WWDC: Что нового для администраторов предприятия и управления устройствами?

Джонни Эванс, Computerworld |

Appleholic, (существительное), æp·əl-hɑl·ɪk: творческий человек, который думает о том, что делает Apple, почему и куда она движется. Предоставляет популярные новости, советы и развлечения, связанные с Apple, с 1999 года.

Apple Silicon, новые компьютеры Mac и новый Vision Pro стали звездами аппаратного обеспечения на WWDC 2023 на этой неделе, но ИТ-специалисты должны знать, что нового может сделать их жизнь проще и помочь им более эффективно управлять устройствами. Вот краткий обзор важных изменений, выявленных на данный момент.

Но сначала подумайте вот о чем. Благодаря быстрому расширению использования своих продуктов на предприятии, Купертино понимает самые большие проблемы массового развертывания устройств Apple, такие как администрирование, управление и безопасность.

Учитывая это, неудивительно, что на WWDC компания следит за своим рынком. Даже внедрение MDM для Apple Watch отражает тенденцию некоторых фирм использовать эти устройства новыми интересными способами, например, как это сделано в Volvo.

В этом году они станут более универсальными благодаря обновлениям Continuity, Apple Wallet и iCloud Keychain. Администраторы также получают дополнительный контроль, чтобы побуждать пользователей входить в нужные им приложения и службы. Управляемые Apple ID также можно использовать в других ситуациях, например, при регистрации устройства, чтобы разделить личные и рабочие данные.

Apple School Manager (ASM) и Apple Business Manager (ABM) уже поддерживают федеративные системы идентификации, такие как Okta, Azure, OAuth и Workspace. В этом году к этому набору добавлена ​​поддержка OpenID Connect, что значительно облегчит жизнь компаниям, стремящимся объединить несколько платформ вокруг одной службы авторизации личности.

Еще одним полезным улучшением управляемых идентификаторов является добавление поддержки iCloud Keychain. Это позволяет ИТ-специалистам автоматически развертывать коды доступа и ключи доступа на управляемых устройствах и должно стать хорошим шагом вперед на пути к созданию предприятия без паролей. Это основано на возможности, также анонсированной на WWDC 2023, для групп пользователей добавлять и редактировать пароли и ключи доступа, чтобы каждый в группе мог быть в курсе событий.

В этом году Apple приложила немало усилий для декларативного управления устройствами. Улучшения, которые обсуждались на выставке, включают новые способы развертывания приложений, сертификатов, а в macOS даже управления файлами конфигурации общих служб.

Шаг, который будет приветствоваться во многих кругах, заключается в том, что ИТ-администраторы теперь могут принудительно устанавливать обновления программного обеспечения в определенные сроки с улучшенной прозрачностью для пользователей.

Еще одно улучшение означает, что администраторы могут использовать MDM для управления и установки нескольких версий приложения на компьютерах Mac.

Многие организации хотят обеспечить наличие определенных конфигураций безопасности еще до того, как Mac будет зарегистрирован и пользователь впервые войдет в систему. Они могут захотеть включить FileVault и чтобы на Mac работала определенная версия ОС. Apple на WWDC объявила о следующих улучшениях:

macOS 14 позволяет MDM требовать включения FileVault во время работы Ассистента настройки. Затем ключ восстановления можно передать конечному пользователю во время установки или управлять им с помощью системы MDM.

Для регистрации MDM может потребовать, чтобы на устройстве использовалась определенная версия операционной системы. Это означает, что пользователь не сможет получить доступ к службам компании до тех пор, пока они не обновятся. Это работает с использованием JSON для информирования MDM об операционной системе, на которой работает устройство. Если требуется новая версия, пользователю будут предложены инструкции по процессу обновления.

В настоящее время, когда пользователь пытается настроить Mac, не подключенный к сети, регистрация MDM пропускается, и пользователю предлагается зарегистрировать компьютер. (Это потому, что установка частично зависит от вызовов JSON к серверам авторизации и MDM.)

Apple изменила это. Во-первых, Ассистент настройки занимает весь экран и дает пользователям выбор при настройке Mac: зарегистрировать Mac немедленно или «Не сейчас», что дает восьмичасовую отсрочку перед тем, как потребуется это сделать.