Brug deklarationsbaseret enhedsadministration til administration af Apple-enheder
Din organisation kan administrere en enheds status – og opretholde den status – ved at sørge for, at enhederne uafhængigt anvender konfigurationer baseret på visse kriterier. Med denne administrationsproces, der kaldes deklarationsbaseret enhedsadministration, får du nye muligheder for at gennemtvinge softwareopdateringer, anvende konfigurationer og vedligeholde en opdateret oversigt over de administrerede enheder. Protokollen er føjet til den eksisterende MDM-protokol for at gøre det enklere at anvende den. (Du kan se, hvilke muligheder for deklarationsbaseret enhedsadministration der er tilgængelige til dine enheder, i dokumentationen fra MDM-leverandøren).
Slå deklarationsbaseret enhedsadministration til
Du slår deklarationsbaseret enhedsadministration til ved at sende en speciel MDM-kommando til en enhed. To Apple-enheder – Mac og iPad med Delt iPad – understøtter flere brugere, og du kan også tildele deklarationer til brugerkanalen. Hvis du vil slå deklarationsbaseret enhedsadministration til på både enheden og brugerkanalen, skal du sende en kommando til dem begge.
Du kan få flere oplysninger om Delt iPad i Oversigt over Delt iPad.
Definer konfigurationer
Deklarationsbaseret enhedsadministration er en modulær metode og tilbyder derfor stor fleksibilitet, når du definerer en enheds konfiguration. I stedet for at bruge et en-til-en-forhold – med en aktivering, der refererer til en enkelt konfiguration og potentielt til en enkelt ressource – bruger den en mere effektiv metode.
En aktivering kan f.eks. gruppere alle de konfigurationer, der skal anvendes, på samme tid. Du kan undgå unødvendige gentagelser ved at bruge den samme konfiguration i flere aktiveringer. Ligesom konfigurationer kan ressourcer bruges af flere konfigurationer. Ressourcer kan desuden opdateres uafhængigt af relaterede konfigurationer. Denne autonome metode er mindre belastende for brugeren, fordi selve konfigurationen bliver på enhederne. Det er især praktisk, når godkendelsesoplysningerne for en konto skal opdateres, idet det er muligt at undgå en komplet synkronisering af tilhørende data og bevare brugerindstillingerne.
Overgang til deklarationsbaseret enhedsadministration
MDM-protokollen indeholder forskellige funktioner, der letter overgangen til deklarationsbaseret enhedsadministration. Du kan f.eks. integrere eksisterende profiler i en deklaration til ældre profiler. Eller du kan lade en MDM-løsning overtage en allerede implementeret profil og overføre den til deklaration til ældre konfigurationer. På den måde undgår du at fjerne en eksisterende profil og erstatte den med en konfiguration, der kunne forstyrre brugeren.
Hvis den samme indstilling sendes som en MDM-profil og en deklarationsbaseret konfiguration til en enhed, gælder de samme regler, som hvis indstillingen blev leveret af flere profiler. Hvis f.eks. adgangskodepolitikker konfigureres af en profil og af en konfiguration, kombineres politikkerne, og de mest restriktive indstillinger håndhæves.
Vigtigt: Softwareopdateringer og appkonfigurationer, der anvendes ved hjælp af deklarationsbaseret enhedsadministration, har forrang over lignende MDM-kommandoer.
Installer deklarationer manuelt
I iOS 17, iPadOS 17, macOS 14, visionOS 1.1 og nyere versioner kan organisationer og MDM-udviklere udføre test ved at installere en profil med deklarationer manuelt – fra Indstillinger (iPhone, iPad og Apple Vision Pro) eller Systemindstillinger (Mac). Du kan bruge denne indstilling til at installere konti, ældre profiler, konfigurationer med kode- og skærmdeling samt certifikater og identiteter.
Aktiveringsprædikater
Med deklarationsbaseret enhedsadministration kan enheder uafhængigt anvende konfigurationer baseret på visse kriterier. Kriterierne defineres som logiske betingelser, der fungerer vha. prædikater.
Aktiveringer kan omfatte valgfrie prædikater, som afgør, om de konfigurationer, der refereres til i aktiveringen, anvendes på enheden. Du kan bruge tilgængelige statusrapporter og specielle administrationsegenskaber som aktiveringsprædikater. Din organisation definerer disse specielle administrationsegenskaber som heltalsværdier, strengværdier, booleske værdier eller matricer. En aktivering kan bruge dem til at afgøre, om et bestemt sæt konfigurationer skal anvendes.
Aktiveringsprædikater er en fordel ved smart brug, hvor enheder kan forudindlæse deklarationer, som automatisk aktiveres, når den rigtige administrationsegenskab sendes af MDM-løsningen. På den måde kan kompleks gruppering og scoping undgås på MDM-siden.