Declaratief apparaatbeheer gebruiken voor het beheer van Apple apparaten
Je organisatie kan de status van apparaten beheren en handhaven door apparaten zelf configuraties te laten toepassen op basis van bepaalde criteria. Dit beheerproces, dat declaratief apparaatbeheer wordt genoemd, geeft je nieuwe mogelijkheden om software-updates af te dwingen, configuraties te implementeren en een actueel overzicht bij te houden van al je beheerde apparaten. Om de toepassing van dit protocol eenvoudiger te maken, is het aan het bestaande MDM-protocol toegevoegd. (Als je wilt weten welke functies voor declaratief apparaatbeheer voor jouw apparaten beschikbaar zijn, raadpleeg je de documentatie van je MDM-leverancier.)
Declaratief apparaatbeheer inschakelen
Je kunt declaratief apparaatbeheer inschakelen door een speciaal MDM-commando naar een apparaat te versturen. Op twee soorten Apple apparaten, Macs en gedeelde iPads, worden meerdere gebruikers ondersteund. Ook kun je declaraties aan het gebruikerskanaal toewijzen. Om declaratief apparaatbeheer voor zowel het apparaat als het gebruikerskanaal in te schakelen, moet je naar beide een commando sturen.
Voor meer informatie over gedeelde iPads raadpleeg je Overzicht van Gedeelde iPad.
Configuraties definiëren
Het modulaire karakter van declaratief apparaatbeheer zorgt voor grote flexibiliteit bij het definiëren van de configuratie van een apparaat. In plaats van een een-op-eenrelatie, waarbij een activering van toepassing is op één configuratie en mogelijk zelfs op één onderdeel, gebruikt declaratief apparaatbeheer een efficiëntere benadering.
Alle configuraties die moeten worden toegepast, kunnen bijvoorbeeld tegelijk in één activering worden gegroepeerd. Om onnodige herhaling te voorkomen, kun je dezelfde configuratie in meerdere activeringen gebruiken. Op dezelfde manier kunnen onderdelen in meerdere configuraties worden gebruikt. Daarnaast kunnen onderdelen onafhankelijk van de bijbehorende configuraties worden bijgewerkt. Deze autonome benadering vermindert de hinder voor gebruikers omdat de configuratie zelf op de apparaten blijft staan. Dit is met name handig als de inloggegevens van een account moeten worden bijgewerkt, omdat dan niet alle bijbehorende gegevens hoeven te worden gesynchroniseerd en de lokale gebruikersinstellingen behouden blijven.
Overgang naar declaratief apparaatbeheer
Om de overgang naar declaratief apparaatbeheer zo eenvoudig mogelijk te maken, bevat het MDM-protocol verschillende functies. Je kunt bijvoorbeeld bestaande profielen in een declaratie voor verouderde profielen insluiten. Of je kunt een MDM-oplossing verantwoordelijk maken voor een reeds geïmplementeerd profiel en dit door de MDM-oplossing naar een declaratie voor verouderde configuraties laten migreren. Zo hoef je geen bestaand profiel te verwijderen en door een configuratie te vervangen en voorkom je hinder voor de gebruiker.
Als dezelfde instelling zowel als MDM-profiel en als declaratieve configuratie naar een apparaat wordt verstuurd, zijn dezelfde regels van toepassing als wanneer de instelling in meerdere profielen zou zijn afgeleverd. Als er bijvoorbeeld beleidsregels voor toegangscodes zijn geconfigureerd via een profiel en een configuratie, worden de beleidsregels samengevoegd en worden de strengste instellingen afgedwongen.
Belangrijk: Software-updates en appconfiguraties die zijn toegepast via declaratief apparaatbeheer krijgen voorrang boven equivalente MDM-commando's.
Declaraties handmatig installeren
In iOS 17, iPadOS 17, macOS 14, visionOS 1.1 of nieuwer kunnen organisaties en MDM-ontwikkelaars tests uitvoeren door handmatig een profiel met declaraties te installeren via Instellingen (op de iPhone, iPad en Apple Vision Pro) of via Systeeminstellingen (op de Mac). Je kunt deze optie gebruiken voor het installeren van accounts, verouderde profielen, toegangscode- en schermdelingsconfiguraties, en certificaten en identiteiten.
Activeringspredicaten
Met declaratief apparaatbeheer kunnen apparaten zelf configuraties toepassen op basis van bepaalde criteria. De criteria worden gedefinieerd als logische voorwaarden die werken op basis van predicaten.
Activeringen kunnen optionele predicaten bevatten die bepalen of de configuraties waarnaar in de activering wordt verwezen op het apparaat worden toegepast. Voor activeringspredicaten kun je beschikbare statusrapporten en aangepaste beheerkenmerken gebruiken. Je organisatie kan deze aangepaste beheerkenmerken als gehele getallen, tekenreeksen, booleaanse waarden of arrays definiëren. Een activering kan op basis van deze beheerkenmerken bepalen of een bepaalde set configuraties moet worden toegepast.
Activeringspredicaten maken slim gebruik mogelijk, waarbij vooraf op apparaten geïnstalleerde declaraties automatisch worden geactiveerd wanneer het juiste beheerkenmerk door de MDM-oplossing wordt verstuurd. Dankzij deze benadering hoef je geen complexe groepen of bereiken te definiëren in de MDM-oplossing.