Laut MacAdmins dürften sich zumindest auf der WWDC 2022 mehr Möglichkeiten für Ingenieure und Entwickler ergeben, deklarative Geräteverwaltungslösungen zu implementieren.
Während des Podcasts im Vorfeld der Veranstaltung erklärten die Redner, dass Apple irgendwann von allen MDM-Anbietern (Mobile Device Management) verlangen werde, Unterstützung für deklaratives Management einzuführen. Könnte dazu auch die Einführung einer deklarativen Geräteverwaltung auf dem Mac gehören?
Was ist deklarative Geräteverwaltung?
Apple hat letztes Jahr erstmals die deklarative Geräteverwaltung eingeführt, vor allem aus zwei Gründen: um Geräte proaktiver zu machen und die Auswirkungen auf MDM-Server zu reduzieren, die große Geräteflotten verwalten. Dies soll die Leistung und Skalierbarkeit verbessern.
„Durch das Senden von Anweisungen an das Gerät und die Verwendung des Statuskanals wird dieses Gerät autonomer und proaktiver. Und Ihre MDM-Lösung verwaltet viele Facetten des Geräteerlebnisses mithilfe des MDM-Protokolls“, erklären die Entwicklernotizen von Apple.
Der Unterschied zwischen Standard- und deklarativem MDM lässt sich wie folgt erkennen:
Standard-MDM:
Wenn der MDM einen Befehl an das Gerät sendet, sind mehrere Interaktionen zwischen dem Server und dem Gerät erforderlich, um die Änderung umzusetzen. Alternativ sollte das MDM-System das Gerät auffordern, es bei allen geräteseitig vorgenommenen Änderungen zu aktualisieren. Das Gerät selbst überwacht keine wesentlichen Änderungen und kommuniziert nicht proaktiv mit dem MDM-System, um es darüber zu informieren, dass solche Änderungen aufgetreten sind.
Deklarativ:
Geräte überwachen sich selbst und können ein MDM-System benachrichtigen, wenn eine Änderung vorgenommen wird. Sie können Änderungen auch schneller und mit weniger Interaktion zwischen dem Server und dem Gerät umsetzen. Teilweise bietet diese Akkulaufzeit dem Gerät auch einen besseren Schutz, wenn es offline ist oder der MDM-Server nicht verfügbar ist. Dies liegt daran, dass Richtlinien schneller angewendet werden können und Administratoren von genaueren Informationen über die Geräte in der Flotte profitieren.
Wie hat Apple sein deklaratives Geräteverwaltungssystem aufgebaut?
Auf der WWDC 2021 stellte Apple die erste Version seines deklarativen Geräteverwaltungsprotokolls vor. Es basiert auf Anweisungen, Kanalstatus und Erweiterbarkeit.
Was ist eine Erklärung?
Eine Erklärung ist im Wesentlichen eine politische Entscheidung für das Gerät. Dies kann für Kontoeinstellungen oder den Zugriff auf Unternehmensdienste gelten, kann aber auch auf Benutzer- oder Geräteebene gelten. Sie können allen Ihren Benutzern ähnliche Berechtigungen gewähren, aber beispielsweise bestimmte Administratorrechte von Ihren Geräten aus zuweisen.
Ansprüche können Geräteeinstellungen, Assets (z. B. Benutzernamen und Zertifikate) und Aktivierungen sowie Richtlinien umfassen, die für das Gerät gelten. Sobald ein Gerät alle verfügbaren Benachrichtigungen vom MDM-Server abgerufen hat, beginnt es mit der Anwendung der erforderlichen Richtlinienänderungen, um mit ihnen zu arbeiten.
Was ist der Statuskanal?
In seiner einfachsten Form wird es von MDM-Engines verwendet, um Geräte über wichtige Änderungen abzufragen, beispielsweise um eine Benachrichtigung anzufordern, wenn ein Gerät seine iOS-Version aktualisiert. Dies kann die Zuweisung zusätzlicher Richtlinien für das Gerät auslösen, das diesem neu installierten Betriebssystem entspricht.
Was ist Erweiterbarkeit?
Ein gutes Beispiel dafür, was Erweiterbarkeit im Kontext der deklarativen Geräteverwaltung bedeutet, könnte die Aktualisierung des Betriebssystems eines Geräts sein. Das Gerät kann den MDM-Server darüber informieren, dass ein Update durchgeführt wurde, und dann kann der MDM eine neue Richtlinie zuweisen, die eine neue Funktion ermöglicht, die zuvor möglicherweise nicht unterstützt wurde. Ein MDM kann auch Geräte identifizieren, die aktualisiert wurden, um neue verfügbare Funktionen zu implementieren.
Entwickler können sich hier eine WWDC 2021-Sitzung zum deklarativen Gerätemanagement ansehen.
Wie wird Apple die deklarative Geräteverwaltung verbessern?
Wir wissen, dass Apple die deklarative Geräteverwaltung bereits als „die Zukunft der Geräteverwaltung“ bezeichnet hat, was bedeutet, dass das Unternehmen weiterhin in die Verbesserung seines bestehenden Systems investieren wird.
Es sendet auch eine sehr klare Botschaft an Entwickler, dass sie der Unterstützung des Apple-Systems bei den von ihnen bereitgestellten Lösungen oder, im Fall von Kunden, den MDM-Systemen, die sie verwenden möchten, Priorität einräumen sollten.
Apples erste Iteration unterstützte iOS-Geräte, was bedeutet, dass das Unternehmen beabsichtigt, sie auf seine anderen Plattformen, einschließlich des Mac, auszuweiten. Die Mac-Integration macht angesichts von Apple Business Essentials und der anhaltenden Verbreitung von Macs in Unternehmen sehr viel Sinn. , aber es Es scheint möglich, dass die Funktion nur für Macs mit einem Chip der Apple Silicon-Serie verfügbar ist.
Wir werden uns später heute WWDC22 ansehen, um herauszufinden, ob das der Fall ist. Schauen Sie später noch einmal hier vorbei, um alle Highlights der Unternehmens-IT zu erfahren.
Folgen Sie mir auf Twitter oder besuchen Sie die Bar & Grill- und Apple-Diskussionsgruppen von AppleHolic auf MeWe.
Copyright © 2022 IDG Communications, Inc.