Distribuzione della piattaforma Apple
- Ciao
- Introduzione alla distribuzione della piattaforma Apple
- Novità
-
- Informazioni sugli aggiornamenti software
- Processo di aggiornamento software
- Installare e rendere obbligatori gli aggiornamenti software
- Utilizzare MDM per rendere obsoleti gli aggiornamenti software
- Fasi dell’implementazione obbligatoria dell’aggiornamento del software Apple
- Testare gli aggiornamenti software con il programma beta AppleSeed for IT
-
- Introduzione alla sicurezza della gestione dei dispositivi
- Interventi di sicurezza rapidi
- Bloccare e individuare i dispositivi
- Inizializzare i dispositivi
- Blocco dell’attivazione
- Gestire l’accesso all’account
- Applicare criteri per le password
- Utilizzare token persistenti
- Utilizzare funzionalità di sicurezza di rete integrate
- Attestazione dei dispositivi gestiti
-
-
- Impostazioni del payload Accessibilità
- Impostazioni del payload “Certificato Active Directory”
- Impostazioni del payload AirPlay
- Impostazioni del payload “Sicurezza AirPlay”
- Impostazioni del payload AirPrint
- Impostazioni del payload di blocco app
- Impostazioni payload “Domini associati”
- Impostazioni del payload per l’ambiente di gestione automatizzata dei certificati (ACME)
- Impostazioni del payload “Modalità app singola autonoma”
- Impostazioni del payload Calendario
- Impostazioni del payload Cellulare
- Impostazioni del payload “Rete cellulare privata”
- Impostazioni del payload “Preferenze del certificato”
- Impostazioni del payload “Revoca certificati”
- Impostazioni del payload “Trasparenza certificato”
- Impostazioni del payload Certificati
- Impostazioni del payload “Visualizzazione sala conferenze”
- Impostazioni del payload Contatti
- Impostazioni del payload “Cache dei contenuti”
- Impostazioni del payload del servizio directory
- Impostazioni del payload “Proxy DNS”
- Impostazioni del payload “Impostazioni DNS”
- Impostazioni del payload Dock
- Impostazioni del payload Domini
- Impostazioni del payload “Risparmio Energia”
- Impostazioni del payload EAS (Exchange ActiveSync)
- Impostazioni del payload “Exchange Web Services (EWS)”
- Impostazioni del payload “Extensible Single Sign-on”
- Impostazioni del payload “Extensible Single Sign-on Kerberos”
- Impostazioni del payload Estensioni
- Impostazioni del payload FileVault
- Impostazioni del payload Finder
- Impostazioni del payload Firewall
- Impostazioni del payload Font
- Impostazioni payload “Proxy HTTP globale”
- Impostazioni payload “Account Google”
- Impostazioni del payload “Layout schermata Home”
- Impostazioni del payload Identificazione
- Impostazioni del payload “Preferenza identità”
- Impostazioni del payload “Politiche estensione kernel”
- Impostazioni del payload LDAP
- Impostazioni del payload “LOM (Lights Out Management)”
- Impostazioni del payload “Messaggio Blocco schermo”
- Impostazioni del payload della finestra di login
- Impostazioni del payload per gli elementi di login gestiti
- Impostazioni del payload Mail
- Impostazioni del payload “Regole utilizzo rete”
- Impostazioni del payload Notifiche
- Impostazioni del payload “Controlli parentali”
- Impostazioni del payload Codice
- Impostazioni del payload Stampa
- Impostazioni del payload “Controllo politiche preferenze privacy”
- Impostazioni del payload Relay
- Impostazioni del payload SCEP
- Impostazioni del payload Sicurezza
- Impostazioni del payload “Impostazione Assistita”
- Impostazioni del payload “Single Sign-on”
- Impostazioni del payload “Smart card”
- Impostazioni del payload “Iscrizione calendari”
- Impostazioni del payload “Estensioni di sistema”
- Impostazioni del payload “Migrazione del sistema”
- Impostazioni del payload “Time Machine”
- Impostazioni del payload “TV Remote”
- Impostazioni del payload “Clip web”
- Impostazioni del payload “Filtro contenuti web”
- Impostazioni del payload Xsan
-
- Configurazione dichiarativa per le app
- Dichiarazione credenziali di autenticazione e risorse di identità
- Configurazione dichiarativa per la gestione delle attività in background
- Configurazione dichiarative di Calendario
- Configurazione dichiarativa Certificati
- Configurazione dichiarativa di Contatti
- Configurazione dichiarativa di Exchange
- Configurazione dichiarativa “Account Google”
- Configurazione dichiarativa LDAP
- Configurazione dichiarativa del profilo erede interattivo
- Configurazione dichiarativa del profilo erede
- Configurazione dichiarativa Mail
- Configurazione dichiarativa per l’app Calcolatrice e la funzionalità matematica
- Configurazione dichiarativa Codice
- Configurazione dichiarativa “Attestazione passkey”
- Configurazione dichiarativa per la gestione delle estensioni di Safari
- Configurazione dichiarative di “Condivisione schermo”
- Configurazione dichiarativa “File di configurazione dei servizi”
- Configurazione dichiarativa “Aggiornamento software”
- Configurazione dichiarativa delle impostazioni di “Aggiornamento software”
- Configurazione dichiarativa per la gestione dello spazio di archiviazione
- Configurazione dichiarativa “Iscrizione calendari”
- Glossario
- Cronologia revisioni del documento
- Copyright
Introduzione alla gestione dei dispositivi dichiarativa con i dispositivi Apple
La gestione dei dispositivi dichiarativa è un aggiornamento del protocollo esistente per la gestione dei dispositivi che può essere utilizzato in combinazione con le funzionalità del protocollo MDM esistente. Consente al dispositivo di applicare in modo asincrono le impostazioni e segnalare lo stato alla soluzione MDM senza dover eseguire polling costanti. Ciò è ideale in termini di prestazioni e scalabilità.
La gestione dei dispositivi dichiarativa offre alle organizzazioni più sicurezza, garantendo che i dispositivi siano nello stato desiderato e che i dati essenziali siano protetti, anche senza connessione a internet. E dal punto di vista dell’utente, offre un’esperienza molto più reattiva.
La segnalazione dello stato consente a un dispositivo di condividere informazioni sul suo stato attuale e, in caso di modifiche, di segnalarle al server in modo attivo senza che questo debba eseguire il polling sul dispositivo per verificare la presenza di aggiornamenti. L’estensibilità è una delle caratteristiche base del protocollo, in modo da garantire che la gestione dichiarativa sia applicabile tanto nel presente quanto nel futuro.
Per ulteriori informazioni, guarda il video WWDC24 Novità nella gestione dei dispositivi.
Dichiarazioni
Esistono quattro tipi di dichiarazioni, ovvero i payload che il server definisce e invia ai dispositivi e che rappresentano i criteri che l’organizzazione vuole applicare ai dispositivi.
Tipo di dichiarazione | Descrizione | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Configurazioni | Le configurazioni sono simili ai payload dei profili esistenti in MDM, ad esempio gli account, le impostazioni e le restrizioni. Consulta “Configurazioni dichiarative” nella sezione delle impostazioni MDM. | ||||||||||
Risorse | Le risorse sono costituite da dati di riferimento richiesti dalle configurazioni per i dati di grandi dimensioni e per i dati per utente. Le risorse hanno una relazione one-to-many con le configurazioni. Consulta Impostazioni credenziali di autenticazione e risorse di identità. | ||||||||||
Attivazioni | Le attivazioni sono un insieme di configurazioni applicate atomicamente al dispositivo e possono includere predicati, come “il tipo di dispositivo è iPad” o “la versione del sistema operativo è superiore a iPadOS 16.1”. Esiste una relazione many-to-many tra attivazioni e configurazioni. Le attivazioni possono utilizzare una sintassi estesa per i predicati, compresi gli elementi di stato, per supportare espressioni complesse di predicati. Inoltre, una dichiarazione delle proprietà di gestione consente ai server di impostare proprietà arbitrarie sul dispositivo, che possono essere utilizzate direttamente nei predicati di attivazione. | ||||||||||
Gestione | La gestione viene utilizzata per trasmettere al dispositivo lo stato di gestione generale, descrivendo i dettagli sull’organizzazione e le capacità della soluzione MDM. | ||||||||||
Canale di stato
Il canale di stato è un nuovo canale di comunicazione in cui il dispositivo aggiorna attivamente il server con nuove informazioni su di sé. Gli aggiornamenti dello stato del dispositivo vengono inviati al server in un resoconto sullo stato. Il server può salvare voci di stato specifiche, in modo da ricevere solo gli aggiornamenti relativi alle modifiche che ritiene rilevanti. Gli elementi di stato possono anche essere utilizzati come espressioni nei predicati di attivazione, consentendo al dispositivo di operare in modo indipendente, in base ai cambiamenti di stato. Per ulteriori informazioni, consulta Resoconti stato dichiarativo.