Utiliser la gestion déclarative des appareils pour gérer les appareils Apple
Votre organisation peut gérer et maintenir l’état d’un appareil en demandant aux appareils d’appliquer indépendamment des configurations en fonction de certains critères. Ce processus de gestion appelé gestion déclarative des appareils vous offre de nouveaux moyens de faire appliquer les mises à jour logicielles, de déployer des configurations et de bénéficier d’une vue actualisée des appareils gérés. Pour faciliter l’adoption, le protocole a été ajouté au protocole de GAM existant. (Afin de découvrir les fonctionnalités disponibles de gestion déclarative pour vos appareils, consultez la documentation de votre fournisseur de GAM.)
Activer la gestion déclarative des appareils
Pour activer la gestion déclarative des appareils, il suffit d’envoyer une commande de GAM spéciale à un appareil. Les iPad partagés sont les deux types d’appareils Apple qui prennent en charge plusieurs utilisateurs. Vous pouvez aussi assigner des déclarations au canal de l’utilisateur. Pour activer la gestion déclarative des appareils sur l’appareil et le canal de l’utilisateur, vous devez envoyer une commande à chacun d’eux.
Pour en savoir plus sur la fonctionnalité iPad partagé, consultez la rubrique Aperçu d’iPad partagé.
Définir les configurations
Étant donné que l’approche de la gestion déclarative des appareils est modulaire, elle offre beaucoup de flexibilité pour définir la configuration de chaque appareil. Au lieu d’utiliser une relation bidirectionnelle, avec une activation liée à une seule configuration et possiblement à une seule ressource, cette approche est beaucoup plus efficace.
Par exemple, une activation peut regrouper simultanément toutes les configurations à appliquer. Pour éviter des répétitions inutiles, vous pouvez utiliser la même configuration dans plusieurs activations. Pareillement, les ressources peuvent être utilisées de façon similaire par plusieurs configurations. De plus, les ressources peuvent être mises à jour indépendamment des configurations connexes. Cette approche autonome réduit l’impact sur les utilisateurs, car la configuration reste sur les appareils. C’est particulièrement utile lorsque les informations d’identification d’un compte doivent être mises à jour tout en évitant la synchronisation complète des données et en conservant les réglages locaux de l’utilisateur.
Transition à la gestion déclarative des appareils
Le protocole de GAM comprend plusieurs fonctions qui permettent une transition en douceur à la gestion déclarative des appareils. Par exemple, vous pouvez intégrer des profils existants à une déclaration de profil ancien. Vous pouvez également faire en sorte qu’une solution de GAM s’approprie un profil déjà déployé et le migre à une ancienne déclaration de configuration. Vous évitez ainsi de supprimer un profil existant et de le remplacer par une configuration qui pourrait perturber l’utilisateur.
Si le même réglage est envoyé à un appareil sous la forme d’un profil de GAM et d’une configuration déclarative, les mêmes règles que celles de la transmission d’un réglage par plusieurs profils s’appliquent. Par exemple, si des règles de code sont configurées par un profil et une configuration, les règles sont fusionnées et les réglages les plus stricts sont imposés.
Important : Les configurations des mises à jour logicielles et des apps appliquées au moyen de la gestion déclarative des appareils l’emportent sur les commandes de GAM semblables.
Installer manuellement des déclarations
Pour les appareils sous iOS 17, iPadOS 17, macOS 14, visionOS 1.1, ou toute version ultérieure, les organisations et les développeurs de GAM peuvent effectuer des tests en installant manuellement un profil contenant des déclarations à partir de Réglages (iPhone, iPad et Apple Vision Pro) ou de Réglages système (Mac). Vous pouvez utiliser cette option pour installer des comptes, d’anciens profils, des configurations de code et de partage d’écran ainsi que des certificats et des identités.
Prédicats d’activation
La gestion déclarative des appareils permet l’application indépendante de configurations en fonction de certains critères. Les critères sont définis sous la forme de conditions logiques qui utilisent des prédicats.
Les activations peuvent inclure des prédicats facultatifs qui déterminent si les configurations qui y sont référencées sont appliquées à l’appareil. Quant aux prédicats d’activation, vous pouvez utiliser les rapports d’état disponibles et les propriétés de gestion personnalisées. Votre organisation définit ces propriétés de gestion personnalisées sous la forme de nombres entiers, de valeurs booléennes ou d’ensembles. Une activation peut les utiliser pour déterminer si un ensemble donné de configurations doit être appliqué.
Les prédicats d’activation offrent des avantages dans les cas d’utilisation intelligents, où les appareils peuvent être préchargés de déclarations qui s’activent automatiquement quand la bonne propriété de gestion est envoyée par la solution de GAM. Cette approche permet d’éviter des regroupements et des définitions complexes du côté de la GAM.
Mises à jour de logiciel
La gestion déclarative des appareils peut être utilisée pour gérer les mises à jour dans iOS, iPadOS et macOS. Il offre de nouvelles options pour planifier le moment et la façon d’imposer des mises à jour ou mises à niveau logicielles. Et, lorsqu’une mise à jour est demandée et imposée, les utilisateurs obtiennent des informations supplémentaires dans Réglages (iOS et iPadOS) et dans Réglages système (macOS).
Les notifications supplémentaires sont affichées plus fréquemment à l’approche de la date d’imposition. Pour s’assurer que ces notifications sont reçues par l’utilisateur, la fonctionnalité Ne pas déranger est ignorée 24 heures avant l’imposition, ce qui permet aux utilisateurs de choisir l’heure la plus adéquate pour l’installation de la mise à jour. Dans l’éventualité où l’utilisateur n’aurait pas installé la mise à jour avant la date d’entrée en vigueur :
macOS force la fermeture des apps ouvertes et procède au redémarrage si nécessaire.
iOS et iPadOS l’obligent à entrer son code si un code est défini (à moins qu’il ait été entré auparavant);
Pour lancer une mise à jour, les nouvelles clés suivantes peuvent être utilisées :
TargetOSVersion et TargetBuildVersion : Déterminent la version de la mise à jour. Si les deux clés sont définies,
TargetBuildVersiona préséance.TargetLocalDateTime : Détermine l’heure locale de l’appareil lors de la mise à jour imposée.
DetailsURL : Fournit l’URL d’une page Web que l’organisation peut utiliser pour obtenir plus d’informations et de contexte sur la mise à jour.
Au moyen de rapport d’états déclaratifs, les solutions de GAM peuvent également rendre l’état de mise à jour plus transparent, par exemple en attendant, en téléchargeant ou en installant la mise à jour. Des codes d’erreur descriptifs ont été ajoutés en cas d’échec de la mise à jour. Ils concernent notamment les événements suivants : l’appareil est hors ligne, la batterie n’est pas suffisamment chargée ou l’espace disponible est insuffisant.