Bruk deklarativ enhetsadministrering til å administrere Apple-enheter
Organisasjonen din kan administrere enhetens tilstand – og opprettholde tilstanden – ved å få enheter til uavhengig å legge til konfigurasjoner basert på bestemte kriterier. Denne administreringsprosessen, kjent som deklarativ enhetsadministrering, gir deg nye måter å håndheve programvareoppdateringer, rulle ut konfigurasjoner og holde en oppdatert oversikt på tvers av de administrerte enhetene. For å gjøre utrullingen enklere er protokollen lagt til i den eksisterende MDM-protokollen. (Se dokumentasjonen fra MDM-leverandøren for å finne ut hvilke funksjoner av deklarativ enhetsadministrering som er tilgjengelige for enhetene dine.)
Aktiver deklarativ enhetsadministrering
Du aktiverer deklarativ enhetsadministrering ved å sende en spesiell MDM-kommando til en enhet. For to Apple-enheter – Macer og iPad-enheter som tilbyr Delt iPad – er det støtte for flere brukere, og du kan også tilordne deklarasjoner til brukerkanalen. Du må sende en kommando til både enheten og brukerkanalen for å aktivere deklarativ enhetsadministrering på begge.
Hvis du vil vite mer om Delt iPad, leser du Oversikt over Delt iPad.
Definere konfigurasjoner
Siden tilnærmingen til deklarativ enhetsadministrering er modulær, har den god fleksibilitet ved definering av en brukers konfigurasjon. I stedet for å bruke et én-til-hver-forhold – med én aktivering for en enkel konfigurasjon og én enhet – bruker den en mer effektiv tilnærming.
En aktivering kan for eksempel gruppere alle konfigurasjoner som må brukes, samtidig. For å unngå unødvendig repetisjon kan du bruke samme konfigurasjon i flere aktiveringer. Akkurat som med konfigurasjoner, kan ressurser brukes i flere konfigurasjoner. Ressurser kan i tillegg oppdateres uavhengig av tilknyttede konfigurasjoner. Denne autonome tilnærmingen reduserer brukerpåvirkning fordi konfigurasjonen selv forblir på enheten. Det er nyttig når autoriseringsinformasjonen til en konto må oppdateres og man vil unngå en ny synkronisering av tilknyttede data og beholde lokale brukerinnstillinger.
Overgang til deklarativ enhetsadministrering
For å bidra til en god overgang til deklarativ enhetsadministrering, inneholder MDM-protokollen ulike funksjoner. Du kan for eksempel integrere eksisterende profiler til en eldre profildeklarasjon. Eller du kan få en MDM-løsning til å ta kontroll over en profil som allerede er rullet ut, og migrere den til en eldre konfigureringsdeklarasjon. På denne måten kan du unngå å fjerne en eksisterende profil og erstatte den med en konfigurasjon som kan forstyrre brukeren.
Hvis den samme innstillingen sendes som en MDM-profil og en deklarativ konfigurasjon til en enhet, gjelder de samme reglene som hvis innstillingen ble levert av flere profiler. Hvis kodereglene for eksempel er konfigurert av en profil og en konfigurasjon, slås reglene sammen og den strengeste innstillingen håndheves.
Viktig: Programvareoppdateringer og appkonfigurasjoner som brukes gjennom deklarativ administrering, har førsterett foran vanlige MDM-kommandoer.
Installer deklarasjoner manuelt
I iOS 17, iPadOS 17, macOS 14, visionOS 1.1 eller nyere kan organisasjoner og MDM-utviklere utføre tester ved å installere en profil med deklarasjoner manuelt – fra Innstillinger (for iPhone og iPad og Apple Vision Pro) eller fra Systeminnstillinger (for Mac). Du kan bruke dette alternativet til å installere konfigurasjoner for kontoer, eldre profiler, koder og skjermdeling, og sertifikater og identiteter.
Aktiveringspredikater
Deklarativ enhetsadministering gjør det mulig for enheter å legge til konfigurasjoner uavhengig basert på bestemte kriterier. Kriteriene er definert som logiske forhold som bruker predikater.
Aktiveringer kan inkludere valgfrie predikater som kan bestemme om konfigurasjoner som er referert til i aktiveringen, skal brukes på enheten. For aktiveringspredikater kan du bruke tilgjengelige statusrapporter og tilpassede administreringsegenskaper. Organisasjonen definerer disse tilpassede administreringsegeneskapene som heltall, streng eller boolske verdier, eller som oppstillinger. En aktivering kan dra nytte av dem for å finne ut om et bestemt sett med konfigurasjoner skal brukes.
Fordelen av aktiveringspredikater er i smarte brukstilfeller der enheter kan forhåndslastes med deklarasjoner, som automatisk aktiveres når den riktige administreringsegenskapen sendes av MDM-løsningen. Dette kan bidra til å unngå kompliserte grupperinger og scoping for MDM.