Présentation de la gestion d’appareils déclarative et des produits Apple
La gestion déclarative des appareils est une mise à jour du protocole existant pour la gestion des appareils pouvant être utilisée conjointement avec les capacités du protocole MDM existant. Cela permet à lʼappareil dʼappliquer des réglages de façon asynchrone et de signaler son état à la solution MDM sans devoir être interrogé en permanence. Elle permet dʼobtenir des performances et une extensibilité idéales.
La gestion d’appareils déclarative permet aux organisations dʼêtre plus sûres que les appareils sont dans lʼétat désiré et que les données essentielles sont en sécurité, même sans connexion à Internet. En outre, du point de vue des utilisateurs, elle fournit une meilleure réactivité.
Le rapport dʼétat permet à un appareil de partager des informations sur son état actuel et, en cas de changements, ceux-ci peuvent être signalés au serveur de manière proactive, sans avoir à interroger lʼappareil concernant des mises à jour. Lʼextensibilité est intégrée au protocole pour assurer une fiabilité de la gestion déclarative sur le long terme.
Pour en savoir plus, consultez la vidéo de l’édition 2024 de la WWDC What’s new in device management (en anglais).
Déclarations
Il existe quatre types de déclarations, qui sont des données utiles que le serveur définit et envoie aux appareils, et qui représentent la politique quʼune organisation souhaite appliquer aux appareils.
Type de déclaration | Description | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Configurations | Les configurations sont similaires aux données utiles du profil MDM déjà existantes, comme les comptes, les réglages et les restrictions. Consultez la section Réglages MDM dans la rubrique Configurations déclaratives. | ||||||||||
Actifs | Les actifs sont constitués de données de référence requises par les configurations pour les éléments de données volumineux et les données par utilisateur. Les actifs ont une relation de type un à plusieurs avec les configurations. Consultez la rubrique Réglages des ressources d’informations d’authentification et d’identité. | ||||||||||
Activations | Les activations sont un ensemble de configurations qui sont appliquées automatiquement à lʼappareil et qui peuvent inclure des prédicats, tels que « le type dʼappareil est iPad » ou « la version du système dʼexploitation est supérieure à iPadOS 16.1. » Il existe une relation de type plusieurs à plusieurs entre les activations et les configurations. Les activations peuvent utiliser une syntaxe de prédicat étendue, y compris des menus dʼétat, pour prendre en charge des expressions de prédicat complexes. De plus, une déclaration des propriétés de gestion permet aux serveurs de configurer sur lʼappareil des propriétés arbitraires, qui peuvent être directement utilisées dans les prédicats dʼactivation. | ||||||||||
Gestion | La gestion sert à transmettre lʼétat général de la gestion à lʼappareil, en décrivant les détails de lʼorganisation et des capacités de la solution MDM. | ||||||||||
Canal d’état
Le canal dʼétat est un nouveau canal de communication dans lequel lʼappareil envoie de manière proactive au serveur de nouvelles informations le concernant. Les mises à jour de lʼétat de lʼappareil sont envoyées au serveur sous forme de rapport dʼétat. Le serveur peut sʼinscrire à des menus dʼétat spécifiques, afin de ne recevoir que les mises à jour des changements qui lʼintéressent. Les menus dʼétat peuvent également être utilisés comme expressions dans les prédicats dʼactivation, ce qui permet à lʼappareil de fonctionner indépendamment, en fonction des changements dʼétat. Pour en savoir plus, consultez la rubrique Rapports dʼétat déclaratifs.