Deklaratiivisen laitehallinnan käyttö Apple-laitteiden hallintaan
Organisaatiosi voi hallita laitteen tilaa – ja ylläpitää tätä tilaa – sallimalla laitteiden käyttää määrityksiä itsenäisesti tietyn kriteerin perusteella. Tämä hallintaprosessi, jota kutsutaan deklaratiiviseksi laitehallinnaksi, tarjoaa uusia tapoja toteuttaa ohjelmistopäivityksiä, ottaa määrityksiä käyttöön ja pitää hallittuja laitteita ajan tasalla. Käyttöönoton helpottamiseksi protokolla on lisätty olemassa olevaan MDM-protokollaan. (Jos haluat tietää, mitä deklaratiivisen laitehallinnan ominaisuuksia laitteillesi on saatavilla, tutustu MDM-toimittajasi dokumentaatioon.)
Deklaratiivisen laitehallinnan ottaminen käyttöön
Voit ottaa deklaratiivisen laitehallinnan käyttöön lähettämällä erityisen MDM-komennon laitteeseen. Kahteen Apple-laitteeseen – Maciin ja jaetun iPadin mahdollisuutta tarjoaviin iPad-laitteisiin – on saatavilla useamman käyttäjän tuki. Voit myös määrittää deklaraatioita käyttäjäkanavaan. Jos haluat ottaa deklaratiivisen laitehallinnan käyttöön sekä laitteessa että käyttäjäkanavassa, sinun on lähetettävä komento molempiin.
Jos haluat lisätietoja jaetusta iPadista, katso Jaetun iPadin yleiskatsaus.
Määritysten tekeminen
Deklaratiivisen laitehallinnan moduulipohjainen lähestymistapa tarjoaa runsaasti joustavuutta laitteen määrittämiseen. 1:1-aktivoinnin sijaan (jossa yksi aktivointi viittaa yhteen määritykseen ja mahdollisesti yhteen resurssiin) käytetään tehokkaampaa lähestymistapaa.
Aktivointiin voidaan esimerkiksi ryhmittää samanaikaisesti kaikki tarvitsevat määritykset. Turhan toiston vähentämiseksi voit käyttää samaa määritystä useammissa aktivoinneissa. Määritysten tapaan voidaan myös käyttää samoja resursseja useimmissa määrityksissä. Lisäksi resursseja voidaan päivittää riippumatta niihin liittyvistä määrityksistä. Tämä autonominen lähestymistapa vähentää käyttäjän vaikutusta, koska määritys itsessään säilyy laitteissa. Tämä on erityisen hyödyllistä, kun tilin tunnistetietoja on päivitettävä ja samalla halutaan välttyä niihin liitettyjen tietojen uudelleensynkronoinnilta ja säilyttää paikallisia käyttäjäasetuksia.
Siirtyminen deklaratiiviseen laitehallintaan
Jotta siirtyminen deklaratiiviseen laitehallintaan sujuisi saumattomasti, MDM-protokolla sisältää erilaisia toimintoja. Voit esimerkiksi sisällyttää olemassa olevia profiileja vanhaan profiilimääritykseen. Voit myös antaa jo käytössä olevan profiilin MDM-ratkaisun käyttöön ja siirtää sen vanhaan deklaratiiviseen määritykseen. Näin vältyt olemassa olevan profiilin poistamiselta ja sen korvaamiselta määrityksellä, joka aiheuttaa ongelmia käyttäjälle.
Jos sama asetus lähetetään laitteeseen MDM-profiilina ja deklaratiivisena määrityksenä, sitä koskevat samat säännöt kuin silloin, jos asetus olisi usean profiilin toimittama. Esimerkiksi jos pääsykoodikäytännöt ovat profiilin ja määrityksen määrittämiä, käytännöt yhdistetään ja tiukimmat asetukset otetaan käyttöön.
Tärkeää: Deklaratiivisella laitehallinnalla tehdyt ohjelmistopäivitysten ja appien määritykset ovat ensisijaisia samanlaisiin MDM-komentoihin nähden.
Deklaratiivisten määrittelyjen asentaminen käsin
iOS 17:ssä, iPadOS 17:ssä, macOS 14:ssä, visionOS 1.1:ssä tai uudemmissa organisaatiot ja MDM-kehittäjät voivat suorittaa testejä asentamalla manuaalisesti deklaraatioita sisältävän profiilin Asetuksista (iPhone, iPad ja Apple Vision Pro) tai Järjestelmäasetuksista (Mac). Voit käyttää tätä vaihtoehtoa tilien, vanhojen profiilien, pääsykoodin ja näytön jakamisen määritysten sekä varmenteiden ja identiteettien asentamiseen.
Aktivointipredikaatit
Deklaratiivinen laitehallinta sallii laitteiden käyttää määrityksiä itsenäisesti tietyn kriteerin perusteella. Kriteerit määritetään loogisiksi ehdoiksi, jotka toimivat predikaateilla.
Aktivoinnit voivat sisältää valinnaisia predikaatteja, jotka määräävät, käytetäänkö laitteessa määrityksiä, joihin viitataan aktivoinnissa. Voit käyttää aktivointipredikaateille saatavilla olevia tilaraportteja ja räätälöityjä hallintaominaisuuksia. Organisaatiosi määrittää nämä räätälöidyt hallintaominaisuudet kokonaisluvuiksi, merkkijonoiksi, loogisiksi arvoiksi tai taulukoiksi. Näitä voidaan käyttää aktivoinnissa sen määrittämiseen, tulisiko tiettyä määritysjoukkoa käyttää.
Aktivointipredikaattien etu on älykkäissä käyttökohteissa, joissa laitteisiin voidaan ladata valmiiksi deklaraatioita, jotka aktivoituvat automaattisesti, kun MDM-ratkaisu lähettää oikean hallintaominaisuuden. Tämä lähestymistapa voi auttaa välttymään monimutkaiselta ryhmitykseltä ja rajaukselta MDM:n puolella.