Brug deklarationsbaseret enhedsadministration til administration af Apple-enheder
Din organisation kan administrere en enheds status – og opretholde den status – ved at sørge for, at enhederne uafhængigt anvender konfigurationer baseret på visse kriterier. Med denne administrationsproces, der kaldes deklarationsbaseret enhedsadministration, får du nye muligheder for at gennemtvinge softwareopdateringer, anvende konfigurationer og vedligeholde en opdateret oversigt over de administrerede enheder. For at gøre det enklere at anvende protokollen er den nu en del af den eksisterende protokol til enhedsadministration. (Du kan se, hvilke funktioner til deklarationsbaseret enhedsadministration der er tilgængelige til dine enheder, i dokumentationen fra udvikleren af din tjeneste til enhedsadministration).
Slå deklarationsbaseret enhedsadministration til
Du slår deklarationsbaseret enhedsadministration til ved at sende en speciel kommando til enhedsadministration til en enhed. To Apple-enheder – Mac og iPad med Delt iPad – understøtter flere brugere, og du kan også tildele deklarationer til brugerkanalen. Hvis du vil slå deklarationsbaseret enhedsadministration til på både enheden og brugerkanalen, skal du sende en kommando til dem begge.
Du kan få flere oplysninger om Delt iPad i Oversigt over Delt iPad.
Definer konfigurationer
Deklarationsbaseret enhedsadministration er en modulær metode og tilbyder derfor stor fleksibilitet, når du definerer en enheds konfiguration. I stedet for at bruge et en-til-en-forhold – med en aktivering, der refererer til en enkelt konfiguration og potentielt til en enkelt ressource – bruger den en mere effektiv metode.
En aktivering kan f.eks. gruppere alle de konfigurationer, der skal anvendes, på samme tid. Du kan undgå unødvendige gentagelser ved at bruge den samme konfiguration i flere aktiveringer. Ligesom konfigurationer kan ressourcer bruges af flere konfigurationer. Ressourcer kan desuden opdateres uafhængigt af relaterede konfigurationer. Denne autonome metode er mindre belastende for brugeren, fordi selve konfigurationen bliver på enhederne. Det er især praktisk, når godkendelsesoplysningerne for en konto skal opdateres, idet det er muligt at undgå en komplet synkronisering af tilhørende data og bevare brugerindstillingerne.
Overgang til deklarationsbaseret enhedsadministration
Den eksisterende protokol til enhedsadministration indeholder forskellige funktioner, der letter overgangen til deklarationsbaseret enhedsadministration. Du kan f.eks. integrere eksisterende profiler i en deklaration til ældre profiler. Eller du kan lade en tjeneste til enhedsadministration overtage en allerede implementeret profil og overføre den til en deklaration til ældre konfigurationer. På den måde undgår du at fjerne en eksisterende profil og erstatte den med en konfiguration, der kan forstyrre brugeren.
Hvis du sender den samme indstilling som en profil og en deklarationsbaseret konfiguration til en enhed, gælder de samme regler, som hvis flere profiler leverer indstillingen. Hvis f.eks. både en profil og en konfiguration indstiller adgangskodepolitikker, vil systemet kombinere politikkerne og håndhæve de mest restriktive indstillinger.
Vigtigt: Softwareopdateringer og appkonfigurationer, som du anvender ved hjælp af deklarationsbaseret enhedsadministration, har forrang over lignende kommandoer til enhedsadministration.
Installer deklarationer manuelt
På enheder med iOS 17, iPadOS 17, macOS 14, visionOS 1.1 eller en nyere version kan organisationer og udviklere af tjenesten til enhedsadministration udføre test ved at installere en profil med deklarationer manuelt – fra Indstillinger (iPhone, iPad og Apple Vision Pro) eller Systemindstillinger (Mac). Du kan bruge denne funktion til at installere konti, ældre profiler, konfigurationer med kode- og skærmdeling, certifikater og identiteter.
Aktiveringsprædikater
Med deklarationsbaseret enhedsadministration kan enheder uafhængigt anvende konfigurationer baseret på visse kriterier. Kriterierne defineres som logiske betingelser, der fungerer vha. prædikater.
Aktiveringer kan omfatte valgfrie prædikater, som afgør, om de konfigurationer, der refereres til i aktiveringen, anvendes på enheden. Du kan bruge tilgængelige statusrapporter og specielle administrationsegenskaber som aktiveringsprædikater. Din organisation definerer disse specielle administrationsegenskaber som heltalsværdier, strengværdier, booleske værdier eller matricer. En aktivering kan bruge dem til at afgøre, om et bestemt sæt konfigurationer skal anvendes.
Aktiveringsprædikater er en fordel ved smart brug, hvor du kan forudindlæse enheder med deklarationer, som automatisk aktiveres, når tjenesten til enhedsadministration sender den rigtige administrationsegenskab. På den måde kan kompleks gruppering og scoping undgås på tjenestesiden.
Software updates
Deklarationsbaseret enhedsadministration kan bruges til at administrere opdateringer i iOS, iPadOS og macOS. Metoden giver nye muligheder for, hvornår og hvordan en softwareopdatering- eller opgradering skal gennemtvinges. Og brugerne får yderligere oplysninger i Indstillinger (iOS og iPadOS) og Systemindstillinger (macOS), når der anmodes om en opdatering, eller når den gennemtvinges.
Yderligere notifikationer vises hyppigere, jo tættere man kommer på datoen for gennemtvingelse. Funktionen Forstyr ikke ignoreres 24 timer før gennemtvingelsen af en opdatering for at sikre, at brugerne får vist disse notifikationer. Det giver brugerne mulighed for at vælge det mest hensigtsmæssige tidspunkt for udførelse af opdateringen. Hvis brugeren ikke har installeret opdateringen inden datoen for gennemtvingelse:
afbryder macOS åbne apps og foretager en genstart, hvis det er nødvendigt.
tvinger iOS og iPadOS brugeren til at indtaste sin adgangskode, hvis der er indstillet en (medmindre den blev angivet tidligere)
De følgende nye nøgler kan bruges til at igangsætte en opdatering:
TargetOSVersion og TargetBuildVersion: Definerer den version, der skal opdateres til. Hvis begge nøgler angives, har
TargetBuildVersionforrang.TargetLocalDateTime: Definerer den lokale tid på enheden, hvor opdateringen gennemtvinges.
DetailsURL: Angiver URL-adressen på en webside, som organisationen kan bruge til at give flere oplysninger og kontekst om opdateringen.
Vha. deklarationsbaserede statusrapporter kan tjenester til enhedsadministration også øge gennemsigtigheden vedrørende opdateringens status – f.eks. venter på, henter eller installerer opdateringen. Tydelige fejlkoder angiver, hvornår opdateringer ikke kan finde sted eller gennemføres, f.eks. hvis enheden er offline, hvis batterispændingen er for lav, eller hvis der ikke er nok ledig plads.