Správa zařízení Apple s použitím deklarativní správy zařízení
Vaše organizace může spravovat stav zařízení – a udržovat je v tomto stavu – tak, že nechá samotná zařízení nezávisle volit konfigurace na základě určitých kritérií. Tento způsob správy, označovaný jako deklarativní správa zařízení, nabízí nové metody vynucené aktualizace softwaru, nasazování konfigurací a průběžné aktualizace zobrazení napříč všemi spravovanými zařízeními. Pro usnadnění přechodu je příslušný protokol nově součástí stávajícího protokolu správy zařízení. (Informace o tom, které funkce deklarativní správy zařízení jsou na vašich zařízeních k dispozici, najdete v dokumentaci od vývojáře služby správy zařízení.)
Zapnutí deklarativní správy zařízení
Deklarativní správu zařízení můžete zapnout tím, že do zařízení odešlete speciální příkaz správy zařízení. Pro dva druhy zařízení Apple – Macy a iPady se službou Sdílený iPad je k dispozici podpora více uživatelů a deklarace je možné přiřazovat také k uživatelským kanálům. Chcete‑li deklarativní správu zařízení zapnout v kanálu zařízení i v uživatelském kanálu, musíte příkaz odeslat do každého z nich zvlášť.
Další informace o sdílených iPadech viz Přehled funkce Sdílený iPad.
Definování konfigurací
Vzhledem k tomu, že deklarativní správa zařízení využívá modulární přístup, nabízí vám při definování konfigurace zařízení značnou flexibilitu. Namísto vztahu 1:1 – kdy jedna aktivace odkazuje na jedinou konfiguraci a potenciálně na jediný prostředek – pracuje efektivnějším způsobem.
V jedné aktivaci lze například najednou seskupit všechny konfigurace, které je zapotřebí nastavit. Aby nedocházelo k zbytečnému opakování, lze tutéž konfiguraci využít pro více aktivací. A podobně jako u konfigurací je také prostředky možné využívat ve více konfiguracích. Kromě toho je lze aktualizovat nezávisle na souvisejících konfiguracích. Tento autonomní přístup omezuje dopad na uživatele, protože samotná konfigurace zůstává na zařízeních. Tyto možnosti se zvlášť dobře uplatní v situacích, kdy je třeba aktualizovat přihlašovací údaje účtu a přitom se vyhnout plné synchronizaci všech souvisejících dat a zachovat místní nastavení uživatele.
Přechod na deklarativní správu zařízení
Stávající protokol správy zařízení obsahuje různé funkce, které pomáhají přechod na deklarativní správu zařízení usnadnit. Existující profily můžete například vložit do deklarace starších profilů. Také je možné nechat službu správy zařízení, aby převzala vlastnictví už nasazeného profilu a přenesla jeho data do deklarace starší konfigurace. Nemusíte tedy odstraňovat existující profily a nahrazovat je konfiguracemi, při čemž by mohlo dojít k dočasnému narušení uživatelského prostředí.
Když do zařízení odešlete totéž nastavení jako profil i jako deklarativní konfiguraci, platí stejná pravidla, jako kdyby bylo nastavení uvedeno ve více profilech. Jsou‑li například v profilu i v konfiguraci nastavená pravidla pro přístupové kódy, systém tato pravidla sloučí a bude uplatňovat nejpřísnější variantu nastavení.
Důležité: Aktualizace softwaru a konfigurace aplikací uplatněné pomocí deklarativní správy zařízení mají přednost před podobnými příkazy správy zařízení.
Ruční instalace deklarací
Na zařízení se systémem iOS 17, iPadOS 17, macOS 14, visionOS 1.1 nebo novějším můžou organizace a vývojáři služeb správy zařízení na zkoušku ručně instalovat profily obsahující deklarace, a to v Nastavení (na iPhonech, iPadech a Apple Vision Pro) nebo v Nastavení systému (na Macích). Tuto možnost lze využít k instalaci účtů, starších profilů, konfigurací přístupových kódů a sdílení obrazovky, certifikátů a identit.
Aktivační predikáty
Deklarativní správa zařízení umožňuje zařízením nastavovat konfigurace nezávisle na základě určitých kritérií. Tato kritéria se definují v podobě logických podmínek pracujících s predikáty.
Aktivace můžou obsahovat volitelné predikáty, které určují, zda se v zařízení uplatní konfigurace, na které daná aktivace odkazuje. Jako aktivační predikáty je možné používat dostupné stavové zprávy a přizpůsobené vlastnosti správy. Tyto přizpůsobené vlastnosti správy definuje vaše organizace jako celočíselné, řetězcové či logické hodnoty nebo jako pole. Při aktivaci je podle nich možné určit, zda se má uplatnit určitá sada konfigurací.
Výhody aktivačních predikátů se projeví v případech dynamického použití, kdy můžete do zařízení předem načíst deklarace a ty se pak automaticky aktivují, když služba správy zařízení odešle řídicí vlastnost s příslušnou hodnotou. Tímto způsobem se lze vyhnout složitém seskupování a stanovování rozsahů na straně služby.
Software updates
Při správě aktualizací v systému iOS, iPadOS a macOS lze využívat deklarativní správu zařízení. Nabízí nové možnosti ohledně toho, kdy a jak vynutit provedení aktualizací nebo upgradů softwaru. A uživatelé dostávají prostřednictvím Nastavení (iOS a iPadOS) a Nastavení systému (macOS) další informace o tom, kdy jde o požadovanou a kdy o vynucenou aktualizaci.
Dále se zobrazují častější oznámení až do data vynucení. Aby bylo zajištěno, že se tato oznámení uživateli opravdu zobrazí, je 24 hodin před vynuceným provedením aktualizace ignorována funkce Nerušit, takže si uživatelé můžou zvolit nejvhodnější čas pro provedení aktualizace. V případě, že uživatel nenainstaloval aktualizaci před datem vynucení:
Systém macOS vynutí ukončení otevřených aplikací a v případě potřeby provede restart.
Systémy iOS a iPadOS od uživatele požadují zadání přístupového kódu (pokud je nastavený a nebyl zadán už dříve).
Aktualizaci lze zahájit lze s použitím následujících nových klíčů:
TargetOSVersion a TargetBuildVersion: Klíče definují verzi, na kterou bude systém aktualizován. Jsou‑li nastavené oba klíče, má přednost
TargetBuildVersion.TargetLocalDateTime: Tento klíč definuje místní čas zařízení v okamžiku vynucení aktualizace.
DetailsURL: Poskytuje URL webové stránky, na níž může organizace získat další informace ohledně kontextu aktualizace.
Pomocí deklarativních stavových zpráv můžou služby správy zařízení také získat lepší přehled o stavu aktualizace – například čekání na aktualizaci, stahování nebo instalace. Z významových kódů chyb lze vyčíst, proč nemohla aktualizace proběhnout nebo proč nebyla dokončena, například protože je zařízení offline, baterie není dostatečně nabitá nebo není k dispozici dostatek volného místa.