Pour gérer vos consentements :
Categories: Mobilité

MDM : comment Apple pousse la gestion déclarative

C’est parti pour iOS 15. Apple en a publié la version stable ce 20 septembre. Avec elle, le groupe américain met à jour son implémentation du protocole MDM (Mobile Device Management). Principal ajout : la gestion déclarative.

Ce modèle vise à rendre les terminaux plus autonomes. Et ainsi à flexibiliser l’exécution des stratégies tout en réduisant la charge serveur. Il implique quatre types de déclarations :

  • Configurations
    Elles permettent pour le moment de paramétrer comptes, mots de passe, profils et souscriptions à des flux.
  • Actifs (assets)
    Elles font référence à des données connexes dont les configurations vont se nourrir. En l’état, soit des éléments d’identification d’utilisateurs, soit d’authentification. Un même actif peut alimenter plusieurs configurations.
  • Activations
    Elles permettent de grouper des configurations qui ne sont alors appliquées qu’à condition d’être toutes valides. On peut y inclure des attributs qui déterminent les conditions d’activation sur les terminaux. Une même configuration peut alimenter plusieurs activations.
  • Gestion
    Elles fournissent aux appareils des informations statiques sur l’état de gestion. Pour le moment, de deux types : détails sur l’organisation et sur les capacités du serveur.

Autre brique fondamentale du MDM déclaratif : le canal d’état. Il permet aux clients de transmettre des informations au serveur selon les flux auxquels il s’est abonné.
De manière générale, client et serveur se signalent l’un l’autre ce qu’ils prennent en charge. Pas besoin de coder « en dur » des versions logicielles ou des dépendances matérielles.

Le modèle déclaratif peut coexister avec la gestion par profils. Une fois activé, on ne peut pas revenir en arrière, sauf à supprimer toutes les déclarations depuis le serveur. La disponibilité est actuellement limitée aux appareils iOS 15 et iPadOS 15 gérés par l’utilisateur. macOS et tvOS sont sur la roadmap, sans échéance fixée.

Illustration principale © sitthiphong – Adobe Stock

Recent Posts

HTTPA : vers une attestation d’intégrité sur TLS ?

Greffer à HTTPS un mécanisme d'attestation de l'intégrité des environnements d'exécution : c'est l'idée de…

2 heures ago

Microsoft : qui affiche les rémunérations les plus élevées ?

Satya Nadella, Christopher Young, Amy Hood... Le top management de Microsoft bénéficie à plein de…

3 heures ago

Des Surface Pro sujettes à une faille TPM

Microsoft alerte sur une faille qui permet de faire passer pour sain un appareil qui…

8 heures ago

Capella : la nouvelle ombrelle DBaaS de Couchbase

Changement de marque pour l'offre Couchbase Cloud, qui devient Capella et gagne une option supplémentaire…

10 heures ago

Les 12 tendances Tech à suivre en 2022, selon Gartner

L'intelligence artificielle générative et la "data fabric" font partie des grandes tendances technologiques mises en…

1 jour ago

Cybersécurité : est-il efficace de multiplier les outils ?

Plus de la moitié des centres opérationnels de sécurité d'entreprises croulent sous les alertes émanant…

1 jour ago