Deklaratív eszközfelügyelet használata Apple-eszközök kezelésére
Az Ön szervezete kezelheti és fenntarthatja az eszköz állapotát azáltal, ha beállítja, hogy az eszközök külön-külön alkalmazzák a konfigurációkat, adott kritériumok alapján. Ez a felügyeleti eljárás (másnéven deklaratív eszközfelügyelet) új módszereket biztosít a szoftverfrissítések kényszerítésére, a konfigurációk üzembe helyezésére és a felügyelt eszközök naprakész nézetének fenntartására. Az átvétel leegyszerűsítése érdekében a protokoll hozzá lett adva a meglévő MDM-protokollhoz. (Ha szeretné megismerni, a deklaratív eszközkezelés mely funkciói érhetők el az Ön eszközei esetében, tekintse meg az MDM-szolgáltató dokumentációját.)
Deklaratív eszközfelügyelet engedélyezése
A deklaratív eszközfelügyeletet az eszközre küldött speciális MDM-paranccsal engedélyezheti. Képt Apple-eszköz esetében (megosztott iPadet ajánló Mac- és iPad-eszközök) több felhasználó is támogatott, illetve deklarációt is hozzárendelhet a felhasználói csatornához. A deklaratív eszközfelügyelet eszközön és felhasználói csatornán történő engedélyezéséhez mindkét lehetőségnek el kell küldenie a parancsot.
A megosztott iPaddel kapcsolatos további információkért, lásd: A megosztott iPad áttekintése.
Konfigurációk definiálása
Mivel a deklaratív eszközkezelési megközelítés moduláris, rendkívüli rugalmasságot biztosít egy eszköz konfigurációjának definiálásakor. Egy az egyhez kapcsolat (egy konfigurációra, és potenciálisan egyetlen médiaelemre hivatkozó aktiváció) használata helyett egy hatékonyabb megközelítést használ.
Például egy aktiválás képes egyszerre összecsoportosítani az összes olyan konfigurációt, amely alkalmazására szükség van. A szükségtelen ismétlések elkerülése érdekében ugyanazt a konfigurációt több aktiváláskor is használhatja. A konfigurációkhoz hasonlóan a médiaelemek is használhatók több konfiguráció által. Továbbá, a médiaelemek a vonatkozó konfigurációktól különálló módon is frissíthetők. Ez az autonóm megközelítés csökkenti a felhasználói hatást, mivel a konfiguráció az eszközökön marad. Ez kifejezetten hasznos, ha egy fiók hitelesítő adatait szeretné frissíteni a kapcsolódó adatok teljes újraszinkronizálása nélkül, de a helyi felhasználó-beállítások megtartásával.
Váltás deklaratív eszközfelügyeletre
A deklaratív eszközfelügyeletre történő átállás megkönnyítése érdekében az MDM-protokoll különböző funkciókkal rendelkezik. Beágyazhat például meglévő profilokat egy korábbi profildeklarációba. Illetve engedélyezheti azt is, hogy az MDM-megoldás átvegye a korábban üzembe helyezett profil tulajdonjogát, és átköltöztesse azt egy régebbi konfigurációs deklarációba. Ezzel elkerülheti, hogy a rendszer eltávolítsa és lecserélje a meglévő profilt egy konfigurációval, ami megszakíthatja a felhasználót.
Ha ugyanaz a beállítás MDM-profilként és deklaratív konfigurációként van továbbítva egy eszközre, akkor ugyanazok a szabályok érvényesülnek, mintha a beállítás több profil által lett volna kézbesítve. Ha például jelkóddal kapcsolatos szabályzatok vannak konfigurálva egy profil és egy konfiguráció segítségével, a rendszer egyesíti a szabályzatokat, és a legszigorúbb beállításokat érvényesíti.
Fontos: A szoftverfrissítések és appok deklaratív eszközfelügyelet segítségével alkalmazott konfigurációi elsőbbséget élveznek a hasonló MDM-parancsokkal szemben.
Deklarációk telepítése manuálisan
iOS 17, iPadOS 17, macOS 14, visionOS 1.1 vagy újabb rendszer használata esetén a szervezetek és az MDM-fejlesztők manuálisan is végezhetnek teszteket deklarációkat tartalmazó profil telepítésével – a Beállításokban (iPhone, iPad és Apple Vision Pro esetén) vagy a Rendszerbeállításokban (Mac esetén). Az opció segítségével telepíthet fiókokat, korábbi profilokat, jelkód- és képernyőmegosztási konfigurációkat, tanúsítványokat és identitásokat.
Aktiválási predikátumok
A deklaratív eszközfelügyelet segítségével az eszközök önállóan, adott kritériumok alapján alkalmazzák a konfigurációkat. A kritériumok olyan logikai feltételekként definiálhatók, amelyek predikátumok használatával működnek.
Az aktiválások olyan opcionális predikátumokat is tartalmazhatnak, amelyek meghatározzák, hogy az aktiválásban hivatkozott konfigurációk alkalmazva legyenek-e az eszközön. Aktiválási predikátumok esetében elérhető állapotjelentéseket és egyéni kezelési tulajdonságokat is használhat. A szervezete ezeket az egyéni kezelési tulajdonságokat egész számként, karakterláncként, logikai értékekként vagy tömbökként definiálhatja. Az aktiválások a predikátumok segítségével állapítják meg, hogy az adott konfiguráció-készletek alkalmazásra kerüljenek-e.
Az aktiválási predikátumok előnyét azon intelligens használati esetek jelentik, ahol az eszközök előkészíthetők olyan deklarációkkal, amelyek automatikusan aktiválásra kerülnek, amikor az MDM-megoldás elküldi a megfelelő felügyeleti tulajdonságot. Ez a megközelítés segít elkerülni az összetett csoportosítást és hatókörbeállítást az MDM oldalon.