Apple-alustojen käyttöönotto
- Tervetuloa
- Johdanto Apple-alustojen käyttöönottoon
- Uudet ominaisuudet
-
- Johdatus laitehallinnan suojaukseen
- Pikaturvapäivitykset
- Laitteiden lukitseminen ja paikantaminen
- Laitteiden tyhjentäminen
- Aktivointilukitus
- Lisälaitteiden käyttöoikeuksien hallinta
- Salasanakäytäntöjen valvominen
- Pysyvien tunnisteiden käyttö
- Sisäisten verkkosuojausominaisuuksien käyttö
- Hallitun laitteen todennus
-
-
- Käyttöapu-tietosisällön asetukset
- Active Directory -varmenne ‑tietosisällön asetukset
- AirPlay-tietosisällön asetukset
- AirPlay-suojaus-tietosisällön asetukset
- AirPrint-tietosisällön asetukset
- Appilukitus‑tietosisällön asetukset
- Yhdistetyt domainit -tietosisällön asetukset
- Automated Certificate Management Environment (ACME) ‑tietosisällön asetukset
- Autonominen yhden apin tila ‑tietosisällön asetukset
- Kalenteri-tietosisällön asetukset
- Mobiiliverkko-tietosisällön asetukset
- Yksityisen mobiiliverkon tietosisältöasetukset
- Varmenneasetuksen tietosisältöasetukset
- Varmenteen kumoamisen tietosisältöasetukset
- Varmenteen läpinäkyvyyden tietosisältöasetukset
- Varmenteet-tietosisällön asetukset
- Neuvotteluhuoneen näyttö -tietosisällön asetukset
- Yhteystiedot-tietosisällön asetukset
- Sisältövälimuisti-tietosisällön asetukset
- Hakemistopalvelu-tietosisällön asetukset
- DNS-välipalvelin-tietosisällön asetukset
- DNS-asetukset-tietosisällön asetukset
- Dock-tietosisällön asetukset
- Domainit-tietosisällön asetukset
- Energiansäästäjä-tietosisällön asetukset
- Exchange ActiveSync (EAS) -tietosisällön asetukset
- Exchange Web Services (EWS) -tietosisällön asetukset
- Laajennettava kertakirjautuminen ‑tietosisällön asetukset
- Laajennettava kertakirjautumisen Kerberos ‑tietosisällön asetukset
- Laajennukset-tietosisällön asetukset
- FileVault-tietosisällön asetukset
- Finder-tietosisällön asetukset
- Palomuuri-tietosisällön asetukset
- Fontit-tietosisällön asetukset
- Yleinen HTTP-välipalvelin -tietosisällön asetukset
- Google-tilit-tietosisällön asetukset
- Koti-valikon asettelu -tietosisällön asetukset
- Tunnistautuminen-tietosisällön asetukset
- Identiteettiasetus-tietosisällön asetukset
- Kernel-laajennuskäytäntö-tietosisällön asetukset
- LDAP-tietosisällön asetukset
- Lights Out Management -tietosisällön asetukset
- Lukitun näytön viesti -tietosisällön asetukset
- Sisäänkirjautumisikkuna-tietosisällön asetukset
- Hallitut kirjautumiskohteet ‑tietosisällön asetukset
- Mail-tietosisällön asetukset
- Verkon käyttösäännöt -tietosisällön asetukset
- Ilmoitukset-tietosisällön asetukset
- Käyttörajoitukset-tietosisällön asetukset
- Pääsykoodi-tietosisällön asetukset
- Tulostus-tietosisällön asetukset
- Yksityisyysasetukset-käytännön ohjauksen tietosisältöasetukset
- Välitys-tietosisällön asetukset
- SCEP-tietosisällön asetukset
- Suojaus-tietosisällön asetukset
- Käyttöönottoapuri-tietosisällön asetukset
- Kertakirjautuminen-tietosisällön asetukset
- Älykortti-tietosisällön asetukset
- Tilatut kalenterit -tietosisällön asetukset
- Järjestelmälaajennukset-tietosisällön asetukset
- Järjestelmän siirtäminen -tietosisällön asetukset
- Time Machine -tietosisällön asetukset
- TV-kaukosäädin-tietosisällön asetukset
- Verkkoklipit-tietosisällön asetukset
- Verkkosisällön suodatin -tietosisällön asetukset
- Xsan-tietosisällön asetukset
-
- Deklaratiivinen appimääritys
- Todentamisen tunnistetietojen ja identiteetin deklaratiivinen resurssimäärittely
- Taustatehtävien hallinnan deklaratiivinen määritys
- Kalenterin deklaratiivinen määritys
- Varmenteiden deklaratiivinen määritys
- Yhteystietojen deklaratiivinen määritys
- Exchangen deklaratiivinen määritys
- Google-tilien deklaratiivinen määritys
- LDAP:n deklaratiivinen määritys
- Interaktiivisen vanhan profiilin deklaratiivinen määritys
- Vanhan profiilin deklaratiivinen määritys
- Mailin deklaratiivinen määritys
- Matematiikan ja Laskin-apin deklaratiivinen määritys
- Pääsykoodin deklaratiivinen määritys
- Pääsyavaimen todennuksen deklaratiivinen määritys
- Safari-laajennusten hallinnan deklaratiivinen määritys
- Näytönjaon deklaratiivinen määritys
- Palvelun asetustiedostojen deklaratiivinen määritys
- Ohjelmistopäivityksen deklaratiivinen määritys
- Ohjelmistopäivityksen asetusten deklaratiivinen määritys
- Tallennustilan hallinnan deklaratiivinen määritys
- Tilattujen kalenterien deklaratiivinen määritys
- Sanasto
- Dokumentin versiohistoria
- Copyright
Johdanto deklaratiiviseen laitehallintaan ja Apple-laitteisiin
Deklaratiivinen laitehallinta on päivitys nykyiseen laitehallinnan protokollaan, ja sitä voidaan käyttää yhdessä olemassa olevien MDM-protokollan ominaisuuksien kanssa. Sen ansiosta laitteet voivat ottaa käyttöön asetuksia asynkronisesti ja raportoida tilansa MDM-ratkaisuun ilman jatkuvaa kyselemistä. Tämä on ihanteellista suorituskyvyn ja skaalautuvuuden näkökulmasta.
Deklaratiivinen laitehallinta antaa organisaatioille enemmän varmuutta siitä, että laitteet ovat halutussa tilassa ja olennaiset tiedot on suojattu, vaikka laitteilla ei olisi internet-yhteyttä. Käyttäjän näkökulmasta se tarjoaa paljon paremmin mukautuvan kokemuksen.
Tilaraportoinnin avulla laite voi jakaa tietoja nykyisestä tilastaan, ja jos muutoksia tapahtuu, ne voidaan raportoida palvelimelle proaktiivisesti ilman, että laitteelle pitää lähettää kyselyjä päivityksistä. Protokolla on tehty laajennettavaksi. Näin varmistetaan, että deklaratiivinen laitehallinta on suunniteltu sekä nykyhetken että tulevaisuuden tarpeisiin.
Jos haluat lisätietoja, katso WWDC24-video What’s new in device management.
Deklaratiiviset määrittelyt
Deklaratiivisia määrittelyjä on neljää tyyppiä. Niissä on tietosisältöjä, jotka palvelin määrittää ja lähettää laitteille ja ne edustavat käytäntöä, jonka organisaatio haluaa toteuttaa laitteissa.
Deklaratiivisen määrittelyn tyyppi | Kuvaus | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Määritys | Määritykset ovat samankaltaisia kuin MDM:n nykyiset tietosisällöt, esimerkiksi tilit, asetukset ja rajoitukset. Katso Deklaratiiviset määritykset MDM-asetusten osiossa. | ||||||||||
Varat | Resurssit koostuvat aputiedoista, joihin määritykset viittaavat, kun ne tarvitsevat suuria datakohteita ja käyttäjäkohtaisia tietoja. Resursseilla ja määrityksillä on yhdestä moneen ‑suhde. Katso Todentamisen tunnistetietojen ja identiteetin resurssiasetukset. | ||||||||||
Aktivoinnit | Aktivoinnit ovat määritysjoukkoja, joita käytetään laitteeseen atomisina ja jotka voivat sisältää predikaatteja, kuten ”laitetyyppi on iPad” tai ”käyttöjärjestelmäversio on suurempi kuin iPadOS 16.1”. Aktivoinneilla ja määrityksillä on monesta moneen ‑suhde. Aktivoinnit voivat käyttää laajennettua predikaattisyntaksia – tilakohteet mukaan lukien – monimutkaisten predikaattilausekkeiden tukemiseksi. Lisäksi hallintaominaisuuksien deklaratiivinen määrittely mahdollistaa palvelinten asettaa laitteelle vapaasti määrättäviä ominaisuuksia, joita voidaan käyttää suoraan aktivointipredikaateissa. | ||||||||||
Ylläpito | Hallintaa käytetään kertomaan laitteelle yleinen hallinnan tila, ja siinä kuvataan organisaation tiedot ja MDM-ratkaisun ominaisuudet. | ||||||||||
Tilakanava
Tilakanava on uusi kommunikaatiokanava, jossa laite päivittää proaktiivisesti palvelimelle uudet tiedot itsestään. Laitteen tilan päivitykset lähetetään palvelimelle tilaraportissa. Palvelin voi tilata tiettyjä tilakohteita, jotta se saa vai sille merkityksellisten muutosten päivitykset. Tilakohteita voidaan myös käyttää lausekkeina aktivointipredikaateissa, jotta laite voi toimia itsenäisesti tilan muutosten perusteella. Jos haluat lisätietoja, katso Deklaratiiviset tilaraportit.