据 MacAdmins 称,至少在 WWDC 2022 上,工程师和开发人员可能会出现更多实施声明式设备管理解决方案的机会。
在活动前的播客中,演讲者争辩说 Apple 最终将要求所有移动设备管理 (MDM) 提供商引入对声明式管理的支持。 这可能包括将声明式设备管理引入 Mac?
什么是声明式设备管理?
Apple 去年首次引入了声明式设备管理,主要有两个原因:使设备更加主动,以及减少对处理大量设备的 MDM 服务器的影响。 这应该会提高性能和可扩展性。
[ 如何选择合适的 UEM 平台 ]
“通过向设备发送声明并利用状态通道,该设备变得更加自主和主动。 您的 MDM 解决方案将使用 MDM 协议管理设备体验的许多方面,”Apple 的开发人员说明解释道。
标准MDM和声明式的区别可以看出如下:
标准 MDM:
当 MDM 向设备发送命令时,需要在服务器和设备之间进行多次交互才能实现更改。 或者,MDM 系统必须要求设备更新它在设备端所做的任何更改。 设备不会监控自己是否有重要变化,也不会主动联系 MDM 系统让其知道发生了此类变化。
声明性的:
设备会自我监控,并可以在应用更改时通知 MDM 系统。 他们还可以更快速地部署更改,减少服务器和设备之间的交互。 在某种程度上,这种自主性还可以在设备离线或 MDM 服务器不可用时为设备提供更好的保护。 实际上,可以更快地应用策略,并且管理员可以从有关车队中设备的更准确信息中获益。
Apple 如何构建其声明式设备管理系统?
在 WWDC 2021 上,Apple 推出了其声明式设备管理协议的第一个版本。 这依赖于声明、状态通道和可扩展性。
什么是声明?
声明基本上是给予设备的政策决定。 这可以用于帐户设置或访问企业服务,但也可以应用于用户或设备级别。 例如,您可以向所有用户提供类似的权限,但从他们的设备向特定个人分配管理员权限。
[另请阅读:WWDC:Apple 是否准备对 iPad 进行大规模升级?]
声明可以包括设备配置、资产(例如用户名和证书)和激活——应用于设备的策略。 一旦设备从 MDM 服务器中提取了所有可用的声明,它将开始应用在其中工作所需的任何策略更改。
什么是状态通道?
在最简单的情况下,MDM 引擎使用它来轮询设备以进行重要更改,例如在设备升级其 iOS 版本时请求通知。 然后,这可以触发将附加策略分配给与新安装的操作系统相关的设备。
什么是可扩展性?
可扩展性在声明性设备管理的上下文中意味着什么的一个很好的例子可能与正在升级的设备操作系统有关。 该设备可以让 MDM 服务器知道更新已经发生,然后 MDM 可以分配一个新策略来启用以前可能不受支持的新功能。 MDM 也可能能够识别哪些设备已升级以部署任何新可用的功能。
开发人员可以在此处观看有关声明式设备管理的 WWDC 2021 会议。
Apple 将如何增强声明式设备管理?
我们知道 Apple 已经将声明式设备管理称为“设备管理的未来”,这意味着该公司将继续投资改进其现有系统。
它还向开发人员发出了一个非常重要的信息,即他们应该在他们提供的解决方案中优先支持 Apple 系统,或者在客户的情况下,他们选择使用的 MDM 系统。
Apple 的第一次迭代支持 iOS 设备,这本身就意味着该公司打算将其扩展到其他平台,包括 Mac。 考虑到 Apple Business Essentials 和 Mac 在企业中的持续优势,Mac 集成是完全有意义的——但该功能似乎只适用于运行 M 系列 Apple Silicon 芯片的 Mac。
我们将在今天晚些时候观看 WWDC22,看看事实是否如此。 稍后返回此处查看企业 IT 的所有主题演讲亮点。
