Неудивительно, что Apple на WWDC объявила о ряде существенных изменений в способах использования компьютеров Mac, iPad, iPhone и Apple TV в бизнес- и образовательных учреждениях. Эти изменения в основном делятся на две группы: те, которые затрагивают общее управление устройствами, и те, которые относятся к декларативному управлению (новый тип управления устройствами, который Apple представила в прошлом году в iOS 15).
Важно рассмотреть каждую группу отдельно, чтобы лучше понять изменения.
Как Apple изменила глобальное управление устройствами?
Конфигуратор Apple
Apple Configurator для iPhone значительно расширился. Долгое время регистрация iPhone и iPad в системе управления осуществлялась вручную, а не с использованием автоматизированных инструментов или инструментов самостоятельной регистрации. Инструмент изначально поставлялся как приложение для Mac, способное настраивать устройства, но у него был один существенный недостаток: устройства нужно было подключать через USB к Mac, на котором запущено приложение. Это имело очевидные последствия для времени и рабочей силы во всем, кроме небольшой обстановки.
В прошлом году Apple представила версию Configurator для iPhone, которая изменила исходный рабочий процесс, а это означает, что версию приложения для iPhone можно было использовать по беспроводной сети для регистрации компьютеров Mac в управлении. В основном используется для регистрации компьютеров Mac, приобретенных за пределами канала Apple Business/Education, в Apple Business Manager (продукты Apple, приобретенные через канал, могут быть автоматически зарегистрированы с автоматической настройкой).
Воплощение iPhone невероятно просто. В процессе настройки наведите камеру iPhone на анимацию на экране Mac (как при сопряжении Apple Watch) и запустите процесс регистрации.
Большое изменение в этом году заключается в том, что Apple расширила использование Apple Configurator для iPhone для поддержки регистрации iPad и iPhone с помощью одного и того же процесса, отменив требование о том, что устройства должны быть подключены к Mac.Это значительно сокращает время и усилия, необходимые для зарегистрировать эти устройства. Есть одно предостережение: для устройств, требующих сотовой активации или заблокированных, эта активация должна быть выполнена вручную, прежде чем можно будет использовать конфигуратор.
управление идентификацией
Apple внесла полезные изменения в управление идентификацией в корпоративных средах. Что еще более важно, теперь он предлагает поддержку дополнительных поставщиков удостоверений, включая Google Workspace и Oauth 2, что позволяет расширить набор поставщиков. (Azure AD уже поддерживается.) Этих поставщиков удостоверений можно использовать вместе с Apple Business Manager для создания управляемых идентификаторов Apple ID для сотрудников.
Компания также объявила, что поддержка единого входа на всех ее платформах будет развернута после выхода macOS Ventura и iOS/iPadOS16 этой осенью. Цель состоит в том, чтобы упростить и упростить регистрацию пользователей, требуя от пользователей аутентификации только один раз. Apple также объявила о платформе единого входа, стремясь расширить и упростить доступ к бизнес-приложениям и веб-сайтам каждый раз, когда они входят в систему на своих устройствах.
Сети, управляемые приложениями
У Apple уже давно есть возможности VPN для каждого приложения, которые позволяют только определенным бизнес-приложениям или рабочим приложениям использовать активное VPN-подключение. Это усиливает безопасность VPN, но ограничивает полезную нагрузку VPN, отправляя трафик только из определенных приложений через VPN-соединение. В macOS Ventura и iOS/iPadOS 16 Apple добавляет прокси-сервер DNS для каждого приложения и фильтрацию веб-контента для каждого приложения. Это защищает трафик для определенных приложений и работает аналогично VPN для каждого приложения. И это не требует каких-либо изменений в самих приложениях. Прокси-сервер DNS поддерживает общесистемные параметры или параметры для каждого приложения, а фильтрация содержимого поддерживает общесистемные или до семи экземпляров для каждого приложения.
Подготовка электронной SIM-карты
Для iPhone, поддерживающих eSIM, Apple позволяет программному обеспечению для управления мобильными устройствами (MDM) настраивать и предоставлять eSIM. Это может включать в себя подготовку нового устройства, миграцию операторов, использование нескольких операторов или настройку для путешествий и роуминга.
Управление настройками специальных возможностей
Apple хорошо известна своим обширным набором специальных возможностей для людей с особыми потребностями. На самом деле многие люди без особых потребностей также используют многие из этих функций. В iOS/iPadOS 16 Apple позволяет MDM автоматически включать и настраивать некоторые из наиболее распространенных функций, в том числе: размер текста, озвучивание, масштабирование, сенсорные макеты, полужирный текст, уменьшение движения, повышение контрастности и прозрачность. Это будет долгожданный инструмент в таких областях, как специальное образование или здравоохранение, а также в больницах, где устройства могут совместно использоваться пользователями с особыми потребностями.
Что нового в декларативном процессе управления Apple?
В прошлом году Apple представила декларативное управление в качестве усовершенствования своего исходного протокола MDM. Его большим преимуществом является то, что он переносит большую часть бизнес-логики, соответствия и управления службой MDM на каждое устройство. В результате устройства могут активно отслеживать свое состояние. Это избавляет службу MDM от необходимости постоянно опрашивать состояние вашего устройства, а затем выдавать ответные команды. Вместо этого устройства вносят эти изменения на основе своего текущего состояния и запросов, которые им отправляются, и сообщают об этом службе.
Декларативное управление основано на объявлениях, содержащих такие вещи, как активации и конфигурации. Преимущество состоит в том, что оператор может включать несколько конфигураций, а также триггеры, указывающие, когда и следует ли активировать конфигурацию. Это означает, что один оператор может включать все настройки для всех пользователей, а также активацию, указывающую, к каким пользователям они должны применяться. Это снижает потребность в больших наборах различных настроек, поскольку само устройство может определить, какие из них должны быть включены для устройства в зависимости от его пользователя.
В этом году Apple расширила области, в которых можно использовать декларативное управление. Первоначально он был доступен только на устройствах iOS/iPadOS 15, которые использовали регистрацию пользователя. В будущем все устройства Apple под управлением macOS Ventura или iOS/iPadOS/tvOS 16 будут поддерживаться независимо от типа регистрации. Это означает, что регистрация устройств (включая контролируемые устройства) поддерживается на всех уровнях, как и общий iPad (тип регистрации, который позволяет нескольким пользователям совместно использовать один и тот же iPad, каждый со своими настройками и файлами).
Компания ясно дала понять, что декларативное управление — это будущее управления устройствами Apple, и что любые новые функции управления будут реализованы только в декларативной модели. Хотя традиционный MDM доступен в течение неопределенного периода времени, он устарел и в конечном итоге будет упразднен.
Это имеет важные последствия для устройств, которые уже используются. Устройства, которые не могут работать под управлением macOS Ventura или iOS/iPadOS 16, в конечном итоге будут сняты с производства, а те, которые останутся в эксплуатации, необходимо будет заменить. Учитывая количество устройств, которые больше не поддерживаются, для некоторых организаций это может оказаться дорогостоящим переходом. Хотя это не произойдет немедленно, вам нужно начать выяснять, насколько масштабным и дорогостоящим будет переход и как вы будете им управлять (тем более, что для этого, вероятно, потребуется переход на Apple Silicon, который не поддерживает возможность запускать Windows или приложения Windows в процессе).
Помимо расширения продуктов, которые могут использовать декларативное управление, Apple также расширила свои функциональные возможности, включая поддержку настройки кодов доступа, корпоративных учетных записей и установки приложений, управляемых MMD.
Параметр пароля более сложен, чем просто запрос пароля определенного типа. Принудительное использование пароля традиционно требуется для некоторых параметров, связанных с безопасностью, таких как передача корпоративных параметров Wi-Fi на устройство. В декларативной модели эти параметры могут быть переданы на устройство до установки пароля. Они поставляются с требованием пароля и включают активацию, которая активируется только после того, как пользователь создаст пароль, соответствующий этой политике. Как только пользователь установил пароль, устройство обнаруживает изменение и активирует настройки Wi-Fi с несколькими подключениями к службе MDM, немедленно включая Wi-Fi и уведомляя службу о том, что она была активирована.
Учетные записи, которые могут включать такие вещи, как почта, заметки, календарь и календари с подпиской, работают одинаково. В выписке могут быть указаны все поддерживаемые типы учетных записей в организации, а также все подписанные календари. Затем устройство определит, основываясь на учетной записи пользователя и роли (ролях) в организации, активировать и активировать.
Установка приложений MDM — наиболее важное дополнение к декларативному управлению, поскольку установка приложений — одна из самых обременительных задач для MDM и самое большое узкое место при массовых активациях устройств (таких как массовая адаптация новых устройств), сотрудников, запуск новых устройств. или первый день в школе). Оператор может указать все потенциальные приложения, которые будут установлены и отправлены на устройство после активации, даже до того, как оно будет доставлено пользователю. Опять же, устройство будет определять, какие параметры установки приложения активировать и сделать доступными, в зависимости от пользователя. Это предотвращает повторное обращение каждого устройства к службе и загрузку приложений и их настроек. Это также упрощает и ускоряет процесс включения (или отключения) приложений при изменении роли пользователя.
Это значительные улучшения, и легко понять, почему это первые дополнения к декларативному управлению после его первоначальной реализации. Есть еще возможности MDM, которые еще не перешли к декларативному использованию, но очевидно, что в конечном итоге они это сделают, возможно, уже в следующем году.
Это одно из крупнейших объявлений WWDC для бизнеса, и приятно видеть, что Apple уделила этому некоторое внимание при принятии решения о том, какие функции добавить или обновить, поскольку большинство из них относятся к сложным, медленным, ресурсоемким или утомительным областям. Apple не только удовлетворяет потребности бизнес-клиентов, но и показывает, что понимает их.
© 2022 IDG Communications, Inc.