Use o gerenciamento declarativo de dispositivos para gerenciar dispositivos Apple
Sua organização pode gerenciar o estado de um dispositivo (e manter tal estado) ao ter dispositivos que aplicam configurações de forma independente, com base em certos critérios. Esse processo de gerenciamento, chamado de gerenciamento declarativo de dispositivos, oferece novas maneiras de exigir atualizações de software, implementar configurações e manter um panorama atualizado dos dispositivos gerenciados. Para simplificar a adoção, o protocolo foi adicionado ao protocolo MDM existente. (Para saber quais recursos do gerenciamento declarativo de dispositivos estão disponíveis para os seus dispositivos, consulte a documentação do fornecedor do MDM.)
Ative o gerenciamento declarativo de dispositivos
Para ativar o gerenciamento declarativo de dispositivos, você envia um comando especial do MDM para um dispositivo. Em dois dispositivos Apple (Mac e dispositivos iPad que oferecem iPad Compartilhado), há compatibilidade multiusuário e você também pode atribuir declarações ao canal do usuário. Para ativar o gerenciamento declarativo de dispositivos no dispositivo e no canal do usuário, você precisa enviar um comando para cada um deles.
Para obter mais informações sobre o iPad Compartilhado, consulte Visão geral do iPad Compartilhado.
Defina configurações
Por ter uma abordagem modular, o gerenciamento declarativo de dispositivos oferece grande flexibilidade ao definir a configuração de dispositivos. Em vez de usar um relacionamento individualizado (com uma ativação que se refere a uma única configuração e, potencialmente, direcionada a um único material), ele usa uma abordagem mais eficiente.
Por exemplo, uma ativação pode agrupar de uma só vez todas as configurações que precisam ser aplicadas. Para evitar repetições desnecessárias, você pode usar a mesma configuração em diversas ativações. Assim como as configurações, os materiais podem ser usados de maneira similar por diversas configurações. Além disso, os materiais podem ser atualizados independentemente das configurações relacionadas. Essa abordagem autônoma reduz o impacto causado ao usuário, já que a configuração em si permanece nos dispositivos. Isso é particularmente útil quando as informações das credenciais de uma conta precisam ser atualizadas, pois evita que os dados associados sejam totalmente ressincronizados e retém os ajustes do usuário local.
Transição para o gerenciamento declarativo de dispositivos
Para ajudar a suavizar a transição para o gerenciamento declarativo de dispositivos, o protocolo MDM inclui várias funções. Por exemplo, você pode integrar perfis existentes a uma declaração de perfil legada. Ou fazer com que a solução MDM assuma a propriedade de um perfil já implementado e o migre para uma declaração de configuração legada. Dessa maneira, você evita remover um perfil existente e substituí‑lo por um configuração que poderia interromper o usuário.
Se o mesmo ajuste for enviado como um perfil MDM e uma configuração declarativa para um dispositivo, as mesmas regras serão aplicadas como se a configuração fosse entregue por vários perfis. Por exemplo, se as políticas de código forem configuradas por um perfil e uma configuração, as políticas são combinadas e aplica-se o ajuste mais restrito.
Importante: a atualização de software e as configurações de apps aplicadas usando o gerenciamento declarativo de dispositivos têm precedência sobre os comandos MDM semelhantes.
Instalação manual de declarações
No iOS 17, iPadOS 17, macOS 14, visionOS 1.1 ou posteriores, as organizações e os desenvolvedores de MDM podem realizar testes através da instalação manual de um perfil que contenha declarações — a partir dos Ajustes (no iPhone, iPad e Apple Vision Pro) ou dos Ajustes do Sistema (no Mac). Você pode usar essa opção para instalar contas, perfis legados, configurações de código e compartilhamento de tela, além de certificados e identidades.
Predicados de ativação
O gerenciamento declarativo de dispositivos permite que dispositivos apliquem configurações de forma independente, com base em certos critérios. Os critérios são definidos como condições lógicas que funcionam com o uso de predicados.
As ativações podem incluir predicados opcionais que determinam se as configurações de referência na ativação serão aplicadas ao dispositivo. Você pode usar relatórios de estado disponíveis e propriedades de gerenciamento personalizadas para os predicados de ativação. Sua organização define essas propriedades de gerenciamento personalizadas na forma de valores de número inteiro, string ou Booleanos, ou de vetores. Uma ativação pode usá‑los para determinar se um certo conjunto de configurações deve ser aplicado.
O benefício dos predicados de ativação está nos casos de uso inteligentes, em que os dispositivos podem ser pré‑carregados com declarações que são ativadas automaticamente quando a propriedade de gerenciamento certa é enviada pela solução MDM. Essa abordagem pode ajudar a evitar agrupamentos e escopos complexos no MDM.