Správa zařízení Apple s použitím deklarativní správy zařízení
Vaše organizace může spravovat stav zařízení – a udržovat je v tomto stavu – tak, že nechá samotná zařízení nezávisle volit konfigurace na základě určitých kritérií. Tento způsob správy, označovaný jako deklarativní správa zařízení, nabízí nové metody vynucené aktualizace softwaru, nasazování konfigurací a průběžné aktualizace zobrazení napříč všemi spravovanými zařízeními. Pro usnadnění přechodu byl příslušný protokol přidán ke stávajícímu protokolu MDM. (Informace o tom, které funkce deklarativní správy zařízení jsou na vašich zařízeních k dispozici, najdete v dokumentaci od dodavatele služby MDM.)
Zapnutí deklarativní správy zařízení
Deklarativní správu zařízení můžete zapnout tím, že do zařízení odešlete speciální příkaz MDM. Pro dva druhy zařízení Apple – Macy a iPady se službou Sdílený iPad je k dispozici podpora více uživatelů a deklarace je možné přiřazovat také k uživatelským kanálům. Chcete‑li deklarativní správu zařízení zapnout v kanálu zařízení i v uživatelském kanálu, musíte příkaz odeslat do každého z nich zvlášť.
Další informace o sdílených iPadech viz Přehled funkce Sdílený iPad.
Definování konfigurací
Vzhledem k tomu, že deklarativní správa zařízení využívá modulární přístup, nabízí vám při definování konfigurace zařízení značnou flexibilitu. Namísto vztahu 1:1 – kdy jedna aktivace odkazuje na jedinou konfiguraci a potenciálně na jediný prostředek – pracuje efektivnějším způsobem.
V jedné aktivaci lze například najednou seskupit všechny konfigurace, které je zapotřebí nastavit. Aby nedocházelo k zbytečnému opakování, lze tutéž konfiguraci využít pro více aktivací. A podobně jako u konfigurací je také prostředky možné využívat ve více konfiguracích. Kromě toho je lze aktualizovat nezávisle na souvisejících konfiguracích. Tento autonomní přístup omezuje dopad na uživatele, protože samotná konfigurace zůstává na zařízeních. Tyto možnosti se zvlášť dobře uplatní v situacích, kdy je třeba aktualizovat přihlašovací údaje účtu a přitom se vyhnout plné synchronizaci všech souvisejících dat a zachovat místní nastavení uživatele.
Přechod na deklarativní správu zařízení
Protokol MDM obsahuje různé funkce, které mají přechod na deklarativní správu zařízení usnadnit. Existující profily můžete například vložit do deklarace starších profilů. Také je možné nechat službu MDM, aby převzala vlastnictví už nasazeného profilu a přenesla jeho data do deklarace starší konfigurace. Nemusíte tedy odstraňovat existující profily a nahrazovat je konfiguracemi, při čemž by mohlo dojít k dočasnému narušení uživatelského prostředí.
Pokud je totéž nastavení do zařízení odesláno jako MDM a deklarativní konfigurace, platí tatáž pravidla, jako kdyby nastavení bylo dodaného z více profilů. Pokud jsou pravidla pro přístupové kódy nastavená pomocí profilů a konfigurací, budou tato pravidla zkombinována a bude se vždy uplatňovat to nastavení, které je přísnější.
Důležité: Aktualizace softwaru a konfigurace aplikací použité pomocí deklarativní správy zařízení mají přednost před podobnými příkazy MDM.
Ruční instalace deklarací
V systémech iOS 17, iPadOS 17, macOS 14, visionOS 1.1 a novějších můžou organizace a vývojáři služeb MDM na zkoušku ručně instalovat profily obsahující deklarace, a to v Nastavení (na iPhonech, iPadech a Apple Vision Pro) nebo v Nastavení systému (na Macích). Tuto možnost lze využít k instalaci účtů, starších profilů, konfigurací přístupových kódů a sdílení obrazovky, certifikátů a identit.
Aktivační predikáty
Deklarativní správa zařízení umožňuje zařízením nastavovat konfigurace nezávisle na základě určitých kritérií. Tato kritéria se definují v podobě logických podmínek pracujících s predikáty.
Aktivace můžou obsahovat volitelné predikáty, které určují, zda se v zařízení uplatní konfigurace, na které daná aktivace odkazuje. Jako aktivační predikáty je možné používat dostupné stavové zprávy a přizpůsobené vlastnosti správy. Tyto přizpůsobené vlastnosti správy definuje vaše organizace jako celočíselné, řetězcové či logické hodnoty nebo jako pole. Při aktivaci je podle nich možné určit, zda se má uplatnit určitá sada konfigurací.
Výhody aktivačních predikátů se projeví v případech dynamického použití, kdy lze do zařízení předem načíst deklarace a ty se pak automaticky aktivují, když služba MDM odešle příslušnou hodnotu řídicí vlastnosti. Tímto způsobem se lze vyhnout složitém seskupování a stanovování rozsahů na straně MDM.