Nic dziwnego, że Apple ogłosiło na WWDC szereg znaczących zmian w sposobie obsługi komputerów Mac, iPadów, iPhone'ów i Apple TV w środowisku biznesowym i edukacyjnym. Zmiany te w dużej mierze dzielą się na dwie grupy: te, które wpływają na ogólne zarządzanie urządzeniami i te, które dotyczą zarządzania deklaratywnego (nowy typ zarządzania urządzeniami, który Apple wprowadził w zeszłym roku w iOS 15).
Ważne jest, aby przyjrzeć się każdej grupie z osobna, aby lepiej zrozumieć zmiany.
Jak Apple zmieniło globalne zarządzanie urządzeniami?
Konfigurator Apple
Konfigurator Apple dla iPhone'a znacznie się rozwinął. Od dawna jest to ręczna metoda rejestrowania iPhone'ów i iPadów z zarządzaniem, zamiast korzystania z narzędzi automatycznych lub samodzielna rejestracja. Narzędzie pierwotnie było dostarczane jako aplikacja dla komputerów Mac z możliwością konfigurowania urządzeń, ale miało poważną wadę: urządzenia musiały być podłączone przez USB do komputera Mac z uruchomioną aplikacją. Miało to oczywisty wpływ na czas i pracę w każdym środowisku poza małym środowiskiem.
W zeszłym roku firma Apple wprowadziła wersję Configuratora dla iPhone'a, która odwróciła przepływ pracy oryginału, co oznacza, że wersja aplikacji na iPhone'a może być używana bezprzewodowo do rejestrowania komputerów Mac w zarządzaniu. Był używany głównie do rejestrowania komputerów Mac zakupionych poza kanałem Apple Business/Education w Apple Business Manager (produkty Apple zakupione za pośrednictwem tego kanału mogą być automatycznie rejestrowane przy konfiguracji bezdotykowej).
Wcielenie iPhone'a jest niezwykle proste. Podczas procesu konfiguracji kierujesz aparat iPhone'a na animację na ekranie komputera Mac (podobnie jak parowanie zegarka Apple Watch) i uruchamiasz proces rejestracji.
Dużą zmianą w tym roku jest to, że Apple rozszerzyło wykorzystanie narzędzia Apple Configurator dla iPhone'a, aby umożliwić rejestrację iPada i iPhone'a w ramach tego samego procesu, eliminując wymóg podłączania urządzeń do komputera Mac. To znacznie skraca czas i wysiłek wymagany do zarejestrowania tych urządzeń. Istnieje zastrzeżenie: urządzenia, które wymagają aktywacji komórkowej lub zostały zablokowane, będą wymagały tej aktywacji ręcznie, zanim będzie można użyć konfiguratora.
zarządzanie tożsamością
Firma Apple wprowadziła przydatne zmiany w zarządzaniu tożsamościami w środowiskach korporacyjnych. Co najważniejsze, oferuje teraz wsparcie dla dodatkowych dostawców tożsamości, w tym Google Workspace i Oauth 2, umożliwiając rozszerzony zestaw dostawców. (Azure AD było już obsługiwane). Tych dostawców tożsamości można używać w połączeniu z usługą Apple Business Manager do generowania zarządzanych identyfikatorów Apple ID dla pracowników.
Firma ogłosiła również, że obsługa pojedynczego logowania na wszystkich jej platformach zostanie wdrożona po pojawieniu się macOS Ventura i iOS/iPadOS16 tej jesieni. Celem jest ułatwienie i usprawnienie rejestracji użytkowników poprzez wymaganie od użytkowników uwierzytelniania tylko raz. Firma Apple ogłosiła również Platform Single Sign-on, próbę rozszerzenia i usprawnienia dostępu do aplikacji biznesowych i stron internetowych za każdym razem, gdy logują się na swoich urządzeniach.
Sieci zarządzane przez aplikacje
Apple od dawna oferuje funkcje VPN dla aplikacji, które pozwalają tylko określonym aplikacjom biznesowym lub służbowym na korzystanie z aktywnego połączenia VPN. Wzmacnia to bezpieczeństwo VPN, ale ogranicza obciążenie VPN, wysyłając tylko określony ruch aplikacji przez połączenie VPN. W systemach macOS Ventura i iOS/iPadOS 16 firma Apple dodaje serwer proxy DNS dla poszczególnych aplikacji i filtrowanie treści internetowych dla poszczególnych aplikacji. Zabezpiecza to ruch dla określonych aplikacji i działa podobnie do sieci VPN dla poszczególnych aplikacji. I nie wymaga żadnych zmian w samych aplikacjach. Serwer proxy DNS obsługuje opcje w całym systemie lub dla poszczególnych aplikacji, podczas gdy filtrowanie zawartości obsługuje cały system lub do siedmiu instancji na aplikację.
Obsługa e-SIM
W przypadku telefonów iPhone obsługujących karty eSIM firma Apple zezwala oprogramowaniu do zarządzania urządzeniami mobilnymi (MDM) na konfigurowanie i udostępnianie kart eSIM. Może to obejmować udostępnienie nowego urządzenia, migrację operatora, korzystanie z usług wielu operatorów lub skonfigurowanie podróży i roamingu.
Zarządzaj ustawieniami dostępności
Firma Apple jest dobrze znana z bogatego zestawu funkcji ułatwień dostępu dla osób o specjalnych potrzebach. W rzeczywistości wiele osób bez specjalnych potrzeb również korzysta z wielu z tych funkcji. W systemie iOS/iPadOS 16 firma Apple umożliwia MDM automatyczne włączanie i konfigurowanie niektórych z najczęstszych funkcji, w tym: rozmiaru tekstu, podkładu głosowego, powiększenia, układów dotykowych, pogrubionego tekstu, zmniejszonego ruchu, zwiększonego kontrastu i zmniejszonej przezroczystości. Będzie to mile widziane narzędzie w obszarach takich jak szkolnictwo specjalne lub szpitale i opieka zdrowotna, gdzie urządzenia mogą być współużytkowane przez użytkowników o specjalnych potrzebach.
Co nowego w deklaratywnym zarządzaniu procesami Apple?
Firma Apple wprowadziła zarządzanie deklaratywne w zeszłym roku jako ulepszenie swojego oryginalnego protokołu MDM. Jego wielką zaletą jest to, że przenosi znaczną część logiki biznesowej, zgodności i zarządzania usługą MDM na każde urządzenie. W rezultacie urządzenia mogą proaktywnie monitorować swój status. Eliminuje to konieczność ciągłego sprawdzania stanu urządzenia przez usługę MDM, a następnie wydawania poleceń w odpowiedzi. Zamiast tego urządzenia dokonują tych zmian na podstawie ich aktualnego stanu i wysłanych do nich zestawień i zgłaszają je do usługi.
Zarządzanie deklaratywne opiera się na deklaracjach zawierających aktywacje i konfiguracje. Jedną z zalet jest to, że instrukcja może zawierać wiele konfiguracji, a także aktywacje wskazujące, kiedy lub czy konfiguracja powinna zostać aktywowana. Oznacza to, że pojedyncza instrukcja może zawierać wszystkie ustawienia dla wszystkich użytkowników wraz z wyzwalaczami wskazującymi, których użytkowników mają dotyczyć. Zmniejsza to potrzebę stosowania dużych zestawów różnych ustawień, ponieważ urządzenie samo może określić, które z nich powinny być włączone dla urządzenia ze względu na jego użytkownika.
W tym roku Apple rozszerzyło obszary, w których można zastosować zarządzanie deklaratywne. Początkowo była dostępna tylko na urządzeniach z systemem iOS/iPadOS 15, które korzystały z rejestracji użytkownika. W przyszłości wszystkie urządzenia Apple z systemem macOS Ventura lub iOS/iPadOS/tvOS 16 będą obsługiwane, niezależnie od typu rejestracji. Oznacza to, że rejestracja urządzeń (w tym urządzeń nadzorowanych) jest obsługiwana na wszystkich poziomach, podobnie jak Wspólny iPad (rodzaj rejestracji, który umożliwia wielu użytkownikom współdzielenie tego samego iPada, każdy z własnymi ustawieniami i plikami).
Firma dała jasno do zrozumienia, że zarządzanie deklaratywne jest przyszłością zarządzania urządzeniami Apple i że wszelkie nowe funkcje zarządzania będą wdrażane tylko w modelu deklaratywnym. Chociaż tradycyjne MDM jest dostępne przez czas nieokreślony, jest przestarzałe i ostatecznie zostanie wycofane.
Ma to istotne implikacje dla urządzeń, które są już w użyciu. Urządzenia, na których nie można uruchomić systemu macOS Ventura lub iOS/iPadOS 16, zostaną ostatecznie wycofane z produkcji, a te, które pozostają w użyciu, będą wymagały wymiany. Biorąc pod uwagę liczbę urządzeń, które nie są już obsługiwane, może to oznaczać kosztowne przejście dla niektórych organizacji. Chociaż nie będzie to natychmiastowe, powinieneś zacząć zastanawiać się, jak duże i kosztowne będzie przejście oraz jak sobie z tym poradzisz (zwłaszcza, że prawdopodobnie będzie wymagać przejścia na Apple Silicon, który nie obsługuje możliwości uruchamiania systemu Windows lub aplikacji Windows).
Oprócz rozszerzenia produktów, które mogą korzystać z zarządzania deklaratywnego, Apple rozszerzyło również swoją funkcjonalność, w tym obsługę konfigurowania kodów dostępu, kont korporacyjnych i instalowania aplikacji zarządzanych przez MMD.
Opcja hasła jest bardziej złożona niż zwykłe wymaganie hasła określonego typu. Egzekwowanie hasła jest tradycyjnie wymagane w przypadku niektórych ustawień związanych z bezpieczeństwem, takich jak wysyłanie firmowych ustawień Wi-Fi do urządzenia. W modelu deklaratywnym ustawienia te mogą zostać przesłane do urządzenia przed ustawieniem hasła. Są dostarczane z wymogiem podania hasła i zawierają aktywację, która aktywuje je dopiero po utworzeniu przez użytkownika hasła zgodnego z tymi zasadami. Gdy użytkownik ustawi hasło, urządzenie wykrywa zmianę i aktywuje konfigurację Wi-Fi z wielokrotnymi połączeniami z usługą MDM, natychmiast włączając Wi-Fi i powiadamiając usługę, że została aktywowana.
Konta, które mogą obejmować pocztę, notatki, kalendarz i subskrybowane kalendarze, działają w ten sam sposób. Wyciąg może określać wszystkie obsługiwane typy kont w organizacji, a także wszystkie subskrybowane kalendarze. Następnie urządzenie określi, na podstawie konta użytkownika i ról w organizacji, aktywować i aktywować.
Instalacja aplikacji MDM jest najważniejszym dodatkiem do zarządzania deklaratywnego, ponieważ instalacja aplikacji jest jednym z najbardziej uciążliwych zadań dla MDM i największym wąskim gardłem podczas masowych aktywacji urządzeń (takich jak masowe wdrażanie nowych pracowników, uruchamianie nowych urządzeń czy pierwszy dzień szkoły). Zestawienie może określać wszystkie potencjalne aplikacje, które mają zostać zainstalowane i dostarczone na urządzenie po aktywacji, nawet zanim zostanie dostarczone użytkownikowi. Po raz kolejny urządzenie określi, które ustawienia instalacji aplikacji włączyć i udostępnić, w zależności od użytkownika. Zapobiega to wielokrotnemu wysyłaniu zapytań do usługi przez każde urządzenie oraz pobieraniu aplikacji i ich ustawień. Upraszcza i przyspiesza także proces włączania (lub wyłączania) aplikacji w przypadku zmiany roli użytkownika.
Są to znaczące ulepszenia i łatwo zrozumieć, dlaczego są to pierwsze dodatki do zarządzania deklaratywnego po jego początkowej implementacji. Nadal istnieją możliwości MDM, które nie przeszły do deklaratywnego użycia, ale jest oczywiste, że w końcu to zrobią, być może już w przyszłym roku.
Jest to jedno z największych ogłoszeń WWDC dla firm i dobrze jest widzieć, jak Apple zastanawia się nad tym, jakie funkcje dodać lub zaktualizować, ponieważ większość z nich dotyczy trudnych, wolnych, wymagających dużej ilości zasobów lub żmudnych domen. Apple nie tylko zaspokaja potrzeby klientów biznesowych, ale pokazuje, że je rozumie.
Prawa autorskie © 2022 IDG Communications, Inc.