Використання декларативного керування пристроями для керування пристроями Apple
Ваша організація може керувати станом пристрою і зберігати цей стан, незалежно застосовуючи конфігурації на пристрої на основі певного критерію. Цей процес конфігурування, відомий як декларативне керування пристроєм, дає вам нові способи примусового оновлення програмного забезпечення, розгортання конфігурацій і підтримування актуальних версій на керованих пристроях. Щоб спростити впровадження, цей протокол тепер є частиною наявного протоколу керування пристроями. (Щоб дізнатися, які функції декларативного керування пристроями доступні для ваших пристроїв, перегляньте документацію служби керування пристроями вашого розробника.)
Увімкнення декларативного керування пристроями
Декларативне керування пристроєм вмикається надсиланням на пристрій спеціальної команди керування пристроями. Два пристрої Apple — Mac і пристрої iPad з функцією спільного iPad — підтримують багато користувачів, і можна призначати декларації каналу користувача. Щоб увімкнути декларативне керування пристроєм на каналі пристрою і каналі користувача, потрібно надіслати команду на кожний з них.
Щоб отримати додаткову інформацію про спільний iPad, перегляньте Огляд функції «Спільний iPad».
Визначення конфігурацій
Оскільки підхід декларативного керування пристроєм є модульним, він забезпечує вам велику гнучкість під час визначення конфігурації пристрою. Замість використання зв’язку «один до одного» — одна активація використовує одну конфігурацію і потенційно один ресурс, — використовується більше ефективний підхід.
Наприклад, в активації можна одночасно згрупувати всі конфігурації, які слід застосувати. Для уникнення зайвих повторів можна використовувати одну і ту ж конфігурацію в багатьох активаціях. Так само як і з конфігураціями, ресурси також можуть використовуватися багатьма конфігураціями. Крім того ресурси можна оновлювати незалежно від пов’язаних конфігурацій. Цей автономний підхід зменшує вплив користувача, оскільки сама конфігурація залишається на пристроях. Це особливо зручно, коли облікові дані запису потрібно оновити й уникнути розсинхронізації пов’язаних даних та зберегти локальні параметри користувачів.
Перехід до декларативного керування пристроями
Щоб спростити перехід до декларативного керування пристроєм, наявний протокол керування пристроями містить різні функції. Наприклад, можна вбудувати наявні профілі в наслідувану декларацію профілю. Або служба керування пристроями може привласнити вже розгорнутий профіль і мігрувати його в наслідувану декларацію конфігурації. В такий спосіб ви уникаєте вилучення наявного профілю й заміни його на конфігурацію, яка може спричинити незручності в роботі користувача.
Якщо на пристрій надсилається однаковий параметр як профіль і декларативна конфігурація, застосовуються ті самі правила, що й за умови доставки параметрів кількома профілями. Наприклад, якщо профіль і конфігурація налаштовують політики коду допуску, система обʼєднує їх і застосовує жорсткіші параметри.
Важливо! Застосовані за допомогою декларативного керування пристроєм оновлення програмного забезпечення та конфігурації мають вищий пріоритет, ніж подібні команди керування пристроями.
Інсталювання декларацій вручну
На пристроях із iOS 17, iPadOS 17, macOS 14, visionOS 1.1 чи новіших організації та розробники служби керування пристроями можуть виконувати тести інсталюванням профілів із деклараціями вручну: у меню «Параметри» (iPhone, iPad і Apple Vision Pro) або в меню «Системні параметри» на Mac. Цю опцію також можна використовувати, щоб інсталювати конфігурації облікових записів, наслідуваних профілів, коду допуску і спільного екрана, а також сертифікати і посвідчення.
Предикати активації
Декларативне керування пристроєм дозволяє пристроям застосовувати конфігурації незалежно, на основі певного критерію. Критерій визначається як логічні умови, які працюють, використовуючи предикати.
Активації можуть включати необовʼязкові предикати, які визначають, чи вказані в активації конфігурації застосовуються на пристрої. Для предикатів активації можна використовувати доступні звіти стану і власні властивості керування. Організація визначає ці власні властивості керування як ціле число, рядок, булеве значення або масиви. Активація може використовувати їх для визначення, чи слід застосовувати певний набір конфігурацій.
Перевагою предикатів активації є динамічність застосування, коли на пристрої можна заздалегідь завантажити декларації, які автоматично активуються, коли служба керування пристроями надсилає правильну властивість керування. Цей підхід дозволяє уникнути складного групування і попередньої підготовки зі сторони служби.
Software updates (Оновлення ПЗ)
Декларативне керування пристроями може використовуватися для керування оновленнями в iOS, iPadOS і macOS. Воно пропонує нові опції для визначення часу і способу примусового запровадження оновлення або модернізації програмного забезпечення. Також користувачі отримують додаткову інформацію в Параметрах (iOS і iPadOS) та Системних параметрах (macOS) про те, коли потрібне оновлення, і коли воно буде запроваджене примусово.
Ближче до дати примусового запровадження сповіщення з’являються частіше. Щоб забезпечити показ цих сповіщень користувачам, функція «Не турбувати» ігноруватиметься протягом 24 годин до запровадження оновлень. Це дозволить користувачам вибрати найбільш зручний час для виконання оновлення. Якщо користувач не інсталював оновлення до дати запровадження:
В macOS буде примусово завершено роботу програм і виконано перезапуск за потреби.
В iOS і iPadOS користувач отримає запит ввести свій код допуску, якщо його задано (і якщо він не ввів його раніше).
Для ініціювання оновлення можуть використовуватися такі нові ключі:
TargetOSVersion and TargetBuildVersion: визначає версію, до якої потрібно оновити ПЗ. Якщо задано обидва ключі, перевагу має
TargetBuildVersion.TargetLocalDateTime: визначає місцевий час пристрою, коли оновлення має бути запроваджене.
DetailsURL: надає URL вебсторінки, яку організація може використовувати для надання додаткової інформації про оновлення.
За допомогою декларативних звітів про стан служби керування пристроями також можуть отримувати більш прозору інформацію по стан оновлення, наприклад, очікування, викачування або інсталювання. Змістовні коди помилок показують, коли не вдається виконати чи завершити оновлення, наприклад, якщо пристрій не підʼєднано до інтернету, заряд акумулятора занизький або недостатньо вільного місця.