Apple @ Work: Что нового в управлении устройствами Apple с iOS 17 и macOS Sonoma?

Bradley C | Суббота, 10 июня, 2023, 10:33.

Avatar for Bradley C
 | 10 июня 2023 г. — 4:00 PT
What's new with iOS 17, iPadOS 17, and macOS

Apple @ Work представлен компанией Kolide, решением для обеспечения доверия к устройствам, которое гарантирует, что если устройство небезопасно, оно не получит доступа к вашим облачным приложениям.  Если у вас есть Okta, Kolide поможет привести ваш парк устройств к 100% соответствию.  Это Zero Trust для Okta. Узнайте больше или запросите демонстрацию сегодня.

Всемирная конференция разработчиков Apple 2023 года прошла, и мы снова переключаем наше внимание на летнее бета-тестирование, подготовку тренингов и многое другое. В ближайшие недели я буду подробно рассматривать многие из этих объявлений, но я хочу осветить основные обновления, о которых должны знать IT-администраторы Apple для macOS Sonoma, tvOS 17, iOS 17, watchOS 10 (да, Apple Watch появится в MDM) и iPadOS 17.


Некоторое мое любимое оборудование

Aqara Smart Lock U50

Обновите свои двери с помощью Apple Home Key и Aqara U50.

О Apple @ Work: Брэдли Чемберс управлял корпоративной IT-сетью с 2009 по 2021 год. Опираясь на свой опыт развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, корпоративным Wi-Fi, сотнями Mac и сотнями iPad, Брэдли расскажет о способах развертывания Apple IT-менеджерами устройств Apple, построения сетей для их поддержки, обучения пользователей, а также поделится историями из «окопов» IT-менеджмента и способами улучшения продуктов Apple для IT-отделов.

Регистрация устройств, управляемая учетной записью

Регистрация устройств, управляемая учетной записью, — это упрощенное решение, которое облегчает процесс регистрации корпоративных iPhone, iPad и Mac в системе управления с использованием рабочих учетных записей пользователей. Этот инновационный подход гарантирует, что процесс регистрации сохраняет четкое различие между рабочим и личным контентом. Кроме того, в macOS он дает дополнительное преимущество в виде включения надзора за устройством. С помощью регистрации устройств, управляемой учетной записью, управление устройствами становится более эффективным и адаптированным к потребностям как пользователей, так и организаций.

watchOS получает поддержку управления устройствами

Когда Apple Watch сопряжен с управляемым iPhone, организации получают возможность регистрировать и управлять им с помощью решений для управления мобильными устройствами (MDM). Это расширение протокола MDM открывает множество возможностей для создания индивидуальных решений, повышающих производительность, способствующих здоровому образу жизни на работе и повышающих безопасность сотрудников (например, на шумных складах и т. д.). Процесс регистрации включает декларативную настройку на iPhone, что открывает возможности использования конфигурационных профилей, управления приложениями, команд MDM и деклараций.

Принудительное применение Setup Assistant

Автоматическая регистрация устройств предлагает организациям способ гарантировать, что их конкретные требования будут выполнены перед развертыванием устройств в производственной среде. Благодаря этим усовершенствованиям организации могут требовать минимальную версию ОС в качестве предварительного условия для регистрации устройств, гарантируя соответствие требованиям SOC2 и т. д. Также может быть применен FileVault. Кроме того, организации имеют возможность требовать от пользователей регистрации своих Mac в системе управления при регистрации устройства в Apple School Manager или Apple Business Manager.


Некоторое мое любимое оборудование

eufyCam 2C

Улучшите безопасность вашего дома с помощью беспроводных камер, совместимых с HomeKit.

Обновления управляемых Apple ID

Apple также вносит некоторые обновления в управляемые Apple ID этой осенью, включая дополнительные службы iCloud и Continuity. Эти обновления включают поддержку iCloud Keychain и Apple Wallet. Apple позволит организациям ограничивать доступ к определенным службам и определять состояние управления устройства, когда пользователь входит в систему с использованием управляемого Apple ID. Вот некоторая информация, которой поделилась Apple об обновлениях:

  • Continuity: Пользователи могут использовать AirPlay на Mac, Auto Unlock, Continuity Camera, Continuity Markup and Sketch, Handoff, Instant Hotspot, iPhone cellular calls, Sidecar, SMS, Universal Clipboard и Universal Control.
  • iCloud Keychain: Пользователи могут безопасно хранить и получать доступ к учетным данным (включая парольные ключи) на всех одобренных устройствах.
  • Apple Wallet: Пользователи могут добавлять карты и пропуска в Apple Wallet, включая возможность использовать Apple Pay.
  • Учетная запись разработчика: При разрешении управляемые Apple ID, созданные в Apple School Manager, могут участвовать в программе Apple Developer.

Парольные ключи в рабочей среде iCloud Keychain

Apple добавляет поддержку парольных ключей в iCloud Keychain и управление доступом к управляемым Apple ID. Это позволит организациям развертывать и использовать аутентификацию без паролей для внутренних служб с помощью парольных ключей.

Поддержка пользовательских поставщиков удостоверений для федерации

Чтобы позволить большему количеству компаний автоматически создавать управляемые Apple ID, поддерживается интеграция с общедоступными и внутренними IdP, поддерживающими OpenID Connect, SCIM и OpenID Shared Signals and Events Framework.

Обновления платформы единого входа для macOS

Благодаря улучшениям платформы единого входа Apple разработчики могут расширить свои SSO-расширения для создания локальных учетных записей пользователей на общем Mac, используя учетные данные из IdP компании. Кроме того, разрешения и членство в группах этих пользователей могут управляться с помощью инструментов управления устройствами.


Некоторое мое любимое оборудование

Abode security system

Abode Home Security System

Abode — лучшая система домашней безопасности, совместимая с HomeKit.

Обновления декларативного управления устройствами

Управление обновлениями программного обеспечения теперь является частью декларативного управления устройствами и предоставляет новые возможности для того, когда/как принудительно применять обновление, включая увеличенное количество уведомлений для конечных пользователей. Чтобы обеспечить переход, решение MDM может перенести уже развернутый конфигурационный профиль в декларационный устаревший конфигурационный профиль без необходимости повторного развертывания и потенциальных проблем.

Аттестация управляемых устройств для macOS

Аттестация управляемых устройств доступна на macOS и предоставляет надежные гарантии относительно настройки безопасности и свойств рассматриваемого устройства.

Поддержка 802.1X для Ethernet на iPhone, iPad и Apple TV

iPhone, iPad и Apple TV поддерживают настройку 802.1X для Ethernet для подключения к ограниченным сетям, требующим аутентификации. Хотя я не думаю, что это будет очень популярно на iPad и iPhone, это очень нужная функция для Apple TV.

Частные сети 5G и LTE

С iOS/iPadOS 17 iPad и iPhone теперь поддерживают частные сети 5G и LTE. IT-администраторы могут автоматически активировать частные сети, когда iPhone входит в геозону, и позволяют устройствам отдавать приоритет частной сотовой связи перед Wi-Fi.

Заключение

Это некоторые из ключевых обновлений для IT- и команд безопасности с новыми версиями iOS 17, iPadOS 17, tvOS 17, macOS Sonoma и watchOS 10. В ближайшие недели я подробно рассмотрю их.

Apple @ Work представлен компанией Kolide, решением для обеспечения доверия к устройствам, которое гарантирует, что если устройство небезопасно, оно не получит доступа к вашим облачным приложениям.  Если у вас есть Okta, Kolide поможет привести ваш парк устройств к 100% соответствию.  Это Zero Trust для Okta. Узнайте больше или запросите демонстрацию сегодня.