Introduzione alla gestione dei dispositivi dichiarativa con i dispositivi Apple
La gestione dichiarativa dei dispositivi è un aggiornamento del protocollo esistente per la gestione dei dispositivi che le organizzazioni possono utilizzare insieme alle funzionalità esistenti del protocollo per la gestione dei dispositivi mobili. Consente al dispositivo di applicare in modo asincrono le impostazioni e segnalare lo stato al servizio di gestione dei dispositivi senza dover eseguire polling costanti. Ciò è ideale in termini di prestazioni e scalabilità.
La gestione dei dispositivi dichiarativa offre alle organizzazioni più sicurezza, garantendo che i dispositivi siano nello stato desiderato e che i dati essenziali siano protetti, anche senza connessione a internet. E dal punto di vista dell’utente, offre un’esperienza molto più reattiva.
La segnalazione dello stato consente a un dispositivo di condividere informazioni sul suo stato attuale e, in caso di modifiche, di segnalarle al server in modo attivo senza che questo debba eseguire il polling sul dispositivo per verificare la presenza di aggiornamenti. L’estensibilità è una delle caratteristiche base del protocollo, in modo da garantire che la gestione dichiarativa sia applicabile tanto nel presente quanto nel futuro.
Per ulteriori informazioni, guarda il video WWDC24 Novità nella gestione dei dispositivi.
Dichiarazioni
Esistono quattro tipi di dichiarazioni, ovvero i payload che il server definisce e invia ai dispositivi e che rappresentano i criteri che l’organizzazione vuole applicare ai dispositivi.
Tipo di dichiarazione | Descrizione | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Configurazioni | Le configurazioni sono simili ai payload dei profili esistenti per la gestione dei dispositivi; ad esempio, account, impostazioni e restrizioni. Vedi “Configurazioni dichiarative” più avanti in questo documento. | ||||||||||
Risorse | Le risorse sono costituite da dati di riferimento richiesti dalle configurazioni per i dati di grandi dimensioni e per i dati per utente. Le risorse hanno una relazione one-to-many con le configurazioni. Consulta Impostazioni credenziali di autenticazione e risorse di identità. | ||||||||||
Attivazioni | Le attivazioni sono un insieme di configurazioni applicate atomicamente al dispositivo e possono includere predicati, come “il tipo di dispositivo è iPad” o “la versione del sistema operativo è superiore a iPadOS 16.1”. Esiste una relazione many-to-many tra attivazioni e configurazioni. Le attivazioni possono utilizzare una sintassi estesa per i predicati, compresi gli elementi di stato, per supportare espressioni complesse di predicati. Inoltre, una dichiarazione delle proprietà di gestione consente ai server di impostare proprietà arbitrarie sul dispositivo, che possono essere utilizzate direttamente nei predicati di attivazione. | ||||||||||
Gestione | La gestione trasmette al dispositivo lo stato di gestione generale, descrivendo i dettagli sull’organizzazione e le capacità del servizio di gestione dei dispositivi. | ||||||||||
Canale di stato
Il canale di stato è un nuovo canale di comunicazione in cui il dispositivo aggiorna attivamente il server con nuove informazioni su di sé. Gli aggiornamenti dello stato del dispositivo vengono inviati al server in un resoconto sullo stato. Il server può salvare voci di stato specifiche, in modo da ricevere solo gli aggiornamenti relativi alle modifiche che ritiene rilevanti. Gli elementi di stato possono anche essere utilizzati come espressioni nei predicati di attivazione, consentendo al dispositivo di operare in modo indipendente, in base ai cambiamenti di stato. Per ulteriori informazioni, consulta Resoconti stato dichiarativo.