Einführung in die deklarative Geräteverwaltung für Apple-Geräte
Die deklarative Geräteverwaltung ist eine Aktualisierung des vorhandenen Protokolls für die Geräteverwaltung, das in Kombination mit den vorhandenen MDM-Protokollfähigkeiten verwendet werden kann. Damit ist es möglich, dass Einstellungen asynchron auf das Gerät angewendet werden können und es seinen Status an die MDM-Lösung ohne kontinuierliche Abfrage zurückgibt. Das ist ideal für die Leistung und Skalierbarkeit.
Die deklarative Geräteverwaltung bietet Organisationen mehr Sicherheit darüber, dass sich Geräte im gewünschten Zustand befinden und essenzielle Daten sicher aufbewahrt werden, auch ohne Internetverbindung. Aus der Benutzerperspektive bietet sie ein erheblich flüssigeres Erlebnis.
Mit diesem Statusbericht kann ein Gerät Informationen über seinen aktuellen Status teilen und eventuelle Änderungen proaktiv an den Server übermitteln, ohne dass Aktualisierungsanfragen an das Gerät gesendet werden müssen. Erweiterbarkeit ist in das Protokoll integriert, um sicherzustellen, dass die deklarative Verwaltung sowohl für die Gegenwart als auch für die Zukunft konzipiert ist.
Weitere Informationen enthält das WWDC24-Video What’s new in device management.
Deklarationen
Es gibt vier Deklarationstypen. Dabei handelt es sich um Payloads, die der Server definiert, an die Geräte sendet und die als Richtlinien fungieren, die eine Organisation auf Geräten durchsetzen möchte.
Deklarationstyp | Beschreibung | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Konfigurationen | Konfigurationen ähneln den vorhandenen Profil-Payloads der MDM, beispielsweise Accounts, Einstellungen und Einschränkungen. Weitere Informationen findest du im Abschnitt zu den deklarativen Konfigurationen in den MDM-Einstellungen. | ||||||||||
Assets | Assets bestehen aus Referenzdaten, die bei Konfigurationen für große Datenobjekte und Daten pro Benutzer erforderlich sind. Assets weisen eine Eins-zu-viele-Beziehung zu den Konfigurationen auf. Weitere Informationen findest du unter Einstellungen für Accountdaten zur Authentifizierung und Identitätsassets. | ||||||||||
Aktivierungen | Bei Aktivierungen handelt es sich um einen Satz von Konfigurationen, die automatisch auf das Gerät angewendet werden und Prädikate enthalten können wie „Gerätetyp ist iPad“ oder „Betriebssystemversion höher als iPadOS 16.1“. Zwischen den Aktivierungen und Konfigurationen besteht eine Viele-zu-viele-Beziehung. Aktivierungen können eine erweiterte Prädikatssyntax verwenden (einschließlich Statusobjekte), um komplexe Prädikatsausdrücke zu unterstützen. Darüber hinaus ermöglicht eine Deklarationen der Verwaltungseigenschaften es den Servern, beliebige Eigenschaften auf dem Gerät festzulegen, die wiederum direkt in Aktivierungsprädikaten verwendet werden können. | ||||||||||
Verwaltung | „Verwaltung“ wird verwendet, um den gesamten Verwaltungsstatus an das Gerät zu übermitteln und Details über die Organisation und den Funktionsumfang der MDM-Lösung zu beschreiben. | ||||||||||
Statuskanal
Der Statuskanal ist ein neuer Kommunikationskanal, über den das Gerät neue Informationen über sich selbst proaktiv an den Server sendet. Aktualisierungen des Gerätestatus werden in Form eines Statusberichts an den Server gesendet. Der Server kann bestimmte Statusobjekte abonnieren, damit er nur Aktualisierungen für die Änderungen erhalt, die für ihn von Interesse sind. Statusobjekte können auch als Ausdrücke in Aktivierungsprädikaten verwendet werden. So kann das Gerät basierend auf Statusänderungen unabhängig betrieben werden. Weitere Informationen findest du unter Deklarative Statusberichte.