Deklaratiivisen laitehallinnan käyttö Apple-laitteiden hallintaan
Organisaatiosi voi hallita laitteen tilaa – ja ylläpitää tätä tilaa – sallimalla laitteiden käyttää määrityksiä itsenäisesti tietyn kriteerin perusteella. Tämä hallintaprosessi, jota kutsutaan deklaratiiviseksi laitehallinnaksi, tarjoaa uusia tapoja toteuttaa ohjelmistopäivityksiä, ottaa määrityksiä käyttöön ja pitää hallittuja laitteita ajan tasalla. Käyttöönoton helpottamiseksi protokolla on nyt lisätty osaksi olemassa olevaa laitehallintaprotokollaa. (Jos haluat tietää, mitä deklaratiivisen laitehallinnan ominaisuuksia laitteillesi on saatavilla, tutustu kehittäjän laitehallintapalvelua koskevaan dokumentaatioon.)
Deklaratiivisen laitehallinnan ottaminen käyttöön
Voit ottaa deklaratiivisen laitehallinnan käyttöön lähettämällä laitteeseen erityisen laitehallinnan komennon. Kahteen Apple-laitteeseen – Maciin ja jaetun iPadin mahdollisuutta tarjoaviin iPad-laitteisiin – on saatavilla useamman käyttäjän tuki. Voit myös määrittää deklaraatioita käyttäjäkanavaan. Jos haluat ottaa deklaratiivisen laitehallinnan käyttöön sekä laitteessa että käyttäjäkanavassa, sinun on lähetettävä komento molempiin.
Jos haluat lisätietoja jaetusta iPadista, katso Jaetun iPadin yleiskatsaus.
Määritysten tekeminen
Deklaratiivisen laitehallinnan moduulipohjainen lähestymistapa tarjoaa runsaasti joustavuutta laitteen määrittämiseen. 1:1-aktivoinnin sijaan (jossa yksi aktivointi viittaa yhteen määritykseen ja mahdollisesti yhteen resurssiin) käytetään tehokkaampaa lähestymistapaa.
Aktivointiin voidaan esimerkiksi ryhmittää samanaikaisesti kaikki tarvitsevat määritykset. Turhan toiston vähentämiseksi voit käyttää samaa määritystä useammissa aktivoinneissa. Määritysten tapaan voidaan myös käyttää samoja resursseja useimmissa määrityksissä. Lisäksi resursseja voidaan päivittää riippumatta niihin liittyvistä määrityksistä. Tämä autonominen lähestymistapa vähentää käyttäjän vaikutusta, koska määritys itsessään säilyy laitteissa. Tämä on erityisen hyödyllistä, kun tilin tunnistetietoja on päivitettävä ja samalla halutaan välttyä niihin liitettyjen tietojen uudelleensynkronoinnilta ja säilyttää paikallisia käyttäjäasetuksia.
Siirtyminen deklaratiiviseen laitehallintaan
Jotta siirtyminen deklaratiiviseen laitehallintaan sujuisi saumattomasti, olemassa oleva laitehallintaprotokolla sisältää erilaisia toimintoja. Voit esimerkiksi sisällyttää olemassa olevia profiileja vanhaan profiilimääritykseen. Voit myös antaa jo käytössä olevan profiilin laitehallintapalvelun käyttöön ja siirtää sen vanhaan deklaratiiviseen määritykseen. Näin vältyt olemassa olevan profiilin poistamiselta ja sen korvaamiselta määrityksellä, joka voi aiheuttaa ongelmia käyttäjälle.
Jos lähetät saman asetuksen laitteeseen profiilina ja deklaratiivisena määrityksenä, sitä koskevat samat säännöt kuin silloin, jos asetus olisi usean profiilin toimittama. Esimerkiksi jos pääsykoodikäytännöt ovat sekä profiilin että määrityksen määrittämiä, järjestelmä yhdistää käytännöt ja ottaa käyttöön tiukimmat asetukset.
Tärkeää: Deklaratiivisella laitehallinnalla tehdyt ohjelmistopäivitysten ja appien määritykset ovat ensisijaisia samanlaisiin laitehallinnan komentoihin nähden.
Deklaratiivisten määrittelyjen asentaminen käsin
Laitteissa, joissa on iOS 17, iPadOS 17, macOS 14, visionOS 1.1 tai uudempi, organisaatiot ja laitehallintapalvelun kehittäjät voivat suorittaa testejä asentamalla manuaalisesti deklaraatioita sisältävän profiilin Asetuksista (iPhone, iPad ja Apple Vision Pro) tai Järjestelmäasetuksista (Mac). Voit käyttää tätä vaihtoehtoa tilien, vanhojen profiilien, pääsykoodin ja näytön jakamisen määritysten sekä varmenteiden ja identiteettien asentamiseen.
Aktivointipredikaatit
Deklaratiivinen laitehallinta sallii laitteiden käyttää määrityksiä itsenäisesti tietyn kriteerin perusteella. Kriteerit määritetään loogisiksi ehdoiksi, jotka toimivat predikaateilla.
Aktivoinnit voivat sisältää valinnaisia predikaatteja, jotka määräävät, käytetäänkö laitteessa määrityksiä, joihin viitataan aktivoinnissa. Voit käyttää aktivointipredikaateille saatavilla olevia tilaraportteja ja räätälöityjä hallintaominaisuuksia. Organisaatiosi määrittää nämä räätälöidyt hallintaominaisuudet kokonaisluvuiksi, merkkijonoiksi, loogisiksi arvoiksi tai taulukoiksi. Näitä voidaan käyttää aktivoinnissa sen määrittämiseen, tulisiko tiettyä määritysjoukkoa käyttää.
Aktivointipredikaattien etu on älykkäissä käyttökohteissa, joissa voit ladata laitteisiin valmiiksi deklaraatioita, jotka aktivoituvat automaattisesti, kun laitehallintapalvelu lähettää oikean hallintaominaisuuden. Tämä lähestymistapa voi auttaa välttymään monimutkaiselta ryhmitykseltä ja rajaukselta palvelun puolella.
Software updates
Deklaratiivisella laitehallinnalla voidaan hallita päivityksiä iOS:ssä, iPadOS:ssä ja macOS:ssä. Se tarjoaa uusia vaihtoehtoja siihen, milloin ja miten ohjelmistopäivityksiä vaaditaan. Lisäksi käyttäjät saavat Asetuksissa (iOS ja iPadOS) ja Järjestelmäasetuksissa (macOS) lisätietoja, kun päivitystä vaaditaan ja kun se on pakollinen.
Ilmoituksia näytetään aiempaa enemmän ennen päivityksen määräpäivää. Jotta ilmoitukset varmasti näkyvät käyttäjälle, Älä häiritse -ominaisuutta ei huomioida 24 tunnin aikana ennen päivittämistä. Näin käyttäjät voivat valita päivitykselle sopivimman ajankohdan. Jos käyttäjä ei ole asentanut päivitystä ennen päivityksen määräaikaa:
macOS pakottaa lopettamaan avoimet ohjelmat ja suorittaa tarvittaessa uudelleenkäynnistyksen.
iOS ja iPadOS pakottavat käyttäjän syöttämään pääsykoodin, jos se on asetettu (ellei sitä ole annettu aikaisemmin).
Päivityksen käynnistämiseen voidaan käyttää seuraavia uusia avaimia:
TargetOSVersion ja TargetBuildVersion: Määrittää version, johon päivitetään. Jos molemmat avaimet ovat käytössä,
TargetBuildVersionon ensisijainen.TargetLocalDateTime: Määrittää paikallisen ajan, jolloin laitteen päivitys pakotetaan tehtäväksi.
DetailsURL: Antaa osoitteen verkkosivulle, jolla organisaatio vai antaa lisä- ja taustatietoa päivityksestä.
Deklaratiivisia tilaraportteja käyttämällä laitehallintapalvelut voivat myös saada läpinäkyvämmin tietoa päivityksen tilasta – esimerkiksi että päivitystä odotetaan, ladataan tai asennetaan. Hyödylliset virhekoodit kertovat, jos päivitykset eivät onnistu tai valmistu. Nämä tilanteet voivat johtua esimerkiksi siitä, että laite ei ollut linjoilla, akussa ei ollut riittävästi varausta tai vapaata tilaa ei ollut tarpeeksi.