Utilizzare la gestione dichiarativa dei dispositivi per gestire i dispositivi Apple
La tua organizzazione può gestire lo stato dei dispositivi (e mantenere tale stato) facendo in modo che essi applichino in modo indipendente le configurazioni in base a determinati criteri. Questa procedura, conosciuta come gestione dichiarativa dei dispositivi, ti offre nuovi modi per imporre aggiornamenti software, distribuire configurazioni e avere una panoramica aggiornata dei dispositivi che gestisci. Per semplificarne l’adozione, il protocollo è stato aggiunto al protocollo MDM esistente. (Per scoprire quali funzionalità della gestione dichiarativa dei dispositivi sono disponibili per i tuoi dispositivi, consulta la documentazione del fornitore della tua soluzione MDM).
Abilitare la gestione dichiarativa dei dispositivi
La gestione dichiarativa dei dispositivi viene abilitata inviando uno speciale comando MDM a un dispositivo. Per due tipologie di dispositivi Apple (computer Mac e iPad condiviso), è disponibile il supporto per più utenti ed è inoltre possibile assegnare dichiarazioni al canale utente. Per abilitare la gestione dichiarativa dei dispositivi sia sul canale dispositivo sia sul canale utente, è necessario inviare un comando a ciascuno dei due.
Per ulteriori informazioni su iPad condiviso, consulta Panoramica iPad condiviso.
Definire le configurazioni
Dal momento che l’approccio della gestione dichiarativa dei dispositivi è modulare, essa offre una grande flessibilità al momento di definire la configurazione di un dispositivo. Invece di utilizzare una relazione uno a uno (con un’attivazione riferita a una singola configurazione e potenzialmente a una singola risorsa), essa utilizza un approccio più efficiente.
Ad esempio, un’attivazione può raggruppare, in contemporanea, tutte le configurazioni che devono essere applicate. Per evitare ripetizioni superflue, puoi utilizzare la stessa configurazione in più attivazioni. Proprio come con le configurazioni, in modo analogo anche le risorse possono essere usate da più configurazioni. Inoltre è possibile aggiornare le risorse in modo indipendente dalle configurazioni correlate. Questo approccio autonomo riduce l’impatto sull’utente perché la configurazione stessa rimane sul dispositivo. È particolarmente utile quando è necessario aggiornare le informazioni delle credenziali di un account, perché è possibile evitare una risincronizzazione completa dei dati associati e conservare le impostazioni locali dell’utente.
Passare alla gestione dichiarativa dei dispositivi
Per agevolare il passaggio alla gestione dichiarativa dei dispositivi, il protocollo MDM include varie funzionalità. Ad esempio, è possibile incorporare profili esistenti nella dichiarazione di un profilo classico. Oppure puoi fare in modo che una soluzione MDM prenda possesso di un profilo già distribuito e lo trasferisca in una dichiarazione di configurazione classica. In questo modo, si evita di rimuovere un profilo esistente e sostituirlo con una configurazione che potrebbe causare disagi all’utente.
Se la stessa impostazione viene inviata come profilo MDM e come configurazione dichiarativa a un dispositivo, si applicano le stesse regole previste quando l’impostazione viene inviata da più profili. Ad esempio, se le politiche per il codice sono configurate tramite un profilo e una configurazione, allora tali criteri vengono uniti e vengono applicate le impostazioni più rigide.
Importante: gli aggiornamenti software e le configurazioni delle app applicate utilizzando la gestione dichiarativa dei dispositivi hanno la precedenza sui comandi MDM simili.
Installare manualmente le dichiarazioni
In iOS 17, iPadOS 17, macOS 14, visionOS 1.1 o versioni successive, le organizzazioni e gli sviluppatori MDM possono eseguire test installando manualmente un profilo contenente delle dichiarazioni in Impostazioni (su iPhone, iPad e Apple Vision Pro) o da Impostazioni di Sistema (sul Mac). Questa opzione può essere utilizzata per installare account, profili classici, configurazioni per il codice e per la condivisione dello schermo, certificati e identità.
Predicati di attivazione
La gestione dichiarativa dei dispositivi consente ai dispositivi di applicare configurazioni in modo indipendente in base a determinati criteri. I criteri vengono definiti sotto forma di condizioni logiche che funzionano tramite dei predicati.
Le attivazioni possono includere predicati facoltativi che determinano se la configurazione a cui si riferisce l’attivazione debba essere attivata o meno sul dispositivo. Per i predicati di attivazione, è possibile utilizzare i resoconti sullo stato disponibili e proprietà di gestione personalizzate. L’organizzazione definisce tali proprietà di gestione personalizzate come valori interi, stringhe, valori booleani o array. Un’attivazione può utilizzarle per determinare se un determinato insieme di configurazioni debba essere applicato o meno.
I vantaggi dei predicati di attivazione sono particolarmente evidenti in casi d’uso smart, in cui i dispositivi possono essere caricati preventivamente con dichiarazioni, le quali si attivano automaticamente quando la corretta proprietà di gestione viene inviata dalla soluzione MDM. Questo approccio può aiutare a evitare analisi e raggruppamenti complessi da parte della soluzione MDM.