WWDC 2024: Novinky ve správě Apple zařízení
WWDC 2024: Novinky ve správě Apple zařízení
Předchozí
Na letošní vývojářské konferenci Apple WWDC 2024 bylo představeno mnoho novinek také v oblasti hromadné správy zařízení. Zde je stručný přehled těch nejdůležitějších vylepšení pro IT správce.
Novinky v Apple službách
Plno praktických nových funkcí a změn najdeme již brzy v našich portálech Apple Business Manager (ABM) či Apple School Manager (ASM). Nejprve však začněmě jednou kosmetickou změnou, a tou je nový název pro Apple ID, které se od nynějška nazývá Apple Account, tedy Apple účet.
Apple účty, konkrétně spravované Managed Apple Accounts, doznaly značného vylepšení své správy. Uživatelé v organizacích mají často z dob, kdy se možností ABM/ASM nevyužívalo, osobní Apple účty na firemní doméně. Jedinou cestou, jak toto napravit, doposud bylo aktivovat federaci účtů s poskytovatelem identity a následně převzít e-mailové adresy z těchto osobních účtů, aby mohly být v budoucnu použity pro Spravované Apple účty. Nově je možné hned po ověření domény zakázat zakládání osobních Apple účtů uživateli na firemní doméně. A ty již existující Apple účty převést i s jejich daty z osobních na spravované. To vše bez nutnosti zapínat federaci s IdP.
U ABM/ASM ještě zůstaneme ze dvou důvodů, respektive novinek. Na kartě zařízení nás brzy čeká nové tlačítko, které jednorázově zruší aktivační zámek daného zařízení. A to jak ten uživatelský přes iCloud a službu Najít, tak ten organizační přes MDM. V případě problémů tak správci mají po ruce rychlé řešení, díky kterému již nebude nutné volat na Apple podporu a složitě dokládat vlastnictví zamknutého zařízení.
Kromě iPhonu, iPadu, Macu a Apple TV lze nově mezi firemní zařízení registrovat také Apple Watch a Apple Vision Pro. Chytré hodinky se loni s desátou verzí watchOS dočkaly možnosti správy pomocí MDM a nyní i plné podpory, co se týče jejich registrace. Poskytovatelé MDM řešení Mosyle a Jamf již správu Apple Watch nabízejí.
Nové možnosti hromadné správy
Headset Apple Vision Pro se pomalu přibližuje hranicím Česka, a že to s ním Apple myslí ve firemní sféře vážně, dokazuje právě možností jejich registrace a firemní správy. Podpora MDM se objevila již ve verzi 1.1 a nově představená verze 2.0 rozšiřuje způsoby registrace přihlášením Apple účtem také o nejoblíběnější Automated Device Enrollment. VisionOS podporuje již desítky konfigurací, restrikcí či příkazů a MDM řešení Jamf a Mosyle jsou připravené na jejich správu a zabezpečení.
Pojďme se ale detailněji podívat na platformy, které nás zajímají z pohledu správy aktuálně. V iOS a iPadOS 18 byla rozšířena podpora privátních mobilních sítí a správy eSIM, kterou je nyní možné při smazání zařízení nebo přenosu na jiné zachovat. Uživatelé mohou nově aplikace zamykat a skrývat, správci mohou tyto možnosti ovlivňovat dle potřeb organizace. Při zapnutí funkce Stolen Device Protection na novém zařízení lze takové zařízení do 3 hodin enrollovat do MDM, i když není na známém umístění. Díky tomu nebude docházet k problémům, kdy uživatel nejprve zapne tuto funkci, a pak chce zařízení registrovat do správy.
V macOS 15 Sequoia přibyla podpora passkeys a HW klíčů při enrollmentu a možnost přeskočit novou uvítací obrazovku “Welcome to Mac”. Platform SSO ve své aktuálně třetí verzi nyní umožňuje pomocí příhlášení skrz poskytovatele identity odemknout šifrování disku FileVault, což umožňuje přihlášení údaji z Microsoft 365, Google Workspace a dalších rovnou na úvodní FileVault přihlašovací obrazovce. Správce může toto vyžadovat, nastavit lhůtu či povolit offline přihlášení. Byla představena nová konfigurace pro povolení či zákaz externích a síťových úložišť, pomocí které správci mohou například zamezit připojení rizikových flashdisků. Managed Services configuration je další novinka, která umožňuje instalaci spustitelných souborů, skriptů a procesů po spuštění pomocí MDM a jejich uložení na vyhrazeném bezpečeném místě. Profily se v Systémových nastaveních přesunuly ze “Soukromí a zabezpečení / Profily” do “Obecné / Správa zařízení”, aby rozřazení bylo stejné jako na iOS.
Apple TV pak dostane v tvOS 18 funkci Return to Service, kterou loni dostaly iPhony a iPady. Ta umožní rychlé uvedení do továrního nastavení a následný automatický enrollment bez zásahu na místě.
Společně pro všechny operační systémy od Apple přichází vylepšené aktualizace a nové restrikce. Nyní už veškeré nástroje pro správu vynucení či odkladu aktualizací OS využívají technologii deklarativní správy. Zařízení se tak samo proaktivně připomíná uživateli dle instrukcí, které obdrželo od MDM služby. Betaverze nových OS lze nyní instalovat přímo pomocí MDM, a to i rovnou při prvotním enrollmentu. Pro nově představené funkce v rámci Apple Intelligence přibyly nové restrikce. Omezit tak můžete zvlášť Siri, Writing Tools, Image Playground, ChatGPT integraci či Math Notes. Dále byla představena správa rozšíření v Safari, která umožňuje instalaci, povolení/blokování a konfiguraci jejich přístupu na jednotlivé stránky.
Toto jsou jen některé z mnoha novinek, které byly představeny na WWDC 2024. Apple pokračuje v inovacích a zlepšování svých produktů a služeb nejen pro uživatele, ale i IT správce. Těšíme se, až je jednotliví poskytovatelé MDM řešení implementují do svých nástrojů a budeme je brzy moci vyzkoušet v praxi.
K tomuto tématu budeme 18. července vysílat webinář, tak pokud vás téma zajímá více do hloubky, budeme rádi, když se připojíte. Webinář poběží online a pro připojení je nutná registrace.