Utiliser la gestion déclarative des appareils pour gérer des appareils Apple
Votre organisation peut gérer l’état d’un appareil (et maintenir cet état) en faisant en sorte que les appareils appliquent des configurations indépendamment en fonction de certains critères. Ce processus de gestion, connu sous le nom de gestion déclarative des appareils, vous offre de nouveaux moyens d’appliquer des mises à jour de logiciels, de déployer des configurations et de consulter des données constamment à jour sur l’ensemble de vos appareils gérés. Pour faciliter l’adoption, le protocole fait désormais partie du protocole de gestion des appareils existant. Pour découvrir les fonctionnalités de la gestion déclarative des appareils disponibles pour vos appareils, consultez la documentation du service de gestion des appareils de votre développeur.
Activer la gestion déclarative des appareils
L’activation de la gestion déclarative des appareils se fait en envoyant une commande de gestion des appareils spéciale à un appareil. Si vous avez deux appareils Apple (Mac et iPad proposant la fonctionnalité iPad partagé), il est possible de prendre en charge plusieurs utilisateurs et même d’assigner des déclarations au canal de l’utilisateur. Pour activer la gestion déclarative des appareils à la fois sur l’appareil et sur le canal de l’utilisateur, vous devez envoyer une commande à chacun.
Pour en savoir plus sur iPad partagé, consultez la rubrique Vue d’ensemble d’iPad partagé.
Définir des configurations
Étant donné que l’approche de la gestion déclarative des appareils est modulaire, elle offre une grande flexibilité lorsqu’il s’agit de définir la configuration d’un appareil. Au lieu d’utiliser une relation un à un (avec une activation correspondant à une seule configuration et potentiellement à une seule ressource), elle utilise une approche plus efficace.
Par exemple, une activation peut regrouper à la fois toutes les configurations qui doivent être appliquées. Pour éviter toute répétition superflue, vous pouvez utiliser la même configuration lors de plusieurs activations. Tout comme les configurations, les ressources peuvent également être utilisées par plusieurs configurations. De plus, les ressources peuvent être mises à jour indépendamment des configurations liées. Cette approche autonome réduit l’impact sur l’utilisateur, car la configuration elle-même reste sur les appareils. Cela est particulièrement utile lorsque des informations d’authentification d’un compte doivent être mises à jour tout en évitant de provoquer une resynchronisation complète des données associées et en conservant les réglages utilisateur locaux.
Transition vers la gestion déclarative des appareils
Pour faciliter la transition vers la gestion déclarative des appareils, le protocole de gestion des appareils existant inclut diverses fonctions. Par exemple, vous pouvez intégrer des profils existants dans une ancienne déclaration de profil. Vous pouvez également faire en sorte qu’un service de gestion des appareils s’approprie un profil déjà déployé et le fasse migrer vers une ancienne déclaration de configuration. De cette façon, vous évitez de supprimer un profil existant et de le remplacer par une configuration susceptible de perturber l’utilisateur.
Si vous envoyez le même réglage sous forme de profil et de configuration déclarative à un appareil, les mêmes règles s’appliquent que lorsque plusieurs profils fournissent le réglage. Par exemple, si un profil et une configuration définissent tous deux des politiques relatives aux codes, le système fusionne ces politiques et applique les réglages les plus stricts.
Important : les mises à jour logicielles et les configurations d’app que vous appliquez à l’aide de la gestion déclarative des appareils priment sur les commandes similaires de gestion des appareils.
Installer des déclarations manuellement
Pour les appareils dotés d’iOS 17, d'iPadOS 17, de macOS 14, de visionOS 1.1 ou ultérieur, les organisations et les développeurs de services de gestion des appareils peuvent effectuer des tests en installant manuellement un profil contenant des déclarations depuis Réglages (pour iPhone, iPad et Apple Vision Pro) ou depuis Réglages Système (pour Mac). Vous pouvez utiliser cette option pour installer des comptes, des profils hérités, des codes et des configurations de partage d’écran, ainsi que des certificats et des identités.
Prédicats d’activation
La gestion déclarative des appareils permet aux appareils d’appliquer des configurations indépendamment selon certains critères. Les critères sont définis sous forme de conditions logiques qui fonctionnent à l’aide de prédicats.
Les activations peuvent inclure des prédicats facultatifs qui déterminent si les configurations auxquelles il est fait référence dans l’activation sont appliquées à l’appareil. Pour les prédicats d’activation, vous pouvez utiliser des rapports d’état disponibles et des propriétés de gestion personnalisées. Votre organisation définit ces propriétés de gestion personnalisées sous forme d’entiers, de chaînes ou de valeurs booléennes, ou sous forme de tableaux. Une activation peut avoir recours à ceux-ci pour déterminer si un certain ensemble de configurations doit être appliqué.
L’avantage des prédicats d’activation se trouve dans les cas d’utilisation intelligente où vous pouvez précharger les appareils avec des déclarations qui s’activent automatiquement lorsque le service de gestion des appareils envoie la propriété de gestion adéquate. Cette approche peut contribuer à éviter des regroupements et des déterminations de portée complexes en ce qui concerne le service.
Mises à jour de logiciels
La gestion déclarative des appareils peut être utilisée pour gérer les mises à jour dans iOS, iPadOS et macOS. Cela permet de bénéficier de plusieurs options lorsqu’une mise à jour ou à niveau d’un logiciel doit être appliquée. En outre, les utilisateurs obtiennent des informations supplémentaires dans Réglages (iOS et iPadOS) et Réglages Système (macOS) lorsqu’une mise à jour est requise et lorsqu’elle est mise en œuvre.
Les notifications supplémentaires sont affichées plus fréquemment, jusqu’à la date de la mise en œuvre. Pour s’assurer que l’utilisateur voit ces notifications, la fonctionnalité « Ne pas déranger » est ignorée pendant les 24 heures qui précèdent l’application d’une mise à jour. Cela permet aux utilisateurs de sélectionner l’heure qui leur convient le mieux pour installer la mise à jour. Si lʼutilisateur nʼa pas installé la mise à jour avant la date de mise en œuvre :
macOS force la fermeture des apps ouvertes et effectue un redémarrage si nécessaire.
iOS et iPadOS forcent lʼutilisateur à saisir son code sʼil en a défini un (sauf sʼil a été fourni plus tôt).
Les nouvelles clés suivantes peuvent être utilisées pour initier une mise à jour :
TargetOSVersion et TargetBuildVersion : Définissent la version à installer. Si les deux clés sont définies,
TargetBuildVersionest prioritaire.TargetLocalDateTime : Définit l’heure locale de l’appareil lorsque la mise à jour est appliquée.
DetailsURL : Fournit l’URL d’une page web pouvant être utilisée par l’organisation afin de fournir plus d’informations et davantage de contexte à propos de la mise à jour.
En utilisant des rapports dʼétat déclaratifs, les services de gestion des appareils peuvent aussi obtenir davantage de transparence sur lʼétat de la mise à jour (en attente, téléchargement ou installation de la mise à jour). Des codes d’erreur pertinents indiquent quand les mises à jour ne peuvent pas être effectuées ou installées, par exemple si l’appareil est hors ligne, si la batterie est trop faible ou si l’espace disponible est insuffisant.