Usar la administración declarativa de dispositivos para administrar dispositivos Apple
Tu organización puede gestionar el estado de un dispositivo, y mantener ese estado, haciendo que los dispositivos apliquen independientemente configuraciones basadas en determinados criterios. Este proceso de administración, conocido como administración declarativa de dispositivos, te ofrece nuevas formas de imponer actualizaciones de software, implementar configuraciones y mantener una vista actualizada de todos tus dispositivos administrados. Para facilitar su adopción, el protocolo ahora forma parte del protocolo de administración de dispositivos existente. Para averiguar qué funciones de la administración declarativa de dispositivos están disponibles para tus dispositivos, consulta la documentación del servicio de administración de dispositivos de tu desarrollador.
Habilitar la administración declarativa de dispositivos
La administración declarativa de dispositivos se activa enviando un comando especial de administración de dispositivos a un dispositivo. Para dos dispositivos Apple (la Mac y los dispositivos iPad compatibles con la función iPad compartido) se admite la administración de varios usuarios, y se puede asignar declaraciones al canal Usuario. Para habilitar la administración declarativa de dispositivos tanto en el dispositivo como en el canal Usuario, se debe enviar un comando a ambos.
Para obtener más información sobre iPad compartido, consulta Resumen de iPad compartido.
Definir la configuración
Dado que el enfoque de la administración declarativa de dispositivos es modular, te ofrece una gran flexibilidad a la hora de definir la configuración de un dispositivo. En lugar de usar una relación de uno a uno en la que una activación se refiere a una sola configuración y, potencialmente, a un solo componente, se usa un enfoque más eficiente.
Por ejemplo, una activación puede agrupar, al mismo tiempo, todas las configuraciones que deben aplicarse. Para evitar repeticiones innecesarias, puedes usar la misma configuración en varias activaciones. Al igual que las configuraciones, los activos pueden usarse por varias configuraciones. Además, los activos pueden actualizarse independientemente de las configuraciones relacionadas. Este enfoque autónomo reduce el impacto en el usuario porque la configuración permanece en los dispositivos. Esto es especialmente útil si es necesario actualizar la información de las credenciales de una cuenta, sin tener que volver a sincronizar completamente los datos asociados y conservar la configuración local del usuario.
Transición a la administración declarativa de dispositivos
Para facilitar la transición a la administración declarativa de dispositivos, el protocolo de administración de dispositivos existente incluye varias funciones; por ejemplo, te permite incrustar perfiles existentes en una declaración de perfil heredada. O puedes hacer que un servicio de administración de dispositivos se haga cargo de un perfil ya implementado y lo migre a una declaración de configuración heredada. De este modo, evitas tener que eliminar un perfil existente y reemplazarlo con una configuración que podría molestar al usuario.
Si envías la misma configuración como perfil y como configuración declarativa a un dispositivo, se aplican las mismas reglas que cuando varios perfiles envían la configuración. Por ejemplo, si tanto un perfil como una configuración establecen políticas de código, el sistema las fusiona y aplica la configuración más estricta.
Importante: Las configuraciones de actualizaciones de software y apps que apliques mediante la administración declarativa de dispositivos tienen prioridad sobre los comandos similares de administración de dispositivos.
Declaraciones de la instalación manual
En dispositivos con iOS 17, iPadOS 17, macOS 14, visionOS 1.1 o versiones posteriores, las organizaciones y los desarrolladores de servicios de administración de dispositivos pueden realizar pruebas instalando manualmente un perfil que contenga declaraciones, desde Configuración (en un iPhone, iPad y Apple Vision Pro) o desde Configuración del Sistema (en una Mac). Puedes usar esta opción para instalar cuentas, perfiles heredados, configuraciones de código y de pantalla compartida, certificados e identidades.
Predicados de activación
La administración declarativa de dispositivos permite a los dispositivos aplicar configuraciones de forma independiente según determinados criterios, los cuales se definen como condiciones lógicas que funcionan usando predicados.
Las activaciones pueden incluir predicados opcionales que determinan si las configuraciones a las que se hace referencia en la activación se aplica al dispositivo. Para los predicados de activación, puedes usar los reportes de estado disponibles y las propiedades de administración personalizadas. Tu organización define estas propiedades de administración personalizadas como valores enteros, de cadena o booleanos, o como arreglos. La activación puede usar estas propiedades personalizadas para determinar si debería aplicarse un determinado conjunto de configuraciones.
La ventaja de los predicados de activación es que permiten casos de uso inteligentes, en los que puedes cargar dispositivos con declaraciones que se activan automáticamente cuando el servicio de administración de dispositivos envía la propiedad correcta. Este enfoque puede ayudar las complejidades de la agrupación y el alcance en el lado del servicio.
Actualizaciones de software menores
La administración declarativa de dispositivos puede usarse para administrar las actualizaciones menores de iOS, iPadOS y macOS, mediante las nuevas opciones que permiten determinar cuándo y cómo deberían imponerse actualizaciones de software menores y mayores. Los usuarios obtienen información adicional en Configuración (iOS y iPadOS) y en Configuración del Sistema (macOS) cuando se solicita o impone una actualización.
Conforme se acerca la fecha de imposición de la actualización, se muestran notificaciones adicionales de forma más frecuente. Para garantizar que estas notificaciones se muestren al usuario, la función No molestar se ignora durante las 24 horas antes de la imposición, y se permite al usuario seleccionar la hora más adecuada para realizar la actualización. En caso de que el usuario no instale la actualización antes de la fecha de la imposición:
macOS fuerza la salida de las apps abiertas y reinicia si es necesario.
iOS y iPadOS requieren que el usuario ingrese su código, si hay uno configurado (a menos que se haya proporcionado antes).
Para iniciar la actualización, se pueden usar las siguientes claves:
TargetOSVersion y TargetBuildVersion: define la versión a la cual se actualizará. Si se establecen ambas claves,
TargetBuildVersiontiene prioridad.TargetLocalDateTime: define la hora local del dispositivo cuando se impondrá la actualización.
DetailsURL: proporciona la URL de una página web, la cual la organización puede usar para proporcionar más información y contexto sobre la actualización.
Con los informes declarativos de estado, los servicios de administración de dispositivos pueden además obtener mayor transparencia acerca del estado de la actualización; por ejemplo, si está en espera, descargándose o instalándose. Los códigos de error importantes indican si no se pueden realizar o completar las actualizaciones, por ejemplo, si el dispositivo no tiene conexión, si tiene muy poca batería o si no hay suficiente espacio libre disponible.