Introdução ao gerenciamento declarativo de dispositivos e dispositivos Apple
O gerenciamento declarativo de dispositivos é uma atualização do protocolo existente para o gerenciamento de dispositivos que pode ser usado em conjunto com os recursos atuais do protocolo de MDM. Ele permite que o dispositivo aplique ajustes de forma assíncrona e relate o estado à solução MDM sem precisar de consultas constantes. Isso é ideal para desempenho e escalabilidade.
O gerenciamento declarativo de dispositivos oferece a organizações uma certeza maior de que os dispositivos se encontram no estado desejado e que os dados essenciais estão seguros, mesmo sem uma conexão à internet. Da perspectiva de uso, ele fornece uma experiência muito mais responsiva.
O relato do estado permite que um dispositivo compartilhe informações sobre o seu estado atual e, se houver quaisquer alterações, elas podem ser comunicadas ao servidor de forma proativa, sem precisar consultar o dispositivo a respeito de atualizações. A extensibilidade é integrada ao protocolo para garantir que o gerenciamento declarativo esteja pronto para o presente e o futuro.
Para obter mais informações, assista ao vídeo da WWDC24 What’s new in device management (em inglês).
Declarações
Existem quatro tipos de declarações, que são payloads que o servidor define e envia aos dispositivos, representando a política que uma organização deseja aplicar nos dispositivos.
Tipo de declaração | Descrição | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Configurações | As configurações são semelhantes aos atuais payloads de perfil do MDM (como contas, ajustes e restrições, por exemplo). Consulte as configurações Declarativas na seção de ajustes do MDM. | ||||||||||
Ativos | Os ativos consistem em dados de referência que são necessários para configurações de grandes itens de dados e dados por usuário. Os ativos podem ter um relacionamento “de um para muitos” com as configurações. Consulte Ajustes de credenciais de autenticação e ativos de identidade. | ||||||||||
Ativações | As ativações são um conjunto de configurações que são aplicadas de forma atômica no dispositivo e podem incluir predicados, tais como “tipo do dispositivo é iPad” ou “versão do sistema operacional maior que iPadOS 16.1”. Existe um relacionamento “de muitos para muitos” entre as ativações e as configurações. As ativações podem usar uma sintaxe de predicados estendida, incluindo itens de estado, para permitir expressões de predicados complexas. Além disso, uma declaração de propriedades de gerenciamento permite que os servidores definam propriedades arbitrárias no dispositivo, que podem ser usadas diretamente nos predicados de ativação. | ||||||||||
Gerenciamento | O gerenciamento é usado para transmitir o estado geral de gerenciamento ao dispositivo, descrevendo detalhes sobre a organização e os recursos da solução MDM. | ||||||||||
Canal de estado
O canal de estado é um novo canal de comunicação por meio do qual o dispositivo, de forma proativa, atualiza o servidor com novas informações sobre si. As atualizações do estado do dispositivo são enviadas ao servidor em um relatório de estado. O servidor pode assinar itens de estado específicos, para receber apenas atualizações sobre as mudanças importantes para ele. Os itens de estado também podem ser usados como expressões em predicados de ativação, permitindo que o dispositivo opere de forma independente, com base em mudanças de estado. Para obter mais informações, consulte Relatórios de estado declarativo.