Usar a gestão declarativa de dispositivos para gerir dispositivos Apple
A sua organização pode gerir o estado do dispositivo e manter esse estado fazendo com que os dispositivos apliquem configurações independentemente com base em determinados critérios. Esse processo de gestão, conhecido como gestão declarativa de dispositivos, fornece-lhe novas formas de aplicar as atualizações de software, implementar configurações e manter uma vista atualizada entre os seus dispositivos geridos. Para tornar a adoção mais simples, o protocolo foi adicionado ao protocolo MDM existente. (Para saber que funcionalidades de gestão declarativa de dispositivos estão disponíveis para os seus dispositivos, consulte a documentação do seu fornecedor de MDM.)
Ativar a gestão declarativa de dispositivos
O utilizador ativa a gestão declarativa de dispositivos enviando um comando MDM especial para um dispositivo. Em dois dispositivos Apple, dispositivos Mac e iPad que oferecem iPad partilhado, existe suporte para vários utilizadores e também pode atribuir declarações ao canal do utilizador. Para ativar a gestão declarativa de dispositivos no dispositivo e no canal de utilizador, necessita de enviar um comando para cada.
Encontrará mais informação acerca do iPad partilhado em Visão geral de iPad partilhado.
Definir configurações
Como a abordagem da gestão declarativa de dispositivos é modular, oferece grande flexibilidade ao definir a configuração de um dispositivo. Em vez de usar uma relação individual (com uma ativação que se refere a uma configuração individual e potencialmente a um recurso individual) usa uma abordagem mais eficiente.
Por exemplo, uma ativação pode agrupar, ao mesmo tempo, todas as configurações que necessitam de ser aplicadas. Para evitar a repetição desnecessária, pode usar a mesma configuração em várias ativações. Tal como acontece com as configurações, os recursos podem ser utilizados por várias configurações. Além disso, os recursos podem ser atualizados independentemente das configurações relacionadas. Esta abordagem autónoma reduz o impacto do utilizador, porque a própria configuração permanece nos dispositivos. É particularmente útil quando a informação das credenciais de uma conta necessitam de ser atualizadas enquanto evita uma nova sincronização completa dos dados associados e retém as definições locais do utilizador.
Transição para a gestão declarativa de dispositivos
Para ajudar a uma transição suave para a gestão declarativa de dispositivos, o protocolo MDM inclui várias funções. Por exemplo, pode incorporar os perfis existentes numa declaração de perfil de legado. Em alternativa, pode fazer com que uma solução MDM assuma o domínio de um perfil já implementado e migrá-lo para uma declaração de configuração de legado. Assim, evita remover um perfil existente e substitui-lo com uma configuração que pode interromper o utilizador.
Se a mesma definição for enviada como um perfil de MDM e uma configuração declarativa para um dispositivo, aplicam-se as mesmas regras se a definição tiver sido entregue por vários perfis. Por exemplo, se as políticas de código forem configuradas por um perfil e uma configuração, as políticas são combinadas e são aplicadas as definições mais rigorosas.
Importante: a atualização de software e as configurações das aplicações aplicadas que usem a gestão declarativa de dispositivos prevalecem sobre comandos de MDM semelhantes.
Instalar declarações manualmente
Para dispositivos com o iOS 17, iPadOS 17, macOS 14, visionOS 1.1 ou posteriores, as organizações e os programadores de MDM podem executar testes através da instalação manual de um perfil que contenha declarações, nas Definições (para iPhone, iPad e Apple Vision Pro) ou nas Definições do Sistema (para Mac). Pode usar esta opção para instalar configurações de contas, perfis de legado, código e partilha de ecrã e certificados e identidades.
Predicados de ativação
A gestão declarativa de dispositivos permite que os dispositivos apliquem configurações independentemente com base em determinados critérios. Os critérios são definidos como condições lógicas que funcionam com a utilização de predicados.
As ativações podem incluir predicados opcionais que determinam se as configurações referenciadas na ativação são aplicadas ao dispositivo. Para predicados de ativação, pode usar os relatórios de estado disponíveis e as propriedades personalizadas de gestão. A sua organização define essas propriedades personalizadas de gestão, como número inteiro, cadeia ou valores Booleanos ou como matrizes. Uma ativação pode usá-las para determinar se um determinado conjunto de configurações deve ser aplicado.
A vantagem dos predicados de ativação é em casos de uso inteligente, em que os dispositivos podem ser pré-carregados com declarações, que são ativadas automaticamente quando a propriedade de gestão correta é enviada para a solução MDM. Esta abordagem pode ajudar a evitar o agrupamento complexo e a delimitação do âmbito no lado da MDM.
Atualizações de software
A gestão declarativa de dispositivos pode ser usada para gerir atualizações no iOS, iPadOS e macOS. Oferece novas opções para quando e como uma atualização de software deve ser forçada. E os utilizadores obtêm informações adicionais nas Definições (iOS e iPadOS) e nas Definições do Sistema (macOS), quando uma atualização é solicitada e quando é aplicada.
São mostradas notificações adicionais mais frequentemente até à data de aplicação. Para garantir que estas notificações são apresentadas ao utilizador, a funcionalidade Não incomodar é ignorada 24 horas antes de uma aplicação ser forçada. Caso o utilizador não tenha instalado a atualização antes da data de aplicação:
O macOS força a saída das aplicações abertas e reinicia, se for necessário.
O iOS e o iPadOS forçam o utilizador a introduzir o seu código, caso um tenha sido definido (salvo se tiver sido fornecido anteriormente).
Para iniciar uma atualização, devem ser usadas as novas chaves abaixo:
TargetOSVersion e TargetBuildVersion: define a versão da atualização. Se ambas as chaves estiverem definidas,
TargetBuildVersionterá precedência.TargetLocalDateTime: define a hora local do dispositivo quando a aplicação é forçada.
DetailsURL: fornece o URL de uma página web que pode ser usado pela organização para fornecer mais informações e contexto sobre a atualização.
Ao usarem os relatórios de estado declarativos, as soluções MDM também podem obter maior transparência acerca do estado da atualização, como, por exemplo, aguardar, descarregar ou instalar a atualização. Foram adicionados códigos de erro relevantes caso não seja possível realizar uma atualização ou não tenha sido possível a sua conclusão. Alguns exemplos são: se o dispositivo estava offline, se a carga da bateria estava muito baixa ou se o espaço livre disponível não era suficiente.