Використання декларативного керування пристроями для керування пристроями Apple
Ваша організація може керувати станом пристрою і зберігати цей стан, незалежно застосовуючи конфігурації на пристрої на основі певного критерію. Цей процес конфігурування, відомий як декларативне керування пристроєм, дає вам нові способи примусового оновлення програмного забезпечення, розгортання конфігурацій і підтримування актуальних версій на керованих пристроях. Щоб спростити прийняття, протокол додано до начвного протоколу MDM. (Щоб дізнатися, які функції декларативного керування пристроєм доступні для ваших пристроїв, перегляньте документацію свого постачальника MDM).
Увімкнення декларативного керування пристроями
Декларативне керування пристроєм вмикається надсиланням спеціальної команди MDM на пристрій. Два пристрої Apple — Mac і пристрої iPad з функцією спільного iPad — підтримують багато користувачів, і можна призначати декларації каналу користувача. Щоб увімкнути декларативне керування пристроєм на каналі пристрою і каналі користувача, потрібно надіслати команду на кожний з них.
Щоб отримати додаткову інформацію про спільний iPad, перегляньте Огляд функції «Спільний iPad».
Визначення конфігурацій
Оскільки підхід декларативного керування пристроєм є модульним, він забезпечує вам велику гнучкість під час визначення конфігурації пристрою. Замість використання зв’язку «один до одного» — одна активація використовує одну конфігурацію і потенційно один ресурс, — використовується більше ефективний підхід.
Наприклад, в активації можна одночасно згрупувати всі конфігурації, які слід застосувати. Для уникнення зайвих повторів можна використовувати одну і ту ж конфігурацію в багатьох активаціях. Так само як і з конфігураціями, ресурси також можуть використовуватися багатьма конфігураціями. Крім того ресурси можна оновлювати незалежно від пов’язаних конфігурацій. Цей автономний підхід зменшує вплив користувача, оскільки сама конфігурація залишається на пристроях. Це особливо зручно, коли облікові дані запису потрібно оновити й уникнути розсинхронізації пов’язаних даних та зберегти локальні параметри користувачів.
Перехід до декларативного керування пристроями
Протокол MDM містить багато функцій, які допоможуть зробити перехід до декларативного керування пристроями плавнішим. Наприклад, можна вбудувати наявні профілі в наслідувану декларацію профілю. Або рішення MDM може привласнити вже розгорнутий профіль і мігрувати його в наслідувану декларацію профілю. В такий спосіб ви уникаєте вилучення наявного профілю й заміни його на конфігурацію, яка може спричинити незручності в роботі користувача.
Якщо на пристрій надсилається те саме значення як профіль MDM і декларативна конфігурація, застосовуються ті самі правила, що й за умови доставки параметрів кількома профілями. Наприклад, якщо політики коду допуску конфігуруються профілем і конфігурацією, політики зливаються й застосовуються найжорсткіші обмеження.
Важливо! Застосовані за допомогою декларативного керування пристроєм оновлення програмного забезпечення та конфігурації мають вищий пріоритет, ніж подібні команди.
Інсталювання декларацій вручну
На пристроях із iOS 17, iPadOS 17, macOS 14, visionOS 1.1 чи новіших організації та розробники MDM можуть виконувати тести інсталюванням профілів із деклараціями вручну: у меню «Параметри» (iPhone, iPad і Apple Vision Pro) або в меню «Системні параметри» на Mac. Цю опцію також можна використовувати, щоб інсталювати конфігурації облікових записів, наслідуваних профілів, коду допуску і спільного екрана, а також сертифікати і посвідчення.
Предикати активації
Декларативне керування пристроєм дозволяє пристроям застосовувати конфігурації незалежно, на основі певного критерію. Критерій визначається як логічні умови, які працюють, використовуючи предикати.
Активації можуть включати необовʼязкові предикати, які визначають, чи вказані в активації конфігурації застосовуються на пристрої. Для предикатів активації можна використовувати доступні звіти стану і власні властивості керування. Організація визначає ці власні властивості керування як ціле число, рядок, булеве значення або масиви. Активація може використовувати їх для визначення, чи слід застосовувати певний набір конфігурацій.
Перевагою предикатів активації є динамічність застосування, коли на пристрої можна заздалегідь завантажити декларації, які автоматично активуються, коли рішення MDM надсилає правильну властивість керування. Цей підхід дозволяє уникнути складного групування і попередньої підготовки зі сторони MDM.
Software updates (Оновлення ПЗ)
Декларативне керування пристроями може використовуватися для керування оновленнями в iOS, iPadOS і macOS. Воно пропонує нові опції для визначення часу і способу примусового запровадження оновлення або модернізації програмного забезпечення. Також користувачі отримують додаткову інформацію в Параметрах (iOS і iPadOS) та Системних параметрах (macOS) про те, коли потрібне оновлення, і коли воно буде запроваджене примусово.
Ближче до дати примусового запровадження сповіщення з’являються частіше. Щоб забезпечити показ цих сповіщень користувачам, функція «Не турбувати» ігноруватиметься протягом 24 годин до запровадження оновлень. Це дозволить користувачам вибрати найбільш зручний час для виконання оновлення. Якщо користувач не інсталював оновлення до дати запровадження:
В macOS буде примусово завершено роботу програм і виконано перезапуск за потреби.
В iOS і iPadOS користувач отримає запит ввести свій код допуску, якщо його задано (і якщо він не ввів його раніше).
Для ініціювання оновлення можуть використовуватися такі нові ключі:
TargetOSVersion and TargetBuildVersion: визначає версію, до якої потрібно оновити ПЗ. Якщо задано обидва ключі, перевагу має
TargetBuildVersion.TargetLocalDateTime: визначає місцевий час пристрою, коли оновлення має бути запроваджене.
DetailsURL: надає URL вебсторінки, яку організація може використовувати для надання додаткової інформації про оновлення.
За допомогою декларативних звітів про стан рішення MDM також можуть отримувати більш прозору інформацію по стан оновлення, наприклад, очікування, викачування або інсталювання. Також додано змістовні коди помилок на випадок, якщо оновлення не вдалося виконати чи завершити. Зокрема, якщо пристрій був не в мережі, надто низький заряд акумулятора або недостатньо місця.