Usar la gestión declarativa de dispositivos para gestionar dispositivos Apple
Para gestionar y mantener el estado de un dispositivo, tu organización puede hacer que los dispositivos apliquen las configuraciones de forma independiente en función de ciertos criterios. Este proceso de gestión, conocido como gestión declarativa de dispositivos, ofrece nuevas formas de aplicar actualizaciones de software, implementar configuraciones y tener una vista actualizada de todos los dispositivos gestionados. Para facilitar su adopción, el protocolo se ha añadido al protocolo MDM existente. (Para ver qué funciones de gestión declarativa están disponibles para tus dispositivos, consulta la documentación de tu proveedor de MDM).
Activar la gestión declarativa de dispositivos
Para activar la gestión declarativa de dispositivos, debes enviar un comando especial de MDM a un dispositivo. Dos de los dispositivos Apple —ordenadores Mac y dispositivos iPad con la opción iPad compartido— admiten varios usuarios, y las declaraciones se pueden asignar también al canal del usuario. Para activar la gestión declarativa de dispositivos tanto en el dispositivo como en el canal del usuario, debes enviar un comando a cada uno.
Para obtener más información sobre la opción iPad compartido, consulta Información general del “iPad compartido”.
Definir configuraciones
La gestión declarativa de dispositivos es modular, por lo que ofrece mucha flexibilidad a la hora de definir la configuración de un dispositivo. En lugar de usar una relación de uno a uno (una activación hace referencia a una única configuración y, posiblemente, a un único componente), emplea un enfoque más eficiente.
Por ejemplo, una activación puede agrupar a la vez todas las configuraciones que haya que aplicar. Para evitar repeticiones innecesarias, la misma configuración se puede usar en varias activaciones. De forma similar, varias configuraciones pueden usar los componentes. Además, los componentes se pueden actualizar independientemente de las configuraciones relacionadas. Este enfoque autónomo reduce el impacto en los usuarios, porque la configuración permanece en los dispositivos. Resulta especialmente útil cuando es necesario actualizar la información de las credenciales de una cuenta, conservando los ajustes locales del usuario y evitando tener que realizar una resincronización completa de los datos asociados.
Transición a la gestión declarativa de dispositivos
Para facilitar la transición a la gestión declarativa de dispositivos, el protocolo MDM incluye varias funciones. Por ejemplo, puedes integrar los perfiles existentes en una declaración de perfil antigua. O bien, puedes hacer que una solución MDM asuma un perfil ya implementado y lo migre a una declaración de configuración antigua. De esta manera, se evita tener que eliminar un perfil existente para reemplazarlo por una configuración que podría interrumpir al usuario.
Si se envía el mismo ajuste a modo de perfil MDM y de configuración declarativa a un dispositivo, se aplican las mismas reglas que si el ajuste se hubiese distribuido mediante varios perfiles. Por ejemplo, si las políticas de código se configuran mediante un perfil y una configuración, las políticas se fusionan y se imponen los ajustes más estrictos.
Importante: Las configuraciones de actualizaciones de software y de apps aplicadas mediante gestión declarativa de dispositivos tienen prioridad sobre los comandos MDM similares.
Instalar declaraciones manualmente
En iOS 17, iPadOS 17, macOS 14, visionOS 1.1, o posterior, las organizaciones y los desarrolladores de MDM pueden llevar a cabo pruebas instalando manualmente un perfil que contiene declaraciones, desde Ajustes (en el iPhone, iPad y Apple Vision Pro) o desde Ajustes del Sistema (en el Mac). Puedes usar esta opción para instalar cuentas, perfiles antiguos, configuraciones de códigos y compartir pantalla, así como certificados e identidades.
Predicados de activación
La gestión declarativa de dispositivos permite a los dispositivos aplicar las configuraciones de forma independiente en función de ciertos criterios. Los criterios se definen como condiciones lógicas que funcionan con predicados.
Las activaciones pueden incluir predicados opcionales que determinan si se aplicarán al dispositivo las configuraciones a las que se hace referencia en la activación. Para crear los predicados de activación, puedes usar los informes de estado disponibles y las propiedades de gestión personalizadas. Tu organización define estas propiedades de gestión personalizadas como valores enteros, de cadena o booleanos, o como matrices. Una activación puede usarlas para determinar si se debe aplicar un determinado conjunto de configuraciones.
Los casos de uso inteligentes se benefician de los predicados de activación, porque los dispositivos se pueden precargar con declaraciones que se activan automáticamente cuando la solución MDM envía la propiedad de gestión correcta. Esto puede ayudar a evitar las complejidades de la agrupación y determinación del ámbito en el lado de MDM.