Driftsättning av Apple-plattformar
- Välkommen
- Introduktion till driftsättning av Apple-plattformar
- Nyheter
-
- Introduktion till enhetshanteringssäkerhet
- Snabba säkerhetssvar
- Låsa och hitta enheter
- Radering av enheter
- Aktiveringslås
- Hantera åtkomst till tillbehör
- Genomdriva lösenordspolicyer
- Använda beständiga token
- Använda inbyggda funktioner för nätverkssäkerhet
- Hanterad enhetsattestering
-
-
- Inställningar för nyttolasten Accessibility
- Inställningar för nyttolasten Active Directory Certificate
- Inställningar för nyttolasten AirPlay
- Inställningar för nyttolasten AirPlay Security
- Inställningar för nyttolasten AirPrint
- Inställningar för nyttolasten App Lock
- Inställningar för nyttolasten Associated Domains
- Inställningar för nyttolasten Automated Certificate Management Environment (ACME)
- Inställningar för nyttolasten Autonomous Single App Mode
- Inställningar för nyttolasten Calendar
- Inställningar för nyttolasten Cellular
- Inställningar för nyttolasten Cellular Private Network
- Inställningar för nyttolasten Certificate Preference
- Inställningar för nyttolasten Certificates Revocation
- Inställningar för nyttolasten Certificate Transparency
- Inställningar för nyttolasten Certificates
- Inställningar för nyttolasten Conference Room Display
- Inställningar för nyttolasten Contacts
- Inställningar för nyttolasten Content Caching
- Inställningar för nyttolasten Directory Service
- Inställningar för nyttolasten DNS Proxy
- Inställningar för nyttolasten DNS Settings
- Inställningar för nyttolasten Dock
- Inställningar för nyttolasten Domains
- Inställningar för nyttolasten Energy Saver
- Inställningar för nyttolasten Exchange ActiveSync (EAS)
- Inställningar för nyttolasten Exchange Web Services (EWS)
- Inställningar för nyttolasten Extensible Single Sign-on
- Inställningar för nyttolasten Extensible Single Sign-on Kerberos
- Inställningar för nyttolasten Extensions
- Inställningar för nyttolasten FileVault
- Inställningar för nyttolasten Finder
- Inställningar för nyttolasten Firewall
- Inställningar för nyttolasten Fonts
- Inställningar för nyttolasten Global HTTP Proxy
- Inställningar för nyttolasten Google Accounts
- Inställningar för nyttolasten Home Screen Layout
- Inställningar för nyttolasten Identification
- Inställningar för nyttolasten Identity Preference
- Inställningar för nyttolasten Kernel Extension Policy
- Inställningar för nyttolasten LDAP
- Inställningar för nyttolasten Lights Out Management
- Inställningar för nyttolasten Lock Screen Message
- Inställningar för nyttolasten Login Window
- Inställningar för nyttolasten Managed Login Items
- Inställningar för nyttolasten Mail
- Inställningar för nyttolasten Network Usage Rules
- Inställningar för nyttolasten Notifications
- Inställningar för nyttolasten Parental Controls
- Inställningar för nyttolasten Passcode
- Inställningar för nyttolasten Printing
- Inställningar för nyttolasten Privacy Preferences Policy Control
- Inställningar för nyttolasten Relay
- Inställningar för nyttolasten SCEP
- Inställningar för nyttolasten Security
- Inställningar för nyttolasten Setup Assistant
- Inställningar för nyttolasten Single Sign-on
- Inställningar för nyttolasten Smart Card
- Inställningar för nyttolasten Subscribed Calendars
- Inställningar för nyttolasten System Extensions
- Inställningar för nyttolasten System Migration
- Inställningar för nyttolasten Time Machine
- Inställningar för nyttolasten TV Remote
- Inställningar för nyttolasten Web Clips
- Inställningar för nyttolasten Web Content Filter
- Inställningar för nyttolasten Xsan
-
- Deklarativ appkonfiguration
- Autentiseringsuppgifter och deklaration för identitetsresurser
- Deklarativ konfiguration för hantering av bakgrundsåtgärder
- Deklarativ Calendar-konfiguration
- Deklarativ Certificates-konfiguration
- Deklarativ Contacts-konfiguration
- Deklarativ Exchange-konfiguration
- Deklarativ Google Accounts-konfiguration
- Deklarativ LDAP-konfiguration
- Deklarativ Legacy interactive profile-konfiguration
- Deklarativ Legacy profile-konfiguration
- Deklarativ Mail-konfiguration
- Deklarativ konfiguration för matematik och Kalkylator-appen
- Deklarativ Passcode-konfiguration
- Deklarativ Passkey Attestation-konfiguration
- Deklarativ konfiguration för hantering av Safari-tillägg
- Deklarativ Screen Sharing-konfiguration
- Deklarativ konfiguration för Service-konfigurationsfiler
- Deklarativ Software Update-konfiguration
- Deklarativ konfiguration för Software Update-inställningar
- Deklarativ konfiguration för hantering av lagring
- Deklarativ Subscribed Calendars-konfiguration
- Ordlista
- Dokumentets revisionshistorik
- Copyright
Introduktion till deklarativ enhetshantering och Apple-enheter
Deklarativ enhetshantering är en uppdatering av de befintliga protokollen för enhetshantering som kan användas i kombination med funktionerna i befintliga MDM-protokoll. Den gör att enheten kan använda inställningar asynkront och rapportera status till MDM-lösningen utan kontinuerliga förfrågningar. Det här är perfekt för prestanda och skalbarhet.
Deklarativ enhetshantering ger organisationer större tillit om att enheter befinner sig i önskat läge och att viktiga data hålls säkra även utan internetanslutning. Ur användarens synvinkel blir upplevelsen dessutom mer responsiv.
Statusrapportering gör det möjligt för en enhet att dela information om dess aktuella status, och om det finns några förändringar kan de rapporteras proaktivt till servern utan att den behöver skicka förfrågningar om uppdateringar till enheten. Utökningsbarhet är inbyggd i protokollet för att säkerställa att deklarativ hantering är utformad för dagens och framtida behov.
Mer information finns i WWDC24-videon What’s new in device management.
Deklarationer
Det finns fyra typer av deklarationer. De är nyttolaster som servern definierar, skickar till enheter och representerar policyn en organisation vill genomdriva på enheter.
Deklarationstyp | Beskrivning | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Configurations | Konfigurationer (configurations) liknar MDM:s befintliga profilnyttolaster, till exempel konton, inställningar och begränsningar. Se Deklarativa konfigurationer i avsnittet MDM-inställningar. | ||||||||||
Assets | Resurser (assets) består av referensdata som krävs av konfigurationer för stora dataobjekt och data per användare. Resurser har en en-till-många-relation till konfigurationer. Se Autentiseringsuppgifter och inställningar för identitetsresurser. | ||||||||||
Activations | Aktiveringar (activations) är en uppsättning konfigurationer som automatiskt används på enheten och kan omfatta predikat som att ”enhetstyp är iPad” eller ”operativsystemversion högre än iPadOS 16.1”. Det finns en många-till-många-relation mellan aktiveringar och konfigurationer. Aktiveringar kan använda ett utökat predikatsyntax, inklusive statusobjekt, för att stöda komplexa predikatuttryck. Dessutom gör en deklaration av hanteringsegenskaper så att servrar kan ställa in godtyckliga egenskaper på enheten, vilka kan användas direkt i aktiveringspredikat. | ||||||||||
Management | Hantering (management) används till att förmedla övergripande hanteringsstatus till enheten med detaljbeskrivningar om organisationen och funktionerna hos MDM-lösningen. | ||||||||||
Statuskanal
Statuskanalen är en ny kanal för kommunikation där enheten proaktivt uppdaterar servern med ny information om sig själv. Uppdateringar av enhetens status skickas i en statusrapport till servern. Servern kan prenumerera på specifika statusobjekt så att den bara får uppdateringar om ändringar den bryr sig om. Statusobjekt kan också användas som uttryck i aktiveringspredikat så att enheten kan fungera fristående baserat på statusändringar. Mer information finns i Deklarativa statusrapporterr.