| 14 июня 2025 г. — 6:00 PT
Apple @ Work эксклюзивно предоставлен Mosyle, единственной унифицированной платформой Apple. Mosyle — это единственное решение, которое интегрирует в единую профессиональную платформу все решения, необходимые для беспрепятственного и автоматического развертывания, управления и защиты устройств Apple на работе. Более 45 000 организаций доверяют Mosyle, чтобы сделать миллионы устройств Apple готовыми к работе без усилий и по доступной цене. Запросите свой РАСШИРЕННЫЙ ТЕСТ-ДРАЙВ сегодня и поймите, почему Mosyle — это все, что вам нужно для работы с Apple.
WWDC снова прошла, и у нас есть много чего изучить и протестировать в течение лета, но этой осенью появятся некоторые заметные улучшения для ИТ-команд, управляющих парками техники Apple. Самое важное объявление, на мой взгляд, — это лучший способ переходить между поставщиками услуг управления устройствами.
О Apple @ Work: Брэдли Чамберс управлял корпоративной ИТ-сетью с 2009 по 2021 год. Благодаря своему опыту развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, корпоративным Wi-Fi, тысячами Mac и тысячами iPad, Брэдли рассказывает, как ИТ-менеджеры Apple развертывают устройства Apple, создают сети для их поддержки, обучают пользователей, делятся историями из реальной практики и предлагают идеи по улучшению продуктов Apple для ИТ-команд.
Platform SSO теперь встроен в Setup Assistant
Platform SSO стал отличным шагом вперед в оптимизации идентификации на macOS, но в этом году Apple пошла дальше. Platform SSO теперь интегрировано непосредственно в Setup Assistant во время автоматической регистрации устройств. Это означает, что пользователи будут запрашиваться для входа через своего поставщика удостоверений в рамках процесса первоначальной настройки устройства, еще до появления на рабочем столе macOS.
После входа пользователя Platform SSO обрабатывает аутентифицированную регистрацию в системе управления устройствами. Если поставщик удостоверений федеративен, он также может войти в учетную запись пользователя в Managed Apple Account. Затем создается локальная учетная запись, пароль которой либо синхронизируется с поставщиком удостоверений, либо устанавливается пользователем с использованием ключа, защищенного Secure Enclave. Даже фотография профиля учетной записи может поступать от вашего IdP.
Это большое достижение для ИТ-команд, стремящихся оптимизировать развертывание и внедрение Mac. Пользователи получают знакомый интерфейс входа, устройства регистрируются без проблем, а все привязывается к существующей инфраструктуре организации. Это сокращает количество шагов, снижает путаницу при настройке и делает развертывание с нулевым касанием более полным.
Конфигурация Safari, DDM и другое
С переносом конфигурации Safari, времени обновления программного обеспечения и контроля версий приложений в декларативную модель управления устройствами, все указывает на будущее. Традиционные команды обновления официально уходят в прошлое. ИТ-командам, по-прежнему полагающимся на старые рабочие процессы, это лето — время для планирования перехода. Преимущества с точки зрения надежности очевидны. DDM предоставляет вам лучшую информацию о том, что происходит в вашем парке устройств, сокращает задержки обновлений и оптимизирует применение политик.
Улучшения Managed Apple Account упрощают перенос учетных записей
Одним из самых недооцененных обновлений этого года является то, как Apple облегчит ИТ-командам управление Managed Apple Accounts в масштабе. Годами личные учетные записи на рабочих устройствах были головной болью. WWDC25 представил ряд продуманных изменений, которые помогут ИТ-командам справиться с этой проблемой.
Администраторы теперь могут загрузить список личных учетных записей, использующих их домен с личными Apple ID. Это означает, что у ИТ-отдела наконец-то появится возможность видеть, какие пользователи создали личные учетные записи со своей рабочей электронной почтой. После этого Apple предоставит ИТ-командам инструменты для помощи этим пользователям в обновлении и переносе их учетных записей в Managed Apple Accounts.
Обновление также включает новую опцию для блокировки использования личных учетных записей на устройствах, принадлежащих компании. Оно работает без системы управления устройствами и охватывает ключевые области, такие как Setup Assistant и System Settings.
Эти обновления упрощают переход к более чистой и безопасной модели идентификации. Apple хочет, чтобы организации использовали Managed Apple Accounts, и теперь они предоставляют ИТ-отделам больше контроля над этим процессом без дополнительного усложнения.
Миграция системы управления устройствами
Объявление этого года, которое привлекло мое внимание, — это акцент Apple на решении давней проблемы для ИТ-команд. Миграция управления устройствами — одно из тех изменений, которые не попадают в заголовки, но полностью меняют подход организаций к управлению изменениями. Независимо от того, переходите ли вы от одного поставщика к другому, консолидируете системы или управляете слиянием, возможность перемещать устройства между системами без их стирания — это огромный плюс.
«В 2025 году произошли значительные улучшения в MDM от Apple, включая сохранение приложений для возврата в сервис, ограниченный вход в Managed Apple Accounts и расширение декларативного управления. Важно отметить, что Apple представила миграцию услуг управления устройствами, устраняя трения и сложности при смене поставщиков MDM для получения лучших продуктов, поддержки и цен. Эта функция позволяет организациям легко мигрировать устройства к различным поставщикам MDM, способствуя конкуренции и принося пользу организациям, использующим устройства Apple». — Alcyr Araujo, генеральный директор Mosyle
Обновления Vision Pro
Apple упрощает интеграцию Vision Pro в корпоративные рабочие процессы благодаря новой поддержке управления устройствами. Если Vision Pro не был приобретен через стандартные каналы, ранее не было способа поставить его под управление. Это изменится этой осенью. Apple Configurator для iPhone теперь будет поддерживать добавление Vision Pro в вашу организацию, как и Mac или iPad. Это дает ИТ-отделам больше гибкости при закупке устройств вне стандартных рабочих процессов.
Return to Service также появится в visionOS, наряду с iOS и iPadOS. Он добавляет опцию быстрой перезагрузки, запускаемую через Control Center или экран блокировки. Он разработан для оптимизации передачи устройств без необходимости полного стирания и переконфигурации. Это большое преимущество для сред с совместным использованием, где Vision Pro может передаваться между пользователями.
Apple явно движется к миру, где Vision Pro — это не просто устройство для одного пользователя. Если они продолжат инвестировать в правильные инструменты, варианты использования в обучении, симуляциях или полевой работе могут стать гораздо более жизнеспособными.
Улучшения общего доступа к Mac
В этом году также появится режим Authenticated Guest Mode для Mac. В сочетании с Platform Single Sign-On пользователи могут входить с использованием облачной идентификации, использовать Mac, и все локальные данные будут удаляться при выходе из системы. Это отлично подходит для здравоохранения, розничной торговли или учебных заведений, где устройства часто используются совместно.
Кроме того, Tap to Login — одно из самых практичных обновлений macOS для общих сред за многие годы. Оно позволяет пользователям приложить свой iPhone или Apple Watch к Mac, чтобы войти в систему, используя пропуск, хранящийся в Apple Wallet. Локальные учетные записи не нужны. Представьте себе медицинский персонал, перемещающийся между машинами во время смен, или сотрудников розничной торговли, меняющих друг друга на кассе. Если вы совместите это с Authenticated Guest Mode и Platform Single Sign-On, вы получите полный процесс входа, который удаляет пользовательские данные после выхода и позволяет пользователям входить в приложения с помощью единого учетных данных.
Для этого потребуется внешний NFC-ридер, что может ограничить места его внедрения, но опыт соответствует тому, как организации уже используют физические бейджи.
Больше инвентарных данных — победа для ИТ-видимости
ИТ-команды живут и умирают по точным инвентарным данным, и Apple добавила несколько новых деталей, которые упрощают управление парками устройств. Статус Activation Lock, объем памяти устройства и информация о сотовой связи, такая как IMEI и EID, уже были доступны, но WWDC25 добавляет еще больше.
Позже в этом году iPhone и iPad будут включать MAC-адреса Bluetooth и Wi-Fi. Это большая помощь для организаций, которые используют средства контроля доступа к сети или которым требуется отслеживать устройства по MAC-адресу для соблюдения нормативных требований. ИТ-администраторы также получают информацию о покрытии AppleCare непосредственно в инвентарной описи устройств, что означает меньше ручных запросов и лучшее отслеживание соответствия условиям поддержки.
Apple также расширит видимость инвентарных данных для выпущенных устройств, включая информацию о том, кто их выпустил и когда. Это особенно полезно в средах, где устройства часто передаются между пользователями или перевыпускаются.
Это связано с новыми API Apple Business Manager и Apple School Manager. Впервые ИТ-команды могут получить доступ к этим инвентарным данным через API, что означает лучшую автоматизацию, более простое создание отчетов и более точные записи.
Управление приложениями
Управление приложениями также получило долгожданное внимание. Теперь ИТ-специалисты могут закреплять версии приложений, блокировать автоматические обновления и видеть статус установки в реальном времени. На бумаге это мелочи, но они дают администраторам больше контроля без дополнительной сложности. macOS также догоняет в этом отношении, поддерживая развертывание как пакетов из App Store, так и пользовательских пакетов с использованием того же декларативного подхода.
Заключение
Возможно, WWDC этого года не принес громких событий для ИТ-команд, но я думаю, что есть несколько больших побед. Декларативное управление устройствами продолжает демонстрироваться как путь для управления коммуникациями устройств. Улучшения в Apple Business Manager и School Manager дают ИТ-отделам больше контроля и лучшую автоматизацию. Я подозреваю, что доступ к API приведет к некоторым интересным интеграциям с существующими ИТ-решениями.
В целом, самым значительным улучшением являются инструменты миграции систем управления устройствами. Теперь ИТ-отделы могут перемещать устройства между системами, не прося пользователей стирать их. Эта функция устраняет сложности и позволяет организациям выбирать лучшее решение для своих нужд, не чувствуя себя заблокированными.
Vision Pro, возможно, еще на ранней стадии для предприятий, но Apple создает правильные инструменты, если он получит распространение в таких областях, как обучение, здравоохранение или полевые работы. Tap to Login на Mac — одно из лучших обновлений для рабочих процессов с общим использованием за многие годы, и Apple предоставляет ИТ-отделам более глубокую видимость устройств, чем когда-либо прежде.
Пришло время тестировать. Сейчас самое время найти ошибки в ваших корпоративных рабочих процессах и, надеюсь, подать достаточно отзывов, чтобы устранить их до выпуска основных ОС этого года.