Introducere în gestionarea declarativă a dispozitivelor și dispozitivele Apple
Gestionarea declarativă a dispozitivelor este o actualizare la protocolul existent de gestionare a dispozitivelor, ce poate fi utilizat în asociere cu capacitățile existente ale protocoalelor MDM. Aceasta permite ca dispozitivul să aplice în mod asincron configurările și să raporteze starea la soluția MDM fără o interogare constantă. Acest lucru este ideal pentru performanță și scalabilitate.
Gestionarea declarativă a dispozitivelor sporește încrederea organizațiilor că dispozitivele sunt în starea dorită și datele esențiale ale acestora sunt păstrate în mod securizat, chiar și fără conectivitate la internet. În plus, din perspectiva utilizatorilor, aceasta furnizează o experiență mult mai receptivă.
Raportarea stării permite ca un dispozitiv să partajeze informații despre starea sa curentă și, dacă există modificări, acestea pot fi raportate în mod proactiv serverului, fără a fi necesară interogarea dispozitivului despre actualizări. Extensibilitatea este integrată în protocol pentru a asigura că gestionarea declarativă este proiectată pentru prezent și viitor.
Pentru informații suplimentare, consultați clipul video WWDC23 Explorați progresele din gestionarea declarativă a dispozitivelor.
Declarații
Există patru tipuri de declarații, care sunt sarcinile pe care serverul le definește, le trimite la dispozitive și reprezintă politica pe care o organizație dorește să o aplice pe dispozitive.
Tipul declarației | Descriere | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Configurații | Configurațiile sunt similare sarcinilor de profil existente ale MDM; de exemplu, conturi, configurări și restricții. Consultați secțiunea Configurații declarative în configurările MDM. | ||||||||||
Active | Activele constau din date de referință cerute de configurații pentru articolele mari de date și datele per utilizator; activele au o relație unu-la-mai-mulți cu configurațiile. Consultați Acreditările de autentificare și configurările materialului de identitate. | ||||||||||
Activări | Activările sunt un set de configurații care sunt aplicate atomic pe dispozitiv și pot include predicate, cum ar fi “tipul dispozitivului este iPad” sau “versiunea sistemului de operare mai mare decât iPadOS 16.1”. Există o relație mai-mulți-la-mai-mulți între activări și configurații. Activările pot utiliza o sintaxă cu predicate extinse (inclusiv articole de stare) pentru a accepta expresiile cu predicate complexe. În plus, declarația proprietăților de gestionare le permite serverelor să definească proprietăți arbitrare pe dispozitiv, care pot fi utilizate direct în predicatele de activare. | ||||||||||
Gestionare | Gestionarea este utilizată pentru a transmite dispozitivului starea de gestionare globală, descriind detalii despre organizație și capacitățile soluției MDM. |
Canal de stare
Canalul de stare este un canal nou de comunicare prin care dispozitivul actualizează proactiv serverul cu noi informații despre starea sa. Actualizările despre starea dispozitivului sunt trimise într-un raport de stare la server. Serverul poate să se aboneze la anumite elemente privind starea, astfel încât să primească actualizări doar pentru modificările importante. Articolele de stare pot fi utilizate și ca expresii în predicatele de activare, permițând ca dispozitivul să funcționeze independent, pe baza modificărilor stării. Pentru mai multe informații, consultați Rapoarte privind starea declarativă.