Implementatie van het Apple platform
- Welkom
- Inleiding tot implementatie van het Apple platform
- Nieuwe functies
-
- Inleiding tot beveiliging van apparaatbeheer
- Snelle beveiligingsmaatregelen
- Apparaten vergrendelen en opsporen
- Apparaten wissen
- Activeringsslot
- Toegang tot accessoires beheren
- Wachtwoordbeleidsregels afdwingen
- Permanente tokens gebruiken
- Ingebouwde functies voor netwerkbeveiliging gebruiken
- Attestatie van beheerde apparaten
-
-
- Instellingen voor de payload voor toegankelijkheidsinstellingen
- Instellingen voor de payload 'Active Directory-certificaat'
- Instellingen voor de payload 'AirPlay'
- Instellingen voor de payload 'AirPlay-beveiliging'
- Instellingen voor de payload 'AirPrint'
- Instellingen voor de payload 'Appvergrendeling'
- Instellingen voor de payload 'Bijbehorende domeinen'
- Instellingen voor de payload 'Automated Certificate Management Environment (ACME)'
- Instellingen voor de payload 'Autonome één-app-modus'
- Instellingen voor de payload 'Agenda'
- Instellingen voor de payload 'Mobiel'
- Instellingen voor de payload 'Mobiel privénetwerk'
- Instellingen voor de payload 'Certificaatvoorkeur'
- Instellingen voor de payload 'Certificaatintrekking'
- Instellingen voor de payload 'Certificaattransparantie'
- Instellingen voor de payload 'Certificaten'
- Instellingen voor de payload 'Vergaderruimteweergave'
- Instellingen voor de payload 'Contacten'
- Instellingen voor de payload 'Materiaalcaching'
- Instellingen voor de payload 'Adreslijstvoorziening'
- Instellingen voor de payload 'DNS-proxy'
- Instellingen voor de MDM-payload 'DNS-instellingen'
- Instellingen voor de payload 'Dock'
- Instellingen voor de payload 'Domeinen'
- Instellingen voor de payload 'Energiestand'
- Instellingen voor de payload 'Exchange ActiveSync (EAS)'
- Instellingen voor de payload 'Exchange Web Services (EWS)'
- Instellingen voor de payload 'Uitbreidbare SSO'
- Instellingen voor de payload 'Uitbreidbare SSO met Kerberos'
- Instellingen voor de payload 'Extensies'
- Instellingen voor de payload 'FileVault'
- Instellingen voor de Finder-payload
- Instellingen voor de payload 'Firewall'
- Instellingen voor de payload 'Lettertypen'
- Instellingen voor de payload 'Globale HTTP-proxy'
- Instellingen voor de payload 'Google-accounts'
- Instellingen voor de payload 'Indeling beginscherm'
- Payload voor identificatie-instellingen
- Instellingen voor de payload 'Identiteitsvoorkeur'
- Instellingen voor de payload 'Kernelextensiebeleid'
- Instellingen voor de payload 'LDAP'
- Instellingen voor de payload 'LOM (Lights Out Management)'
- Instellingen voor de payload 'Bericht toegangsscherm'
- Instellingen voor de payload 'Inlogvenster'
- Instellingen voor de payload 'Beheerde inlogonderdelen'
- Instellingen voor de payload 'E‑mail'
- Instellingen voor de payload 'Netwerkgebruiksregels'
- Instellingen voor de payload 'Meldingen'
- Instellingen voor de payload 'Ouderlijk toezicht'
- Instellingen voor de payload 'Toegangscode'
- Instellingen voor de payload 'Afdrukken'
- Instellingen voor de payload 'Regelaar voor voorkeurenpaneel 'Privacy''
- Instellingen voor de payload 'Doorgifte'
- Instellingen voor de payload 'SCEP'
- Instellingen voor de payload 'Beveiliging'
- Instellingen voor de payload 'Configuratie-assistent'
- Instellingen voor de payload 'Eenmalige aanmelding'
- Instellingen voor de payload 'Smartcard'
- Instellingen voor de payload 'Agenda's met abonnement'
- Instellingen voor de payload 'Systeemextensies'
- Instellingen voor de payload 'Systeemmigratie'
- Instellingen voor de payload 'Time Machine'
- Instellingen voor de payload 'TV Remote'
- Instellingen voor de payload 'Webfragmenten'
- Instellingen voor de payload 'Webmateriaalfilter'
- Instellingen voor de payload 'Xsan'
-
- Declaratieve appconfiguratie
- Declaratie voor de onderdelen voor authenticatiegegevens en identiteit
- Declaratieve configuratie voor beheer van achtergrondtaken
- Declaratieve configuratie voor agenda's
- Declaratieve configuratie voor certificaten
- Declaratieve configuratie voor contacten
- Declaratieve configuratie voor Exchange
- Declaratieve configuratie voor Google-accounts
- Declaratieve configuratie voor LDAP
- Declaratieve configuratie voor verouderde interactieve profielen
- Declaratieve configuratie voor verouderde profielen
- Declaratieve configuratie voor e‑mail
- Declaratieve configuratie voor wiskundevoorzieningen en de Rekenmachine-app
- Declaratieve configuratie voor toegangscodes
- Declaratieve configuratie voor passkey-attestatie
- Declaratieve configuratie voor beheer van Safari-extensies
- Declaratieve configuratie voor schermdeling
- Declaratieve configuratie voor configuratiebestanden van voorzieningen
- Declaratieve configuratie voor software-updates
- Declaratieve configuratie voor instellingen van software-updates
- Declaratieve configuratie voor opslagbeheer
- Declaratieve configuratie voor agenda's met abonnement
- Woordenlijst
- Revisiegeschiedenis
- Copyright
Inleiding tot declaratief apparaatbeheer voor Apple apparaten
Declaratief apparaatbeheer is een update van het bestaande protocol voor apparaatbeheer en kan worden gebruikt in combinatie met de mogelijkheden van het bestaande MDM-protocol. Het stelt het apparaat in staat om asynchroon instellingen toe te passen en de status door te geven aan de MDM-oplossing zonder dat daarvoor constante polling nodig is. Dit is ideaal voor de prestaties en schaalbaarheid.
Declaratief apparaatbeheer biedt organisaties de zekerheid dat apparaten de gewenste status hebben en dat essentiële gegevens veilig worden bewaard, zelfs zonder internetverbinding. En het biedt gebruikers een interactievere ervaring.
Via Statusmelding kunnen apparaten informatie over de huidige status delen. Als er wijzigingen zijn, kunnen deze proactief aan de server worden gemeld zonder dat het apparaat om updates hoeft te worden gevraagd. Bij het ontwerp is rekening gehouden met uitbreidbaarheid waardoor het protocol is voorbereid op de toekomst.
Zie de WWDC24-video What’s new in device management voor meer informatie (Engelstalig).
Declaraties
Er zijn vier typen declaraties. Dit zijn payloads die de server definieert en naar apparaten stuurt en die het beleid vertegenwoordigen dat een organisatie op apparaten wil afdwingen.
Type declaratie | Beschrijving | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Configuraties | Configuraties zijn vergelijkbaar met bestaande profielpayloads van een MDM-oplossing, zoals accounts, en instellingen en beperkingen. Zie "Declaratieve configuraties" in het gedeelte over MDM-instellingen. | ||||||||||
Activa | Activa bestaan uit referentiegegevens die vereist zijn voor configuraties voor grote gegevensitems en gebruikersgebonden gegevens. Activa hebben een één-op-veel-relatie met configuraties. Zie Instellingen voor de onderdelen voor authenticatiegegevens en identiteit. | ||||||||||
Activeringen | Activeringen bestaan uit sets configuraties die automatisch worden toegepast op het apparaat. Ze kunnen predicaten bevatten, zoals "device type is iPad" of "operating system version greater than iPadOS 16.1". Activeringen en configuraties hebben een veel-op-veel-relatie. Activeringen kunnen gebruikmaken van een uitgebreide predicaatsyntaxis (waaronder statusitems) om complexe predicaatexpressies te ondersteunen. Daarnaast kunnen servers via een declaratie van beheerkenmerken arbitraire kenmerken instellen op het apparaat, die rechtstreeks kunnen worden gebruikt in activeringspredicaten. | ||||||||||
Beheer | Het declaratietype 'Beheer' wordt gebruikt om de algehele beheerstatus door te geven aan het apparaat, met details van de organisatie en mogelijkheden van de MDM-oplossing. |
Statuskanaal
Het statuskanaal is een nieuw communicatiekanaal waarmee het apparaat proactief gegevens naar de server verstuurt met nieuwe informatie over het apparaat. Updates van de apparaatstatus worden via een statusrapport naar de server gestuurd. De server kan zich abonneren op bepaalde statusitems, zodat het apparaat alleen updates verstuurt over wijzigingen die relevant zijn voor de server. Statusitems kunnen ook worden gebruikt als expressies in activeringspredicaten, waardoor het apparaat op basis van statuswijzigingen onafhankelijk kan functioneren. Zie Declaratieve statusrapporten voor meer informatie.