Apple дала нам уявлення про своє бачення майбутнього управління мобільними пристроями (MDM) на своїй Всесвітній конференції розробників 2021 року із запровадженням декларативного управління.

Протокол управління мобільними пристроями (MDM) від Apple є важливою частиною управління та обслуговування пристроїв macOS, iOS, iPadOS та tvOS в організації. Майже з кожним новим випуском операційної системи від Apple ми бачимо нові функції та функціональні можливості додані до протоколу MDM.

На сьогоднішній день MDM в основному є реактивним підходом управління: пристрій реєструється в службі управління, служба передає профілі, щоб визначити бажаний стан пристрою, а потім пристрій повідомляє про свій стан. Серверу може знадобитися поганяти дані туди-сюди, щоб сервер підтвердив стан пристрою та вжив заходів, якщо це необхідно. Коли таке “ганяння” даних відбувається із великим парком техніки, це може створити неабияке навантаження на сервер управління.

Оголошення Декларативного управління представляє суттєві зміни у філософії Apple MDM. Цей новий підхід надає можливість  окремому пристрою діяти більш автономно та ініціативно в межах політик з сервера управління.

Пристрій виявлятиме власні зміни стану та вживатиме дій на основі визначених критеріїв, а не чекатиме відповіді від сервера управління. І замість того, щоб чекати інформаціі з пристроя, щоб сервер дізнався про зміни, пристрій може попередньо надсилати свою оновлену інформацію безпосередньо на сервер за необхідності. Як результат, інформація про пристрій повинна бути точнішою та повідомлятися більш своєчасно, а політики можуть застосовуватися швидше на пристроях, щоб краще підтримувати бажаний стан.

Декларативне управління складається з трьох основних моделей даних: declarations, status та extensibility.

Declarations – це корисні навантаження, які визначають політику та бажаний стан на пристрої. Декларації складають політику, яку організація хоче визначити для пристрою. Вони серіалізовані як об’єкти JSON (те, що варто відзначити як зміну від поточного використання plists) і мають необхідні властивості, що дозволяють політиці синхронізуватися із сервером управління. Декларації мають чотири варіанти:

  1. Configurations: подібні до того, що ми використовуємо зараз для застосування налаштувань та обмежень до пристроїв (наприклад, налаштування пароля пристрою).
  2. Assets: довідкові дані, необхідні пристрою для конфігурації. Ці дані можуть розміщуватися на сервері управління або в мережі доставки вмісту (CDN).
  3. Activations : набір(набори) даних конфігурації, які пристрій автоматично застосовуватиме. Activations можуть стосуватися декількох конфігурацій, що призводить до взаємозв’язку «many-to-many» з пристроями. У двох словах, активації дозволять MDM можливість надсилати всі декларації для будь-якого стану пристрою на всі керовані пристрої. Причому окремий пристрій визначає, що застосовувати. Коли стан пристрою змінюється, пристрій може здійснювати дії автономно, не чекаючи втручання сервера управління.
  4. Management: спосіб надсилання статичної інформації пристрою, наприклад інформації про організацію, що управляє пристроєм, та можливостей сервера.

Status channel – це друга декларативна модель даних управління. Коли стан пристрою змінюється (наприклад, коли пристрій оновлює свою ОС), status channel дозволяє пристрою повідомляти про цю зміну на сервер управління, який, у свою чергу, дозволяє серверу управління застосовувати нові політики, які стають доступними.

Extensibility – це те, як сервер управління та керований пристрій повідомляють одне одному, коли доступні нові можливості. І сервер, і пристрій знають, коли скористатися новими функціями та повідомляють цю інформацію один одному. Це означає, що сервери та пристрої можуть негайно використовувати нові функції та корисне навантаження.

Apple вже надала декларативне управління постачальникам MDM і розробила його для роботи поряд із поточним протоколом MDM. Ця нова функція MDM спочатку підтримуватиме пристрої iOS та iPadOS, зареєстровані під час реєстрації користувачів. Наразі підтримуються конфігурації облікових записів та паролів, а в майбутньому з’явиться більше можливостей.

Конфігурації підписки на статус також доступні і можуть використовуватися серверами управління для визначення оновлень стану, які він хоче отримувати. Перша активація, доступна в декларативному управлінні, – це та, яка визначає конфігурації, які повинні застосовуватися на пристрої. Ресурси ідентифікації користувача та ресурси облікових даних користувача також доступні зараз. Елементи початкового статусу включають стан декларації та властивості пристрою.

Незважаючи на те, що декларативне управління обмежується реєстрацією користувачів на iOS та iPadOS, для початку ви можете думати про це як про м’яке впровадження. Хоча ніхто, крім Apple, не може сказати напевно, що буде в їхніх планах розвитку, ця нова функція дуже крута і дійсно може змінити правила гри, зокрема, для macOS.

Більше інформації з питань керування парком техніки Apple можна отримати на конференції MacAdminsUA.

Цей матеріал є адаптованим перекладом статті з сайту Jamf.

Питання стосовно роботи систем MDM та/або сервісу Apple Business Manager, стосовно навчання роботи з MDM, отримання безкоштовних ліцензій або придбання ліцензій MDM пишіть будь ласка у форму зворотнього зв’язку нижче