Verwenden von bedingter Logik in Zuweisungszuordnungen

  • nP
  • EF
 Prev Next

Zuweisungskarten bieten eine leistungsstarke und flexible Möglichkeit, Ihre Apple-Geräteflotte durch bedingte Logik zu verwalten. In diesem Leitfaden erfahren Sie, wie Sie if/else-Anweisungen und bedingte Blöcke effektiv verwenden können, um ausgefeilte Bereitstellungsstrategien zu erstellen, die auf die spezifischen Anforderungen Ihrer Organisation zugeschnitten sind.

Grundlegendes zur bedingten Logik in Zuweisungszuordnungen

Die If/else-Logik in Zuweisungszuordnungen ermöglicht es Administratoren, bedingte Pfade zu erstellen, die bestimmen, welche Konfigurationen, Apps und Einstellungen für bestimmte Geräte oder Benutzer bereitgestellt werden. Diese bedingte Logik funktioniert auf der Grundlage einer einfachen Prämisse: "Wenn eine Bedingung wahr ist, wenden Sie diese Einstellungen an; andernfalls (sonst) wenden Sie andere Einstellungen an." Diese leistungsstarke Funktion ermöglicht es Ihnen, Bereitstellungsentscheidungen auf der Grundlage von Geräteattributen, Benutzerinformationen oder anderen organisatorischen Kriterien zu treffen.

Die grundlegende Struktur der if/else-Logik in Assignment Maps spiegelt Programmierkonzepte wider, wird jedoch durch eine intuitive visuelle Benutzeroberfläche dargestellt. Wenn eine Bedingung ausgewertet wird, prüft das System, ob sie wahr ist. Wenn dies der Fall ist, werden die zugehörigen Aktionen ausgeführt, und es werden keine weiteren Bedingungen in diesem Block überprüft. Wenn sie falsch ist, wechselt das System zur nächsten Bedingung ("else if") oder zur Standardaktion ("else"), wenn alle Bedingungen falsch sind.

Zuweisungszuordnungen werten diese Bedingungen während bestimmter Eincheckintervalle aus. Für Agent-gestützte Bibliothekselemente wie benutzerdefinierte Skripts und benutzerdefinierte Apps erfolgen die Auswertungen alle 15 Minuten während des Eincheckens des Agenten. MDM-gestützte Bibliothekselemente werden während des täglichen 24-Stunden-MDM-Check-ins ausgewertet. Alle Regeln, die auf Benutzerattributen basieren, werden angewendet, nachdem die Daten von Ihrem Identitätsanbieter (IdP) synchronisiert wurden.

Bedingte Blöcke: Struktur und Funktion

Was sind bedingte Blöcke?

Bedingte Blöcke sind die Bausteine der logischen Entscheidungsfindung in Zuweisungszuordnungen. Sie enthalten Sätze von Wenn/Sonst-Bedingungen, die bestimmen, welche Konfigurationen basierend auf Geräte- oder Benutzerattributen angewendet werden sollen. Diese Blöcke sind auf einer unendlichen Arbeitsfläche organisiert, so dass Sie völlig flexibel sind, um detaillierte Bereitstellungsstrategien für Ihre gesamte Organisation zu erstellen.

Jeder bedingte Block folgt einem bestimmten Auswertungsablauf. Wenn ein Gerät eincheckt, wertet das System die Bedingungen in der Reihenfolge aus, in der sie angezeigt werden. Sobald eine Bedingung als wahr ausgewertet wird, wendet das System die zugehörige Konfiguration an und wechselt zum nächsten bedingten Block, ohne weitere Bedingungen im aktuellen Block zu überprüfen. Dadurch wird sichergestellt, dass nur die relevanteste Konfiguration basierend auf der ersten übereinstimmenden Bedingung angewendet wird.

Komponenten von bedingten Blöcken

  • if/else-Bedingungen: Diese Bedingungen, die die Grundlage von bedingten Blöcken bilden, gruppieren ähnliche Kriterien, um sauberere, besser organisierte Maps zu erstellen. Jede Bedingung wird der Reihe nach ausgewertet, wobei die erste übereinstimmende Bedingung angewendet wird.

  • Zuweisungs-Knoten: Dies sind die logischen Bedingungen, die Zuweisungsregeln verwenden, die in bedingten Blöcken enthalten sind. Zuweisungsknoten definieren die spezifischen Kriterien, die erfüllt sein müssen, damit eine Bedingung als wahr ausgewertet wird. Sie können auf Geräteattribute (z. B. Modell, Betriebssystemversion, Seriennummer) oder Benutzerattribute (Abteilung, Standort, Rolle) verweisen. Mehrere Bedingungen können mit UND/ODER-Operatoren kombiniert werden, um eine komplexe Logik zu erstellen.

  • Wurzellinie: Die Stammlinie stellt sicher, dass alle bedingten Blöcke wieder mit dem Hauptfluss verbunden sind, wodurch Sackgassen in Ihrer Zuweisungszuordnung vermieden werden. Dieses visuelle Element hilft Ihnen, ein klares Verständnis dafür zu behalten, wie Geräte durch Ihre bedingte Logik navigieren.

Unterstützte Eingaben, Operatoren und Werte

Assignment Map bedingte Logik unterstützt die folgenden Eingaben, Operatoren und Werte:

Eingabe

Betriebspersonal

Beispielwerte

Art der Einschreibung

ist

ist nicht

Automatisierte Device Enrollment

Manuelle Device Enrollment

Chip-Typ

ist

Apple Silicon

Intel

FileVault

ist

Auf

Aus

Status der Aufsicht

ist

Beaufsichtigte

Nicht betreut

Mac-Familie

ist einer der

gehört nicht zu den

iMac

iMac Pro

Mac Pro

MacBook (Englisch)

MacBook Pro

MacBook Air

Mac mini

Mac Studio

Tags

genau sind

sind nicht gerade

eines der

enthält keines der

Test

Pilot

Produktion

Asset-Tag

ist

ist nicht ist einer von ist nicht einer von

enthält

enthält nicht

enthält eine der

enthält keines der

Honolulu

123987

DEN-123845-MBP

Seriennummer

ist

ist nicht

ist einer der

gehört nicht zu den

enthält

enthält nicht

enthält eine der

enthält keines der

QCM2XXXXXX

Version des Betriebssystems

ist

ist nicht

ist größer als

kleiner ist als

größer oder gleich

kleiner oder gleich

liegt zwischen

12

13.1

16.2.2

Benutzer-E-Mail

ist

ist nicht

ist einer der

gehört nicht zu den

enthält

enthält nicht

enthält eine der

enthält keines der

admin@accuhive.io

Benutzergruppe

ist einer der

gehört nicht zu den

Datenbank-Administratoren

Berufsbezeichnung des Benutzers

ist

ist nicht

ist einer der

gehört nicht zu den

enthält

enthält nicht

enthält eine der

enthält keines der

Produktingenieur

Fachbereich

ist

ist nicht

ist einer der

gehört nicht zu den

enthält

enthält nicht

enthält eine der

enthält keines der

Produkt

Erstellen und Konfigurieren von bedingter Logik

Das Bearbeiten eines Assignment Map in einem Blueprint löst eine sofortige Neubewertung aller Regeln aus.

Hinzufügen von bedingter Logik zu Zuweisungszuordnungen

  1. Für neue oder einfache Zuweisungszuordnungen ohne vorhandene bedingte Logik klicken Sie beim Bearbeiten Ihrer Zuweisungszuordnung auf die Schaltfläche + bedingte Logik hinzufügen.

  2. Klicken Sie für Zuweisungszuordnungen mit vorhandener bedingter Logik auf die Schaltfläche + , um einen neuen bedingten Block in Ihrer Arbeitsfläche hinzuzufügen.

  3. Nachdem Sie einen bedingten Block hinzugefügt haben, müssen Sie die Zuweisungsregeln konfigurieren, die für jede Bedingung gelten sollen.

  4. Klicken Sie auf das Stiftsymbol innerhalb des bedingten Blocks, um die Zuweisungsregeln zu konfigurieren, die für die Wenn-Bedingung gelten sollen.

  5. Fügen Sie weitere Library Items hinzu, die Sie auf die Bedingungen anwenden möchten, die in Ihren If-, Else- und Else-if-Anweisungen in Ihren bedingten Blöcken definiert sind.

  6. Sie können mit dem Hinzufügen und Konfigurieren einer unendlichen Anzahl von bedingten Blöcken fortfahren, indem Sie die Schaltflächen + auf jedem Zuweisungsknoten verwenden.

Konfigurieren von Zuweisungsregeln

Zuweisungsregeln definieren die spezifischen Kriterien, die erfüllt sein müssen, damit eine Bedingung als wahr bewertet wird. Diese Regeln können auf verschiedenen Attributen basieren:

  • Geräteattribute (Modell, Betriebssystemversion, Seriennummer)

  • Benutzerattribute (Abteilung, Standort, Rolle)

  • Benutzerdefinierte Attribute, die für Ihre Organisation spezifisch sind

Bei der Konfiguration von Zuordnungsregeln können Sie mehrere Kriterien mit Hilfe von UND/ODER-Operatoren kombinieren. Sie können z. B. eine Regel erstellen, die auf "MacBook Pro-Geräte UND mit macOS Ventura UND in der Marketingabteilung" abzielt.

Um zusätzliche Pfade innerhalb eines bedingten Blocks hinzuzufügen, klicken Sie auf die Schaltfläche + , um eine else if-Bedingung hinzuzufügen und Zuweisungsregeln für diesen Pfad zu konfigurieren. Auf diese Weise können Sie mehrere Zweige innerhalb eines einzigen bedingten Blocks erstellen, jeder mit seinen eigenen Konfigurationen.

Beispiele für allgemeine Bedingungen für die Zuweisungszuordnung

Abteilungsbasierte Softwarebereitstellung

Conditional Block: Software Deployment 
If (Department equals "Marketing") 
   - Install Adobe Creative Cloud 
   - Install Figma 
   - Install Slack 
Else if (Department equals "Engineering") 
   - Install Visual Studio Code 
   - Install GitHub Desktop 
   - Install Docker 
Else if (Department equals "Finance") 
   - Install QuickBooks 
   - Install Excel Add-ins 
   - Install Financial Reporting Tools 
Else 
   - Install Basic Office Suite

In diesem Szenario werden Geräte basierend auf der Abteilung des Benutzers bewertet. Die erste übereinstimmende Bedingung wird angewendet, und die entsprechende Software wird entsprechend installiert.

Standort- und rollenbasierte Sicherheitskonfigurationen

Conditional Block: Security Configurations 
If (Location equals "Remote" AND Role contains "Executive") 
   - Apply Strict VPN Configuration 
   - Enable Enhanced Security Monitoring 
   - Require Biometric Authentication 
Else if (Location equals "Remote") 
   - Apply Standard VPN Configuration 
   - Enable Basic Security Monitoring 
Else if (Location equals "Office" AND Role contains "Executive") 
   - Enable Enhanced Security Monitoring 
   - Require Biometric Authentication 
Else 
   - Apply Standard Security Configuration

Diese Konfiguration wendet unterschiedliche Sicherheitseinstellungen an, je nachdem, ob es sich bei einem Benutzer um einen Remotebenutzer oder einen Benutzer im Büro handelt, wobei zusätzliche Überlegungen für Führungsrollen angestellt werden.

Auf Betriebssystemversion basierende Konfigurationen

Conditional Block: OS-Specific Configurations 
If (OS Version greater than or equals "14.0") 
   - Apply macOS Sequoia Optimizations 
   - Install Sequoia-Compatible Apps 
Else if (OS Version greater than or equals "13.0") 
   - Apply macOS Sonoma Optimizations 
   - Install Sonoma-Compatible Apps Else 
   - Apply Legacy OS Configurations 
   - Schedule OS Update Notification

Dieses Szenario stellt sicher, dass Geräte Konfigurationen und Apps erhalten, die mit ihrer aktuellen Betriebssystemversion kompatibel sind.

Best Practices für die Verwendung bedingter Logik

Halten Sie Ihre Logik organisiert

Wenn Sie komplexe Zuweisungszuordnungen erstellen, organisieren Sie Ihre bedingten Blöcke in logischen Gruppen. Gruppieren Sie z. B. alle abteilungsbasierten Bedingungen und alle standortbasierten Bedingungen zusammen. Dadurch ist Ihre Aufgabenzuordnung im Laufe der Zeit leichter zu verstehen und zu pflegen.

Das Erstellen einer klaren visuellen Hierarchie hilft Ihnen und Ihrem Team, den Fluss der Logik zu verstehen. Verwenden Sie aussagekräftige Namen für Ihre bedingten Blöcke und positionieren Sie sie logisch auf der Leinwand.

Testen der bedingten Logik

Bevor Sie Änderungen in Ihrer Produktionsumgebung bereitstellen, sollten Sie Ihre bedingte Logik gründlich testen. Verwenden Sie die Funktion zum Nachschlagen von Geräten oder Benutzern, um den Pfad anzuzeigen, den ein Gerät durch die Karte genommen hat. Auf diese Weise können Sie Probleme mit Ihrer bedingten Logik identifizieren, bevor sie sich auf Ihre Benutzer auswirken.

Denken Sie daran, dass das Bearbeiten einer Zuweisungszuordnung eine sofortige Neubewertung aller Regeln auslöst. Dies erleichtert das Testen von Änderungen, bedeutet aber auch, dass Sie vorsichtig sein sollten, wenn Sie Änderungen an Produktionszuweisungskarten vornehmen.

Verwenden Sie die einfachste mögliche Logik

Obwohl Zuweisungszuordnungen komplexe bedingte Logik unterstützen, sollten Sie sich für die einfachste Lösung entscheiden, die Ihren Anforderungen entspricht. Übermäßig komplexe bedingte Logik kann schwierig zu verwalten und zu beheben sein.

Erwägen Sie, sehr komplexe Logik in mehrere Zuweisungszuordnungen aufzuteilen, wenn dies Ihre Bereitstellungsstrategie klarer und überschaubarer macht. Sie können immer noch die gleichen Ergebnisse erzielen und gleichzeitig eine bessere Organisation beibehalten.

Dokumentieren Sie Ihre Aufgabenzuordnungen

Erstellen Sie eine Dokumentation, in der der Zweck und die Logik Ihrer Assignment Maps erläutert werden. Dies ist besonders wichtig für komplexe Maps mit vielen bedingten Blöcken. Die Dokumentation trägt dazu bei, dass Ihre Bereitstellungsstrategie von Ihrem gesamten IT-Team verstanden wird, auch von denen, die nicht an der Erstellung beteiligt waren.

Fehlerbehebung Assignment Maps

Wenn Sie ein Library Item auf einem Assignment Map im Bearbeitungsmodus auswählen, können Sie bestimmte Geräte für dieses Element ausschließen. Diese Ausschlüsse gelten auf der gesamten Karte, wo immer das Library Item angezeigt wird, sodass es so aussieht, als ob das Element für die ausgeschlossenen Geräte nicht relevant ist. Library Items mit Ausschlüssen werden mit einem neuen Badge auf der Karte markiert, und in der oberen linken Ecke finden Sie eine Liste aller ausgeschlossenen Elemente. Darüber hinaus werden diese Ausschlüsse bei der Verwendung der Gerätesuche hervorgehoben.

Verwenden von Assignment Maps mit der Enterprise API

Assignment Maps bieten mehrere praktische Funktionen bei der Verwendung der Kandji Enterprise API:

  • Erstellung : Sie können eine neue Karte von Grund auf neu erstellen, eine Vorlage verwenden oder eine vorhandene Karte duplizieren.

  • Löschen - Entfernen Sie ganz einfach Karten, die Sie nicht mehr benötigen.

  • Änderung : Ändern Sie Blueprint Attribute wie Name, Beschreibung und Registrierungscode für die manuelle Registrierung.

Um zu bestimmen, welche Bezeichner Sie Assignment Maps mit der Kandji -API bearbeiten müssen, halten Sie die Optionstaste gedrückt, wenn Sie eine Assignment Mapanzeigen.