Utiliser la gestion déclarative des appareils pour gérer des appareils Apple
Votre organisation peut gérer l’état d’un appareil (et maintenir cet état) en faisant en sorte que les appareils appliquent des configurations indépendamment en fonction de certains critères. Ce processus de gestion, connu sous le nom de gestion déclarative des appareils, vous offre de nouveaux moyens d’appliquer des mises à jour de logiciels, de déployer des configurations et de consulter des données constamment à jour sur l’ensemble de vos appareils gérés. Afin de simplifier son adoption, ce protocole a été ajouté au protocole MDM existant. Pour découvrir les fonctionnalités de la gestion déclarative des appareils disponibles pour vos appareils, consultez la documentation de votre fournisseur de solution MDM.
Activer la gestion déclarative des appareils
L’activation de la gestion déclarative des appareils se fait en envoyant une commande MDM spéciale à un appareil. Si vous avez deux appareils Apple (Mac et iPad proposant la fonctionnalité iPad partagé), il est possible de prendre en charge plusieurs utilisateurs et même d’assigner des déclarations au canal de l’utilisateur. Pour activer la gestion déclarative des appareils à la fois sur l’appareil et sur le canal de l’utilisateur, vous devez envoyer une commande à chacun.
Pour en savoir plus sur iPad partagé, consultez la rubrique Vue d’ensemble d’iPad partagé.
Définir des configurations
Étant donné que l’approche de la gestion déclarative des appareils est modulaire, elle offre une grande flexibilité lorsqu’il s’agit de définir la configuration d’un appareil. Au lieu d’utiliser une relation un à un (avec une activation correspondant à une seule configuration et potentiellement à une seule ressource), elle utilise une approche plus efficace.
Par exemple, une activation peut regrouper à la fois toutes les configurations qui doivent être appliquées. Pour éviter toute répétition superflue, vous pouvez utiliser la même configuration lors de plusieurs activations. Tout comme les configurations, les ressources peuvent également être utilisées par plusieurs configurations. De plus, les ressources peuvent être mises à jour indépendamment des configurations liées. Cette approche autonome réduit l’impact sur l’utilisateur, car la configuration elle-même reste sur les appareils. Cela est particulièrement utile lorsque des informations d’authentification d’un compte doivent être mises à jour tout en évitant de provoquer une resynchronisation complète des données associées et en conservant les réglages utilisateur locaux.
Transition vers la gestion déclarative des appareils
Afin de faciliter la transition vers la gestion déclarative des appareils, le protocole MDM comprend diverses fonctions. Par exemple, vous pouvez intégrer des profils existants dans une ancienne déclaration de profil. Vous pouvez également faire en sorte qu’une solution MDM s’approprie un profil déjà déployé et le fasse migrer vers une ancienne déclaration de configuration. De cette façon, vous évitez de supprimer un profil existant et de le remplacer par une configuration susceptible de perturber l’utilisateur.
Si le même réglage est envoyé sous forme de profil MDM et de configuration déclarative à un appareil, les mêmes règles s’appliquent comme si le réglage avait été fourni par plusieurs profils. Par exemple, si des règles relatives aux codes sont configurées par un profil et par une configuration, les règles sont fusionnées et les réglages les plus stricts sont appliqués.
Important : les mises à jour logicielles et les configurations d’app appliquées à l’aide de la gestion déclarative des appareils priment sur les commandes MDM similaires.
Installer des déclarations manuellement
Sous iOS 17, iPadOS 17, macOS 14, visionOS 1.1 ou ultérieur, les organisations et les développeurs de solutions MDM peuvent effectuer des tests en installant manuellement un profil contenant des déclarations depuis Réglages (pour iPhone, iPad et Apple Vision Pro) ou depuis Réglages Système (pour Mac). Vous pouvez utiliser cette option pour installer des comptes, des profils hérités, des codes et des configurations de partage d’écran, ainsi que des certificats et des identités.
Prédicats d’activation
La gestion déclarative des appareils permet aux appareils d’appliquer des configurations indépendamment selon certains critères. Les critères sont définis sous forme de conditions logiques qui fonctionnent à l’aide de prédicats.
Les activations peuvent inclure des prédicats facultatifs qui déterminent si les configurations auxquelles il est fait référence dans l’activation seront appliquées à l’appareil. Pour les prédicats d’activation, vous pouvez utiliser des rapports d’état disponibles et des propriétés de gestion personnalisées. Votre organisation définit ces propriétés de gestion personnalisées sous forme d’entiers, de chaînes ou de valeurs booléennes, ou sous forme de tableaux. Une activation peut avoir recours à ceux-ci pour déterminer si un certain ensemble de configurations doit être appliqué.
L’avantage des prédicats d’activation se trouve dans les cas d’utilisation intelligente où les appareils peuvent être préchargés avec des déclarations qui s’activent automatiquement lorsque la propriété de gestion adéquate est envoyée par la solution MDM. Cette approche peut contribuer à éviter des regroupements et des déterminations de portée complexes en ce qui concerne la solution MDM.