Använda deklarativ enhetshantering till att hantera Apple-enheter
Din organisation kan hantera statusen för en enhet – och upprätthålla den statusen – genom att låta fristående enheter använda konfigurationer baserade på vissa villkor. Den här hanteringsprocessen kallas deklarativ enhetshantering och ger dig nya sätt att genomdriva programuppdateringar, driftsätta konfigurationer och hålla koll på hanterade enheter. Protokollet ingår nu i det befintliga enhetshanteringsprotokollet så att det blir enklare att börja använda det. (Läs dokumentationen för utvecklarens enhetshanteringstjänst om du vill veta vilka funktioner för deklarativ enhetshantering som finns för dina enheter.)
Aktivera deklarativ enhetshantering
Du aktiverar deklarativ enhetshantering genom att skicka ett särskilt kommando för enhetshantering till en enhet. Två typer av Apple-enheter – Mac-datorer och iPad-enheter med Delad iPad – har stöd för flera användare, och du kan också tilldela deklarationer till användarkanalen. Om du vill aktivera deklarativ enhetshantering på både enheten och användarkanalen måste du skicka ett kommando till båda två.
Mer information om Delad iPad finns i Delad iPad i översikt.
Definiera konfigurationer
Eftersom deklarativ enhetshantering är ett modulärt förhållningssätt får du stor flexibilitet när du definierar en enhets konfiguration. Istället för att använda ett en-till-en-förhållande, där en aktivering avser en enda konfiguration och eventuellt en enda resurs, används ett effektivare förhållningssätt.
En aktivering kan till exempel gruppera alla konfigurationer som ska användas på en gång. För att undvika onödiga upprepningar kan du använda samma konfiguration i flera aktiveringar. Precis som med konfigurationer kan resurser användas på liknande sätt av flera konfigurationer. Resurser kan dessutom uppdateras fristående från relaterade konfigurationer. Det här autonoma förhållningssättet minskar påverkan på användare eftersom själva konfigurationen stannar kvar på enheterna. Det är särskilt praktiskt när ett kontos inloggningsinformation måste uppdateras och du vill undvika en fullständig omsynkronisering av associerade data och bevara lokala användarinställningar.
Övergång till deklarativ enhetshantering
För att underlätta övergången till deklarativ enhetshantering innehåller det befintliga enhetshanteringsprotokollet olika funktioner. Du kan till exempel bädda in befintliga profiler i en deklaration för äldre profiler. Du kan också låta en enhetshanteringstjänst ta besittning över en redan driftsatt profil och flytta den till en deklaration för äldre konfigurationer. På det här sättet kan du undvika att ta bort en befintlig profil och ersätta den med en konfiguration som skulle kunna påverka användaren.
Om samma inställning skickas som en profil och en deklarativ konfiguration till en enhet gäller samma regler som om inställningen levererades av flera profiler. Om till exempel både en profil och en konfiguration ställer in lösenkodspolicyer slår systemet ihop policyerna och genomdriver de striktaste inställningarna.
Viktigt: Programuppdaterings- och appkonfigurationer som du använder med deklarativ enhetshantering har företräde framför liknande kommandon för enhetshantering.
Installera deklarationer manuellt
För enheter med iOS 17, iPadOS 17, macOS 14, visionOS 1.1 eller senare kan organisationer och utvecklare av enhetshanteringstjänster utföra tester genom att manuellt installera en profil som innehåller deklarationer från Inställningar (för iPhone, iPad och Apple Vision Pro) eller Systeminställningar (för Mac). Du kan använda det här alternativet till att installera konton, äldre profiler, lösenkods- och skärmdelningskonfigurationer samt certifikat och identiteter.
Aktiveringspredikat
Med deklarativ enhetshantering kan enheter använda konfigurationer fristående baserat på vissa villkor. Villkoren definieras som logiska villkor som fungerar med predikat.
Aktiveringar kan innehålla frivilliga predikat som avgör ifall konfigurationerna som aktiveringen hänvisar till ska användas på enheten. För aktiveringspredikat kan du använda tillgängliga statusrapporter och anpassade hanteringsegenskaper. Din organisation definierar de här anpassade hanteringsegenskaperna som heltalsvärden, strängvärden, booleska värden eller arrayer. En aktivering kan använda dem till att avgöra ifall en viss uppsättning konfigurationer ska användas.
Fördelen med aktiveringspredikat visar sig i smarta användningsfall där deklarationer kan förinstalleras på enheter och sedan automatiskt aktiveras när enhetshanteringstjänsten skickar rätt hanteringsegenskap. Det här förhållningssättet undviker komplexa grupperingar och omfång på tjänstesidan.
Programuppdateringar
Deklarativ enhetshantering kan användas till att hantera uppdateringar i iOS, iPadOS och macOS. Den innehåller nya alternativ för när och hur en programuppdatering eller -uppgradering ska genomdrivas. Användare får även ytterligare information i Inställningar (iOS och iPadOS) och Systeminställningar (macOS) när en uppdatering begärs och när den genomdrivs.
Ytterligare notiser visas oftare i takt med att datumet för genomdrivning närmar sig. För att säkerställa att de här notiserna visas för användaren ignoreras funktionen Stör ej under 24 timmar inför genomdrivningen av en uppdatering så att användare kan välja en lämplig tidpunkt för att utföra uppdateringen. Om användaren inte har installerat uppdateringen innan genomdrivningsdatumet:
macOS tvångsavslutar appar och startar om datorn vid behov.
iOS och iPadOS tvingar användaren att ange sin lösenkod om en sådan har ställts in (ifall den inte angavs tidigare).
Följande nya nycklar kan användas till att inleda en uppdatering:
TargetOSVersion och TargetBuildVersion: Definierar versionen att uppdatera till. Om båda nycklarna anges har
TargetBuildVersionföreträde.TargetLocalDateTime: Definierar den lokala tiden för enheten när uppdateringen genomdrivs.
DetailsURL: Tillhandahåller URL:en till en webbsida som kan användas av organisationen till att erbjuda mer information och sammanhang om uppdateringen.
Med hjälp av deklarativa statusrapporter kan enhetshanteringstjänster också få större insyn om statusen för uppdateringen, till exempel om den är väntande, hämtad eller installeras. Tydliga felkoder anger när uppdateringar inte kan utföras eller slutföras, till exempel om enheten är nedkopplad, om batteriet har för låg batterinivå eller om det saknas tillräckligt ledigt utrymme.