Använda deklarativ enhetshantering till att hantera Apple-enheter
Din organisation kan hantera statusen för en enhet – och upprätthålla den statusen – genom att låta fristående enheter använda konfigurationer baserade på vissa villkor. Den här hanteringsprocessen kallas deklarativ enhetshantering och ger dig nya sätt att genomdriva programuppdateringar, driftsätta konfigurationer och hålla koll på hanterade enheter. Protokollet har lagts till i det befintliga MDM-protokollet så att du enklare kan börja använda det. (Läs dokumentationen från MDM-leverantören om du vill veta vilka funktioner för deklarativ enhetshantering som finns för dina enheter.)
Aktivera deklarativ enhetshantering
Du aktiverar deklarativ enhetshantering genom att skicka ett särskilt MDM-kommando till en enhet. Två typer av Apple-enheter – Mac-datorer och iPad-enheter med Delad iPad – har stöd för flera användare, och du kan också tilldela deklarationer till användarkanalen. Om du vill aktivera deklarativ enhetshantering på både enheten och användarkanalen måste du skicka ett kommando till båda två.
Mer information om Delad iPad finns i Delad iPad i översikt.
Definiera konfigurationer
Eftersom deklarativ enhetshantering är ett modulärt förhållningssätt får du stor flexibilitet när du definierar en enhets konfiguration. Istället för att använda ett en-till-en-förhållande, där en aktivering avser en enda konfiguration och eventuellt en enda resurs, används ett effektivare förhållningssätt.
En aktivering kan till exempel gruppera alla konfigurationer som ska användas på en gång. För att undvika onödiga upprepningar kan du använda samma konfiguration i flera aktiveringar. Precis som med konfigurationer kan resurser användas på liknande sätt av flera konfigurationer. Resurser kan dessutom uppdateras fristående från relaterade konfigurationer. Det här autonoma förhållningssättet minskar påverkan på användare eftersom själva konfigurationen stannar kvar på enheterna. Det är särskilt praktiskt när ett kontos inloggningsinformation måste uppdateras och du vill undvika en fullständig omsynkronisering av associerade data och bevara lokala användarinställningar.
Övergång till deklarativ enhetshantering
MDM-protokollet innehåller olika funktioner som underlättar övergången till deklarativ enhetshantering. Du kan till exempel bädda in befintliga profiler i en deklaration för äldre profiler. Du kan också låta en MDM-lösning ta besittning över en redan driftsatt profil och flytta den till en deklaration för äldre konfigurationer. På det här sättet kan du undvika att ta bort en befintlig profil och ersätta den med en konfiguration som kan påverka användaren.
Om samma inställning skickas som en MDM-profil och en deklarativ konfiguration till en enhet gäller samma regler som om inställningen levererades av flera profiler. Om till exempel lösenkodspolicyer konfigureras av en profil och en konfiguration slås policyerna ihop och de striktaste inställningarna genomdrivs.
Viktigt: Programuppdaterings- och and appkonfigurationer som används med deklarativ enhetshantering har företräde framför liknande MDM-kommandon.
Installera deklarationer manuellt
I iOS 17, iPadOS 17, macOS 14, visionOS 1.1 eller senare kan organisationer och MDM-utvecklare utföra tester genom att manuellt installera en profil som innehåller deklarationer från Inställningar (för iPhone, iPad och Apple Vision Pro) eller Systeminställningar (för Mac). Du kan använda det här alternativet till att installera konton, äldre profiler, lösenkods- och skärmdelningskonfigurationer samt certifikat och identiteter.
Aktiveringspredikat
Med deklarativ enhetshantering kan enheter använda konfigurationer fristående baserat på vissa villkor. Villkoren definieras som logiska villkor som fungerar med predikat.
Aktiveringar kan innehålla frivilliga predikat som avgör ifall konfigurationerna som aktiveringen hänvisar till ska användas på enheten. För aktiveringspredikat kan du använda tillgängliga statusrapporter och anpassade hanteringsegenskaper. Din organisation definierar de här anpassade hanteringsegenskaperna som heltalsvärden, strängvärden, booleska värden eller arrayer. En aktivering kan använda dem till att avgöra ifall en viss uppsättning konfigurationer ska användas.
Fördelen med aktiveringspredikat visar sig i smarta användningsfall där deklarationer kan förinstalleras på enheter och sedan automatiskt aktiveras när rätt hanteringsegenskap skickas av MDM-lösningen. Det här förhållningssättet undviker komplexa grupperingar och omfång på MDM-sidan.