Nic dziwnego, że Apple na WWDC ogłosiło szereg istotnych zmian w sposobie obsługi komputerów Mac, iPadów, iPhone'ów i Apple TV w środowisku biznesowym i edukacyjnym. Zmiany te w dużej mierze dzielą się na dwie grupy: te, które wpływają na ogólne zarządzanie urządzeniami oraz te, które dotyczą zarządzania deklaratywnego (nowy typ zarządzania urządzeniami wprowadzony przez Apple w zeszłym roku w iOS 15).

Ważne jest, aby przyjrzeć się każdej grupie z osobna, aby lepiej zrozumieć zmiany.

Jak Apple zmieniło globalne zarządzanie urządzeniami?

Konfigurator Apple

Apple Configurator dla iPhone'a znacznie się rozwinął. Od dawna jest to ręczna metoda rejestrowania iPhone'ów i iPadów w zarządzaniu zamiast korzystania z automatycznych lub samodzielnych narzędzi do rejestracji. Narzędzie pierwotnie dostarczane jako aplikacja na komputery Mac zdolna do konfigurowania urządzeń, ale miało jedną poważną wadę: urządzenia musiały być podłączone przez USB do komputera Mac z uruchomioną aplikacją. Miało to oczywiste implikacje dotyczące czasu i siły roboczej w czymkolwiek poza małym otoczeniem.

W zeszłym roku firma Apple wprowadziła wersję Configuratora dla iPhone'a, która odwróciła oryginalny przepływ pracy, co oznacza, że ​​wersja aplikacji na iPhone'a może być używana bezprzewodowo do rejestrowania komputerów Mac w zarządzaniu. Służy głównie do rejestrowania komputerów Mac zakupionych poza kanałem Apple Business/Education w usłudze Apple Business Manager (produkty Apple zakupione za pośrednictwem tego kanału mogą być automatycznie rejestrowane w konfiguracji Zero-Touch).

Wcielenie iPhone'a jest niesamowicie proste. Podczas procesu konfiguracji skieruj aparat iPhone'a na animację na ekranie komputera Mac (podobnie jak w przypadku parowania zegarka Apple Watch) i uruchom proces rejestracji.

Dużą zmianą w tym roku jest to, że Apple rozszerzyło wykorzystanie Apple Configurator for iPhone, aby obsługiwać rejestrację iPadów i iPhone'ów w tym samym procesie, usuwając wymóg, aby urządzenia były podłączone do komputera Mac.To znacznie skraca czas i wysiłek wymagany do zarejestrować te urządzenia. Jest jedno zastrzeżenie: urządzenia, które wymagają aktywacji komórkowej lub zostały zablokowane, będą wymagały ręcznej aktywacji przed użyciem konfiguratora.

zarządzanie tożsamością

Firma Apple wprowadziła przydatne zmiany w zarządzaniu tożsamością w środowiskach korporacyjnych. Co ważniejsze, oferuje teraz obsługę dodatkowych dostawców tożsamości, w tym Google Workspace i Oauth 2, umożliwiając rozszerzony zestaw dostawców. (Azure AD była już obsługiwana). Tych dostawców tożsamości można używać w połączeniu z usługą Apple Business Manager do generowania zarządzanych identyfikatorów Apple ID dla pracowników.

Firma ogłosiła również, że wsparcie jednokrotnego logowania na wszystkich jej platformach zostanie wprowadzone po pojawieniu się macOS Ventura i iOS/iPadOS16 tej jesieni. Celem jest ułatwienie i uproszczenie rejestracji użytkownika poprzez wymaganie od użytkowników uwierzytelnienia tylko raz. Firma Apple ogłosiła również Platform Single Sign-on, która ma na celu rozszerzenie i usprawnienie dostępu do aplikacji biznesowych i witryn internetowych za każdym razem, gdy logują się na swoich urządzeniach.

Sieci zarządzane przez aplikacje

Apple od dawna oferuje funkcje VPN dla poszczególnych aplikacji, które pozwalają tylko określonym aplikacjom biznesowym lub służbowym na korzystanie z aktywnego połączenia VPN. Wzmacnia to bezpieczeństwo VPN, ale ogranicza ładunek VPN, wysyłając tylko ruch z określonych aplikacji przez połączenie VPN. W przypadku macOS Ventura i iOS/iPadOS 16 firma Apple dodaje serwer proxy DNS dla poszczególnych aplikacji i filtrowanie treści internetowych dla poszczególnych aplikacji. Zabezpiecza to ruch dla określonych aplikacji i działa podobnie do VPN dla aplikacji. I nie wymaga żadnych zmian w samych aplikacjach. Serwer proxy DNS obsługuje opcje dotyczące całego systemu lub aplikacji, podczas gdy filtrowanie zawartości obsługuje cały system lub do siedmiu wystąpień na aplikację.

Udostępnianie e-SIM

W przypadku iPhone'ów obsługujących eSIM firma Apple umożliwia oprogramowaniu do zarządzania urządzeniami mobilnymi (MDM) konfigurowanie i udostępnianie karty eSIM. Może to obejmować udostępnienie nowego urządzenia, migrację operatorów, korzystanie z wielu operatorów lub konfigurowanie podróży i roamingu.

Zarządzaj ustawieniami ułatwień dostępu

Apple jest dobrze znane z bogatego zestawu funkcji ułatwień dostępu dla osób o specjalnych potrzebach. W rzeczywistości wiele osób bez specjalnych potrzeb korzysta również z wielu z tych funkcji. W iOS/iPadOS 16 firma Apple umożliwia MDM automatyczne włączanie i konfigurowanie niektórych z najpopularniejszych funkcji, takich jak: rozmiar tekstu, narracja, powiększanie, układy dotykowe, pogrubienie tekstu, redukcja ruchu, poprawa kontrastu i przezroczystość. Będzie to mile widziane narzędzie w obszarach takich jak edukacja specjalna lub opieka zdrowotna i sytuacje szpitalne, w których urządzenia mogą być udostępniane użytkownikom o specjalnych potrzebach.

Co nowego w deklaratywnym procesie zarządzania Apple?

Firma Apple wprowadziła zarządzanie deklaratywne w zeszłym roku jako ulepszenie w stosunku do swojego oryginalnego protokołu MDM. Jego wielką zaletą jest to, że przenosi dużą część logiki biznesowej, zgodności i zarządzania usługą MDM na każde urządzenie. Dzięki temu urządzenia mogą proaktywnie monitorować swój stan. Dzięki temu usługa MDM nie musi stale sprawdzać stanu urządzenia, a następnie wydawać w odpowiedzi polecenia. Zamiast tego urządzenia wprowadzają te zmiany na podstawie ich aktualnego stanu i wysyłanych do nich oświadczeń oraz zgłaszają je do usługi.

Zarządzanie deklaratywne opiera się na deklaracjach zawierających elementy takie jak aktywacje i konfiguracje. Zaletą jest to, że instrukcja może zawierać wiele konfiguracji, a także wyzwalacze wskazujące, kiedy lub czy konfiguracja powinna zostać aktywowana. Oznacza to, że pojedyncza instrukcja może zawierać wszystkie ustawienia dla wszystkich użytkowników, wraz z aktywacjami wskazującymi, do których użytkowników należy się zgłosić. Zmniejsza to potrzebę dużych zestawów różnych ustawień, ponieważ urządzenie samo może określić, które z nich powinny być włączone dla urządzenia na podstawie jego użytkownika.

W tym roku Apple rozszerzyło obszary, w których można zastosować zarządzanie deklaratywne. Początkowo był dostępny tylko na urządzeniach iOS/iPadOS 15, które korzystały z rejestracji użytkownika. W przyszłości obsługiwane będą wszystkie urządzenia Apple z systemem macOS Ventura lub iOS/iPadOS/tvOS 16, niezależnie od typu rejestracji. Oznacza to, że rejestracja urządzeń (w tym urządzeń nadzorowanych) jest obsługiwana na wszystkich poziomach, podobnie jak Wspólny iPad (typ rejestracji, który umożliwia wielu użytkownikom współdzielenie tego samego iPada, każdy z własnymi ustawieniami i plikami). ).

Firma wyjaśniła, że ​​zarządzanie deklaratywne to przyszłość zarządzania urządzeniami Apple i że wszelkie nowe funkcje zarządzania będą wdrażane tylko w modelu deklaratywnym. Chociaż tradycyjny system MDM jest dostępny przez czas nieokreślony, jest przestarzały i ostatecznie zostanie wycofany.

Ma to ważne implikacje dla urządzeń, które są już w użyciu. Urządzenia, na których nie można uruchomić systemu macOS Ventura lub iOS/iPadOS 16, zostaną ostatecznie wycofane, a te, które nadal będą działać, będą musiały zostać wymienione. Biorąc pod uwagę liczbę urządzeń, które nie są już obsługiwane, może to być kosztowne przejście dla niektórych organizacji. Chociaż nie będzie to natychmiastowe, musisz zacząć zastanawiać się, jak duże i kosztowne będzie przejście i jak sobie z tym poradzisz (zwłaszcza, że ​​prawdopodobnie będzie wymagało przejścia na Apple Silicon, które nie obsługuje możliwości uruchom aplikacje Windows lub Windows, w trakcie).

Poza rozszerzeniem produktów, które mogą korzystać z zarządzania deklaratywnego, firma Apple rozszerzyła również swoją funkcjonalność, w tym obsługę konfigurowania haseł, kont korporacyjnych i instalowania aplikacji zarządzanych przez MMD.

Opcja hasła jest bardziej złożona niż po prostu wymaganie hasła określonego typu. Wymuszanie hasła jest tradycyjnie wymagane w przypadku niektórych ustawień związanych z bezpieczeństwem, takich jak przekazywanie ustawień Wi-Fi firmy na urządzenie. W modelu deklaratywnym ustawienia te można przekazać do urządzenia przed ustawieniem hasła. Są one dostarczane z wymaganiem hasła i zawierają aktywację, która zostanie aktywowana dopiero po utworzeniu przez użytkownika hasła zgodnego z tymi zasadami. Po ustawieniu przez użytkownika hasła urządzenie wykrywa zmianę i aktywuje ustawienia Wi-Fi z wielokrotnym połączeniem z usługą MDM, natychmiast włączając Wi-Fi i powiadamiając usługę, że została aktywowana.

Konta, które mogą obejmować takie rzeczy, jak poczta, notatki, kalendarz i subskrybowane kalendarze, działają w ten sam sposób. Wyciąg może określać wszystkie obsługiwane typy kont w organizacji, a także wszystkie subskrybowane kalendarze. Urządzenie określi następnie, w oparciu o konto użytkownika i role w organizacji, aby aktywować i aktywować.

Instalowanie aplikacji MDM to najważniejszy dodatek do zarządzania deklaratywnego, ponieważ instalowanie aplikacji jest jednym z najbardziej uciążliwych zadań dla MDM i największym wąskim gardłem podczas masowych aktywacji urządzeń (takich jak masowe dołączanie nowych urządzeń) pracownicy, uruchamianie nowych urządzeń lub pierwszego dnia szkoły). W oświadczeniu można określić wszystkie potencjalne aplikacje, które zostaną zainstalowane i przesłane na urządzenie po aktywacji, jeszcze zanim zostaną dostarczone użytkownikowi. Po raz kolejny urządzenie określi, które ustawienia instalacji aplikacji aktywować i udostępnić, w zależności od użytkownika. Uniemożliwia to każdemu urządzeniu wielokrotne wysyłanie zapytań do usługi oraz pobieranie aplikacji i ich ustawień. Upraszcza również i przyspiesza proces włączania (lub wyłączania) aplikacji w przypadku zmiany roli użytkownika.

Są to znaczące ulepszenia i łatwo zrozumieć, dlaczego są to pierwsze dodatki do zarządzania deklaratywnego po jego początkowym wdrożeniu. Nadal istnieją możliwości MDM, które nie przeszły do ​​użytku deklaratywnego, ale oczywiste jest, że w końcu tak się stanie, być może już w przyszłym roku.

Jest to jedno z największych zapowiedzi WWDC dla firm i dobrze jest widzieć, że Apple zastanowiło się nad tym, jakie funkcje dodać lub zaktualizować, ponieważ większość z nich dotyczy domen, które są trudne, powolne, wymagające dużej ilości zasobów lub nużące. Apple nie tylko wychodzi naprzeciw potrzebom klientów biznesowych, ale pokazuje, że je rozumie.

Prawa autorskie © 2022 IDG Communications, Inc.

Udostępnij to