Usar la administración declarativa de dispositivos para administrar dispositivos Apple
Tu organización puede gestionar el estado de un dispositivo, y mantener ese estado, haciendo que los dispositivos apliquen independientemente configuraciones basadas en determinados criterios. Este proceso de administración, conocido como administración declarativa de dispositivos, te ofrece nuevas formas de imponer actualizaciones de software, implementar configuraciones y mantener una panorámica actualizada en todos tus dispositivos administrados. Para simplificar la adopción, el protocolo de la administración declarativa de dispositivos se ha agregado al protocolo de MDM existente. Para averiguar qué funciones de la administración declarativa de dispositivos están disponibles para tus dispositivos, consulta la documentación de tu proveedor de MDM.
Habilitar la administración declarativa de dispositivos
La administración declarativa de dispositivos se habilita enviando un comando MDM especial a un dispositivo. Para dos dispositivos Apple (la Mac y los dispositivos iPad compatibles con la función iPad compartido) se admite la administración de varios usuarios, y se puede asignar declaraciones al canal Usuario. Para habilitar la administración declarativa de dispositivos tanto en el dispositivo como en el canal Usuario, se debe enviar un comando a ambos.
Para obtener más información sobre iPad compartido, consulta Resumen de iPad compartido.
Definir la configuración
Dado que el enfoque de la administración declarativa de dispositivos es modular, te ofrece una gran flexibilidad a la hora de definir la configuración de un dispositivo. En lugar de usar una relación de uno a uno en la que una activación se refiere a una sola configuración y, potencialmente, a un solo componente, se usa un enfoque más eficiente.
Por ejemplo, una activación puede agrupar, al mismo tiempo, todas las configuraciones que deben aplicarse. Para evitar repeticiones innecesarias, puedes usar la misma configuración en varias activaciones. Al igual que las configuraciones, los activos pueden usarse por varias configuraciones. Además, los activos pueden actualizarse independientemente de las configuraciones relacionadas. Este enfoque autónomo reduce el impacto en el usuario porque la configuración permanece en los dispositivos. Esto es especialmente útil si es necesario actualizar la información de las credenciales de una cuenta, sin tener que volver a sincronizar completamente los datos asociados y conservar la configuración local del usuario.
Transición a la administración declarativa de dispositivos
Para facilitar la transición a la administración declarativa de dispositivos, el protocolo MDM incluye varias funciones; por ejemplo, te permite incrustar perfiles existentes en una declaración de perfil heredada. O puedes hacer que una solución de MDM se haga cargo de un perfil ya implementado y lo migre a una declaración de configuración heredada. De este modo, evitas eliminar un perfil existente y reemplazarlo con una configuración que podría molestar al usuario.
Si se envía la misma configuración como perfil MDM y una configuración declarativa a un dispositivo, se aplican las mismas reglas que aplicarían si varios perfiles entregaran la configuración. Por ejemplo, si las políticas de código están configuradas por un perfil y una configuración, las políticas se fusionan y se aplican las configuraciones más estrictas.
Importante: La actualización de software y las configuraciones de apps aplicadas utilizando la administración declarativa de dispositivos tienen prioridad sobre los comandos MDM similares.
Declaraciones de la instalación manual
En iOS 17, iPadOS 17, macOS 14 y visionOS 1.1 o versiones posteriores, las organizaciones y los desarrolladores de MDM pueden realizar pruebas instalando manualmente un perfil que contenga declaraciones, desde Configuración (en un iPhone, iPad y Apple Vision Pro) o desde Configuración del Sistema (en una Mac). Puedes usar esta opción para instalar cuentas, perfiles heredados, configuraciones de código y de pantalla compartida, así como certificados e identidades.
Predicados de activación
La administración declarativa de dispositivos permite a los dispositivos aplicar configuraciones de forma independiente según determinados criterios, los cuales se definen como condiciones lógicas que funcionan usando predicados.
Las activaciones pueden incluir predicados opcionales que determinan si las configuraciones a las que se hace referencia en la activación se aplicarán al dispositivo. Para los predicados de activación, puedes usar los reportes de estado disponibles y las propiedades de administración personalizadas. Tu organización define estas propiedades de administración personalizadas como valores enteros, de cadena o booleanos, o como arreglos. La activación puede usar estas propiedades personalizadas para determinar si debería aplicarse un determinado conjunto de configuraciones.
Los predicados de activación ofrecen ventajas en los casos de uso inteligente, en donde los dispositivos pueden precargarse con declaraciones que se activan automáticamente cuando la solución de MDM envía la propiedad de administración correcta. Este enfoque puede ayudar a evitar la agrupación y el alcance complejos en el lado de la MDM.