Deklaratiivisen laitehallinnan käyttö Apple-laitteiden hallintaan
Organisaatiosi voi hallita laitteen tilaa – ja ylläpitää tätä tilaa – sallimalla laitteiden käyttää määrityksiä itsenäisesti tietyn kriteerin perusteella. Tämä hallintaprosessi, jota kutsutaan deklaratiiviseksi laitehallinnaksi, tarjoaa uusia tapoja toteuttaa ohjelmistopäivityksiä, ottaa määrityksiä käyttöön ja pitää hallittuja laitteita ajan tasalla. Käyttöönoton helpottamiseksi protokolla on lisätty olemassa olevaan MDM-protokollaan. (Jos haluat tietää, mitä deklaratiivisen laitehallinnan ominaisuuksia laitteillesi on saatavilla, tutustu MDM-kehittäjän dokumentaatioon.)
Deklaratiivisen laitehallinnan ottaminen käyttöön
Voit ottaa deklaratiivisen laitehallinnan käyttöön lähettämällä erityisen MDM-komennon laitteeseen. Kahteen Apple-laitteeseen – Maciin ja jaetun iPadin mahdollisuutta tarjoaviin iPad-laitteisiin – on saatavilla useamman käyttäjän tuki. Voit myös määrittää deklaraatioita käyttäjäkanavaan. Jos haluat ottaa deklaratiivisen laitehallinnan käyttöön sekä laitteessa että käyttäjäkanavassa, sinun on lähetettävä komento molempiin.
Jos haluat lisätietoja jaetusta iPadista, katso Jaetun iPadin yleiskatsaus.
Määritysten tekeminen
Deklaratiivisen laitehallinnan moduulipohjainen lähestymistapa tarjoaa runsaasti joustavuutta laitteen määrittämiseen. 1:1-aktivoinnin sijaan (jossa yksi aktivointi viittaa yhteen määritykseen ja mahdollisesti yhteen resurssiin) käytetään tehokkaampaa lähestymistapaa.
Aktivointiin voidaan esimerkiksi ryhmittää samanaikaisesti kaikki tarvitsevat määritykset. Turhan toiston vähentämiseksi voit käyttää samaa määritystä useammissa aktivoinneissa. Määritysten tapaan voidaan myös käyttää samoja resursseja useimmissa määrityksissä. Lisäksi resursseja voidaan päivittää riippumatta niihin liittyvistä määrityksistä. Tämä autonominen lähestymistapa vähentää käyttäjän vaikutusta, koska määritys itsessään säilyy laitteissa. Tämä on erityisen hyödyllistä, kun tilin tunnistetietoja on päivitettävä ja samalla halutaan välttyä niihin liitettyjen tietojen uudelleensynkronoinnilta ja säilyttää paikallisia käyttäjäasetuksia.
Siirtyminen deklaratiiviseen laitehallintaan
Jotta siirtyminen deklaratiiviseen laitehallintaan sujuisi saumattomasti, MDM-protokolla sisältää erilaisia toimintoja. Voit esimerkiksi sisällyttää olemassa olevia profiileja vanhaan profiilimääritykseen. Voit myös antaa jo käytössä olevan profiilin MDM-ratkaisun käyttöön ja siirtää sen vanhaan deklaratiiviseen määritykseen. Näin vältyt olemassa olevan profiilin poistamiselta ja sen korvaamiselta määrityksellä, joka aiheuttaa ongelmia käyttäjälle.
Jos sama asetus lähetetään laitteeseen MDM-profiilina ja deklaratiivisena määrityksenä, sitä koskevat samat säännöt kuin silloin, jos asetus olisi usean profiilin toimittama. Esimerkiksi jos pääsykoodikäytännöt ovat profiilin ja määrityksen määrittämiä, käytännöt yhdistetään ja tiukimmat asetukset otetaan käyttöön.
Tärkeää: Deklaratiivisella laitehallinnalla tehdyt ohjelmistopäivitysten ja appien määritykset ovat ensisijaisia samanlaisiin MDM-komentoihin nähden.
Deklaratiivisten määrittelyjen asentaminen käsin
Laitteissa, joissa on iOS 17, iPadOS 17, macOS 14, visionOS 1.1 tai uudempi, organisaatiot ja MDM-kehittäjät voivat suorittaa testejä asentamalla manuaalisesti deklaraatioita sisältävän profiilin Asetuksista (iPhone, iPad ja Apple Vision Pro) tai Järjestelmäasetuksista (Mac). Voit käyttää tätä vaihtoehtoa tilien, vanhojen profiilien, pääsykoodin ja näytön jakamisen määritysten sekä varmenteiden ja identiteettien asentamiseen.
Aktivointipredikaatit
Deklaratiivinen laitehallinta sallii laitteiden käyttää määrityksiä itsenäisesti tietyn kriteerin perusteella. Kriteerit määritetään loogisiksi ehdoiksi, jotka toimivat predikaateilla.
Aktivoinnit voivat sisältää valinnaisia predikaatteja, jotka määräävät, käytetäänkö laitteessa määrityksiä, joihin viitataan aktivoinnissa. Voit käyttää aktivointipredikaateille saatavilla olevia tilaraportteja ja räätälöityjä hallintaominaisuuksia. Organisaatiosi määrittää nämä räätälöidyt hallintaominaisuudet kokonaisluvuiksi, merkkijonoiksi, loogisiksi arvoiksi tai taulukoiksi. Näitä voidaan käyttää aktivoinnissa sen määrittämiseen, tulisiko tiettyä määritysjoukkoa käyttää.
Aktivointipredikaattien etu on älykkäissä käyttökohteissa, joissa laitteisiin voidaan ladata valmiiksi deklaraatioita, jotka aktivoituvat automaattisesti, kun MDM-ratkaisu lähettää oikean hallintaominaisuuden. Tämä lähestymistapa voi auttaa välttymään monimutkaiselta ryhmitykseltä ja rajaukselta MDM:n puolella.
Software updates
Deklaratiivisella laitehallinnalla voidaan hallita päivityksiä iOS:ssä, iPadOS:ssä ja macOS:ssä. Se tarjoaa uusia vaihtoehtoja siihen, milloin ja miten ohjelmistopäivityksiä vaaditaan. Lisäksi käyttäjät saavat Asetuksissa (iOS ja iPadOS) ja Järjestelmäasetuksissa (macOS) lisätietoja, kun päivitystä vaaditaan ja kun se on pakollinen.
Ilmoituksia näytetään aiempaa enemmän ennen päivityksen määräpäivää. Jotta ilmoitukset varmasti näkyvät käyttäjälle, Älä häiritse -ominaisuutta ei huomioida 24 tunnin aikana ennen päivittämistä. Näin käyttäjät voivat valita päivitykselle sopivimman ajankohdan. Jos käyttäjä ei ole asentanut päivitystä ennen päivityksen määräaikaa:
macOS pakottaa lopettamaan avoimet ohjelmat ja suorittaa tarvittaessa uudelleenkäynnistyksen.
iOS ja iPadOS pakottavat käyttäjän syöttämään pääsykoodin, jos se on asetettu (ellei sitä ole annettu aikaisemmin).
Päivityksen käynnistämiseen voidaan käyttää seuraavia uusia avaimia:
TargetOSVersion ja TargetBuildVersion: Määrittää version, johon päivitetään. Jos molemmat avaimet ovat käytössä,
TargetBuildVersionon ensisijainen.TargetLocalDateTime: Määrittää paikallisen ajan, jolloin laitteen päivitys pakotetaan tehtäväksi.
DetailsURL: Antaa osoitteen verkkosivulle, jolla organisaatio vai antaa lisä- ja taustatietoa päivityksestä.
Deklaratiivisia tilaraportteja käyttämällä MDM-ratkaisut voivat myös saada läpinäkyvämmin tietoa päivityksen tilasta – esimerkiksi että päivitystä odotetaan, ladataan tai asennetaan. Raportointiin on lisätty hyödyllistä tietoa sisältäviä virhekoodeja niitä tilanteita varten, joissa päivitystä ei voitu suorittaa tai sitä ei saatu vietyä loppuun. Nämä tilanteet voivat johtua esimerkiksi siitä, että laite ei ollut linjoilla, akussa ei ollut riittävästi varausta tai vapaata tilaa ei ollut tarpeeksi.