się zasad przyjęta zostanie zasada bardziej restrykcyjna.
Ważne: Uaktualnienia oprogramowania i konfiguracje aplikacji stosowane przy użyciu zarządzania deklaratywnego mają pierwszeństwo przed poleceniami MDM.
Ręczne instalowanie deklaracji
W przypadku urządzeń z systemem iOS 17, iPadOS 17, macOS 14, visionOS 1.1 lub nowszym organizacje oraz deweloperzy MDM mogą wykonywać testy, ręcznie instalując profil zawierający deklaracje, używając w tym celu Ustawień (na iPhonie, iPadzie i Apple Vision Pro) lub Ustawień systemowych (na Macu). Umożliwia to instalowanie kont, konfiguracji starszych profili, kodu i udostępniania ekranu, a także certyfikatów i tożsamości.
Predykaty aktywacji
Deklaratywne zarządzanie urządzeniami umożliwia niezależne stosowanie konfiguracji na urządzeniach w oparciu o określone kryteria. Te kryteria są zdefiniowane jako warunki logiczne działające w oparciu o predykaty.
Aktywacje mogą zawierać opcjonalne predykaty, które definiują, czy konfiguracje, do których odwołuje się aktywacja, mają zostać zastosowane na urządzeniu. W predykatach aktywacji można używać dostępnych raportów o statusie oraz własnych właściwości zarządzania. Te własne właściwości zarządzania są definiowane przez organizację jako liczby całkowite, ciągi znaków, wartości logiczne lub tablice. Aktywacja może używać ich do definiowania, czy dany zestaw konfiguracji ma zostać zastosowany.
Zaleta predykatów aktywacji polega na inteligentnych zastosowaniach, w których na urządzeniach są wstępnie instalowane deklaracje aktywowane automatycznie po wysłaniu przez rozwiązanie MDM odpowiedniej właściwości zarządzania. To rozwiązanie może pomóc uniknąć skomplikowanego grupowania i ustawiania zakresów po stronie rozwiązania MDM.
Software updates (Uaktualnienia oprogramowania)
Deklaratywne zarządzanie urządzeniami pozwala zarządzać uaktualnieniami systemów iOS, iPadOS oraz macOS. Zapewnia nowe opcje dotyczące tego, kiedy i jak uaktualnienia lub uaktualnienia główne mają być wymuszane. Daty dostępności oraz wymuszenia uaktualnienia są wyświetlane użytkownikom w Ustawieniach (iOS i iPadOS) oraz Ustawieniach systemowych (macOS).
W miarę zbliżania się daty wymuszenia kolejne powiadomienia wyświetlane są częściej. Aby zapewnić wyświetlanie tych powiadomień użytkownikowi, funkcja Nie przeszkadzać jest ignorowana w ciągu 24 godzin przed wymuszeniem uaktualnienia. Pozwala to użytkownikom wybrać najlepszy dla nich czas przeprowadzenia uaktualnienia. Jeśli użytkownik nie zainstaluje uaktualnienia przed wymuszoną datą:
System macOS wymusza zakończenie pracy aplikacji i wykonuje ponowny rozruch, jeśli jest wymagany.
Systemy iOS i iPadOS wymuszają na użytkowniku wprowadzenie kodu (jeśli jest on ustawiony), chyba że kod został wprowadzony wcześniej.
Dostępne są nowe klucze umożliwiające zainicjowanie uaktualnienia:
TargetOSVersion i TargetBuildVersion: Definiuje docelową wersję uaktualnienia. Jeśli ustawione są oba klucze, pierwszeństwo ma klucz
TargetBuildVersion.TargetLocalDateTime: Definiuje czas lokalny urządzenia, w którym uaktualnienie zostanie wymuszone.
DetailsURL: Zapewnia adres URL strony www, przy użyciu której organizacja może przedstawić dodatkowe informacje i kontekst dotyczący uaktualnienia.
Deklaratywne raporty o statusie umożliwiają rozwiązaniom MDM uzyskiwanie większej transparentności odnośnie statusu uaktualnienia — na przykład, czy trwa oczekiwanie, pobieranie lub instalowanie uaktualnienia. Dodane zostały przydatne kody błędów w przypadku braku możliwości wykonania lub ukończenia instalacji uaktualnienia. Przykładowe sytuacje to brak połączenia urządzenia z siecią, zbyt niski poziom naładowania baterii lub brak wolnego miejsca.