Introducción a la gestión declarativa de dispositivos y a los dispositivos Apple
La gestión declarativa de dispositivos es una actualización del protocolo existente para gestión de dispositivos que se puede usar conjuntamente con las capacidades del protocolo de MDM existentes. Permite al dispositivo aplicar sincrónicamente los ajustes y devolver su estado a la solución de MDM sin consultarlo de manera constante. Esto es ideal para el rendimiento y la posibilidad de ampliación.
La gestión declarativa de dispositivos da a las organizaciones más confianza en que los dispositivos están en el estado deseado y que los datos esenciales están protegidos, incluso sin conexión a internet. Y, desde el punto de vista del usuario, proporciona una experiencia mucho más fluida.
El informe de estado permite al dispositivo compartir información sobre su estado en cada momento y, si se produce algún cambio, puede informar proactivamente al servidor sin tener que consultar al dispositivo si hay alguna actualización. La extensibilidad está integrada en el protocolo para garantizar que la gestión declarativa está diseñado para el presente y el futuro.
Para obtener más información, consulta el vídeo de la WWDC24 What’s new in device management.
Declaraciones
Hay cuatro tipos de declaraciones, que son las cargas útiles que el servidor define, envía a los dispositivos y representa la política que quiere imponer la organización en los dispositivos.
Tipo de declaración | Descripción | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Configuraciones | Las configuraciones son parecidas a las cargas útiles de los perfiles existentes de MDM; por ejemplo, las cuentas, los ajustes y las restricciones. Consulta información sobre las configuraciones declarativas en la sección de ajustes de MDM. | ||||||||||
Componentes | Los componentes constan de datos de referencia que son necesarios para las configuraciones de ítems grandes de datos y para los datos por usuario; un componente puede estar relacionado con varias configuraciones. Consulta Ajustes de credenciales de autenticación y componentes de identidad. | ||||||||||
Activaciones | Las activaciones son un conjunto de configuraciones que se aplican a todos y cada uno de los dispositivos, que pueden incluir predicados como “tipo de dispositivo es iPad” o “versión del sistema operativo es superior a iPadOS 16.1”. Varias activaciones pueden estar relacionadas con varias configuraciones. Las activaciones pueden usar una sintaxis de predicados extendida (incluidos los ítems de estado) para poder admitir expresiones predicativas complejas. Además, una declaración de propiedades de gestión permite a los servidores definir arbitrariamente propiedades en el dispositivo, que se pueden usar directamente en los predicados de activación. | ||||||||||
Gestión | La gestión se usa para transmitir al dispositivo el estado general de la gestión, describiendo información detallada sobre la organización y capacidades de la solución MDM. | ||||||||||
Canal de estado
El canal de estado es un nuevo canal de comunicación por el que el dispositivo proporciona al servidor información sobre sí mismo de forma proactiva. Las actualizaciones del estado del dispositivo se envían al servidor en un informe de estado. El servidor se puede suscribir a ítems de estado concretos, de manera que solo reciba actualizaciones para los cambios que le son relevantes. Asimismo, los ítems de estado se pueden usar como expresiones en los predicados de activación, de forma que el dispositivo puede realizar operaciones de forma independiente, basándose en los cambios de estado. Para obtener más información, consulta Informes de estado declarativos.