Introduction à la gestion déclarative des appareils et aux appareils Apple
La gestion déclarative des appareils est une mise à jour du protocole existant pour la gestion des appareils qui peut être utilisée en combinaison avec les capacités du protocole de GAM existant. L’appareil peut ainsi appliquer des réglages de manière asynchrone et renvoyer des rapports d’état à la solution de GAM sans qu’il soit nécessaire de l’interroger constamment. C’est une solution idéale en matière de rendement et d’extensibilité.
La gestion déclarative des appareils permet aux organisations de connaître avec plus de certitude l’état de leurs appareils et de savoir que les données sont sécurisées, même en l’absence de connectivité Internet. Du point de vue de l’utilisateur, l’expérience d’utilisation est beaucoup plus réactive.
Le rapport d’état permet à un appareil de partager des informations sur son état actuel et, en cas de changement, de les communiquer au serveur de manière proactive sans avoir à interroger l’appareil pour des mises à jour. Le principe d’extensibilité fait partie intégrante du protocole de sorte que la gestion déclarative puisse répondre à vos besoins actuels et futurs.
Pour en savoir plus, regardez la vidéo de la WWDC24 Nouveautés pour la gestion des appareils (en anglais).
Déclarations
Il existe quatre types de déclarations qui sont des entités que le serveur définit et envoie aux appareils, et qui représentent la politique qu’une organisation souhaite appliquer aux appareils.
Type de déclaration | Description | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Configurations | Les configurations sont similaires aux entités de profil existantes de la GAM, par exemple : les comptes, les réglages et les restrictions. Consultez la rubrique Configurations déclaratives dans la section Réglages de GAM. | ||||||||||
Ressources | Les ressources sont constituées de données de référence requises par les configurations pour les éléments de données volumineux et les données par utilisateur. Les ressources ont une relation de type un à plusieurs avec les configurations. Consultez la rubrique Informations d’authentification et réglages des ressources d’identité. | ||||||||||
Activations | Les activations sont un ensemble de réglages appliqués atomiquement à l’appareil et peuvent inclure des prédicats, tels que « le type d’appareil est un iPad » ou « la version du système d’exploitation est supérieure à iPadOS 16.1 ». Il existe une relation de type plusieurs à plusieurs entre les activations et les configurations. Les activations peuvent utiliser une syntaxe de prédicat étendue, y compris les éléments d’état, pour prendre en charge des expressions de prédicat complexes. En outre, une déclaration de propriétés de gestion permet aux serveurs de définir des propriétés arbitraires sur l’appareil, lesquelles peuvent être directement utilisées dans les prédicats d’activation. | ||||||||||
Gestion | La gestion est utilisée pour transmettre l’état de gestion global à l’appareil, en décrivant les détails de l’organisation et des capacités de la solution de GAM. | ||||||||||
Canal d’état
Le canal d’état est un nouveau canal de communication dans lequel l’appareil met à jour de manière proactive le serveur avec de nouvelles informations le concernant. Les mises à jour de l’état de l’appareil sont envoyées dans un rapport d’état au serveur. Le serveur peut s’abonner à des éléments d’état particuliers, de sorte qu’il ne reçoit que les mises à jour relatives aux changements qui l’intéressent. Les éléments d’état peuvent également être utilisés comme expressions dans les prédicats d’activation, ce qui permet à l’appareil de fonctionner indépendamment, en fonction des changements d’état. Pour en savoir plus, consultez la rubrique Rapports d’état déclaratifs.