Introduzione alla gestione dei dispositivi dichiarativa con i dispositivi Apple
La gestione dei dispositivi dichiarativa è un aggiornamento del protocollo esistente per la gestione dei dispositivi che può essere utilizzato in combinazione con le funzionalità del protocollo MDM esistente. Consente al dispositivo di applicare in modo asincrono le impostazioni e segnalare lo stato alla soluzione MDM senza dover eseguire polling costanti. Ciò è ideale in termini di prestazioni e scalabilità.
La gestione dei dispositivi dichiarativa offre alle organizzazioni più sicurezza, garantendo che i dispositivi siano nello stato desiderato e che i dati essenziali siano protetti, anche senza connessione a internet. E dal punto di vista dell’utente, offre un’esperienza molto più reattiva.
La segnalazione dello stato consente a un dispositivo di condividere informazioni sul suo stato attuale e, in caso di modifiche, di segnalarle al server in modo attivo senza che questo debba eseguire il polling sul dispositivo per verificare la presenza di aggiornamenti. L’estensibilità è una delle caratteristiche base del protocollo, in modo da garantire che la gestione dichiarativa sia applicabile tanto nel presente quanto nel futuro.
Per ulteriori informazioni, guarda il video WWDC24 Novità nella gestione dei dispositivi.
Dichiarazioni
Esistono quattro tipi di dichiarazioni, ovvero i payload che il server definisce e invia ai dispositivi e che rappresentano i criteri che l’organizzazione vuole applicare ai dispositivi.
Tipo di dichiarazione | Descrizione | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Configurazioni | Le configurazioni sono simili ai payload dei profili esistenti in MDM, ad esempio gli account, le impostazioni e le restrizioni. Consulta “Configurazioni dichiarative” nella sezione delle impostazioni MDM. | ||||||||||
Risorse | Le risorse sono costituite da dati di riferimento richiesti dalle configurazioni per i dati di grandi dimensioni e per i dati per utente. Le risorse hanno una relazione one-to-many con le configurazioni. Consulta Impostazioni credenziali di autenticazione e risorse di identità. | ||||||||||
Attivazioni | Le attivazioni sono un insieme di configurazioni applicate atomicamente al dispositivo e possono includere predicati, come “il tipo di dispositivo è iPad” o “la versione del sistema operativo è superiore a iPadOS 16.1”. Esiste una relazione many-to-many tra attivazioni e configurazioni. Le attivazioni possono utilizzare una sintassi estesa per i predicati, compresi gli elementi di stato, per supportare espressioni complesse di predicati. Inoltre, una dichiarazione delle proprietà di gestione consente ai server di impostare proprietà arbitrarie sul dispositivo, che possono essere utilizzate direttamente nei predicati di attivazione. | ||||||||||
Gestione | La gestione viene utilizzata per trasmettere al dispositivo lo stato di gestione generale, descrivendo i dettagli sull’organizzazione e le capacità della soluzione MDM. | ||||||||||
Canale di stato
Il canale di stato è un nuovo canale di comunicazione in cui il dispositivo aggiorna attivamente il server con nuove informazioni su di sé. Gli aggiornamenti dello stato del dispositivo vengono inviati al server in un resoconto sullo stato. Il server può salvare voci di stato specifiche, in modo da ricevere solo gli aggiornamenti relativi alle modifiche che ritiene rilevanti. Gli elementi di stato possono anche essere utilizzati come espressioni nei predicati di attivazione, consentendo al dispositivo di operare in modo indipendente, in base ai cambiamenti di stato. Per ulteriori informazioni, consulta Resoconti stato dichiarativo.