Usar a gestão declarativa de dispositivos para gerir dispositivos Apple
A sua organização pode gerir o estado do dispositivo e manter esse estado fazendo com que os dispositivos apliquem configurações independentemente com base em determinados critérios. Esse processo de gestão, conhecido como gestão declarativa de dispositivos, fornece-lhe novas formas de aplicar as atualizações de software, implementar configurações e manter uma vista atualizada entre os seus dispositivos geridos. Para tornar a adoção mais simples, o protocolo foi adicionado ao protocolo MDM existente. (Para saber que funcionalidades de gestão declarativa de dispositivos estão disponíveis para os seus dispositivos, consulte a documentação do seu fornecedor de MDM.)
Ativar a gestão declarativa de dispositivos
O utilizador ativa a gestão declarativa de dispositivos enviando um comando MDM especial para um dispositivo. Em dois dispositivos Apple, dispositivos Mac e iPad que oferecem iPad partilhado, existe suporte para vários utilizadores e também pode atribuir declarações ao canal do utilizador. Para ativar a gestão declarativa de dispositivos no dispositivo e no canal de utilizador, necessita de enviar um comando para cada.
Encontrará mais informação acerca do iPad partilhado em Visão geral de iPad partilhado.
Definir configurações
Como a abordagem da gestão declarativa de dispositivos é modular, oferece grande flexibilidade ao definir a configuração de um dispositivo. Em vez de usar uma relação individual (com uma ativação que se refere a uma configuração individual e potencialmente a um recurso individual) usa uma abordagem mais eficiente.
Por exemplo, uma ativação pode agrupar, ao mesmo tempo, todas as configurações que necessitam de ser aplicadas. Para evitar a repetição desnecessária, pode usar a mesma configuração em várias ativações. Tal como acontece com as configurações, os recursos podem ser utilizados por várias configurações. Além disso, os recursos podem ser atualizados independentemente das configurações relacionadas. Esta abordagem autónoma reduz o impacto do utilizador, porque a própria configuração permanece nos dispositivos. É particularmente útil quando a informação das credenciais de uma conta necessitam de ser atualizadas enquanto evita uma nova sincronização completa dos dados associados e retém as definições locais do utilizador.
Transição para a gestão declarativa de dispositivos
Para ajudar a uma transição suave para a gestão declarativa de dispositivos, o protocolo MDM inclui várias funções. Por exemplo, pode incorporar os perfis existentes numa declaração de perfil de legado. Em alternativa, pode fazer com que uma solução MDM assuma o domínio de um perfil já implementado e migrá-lo para uma declaração de configuração de legado. Assim, evita remover um perfil existente e substitui-lo com uma configuração que pode interromper o utilizador.
Se a mesma definição for enviada como um perfil de MDM e uma configuração declarativa para um dispositivo, aplicam-se as mesmas regras se a definição tiver sido entregue por vários perfis. Por exemplo, se as políticas de código forem configuradas por um perfil e uma configuração, as políticas são combinadas e são aplicadas as definições mais rigorosas.
Importante: a atualização de software e as configurações das aplicações aplicadas que usem a gestão declarativa de dispositivos prevalecem sobre comandos de MDM semelhantes.
Instalar declarações manualmente
No iOS 17, iPadOS 17, macOS 14, visionOS 1.1 ou posterior, as organizações e os programadores de MDM podem executar testes através da instalação manual de um perfil que contenha declarações, nas Definições (para iPhone, iPad e Apple Vision Pro) ou nas Definições do Sistema (para Mac). Pode usar esta opção para instalar configurações de contas, perfis de legado, código e partilha de ecrã e certificados e identidades.
Predicados de ativação
A gestão declarativa de dispositivos permite que os dispositivos apliquem configurações independentemente com base em determinados critérios. Os critérios são definidos como condições lógicas que funcionam com a utilização de predicados.
As ativações podem incluir predicados opcionais que determinam se as configurações referenciadas na ativação serão aplicadas ao dispositivo. Para predicados de ativação, pode usar os relatórios de estado disponíveis e as propriedades personalizadas de gestão. A sua organização define essas propriedades personalizadas de gestão, como número inteiro, cadeia ou valores Booleanos ou como matrizes. Uma ativação pode usá-las para determinar se um determinado conjunto de configurações deve ser aplicado.
A vantagem dos predicados de ativação é em casos de uso inteligente, em que os dispositivos podem ser pré-carregados com declarações, que são ativadas automaticamente quando a propriedade de gestão correta é enviada para a solução MDM. Esta abordagem pode ajudar a evitar o agrupamento complexo e a delimitação do âmbito no lado da MDM.