Non sorprende che Apple al WWDC abbia annunciato una serie di modifiche significative al modo in cui Mac, iPad, iPhone e Apple TV vengono gestiti in ambito aziendale e scolastico. Questi cambiamenti rientrano in gran parte in due gruppi: quelli che riguardano la gestione generale dei dispositivi e quelli che si applicano alla gestione dichiarativa (un nuovo tipo di gestione dei dispositivi che Apple ha introdotto l'anno scorso in iOS 15).

È importante esaminare ciascun gruppo separatamente per comprendere meglio i cambiamenti.

In che modo Apple ha cambiato la gestione globale dei dispositivi?

Configuratore Apple

Apple Configurator per iPhone ha visto un'espansione significativa. È stato a lungo un metodo manuale per registrare iPhone e iPad nella gestione piuttosto che utilizzare strumenti automatizzati o di registrazione automatica. Lo strumento originariamente veniva fornito come un'app per Mac in grado di configurare i dispositivi, ma presentava un grosso svantaggio: i dispositivi dovevano essere collegati tramite USB al Mac su cui era in esecuzione l'app. Ciò ha avuto ovvie implicazioni in termini di tempo e manodopera in un ambiente tutt'altro che piccolo.

L'anno scorso, Apple ha introdotto una versione di Configurator per iPhone che ha invertito il flusso di lavoro dell'originale, il che significa che una versione iPhone dell'app potrebbe essere utilizzata in modalità wireless per registrare i Mac nella gestione. Utilizzato principalmente per registrare i Mac acquistati al di fuori del canale Business/Education di Apple in Apple Business Manager (i prodotti Apple acquistati tramite il canale possono essere registrati automaticamente con una configurazione zero-touch).

L'incarnazione dell'iPhone è incredibilmente semplice. Durante il processo di configurazione, punta la fotocamera dell'iPhone verso un'animazione sullo schermo del Mac (molto simile all'associazione di un Apple Watch) e avvia il processo di registrazione.

Il grande cambiamento di quest'anno è che Apple ha ampliato l'uso di Apple Configurator per iPhone per supportare la registrazione di iPad e iPhone attraverso lo stesso processo, eliminando il requisito che i dispositivi debbano essere collegati a un Mac. Ciò riduce notevolmente il tempo e lo sforzo necessari per registrare questi dispositivi. C'è un avvertimento: i dispositivi che richiedono l'attivazione del cellulare o sono stati bloccati dovranno eseguire questa attivazione manualmente prima di poter utilizzare il configuratore.

gestione dell'identità

Apple ha apportato utili modifiche alla gestione delle identità negli ambienti aziendali. Ancora più importante, ora offre supporto per provider di identità aggiuntivi, inclusi Google Workspace e Oauth 2, consentendo un insieme esteso di provider. (Azure AD era già supportato.) Questi provider di identità possono essere utilizzati insieme ad Apple Business Manager per generare ID Apple gestiti per i dipendenti.

La società ha anche annunciato che il supporto per il single sign-on su tutte le sue piattaforme sarà implementato dopo l'arrivo di macOS Ventura e iOS/iPadOS16 questo autunno. L'obiettivo qui è rendere la registrazione degli utenti più semplice e snella, richiedendo agli utenti di autenticarsi una sola volta. Apple ha anche annunciato Platform Single Sign-on, uno sforzo per estendere e semplificare l'accesso alle applicazioni aziendali e ai siti Web ogni volta che accedono ai propri dispositivi.

Reti gestite dall'applicazione

Apple dispone da tempo di funzionalità VPN per app, che consentono solo a specifiche app aziendali o di lavoro di utilizzare una connessione VPN attiva. Ciò rafforza la sicurezza della VPN, ma limita il carico utile della VPN inviando solo il traffico da app specifiche tramite una connessione VPN. Con macOS Ventura e iOS/iPadOS 16, Apple aggiunge il proxy DNS per app e il filtraggio dei contenuti Web per app. Questo protegge il traffico per app specifiche e funziona in modo simile alla VPN per app. E non richiede alcuna modifica alle app stesse. Il proxy DNS supporta opzioni a livello di sistema o per applicazione, mentre il filtro dei contenuti supporta a livello di sistema o fino a sette istanze per applicazione.

Fornitura di E-SIM

Per gli iPhone che supportano eSIM, Apple consente al software di gestione dei dispositivi mobili (MDM) di configurare e fornire una eSIM. Ciò può includere il provisioning di un nuovo dispositivo, la migrazione di vettori, l'utilizzo di più vettori o la configurazione di viaggi e roaming.

Gestisci le impostazioni di accessibilità

Apple è ben nota per il suo ampio set di funzionalità di accessibilità per le persone con bisogni speciali. In effetti, molte persone senza bisogni speciali utilizzano anche molte di queste funzionalità. In iOS/iPadOS 16, Apple consente a MDM di abilitare e configurare automaticamente alcune delle funzionalità più comuni, tra cui: dimensione del testo, voce fuori campo, zoom, layout touch, testo in grassetto, riduzione del movimento, miglioramento del contrasto e trasparenza. Sarà uno strumento gradito in aree come l'istruzione speciale o l'assistenza sanitaria e le situazioni ospedaliere in cui i dispositivi possono essere condivisi tra utenti con bisogni speciali.

Cosa c'è di nuovo nel processo di gestione dichiarativa di Apple?

Apple ha introdotto la gestione dichiarativa lo scorso anno come miglioramento rispetto al suo protocollo MDM originale. Il suo grande vantaggio è che trasferisce gran parte della logica aziendale, della conformità e della gestione del servizio MDM a ciascun dispositivo. Di conseguenza, i dispositivi possono monitorare in modo proattivo il loro stato. Ciò elimina la necessità che il servizio MDM esegua costantemente il polling dello stato del dispositivo e quindi emetta comandi in risposta. Al contrario, i dispositivi apportano queste modifiche in base al loro stato attuale e alle dichiarazioni che vengono loro inviate e le segnalano al servizio.

La gestione dichiarativa si basa su dichiarazioni che contengono cose come attivazioni e configurazioni. Un vantaggio è che un'istruzione può includere più configurazioni, nonché trigger che indicano quando o se la configurazione deve essere attivata. Ciò significa che una singola istruzione può includere tutte le impostazioni per tutti gli utenti, insieme alle attivazioni che indicano a quali utenti devono rivolgersi. Ciò riduce la necessità di grandi set di impostazioni diverse perché il dispositivo stesso può determinare quali devono essere abilitati per il dispositivo in base al suo utente.

Quest'anno, Apple ha ampliato le aree in cui è possibile utilizzare la gestione dichiarativa. Inizialmente, era disponibile solo su dispositivi iOS/iPadOS 15 che sfruttavano la registrazione degli utenti. In futuro, tutti i dispositivi Apple che eseguono macOS Ventura o iOS/iPadOS/tvOS 16 saranno supportati, indipendentemente dal tipo di registrazione. Ciò significa che la registrazione del dispositivo (inclusi i dispositivi supervisionati) è supportata a tutti i livelli, così come l'iPad condiviso (un tipo di registrazione che consente a più utenti di condividere lo stesso iPad, ciascuno con le proprie impostazioni e file).

L'azienda ha chiarito che la gestione dichiarativa è il futuro della gestione dei dispositivi Apple e che eventuali nuove funzionalità di gestione verranno implementate solo nel modello dichiarativo. Sebbene l'MDM tradizionale sia disponibile per un periodo indefinito, è obsoleto e alla fine verrà ritirato.

Ciò ha importanti implicazioni per i dispositivi già in uso. I dispositivi che non possono eseguire macOS Ventura o iOS/iPadOS 16 verranno eventualmente sospesi e quelli che rimangono in servizio dovranno essere sostituiti. Dato il numero di dispositivi che non sono più supportati, questa potrebbe essere una transizione costosa per alcune organizzazioni. Anche se non sarà immediato, devi iniziare a capire quanto sarà grande e costosa la transizione e come la gestirai (soprattutto perché è probabile che richieda una transizione ad Apple Silicon, che non supporta la capacità di eseguire Windows o app Windows, in corso).

Oltre a espandere i prodotti che possono utilizzare la gestione dichiarativa, Apple ha anche ampliato le sue funzionalità, incluso il supporto per la configurazione di passcode, account aziendali e l'installazione di app governate da MMD.

L'opzione della password è più complessa della semplice richiesta di una password di un certo tipo. L'imposizione della password è tradizionalmente richiesta per alcune impostazioni relative alla sicurezza, come il push delle impostazioni Wi-Fi aziendali su un dispositivo. Nel modello dichiarativo, queste impostazioni possono essere inviate al dispositivo prima che venga impostata una password. Vengono forniti con il requisito della password e includono un'attivazione che si attiverà solo dopo che l'utente avrà creato una password conforme a questa politica. Una volta che l'utente ha impostato una password, il dispositivo rileva la modifica e attiva le impostazioni Wi-Fi con più connessioni al servizio MDM, accendendo immediatamente il Wi-Fi e notificando al servizio che è stato attivato.

Gli account, che possono includere elementi come posta, note, calendario e calendari sottoscritti, funzionano allo stesso modo. Un estratto conto può specificare tutti i tipi di account supportati all'interno dell'organizzazione, nonché tutti i calendari sottoscritti. Il dispositivo determinerà quindi, in base all'account e ai ruoli dell'utente all'interno dell'organizzazione, l'attivazione e l'attivazione.

L'installazione di app MDM è l'aggiunta più importante alla gestione dichiarativa, perché l'installazione di app è una delle attività più onerose per un MDM e il più grande collo di bottiglia durante le attivazioni di massa dei dispositivi (come l'onboarding di massa di nuovi dispositivi). o il primo giorno di scuola). Un'istruzione può specificare tutte le potenziali applicazioni che verranno installate e inviate a un dispositivo al momento dell'attivazione, anche prima che sia stata consegnata all'utente. Ancora una volta, il dispositivo determinerà quali impostazioni di installazione dell'app attivare e rendere disponibili, a seconda dell'utente. Ciò impedisce a ciascun dispositivo di interrogare ripetutamente il servizio e di scaricare app e le relative impostazioni. Semplifica e velocizza inoltre il processo di abilitazione (o disabilitazione) delle applicazioni se il ruolo di un utente cambia.

Si tratta di miglioramenti significativi ed è facile capire perché si tratta delle prime aggiunte alla gestione dichiarativa dopo la sua implementazione iniziale. Ci sono ancora funzionalità MDM che non hanno fatto il salto verso l'uso dichiarativo, ma è ovvio che alla fine lo faranno, forse non appena l'anno prossimo.

Questo è uno dei più grandi annunci del WWDC per le aziende ed è bello vedere che Apple ci ha pensato un po' quando ha deciso quali funzionalità aggiungere o aggiornare poiché la maggior parte di esse si trova in domini difficili, lenti, ad alta intensità di risorse o noiosi. . Apple non solo soddisfa le esigenze dei clienti aziendali, ma dimostra di comprenderle.

Copyright © 2022 IDG Communications, Inc.

Condividi questo