Skip to content

Guide de l'informatique Apple : Gestion déclarative des appareils

L'évolution du protocole MDM d'Apple

Apple a introduit pour la première fois son cadre de gestion des appareils mobiles (MDM) avec le lancement d'iOS 4 en 2009. Le MDM suivait une approche réactive pour gérer les appareils à distance. Ce processus impliquait
  • L'enrôlement de l'appareil distant dans la gestion ;
  • L'envoi de profils de configuration d'un serveur vers l'appareil nouvellement enrôlé ;
  • L'interrogation régulière et continue du serveur pour confirmer que ces configurations sont toujours en vigueur.

Le va-et-vient de cette communication met à rude épreuve le serveur MDM, d'autant plus que le nombre d'appareils gérés s'élève à plusieurs milliers.

Protocoles MDM réactifs ou proactifs

Avec l'introduction d'iOS 15 en 2021 et d'un nouveau modèle de gestion des appareils appelé Declarative Device Management (DDM), Apple s'est efforcé de réduire ce stress et d'accroître la réactivité du système dans son ensemble.

Le DDM transfère une grande partie de la gestion à l'appareil inscrit lui-même. Il permet à l'appareil d'agir de manière indépendante et proactive lorsque sa configuration change. Plutôt que d'attendre que le serveur "demande" - généralement à des intervalles prédéfinis - s'il y a eu ou non des changements, dans le cadre du DDM, c'est l'appareil lui-même qui remarque ces changements. Il notifie alors le serveur de ces changements ou y remédie lui-même.

Les trois modèles de données du DDM

Le DDM s'appuie sur trois composants principaux :
  • les déclarations
  • le statut
  • Extensibilité

Déclarations

Selon la documentation DDM d'Apple:

>Les déclarations sont des charges utiles que le serveur définit et synchronise avec l'appareil à l'aide du protocole de gestion déclaratif. Elles représentent les politiques que l'organisation souhaite appliquer à l'appareil, ainsi que d'autres éléments tels que les métadonnées de gestion.

Il existe quatre types de déclarations :

Lesconfigurations définissent des paramètres spécifiques sur un appareil, tels que les exigences en matière de code d'accès, les paramètres de compte, les délais de verrouillage de l'écran, etc.

Lesactifs sont des détails dont les appareils ont besoin pour la configuration.

Lesactivations sont des données de configuration envoyées aux appareils. Elles peuvent inclure plusieurs configurations.

Lagestion est une information statique, comme le nom de votre organisation.

État

Le deuxième composant, l'état, fait référence aux rapports envoyés par l'appareil au serveur, qui fournissent des informations sur l'état actuel de l'appareil. Ces rapports peuvent porter sur des éléments tels que l'état de la batterie, la famille du matériel (MacBook Pro, iPad Air, etc.), les informations relatives au système d'exploitation, le numéro de série et une foule d'autres détails. (Pour une liste complète, voir la documentation sur l'état de l'appareil).

Extensibilité

L'extensibilité est la manière dont les appareils et les serveurs communiquent entre eux, en les informant des nouvelles capacités disponibles sur le serveur ou l'appareil.

Pourquoi utiliser la gestion déclarative des dispositifs ?

Pour être clair, la gestion déclarative des appareils n'est pas un outil utilisé par les administrateurs informatiques. Les fournisseurs de solutions MDM peuvent l'intégrer dans les produits que ces administrateurs utilisent. Mais la gestion déclarative des appareils devrait améliorer l'expérience de gestion des administrateurs et des utilisateurs finaux. Il rend la gestion plus automatique, plus réactive et plus fiable, ce qui est bénéfique pour tout le monde.

Il est également important de noter que le DDM ne remplace pas le MDM traditionnel. Au contraire, comme l'indique la documentation d'Apple,"la gestion déclarative peut coexister avec les commandes et les profils MDM", ce qui signifie qu'elle cohabite pacifiquement avec le MDM dans votre solution de gestion.

Conclusion

En résumé, la gestion déclarative facilitera la gestion des appareils. Vous serez en mesure de créer des stratégies de gestion plus complexes qui vous donneront un contrôle plus fin sur les appareils que vous gérez. Vous aurez une meilleure visibilité sur vos appareils, ce qui permettra une gestion plus active et plus précise. Et comme une grande partie de la charge de gestion est assumée par les appareils eux-mêmes, la charge sur les réseaux et les serveurs devrait s'en trouver allégée.

Apple a clairement déclaré que le DDM était l'avenir de la gestion des appareils. En tant qu'administrateur ou responsable informatique, il ne vous reste plus qu'à vous assurer que votre solution MDM tire parti de tout ce que le DDM rend possible.

Restez informé

La collection hebdomadaire d'Iru : articles, vidéos et recherches pour garder les équipes IT et sécurité en avance.