
Deklaratív eszközfelügyelet használata Apple-eszközök kezelésére
Az Ön szervezete kezelheti és fenntarthatja az eszköz állapotát azáltal, ha beállítja, hogy az eszközök külön-külön alkalmazzák a konfigurációkat, adott kritériumok alapján. Ez a felügyeleti eljárás (másnéven deklaratív eszközfelügyelet) új módszereket biztosít a szoftverfrissítések kényszerítésére, a konfigurációk üzembe helyezésére és a felügyelt eszközök naprakész nézetének fenntartására. Az átvétel leegyszerűsítése érdekében a protokoll hozzá lett adva a meglévő MDM-protokollhoz. (Ha szeretné megismerni, a deklaratív eszközkezelés mely funkciói érhetők el az Ön eszközei esetében, tekintse meg az MDM-szolgáltató dokumentációját.)
Deklaratív eszközfelügyelet engedélyezése
A deklaratív eszközfelügyeletet az eszközre küldött speciális MDM-paranccsal engedélyezheti. Képt Apple-eszköz esetében (megosztott iPadet ajánló Mac- és iPad-eszközök) több felhasználó is támogatott, illetve deklarációt is hozzárendelhet a felhasználói csatornához. A deklaratív eszközfelügyelet eszközön és felhasználói csatornán történő engedélyezéséhez mindkét lehetőségnek el kell küldenie a parancsot.
A megosztott iPaddel kapcsolatos további információkért, lásd: A megosztott iPad áttekintése.
Konfigurációk definiálása
Mivel a deklaratív eszközkezelési megközelítés moduláris, rendkívüli rugalmasságot biztosít egy eszköz konfigurációjának definiálásakor. Egy az egyhez kapcsolat (egy konfigurációra, és potenciálisan egyetlen médiaelemre hivatkozó aktiváció) használata helyett egy hatékonyabb megközelítést használ.
Például egy aktiválás képes egyszerre összecsoportosítani az összes olyan konfigurációt, amely alkalmazására szükség van. A szükségtelen ismétlések elkerülése érdekében ugyanazt a konfigurációt több aktiváláskor is használhatja. A konfigurációkhoz hasonlóan a médiaelemek is használhatók több konfiguráció által. Továbbá, a médiaelemek a vonatkozó konfigurációktól különálló módon is frissíthetők. Ez az autonóm megközelítés csökkenti a felhasználói hatást, mivel a konfiguráció az eszközökön marad. Ez kifejezetten hasznos, ha egy fiók hitelesítő adatait szeretné frissíteni a kapcsolódó adatok teljes újraszinkronizálása nélkül, de a helyi felhasználó-beállítások megtartásával.
Váltás deklaratív eszközfelügyeletre
A deklaratív eszközfelügyeletre történő átállás megkönnyítése érdekében az MDM-protokoll különböző funkciókkal rendelkezik. Beágyazhat például meglévő profilokat egy korábbi profildeklarációba. Illetve engedélyezheti azt is, hogy az MDM-megoldás átvegye a korábban üzembe helyezett profil tulajdonjogát, és átköltöztesse azt egy régebbi konfigurációs deklarációba. Ezzel elkerülheti, hogy a rendszer eltávolítsa és lecserélje a meglévő profilt egy konfigurációval, ami megszakíthatja a felhasználót.
Ha ugyanaz a beállítás MDM-profilként és deklaratív konfigurációként van továbbítva egy eszközre, akkor ugyanazok a szabályok érvényesülnek, mintha a beállítás több profil által lett volna kézbesítve. Ha például jelkóddal kapcsolatos szabályzatok vannak konfigurálva egy profil és egy konfiguráció segítségével, a rendszer egyesíti a szabályzatokat, és a legszigorúbb beállításokat érvényesíti.
Fontos: A szoftverfrissítések és appok deklaratív eszközfelügyelet segítségével alkalmazott konfigurációi elsőbbséget élveznek a hasonló MDM-parancsokkal szemben.
Deklarációk telepítése manuálisan
iOS 17, iPadOS 17, macOS 14, visionOS 1.1 vagy újabb rendszert futtató eszközök használata esetén a szervezetek és az MDM-fejlesztők manuálisan is végezhetnek teszteket deklarációkat tartalmazó profil telepítésével – a Beállításokban (iPhone, iPad és Apple Vision Pro esetén) vagy a Rendszerbeállításokban (Mac esetén). Az opció segítségével telepíthet fiókokat, korábbi profilokat, jelkód- és képernyőmegosztási konfigurációkat, tanúsítványokat és identitásokat.
Aktiválási predikátumok
A deklaratív eszközfelügyelet segítségével az eszközök önállóan, adott kritériumok alapján alkalmazzák a konfigurációkat. A kritériumok olyan logikai feltételekként definiálhatók, amelyek predikátumok használatával működnek.
Az aktiválások olyan opcionális predikátumokat is tartalmazhatnak, amelyek meghatározzák, hogy az aktiválásban hivatkozott konfigurációk alkalmazva legyenek-e az eszközön. Aktiválási predikátumok esetében elérhető állapotjelentéseket és egyéni kezelési tulajdonságokat is használhat. A szervezete ezeket az egyéni kezelési tulajdonságokat egész számként, karakterláncként, logikai értékekként vagy tömbökként definiálhatja. Az aktiválások a predikátumok segítségével állapítják meg, hogy az adott konfiguráció-készletek alkalmazásra kerüljenek-e.
Az aktiválási predikátumok előnyét azon intelligens használati esetek jelentik, ahol az eszközök előkészíthetők olyan deklarációkkal, amelyek automatikusan aktiválásra kerülnek, amikor az MDM-megoldás elküldi a megfelelő felügyeleti tulajdonságot. Ez a megközelítés segít elkerülni az összetett csoportosítást és hatókörbeállítást az MDM oldalon.
Szoftverfrissítések
A deklaratív eszközfelügyelet segítségével kezelhetők az iOS, az iPadOS és a macOS frissítései. Új lehetőségeket biztosít az al- és főverziós szoftverfrissítések kényszerítésének időpontjára és mikéntjére. A felhasználók továbbá arra vonatkozóan is kapnak információkat a Beállításokban (iOS és iPadOS esetén) és a Rendszerbeállításokban (macOS esetén), hogy mikor kérvényeztek egy frissítést, és mikor kerül kényszerítésre.
A további értesítések a kényszerítésig hátralévő idő mennyiségének függvényében egyre gyakrabban jelennek meg. Annak biztosítása érdekében, hogy ezek az értesítések megjelenjenek a felhasználó számára, a Ne zavarjanak funkciót a rendszer figyelmen kívül hagyja a kényszerítés időpontját megelőző 24 órában. Ez lehetővé teszi a felhasználók számára, hogy a számukra legmegfelelőbb időpontban végezzék el a frissítést. Ha a felhasználó nem telepítette a frissítést a kényszerítési dátum előtt:
A macOS kilépésre kényszerít minden appot, és szükség esetén újraindul.
Az iOS és iPadOS kényszeríti a jelkód megadását (hacsak az nem lett korábban megadva).
A frissítés elindításához az alábbi új kulcsok használhatók:
TargetOSVersion és TargetBuildVersion: Definiálja azt a verziót, amelyre az eszközt frissíteni kell. Ha mindkét kulcs be van állítva, a
TargetBuildVersion
élvez elsőbbséget.TargetLocalDateTime: Definiálja az eszköz helyi idejét a frissítés kényszerítésekor.
DetailsURL: Megadja azon weboldal URL-címét, amely segítségével a szervezetek további információkat és kontextust biztosíthatnak a frissítésről.
A deklaratív állapotjelentések használatával az MDM-megoldások nagyon átláthatóságot adhatnak a frissítés állapotáról is – például várakozás a frissítésre, vagy a frissítés letöltése és előkészítése vagy telepítése zajlik. Jelentéssel bíró hibakódok lettek hozzáadva arra az esetre, a ha frissítést nem lehetett elvégezni vagy befejezni. Példák erre, hogy az eszköz nem kapcsolódott az internethez, az akkumulátor töltöttsége túl alacsony volt, vagy nem állt rendelkezésre elegendő tárhely.