Implementering af Apples platforme
- Velkommen
- Introduktion til implementering af Apples platforme
- Nyheder
-
- Introduktion til sikkerhed i forbindelse med administration af enheder
- Hurtige sikkerhedsopdateringer
- Lås og find enheder
- Slet enheder
- Aktiveringslås
- Administrer tilbehørs adgang
- Håndhæv regler for adgangskoder
- Brug vedvarende tokens
- Brug indbyggede funktioner til netværkssikkerhed
- Attestering af administreret enhed
-
-
- Indstillinger til data i Accessibility (tilgængelighed)
- Indstillinger til data i Active Directory Certificate
- Indstillinger til data i AirPlay
- Indstillinger til data i AirPlay Security (AirPlay-sikkerhed)
- Indstillinger til data i AirPrint
- Indstillinger til data i App Lock
- Indstillinger til data i (Associated Domains) Associerede domæner
- Indstillinger til data i ACME (Automated Certificate Management Environment)
- Indstillinger til data i Autonomous Single App Mode (autonom enkel app)
- Indstillinger til data i Calendar (kalender)
- Indstillinger til data i Cellular (mobilnetværk)
- Indstillinger til Cellular Private Network-data
- Indstillinger til data i Certificate Preference (certifikatindstilling)
- Indstillinger til data i Certificate Revocation (tilbagekaldelse af certifikat)
- Indstillinger til data i Certificate Transparency (certifikatgennemsigtighed)
- Indstillinger til data i Certificates (certifikater)
- Indstillinger til data i Conference Room Display (konferencerumsskærm)
- Indstillinger til data i Contacts (kontakter)
- Indstillinger til data i Content Caching (indlæsning af indhold i buffer)
- Indstillinger til data i bibliotekstjeneste
- Indstillinger til data i DNS-proxy
- Indstillinger til data i DNS-indstillinger
- Indstillinger til data i Dock
- Indstillinger til data i Domains
- Indstillinger til data i Energy Saver (energibesparelse)
- Indstillinger til data i ActiveSync (EAS)
- Indstillinger til data i Exchange Webtjenester (EWS)
- Indstillinger til data i Extensible Single Sign-on (udbredt log ind i et trin)
- Indstillinger til data til Extensible Single Sign-on Kerberos (udbredt log ind i et trin med Kerberos)
- Indstillinger til data i Udvidelser
- Indstillinger til data i FileVault
- Indstillinger til data i Finder
- Indstillinger til data i Firewall
- Indstillinger til data i Skrifter
- Indstillinger til data i Global HTTP-proxyserver
- Indstillinger til data i Google-konti
- Indstillinger til data i Home Screen Layout (hjemmeskærmens layout)
- Indstillinger til data i Identification (id'er)
- Indstillinger til data i Identity Preference (identitetsindstilling)
- Indstillinger til data i Kernel Extension Policy (kerneudvidelsespolitik)
- Indstillinger til data i LDAP
- Indstillinger til data i Lights Out Management
- Indstillinger til data i Lock Screen Message (besked på låseskærm)
- Indstillinger til data i Login Window (loginvindue)
- Indstillinger til data i Managed Login Items (administrerede loginemner)
- Indstillinger til data i Mail
-
- Indstillinger til Wi-Fi
- Ethernet-indstillinger
- Indstillinger til WEP, WPA, WPA2, WPA2/WPA3
- Indstillinger til Dynamic WEP, WPA Enterprise og WPA2 Enterprise
- Indstillinger til EAP
- Indstillinger for HotSpot 2.0
- Indstillinger til Legacy Hotspot
- Indstillinger til Cisco Fastlane
- Indstillinger til konfiguration af netværksproxyserver
- Indstillinger til data i Network Usage Rules (regler for netværksbrug)
- Indstillinger til data i Notifications (notifikationer)
- Indstillinger til data i Parental Controls (børnesikring)
- Indstillinger til data i Passcode (kode)
- Indstillinger til data i Udskrivning
- Indstillinger til data i Privacy Preferences Policy Control (kontrol af politik for indstillinger til anonymitet)
- Indstillinger til data i Relay
- Indstillinger til data i SCEP
- Indstillinger til data i Security (sikkerhed)
- Indstillinger til data i Indstillingsassistent
- Indstillinger til data i Single Sign-on (log ind i et trin)
- Indstillinger til data i Smart Card
- Indstillinger til data i Subscribed Calendars (abonnementskalendere)
- Dataindstillinger til systemudvidelser
- Indstillinger til data i System Migration (systemoverførsel)
- Indstillinger til data i Time Machine
- Indstillinger til data i TV Remote
- Indstillinger til data i Web Clips
- Indstillinger til data i Webindholdsfilter
- Indstillinger til data i Xsan
-
- Deklarationsbaseret appkonfiguration
- Godkendelsesoplysninger og identitetsdeklaration
- Deklarationsbaseret administration af baggrundsopgave
- Deklarationsbaseret konfiguration af kalender
- Deklarationsbaseret konfiguration af certifikater
- Deklarationsbaseret konfiguration af Contacts (kontakter)
- Deklarationsbaseret konfiguration af Exchange
- Deklarationsbaseret konfiguration af Google-konti
- Deklarationsbaseret konfiguration af LDAP
- Deklarationsbaseret konfiguration af ældre interaktiv profil
- Deklarationsbaseret konfiguration af ældre profil
- Deklarationsbaseret konfiguration af e-mail
- Deklarationsbaseret konfiguration af Matematik og appen Lommeregner
- Deklarationsbaseret konfiguration af kode
- Deklarationsbaseret konfiguration af attestering af loginnøgle
- Deklarationsbaseret konfiguration til administration af Safari-udvidelser
- Deklarationsbaseret konfiguration af Skærmdeling
- Deklarationsbaseret konfiguration af tjenestekonfigurationsarkiver
- Deklarationsbaseret konfiguration af softwareopdateringer
- Deklarationsbaseret konfiguration af indstillinger til softwareopdateringer
- Deklarationsbaseret konfiguration af lageradministration
- Deklarationsbaseret konfiguration af kalendere, der abonneres på
- Ordliste
- Dokumentets revisionshistorik
- Copyright
Introduktion til deklarationsbaseret enhedsadministration og Apple-enheder
Deklarationsbaseret enhedsadministration er en opdatering af den eksisterende protokol til enhedsadministration, som kan bruges i kombination med den eksisterende MDM-protokols funktionalitet. Det betyder, at enheden asynkront kan anvende indstillinger og rapportere status tilbage til MDM-løsningen uden konstant polling. Det er ideelt for ydeevnen og skalerbarheden.
Deklarationsbaseret enhedsadministration giver organisationer større tiltro til, at enheder er i den ønskede tilstand, og at vigtige data opbevares sikkert, selv uden internetforbindelse. Fra brugerens perspektiv betyder det en langt mere responsiv oplevelse.
Statusrapportering gør det muligt for en enhed at dele oplysninger om dens aktuelle status og om, hvorvidt der er ændringer. De kan rapporteres proaktivt til serveren, uden at det er nødvendigt at anmode enheden om opdateringer. Protokollen har indbygget mulighed for udvidelse for at sikre, at deklarationsadministration er designet til nutiden og fremtiden.
Du kan få flere oplysninger i videoen fra WWDC24 What’s new in device management.
Deklarationer
Der er fire typer deklarationer, som er data, serveren definerer og sender til enheder, og som repræsenterer den politik, en organisation ønsker at håndhæve på enheder.
Deklarationstype | Beskrivelse | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Konfigurationer | Konfigurationer minder om MDM’s eksisterende data til profiler, f.eks. konti, indstillinger og begrænsninger. Se afsnittet Deklarationsbaserede konfigurationer i afsnittet om MDM-instillinger. | ||||||||||
Ressourcer | Ressourcer består af referencedata, der kræves af konfigurationer til store dataposter og data til hver bruger. Ressourcer har et én til mange-forhold til konfigurationer. Se Indstillinger til godkendelsesoplysninger og identitetsressourcer. | ||||||||||
Aktiveringer | Aktiveringer er et sæt konfigurationer, der anvendes atomisk til enheden og kan indeholde prædikater, f.eks. “enhedstype er iPad” eller “operativsystemversion større end iPadOS 16.1.” Der er et mange til mange-forhold mellem aktiveringer og konfigurationer. Aktiveringer kan bruge en udvidet prædikatsyntaks – inklusive statuselementer – til at understøtte komplekse prædikatudtryk. Desuden tillader en deklaration til administration af enheder, at servere kan indstille vilkårlige egenskaber på enheden, som kan bruges direkte til aktiveringsprædikater. | ||||||||||
Administration | Administration bruges til at formidle den overordnede administrationstilstand til enheden, som beskriver detaljer om organisationen og MDM-løsningens funktionalitet. | ||||||||||
Statuskanal
Statuskanalen er en ny kommunikationskanal, hvor enheden proaktivt opdaterer serveren med nye oplysninger om sig selv. Opdateringer om enhedens tilstand sendes i en statusrapport til serveren. Serveren kan abonnere på bestemte statuselementer, så den kun modtager opdateringer relateret til de ændringer, den er interesseret i. Statuselementer kan også bruges som udtryk i aktiveringsprædikater, som gør det muligt at bruge enheden uafhængigt, baseret på tilstandsændringer. Der er flere oplysninger under Deklarationsbaserede statusrapporter.