Beklendiği gibi, Apple WWDC Mac’lerin, iPad’lerin, iPhone’ların ve Apple TV’lerin iş ve eğitim ortamlarında yönetilme biçiminde bir dizi önemli değişikliği duyurdu. Bu değişiklikler büyük ölçüde iki gruba ayrılıyor: genel cihaz yönetimini etkileyenler ve bildirimsel yönetim için geçerli olanlar (Apple’ın geçen yıl iOS 15’te tanıttığı yeni bir cihaz yönetimi türü).
Değişiklikleri en iyi şekilde anlamak için her gruba ayrı ayrı bakmak önemlidir.
Apple genel cihaz yönetimini nasıl değiştirdi?
Apple Yapılandırıcı
iPhone için Apple Configurator önemli bir genişleme aldı. Otomatik veya kendi kendine kayıt araçları kullanmak yerine, iPhone’ları ve iPad’leri yönetime kaydettirmek için uzun süredir manuel bir yöntem olmuştur. Araç başlangıçta aygıtları yapılandırabilen bir Mac uygulaması olarak gönderilmişti, ancak önemli bir dezavantajı vardı: aygıtların, uygulamayı çalıştıran Mac’e USB aracılığıyla bağlanması gerekiyordu. Bunun, küçük bir çevre dışında herhangi bir şeyde zaman ve insan gücü açısından bariz sonuçları oldu.
Geçen yıl Apple, orijinalin iş akışını tersine çeviren iPhone için bir Configurator sürümünü tanıttı; bu, uygulamanın bir iPhone sürümünün Mac’leri yönetime kaydetmek için kablosuz olarak kullanılabileceği anlamına geliyordu. Apple’ın kurumsal/eğitim kanalı dışında satın alınan Mac’leri Apple İşletme Yönetimi’ne kaydetmek için birincil olarak kullanıldı (Kanal aracılığıyla satın alınan Apple ürünleri el değmeden yapılandırmayla otomatik olarak kaydedilebilir).
iPhone enkarnasyonu inanılmaz derecede basittir. Kurulum işlemi sırasında, bir iPhone kamerasını Mac’in ekranındaki bir animasyona doğrultursunuz (bir Apple Watch’u eşleştirmek gibi) ve bu kayıt işlemini tetikler.
Bu yılki büyük değişiklik, Apple’ın aynı işlemi kullanarak iPad ve iPhone kaydını desteklemek için iPhone için Apple Configurator’ın kullanımını genişletmesi ve aygıtların bir Mac’e bağlanması gereksinimini ortadan kaldırmasıdır. Bu, bu cihazları kaydettirmek için gereken zaman ve çabayı büyük ölçüde azaltır. Bir uyarı var: Hücresel aktivasyon gerektiren veya aktivasyon kilitli olan cihazların, Configurator’ın kullanılabilmesi için bu aktivasyonun manuel olarak tamamlanması gerekir.
Kimlik yönetimi
Apple, kurumsal ortamlarda kimlik yönetimi için faydalı değişiklikler yaptı. En önemlisi: Artık Google Workspace ve Oauth 2 dahil olmak üzere ek kimlik sağlayıcıları için destek sunuyor ve bu da çok sayıda sağlayıcıya izin veriyor. (Azure AD zaten destekleniyordu.) Bu kimlik sağlayıcılar, çalışanlar için Yönetilen Apple Kimlikleri oluşturmak üzere Apple İşletme Yönetimi ile birlikte kullanılabilir.
Şirket ayrıca, macOS Ventura ve iOS/ıpados16’nın bu sonbaharda gelmesinden sonra platformları genelinde tek oturum açma kaydı desteğinin uygulanacağını duyurdu. Buradaki amaç, kullanıcıların yalnızca bir kez kimlik doğrulaması yapmasını gerektirerek kullanıcı kaydını daha kolay ve daha akıcı hale getirmektir. Apple ayrıca, cihaz(lar)ında her oturum açtıklarında kurumsal uygulamalara ve web sitelerine erişimi genişletme ve kolaylaştırma çabası olan Platform Tekli Oturum Açma’yı da duyurdu.
Yönetilen uygulama başına ağ iletişimi
Apple, uzun süredir, yalnızca belirli kurumsal veya işle ilgili uygulamaların etkin bir VPN bağlantısı kullanmasına izin veren uygulama başına VPN özelliklerine sahiptir. Bu, VPN güvenliği uygular, ancak bir VPN bağlantısı üzerinden yalnızca belirli uygulama trafiğini göndererek VPN yükünü sınırlar. macOS Ventura ve iOS/ıpados 16 ile Apple, uygulama başına DNS proxy’si ve uygulama başına web içeriği filtrelemesi ekliyor. Bu, belirli uygulamalar için trafiğin güvenliğini sağlamaya yardımcı olur ve uygulama başına VPN ile aynı işlevi görür. Ve bu, uygulamaların kendisinde herhangi bir değişiklik gerektirmez. DNS proxy, sistem genelinde veya uygulama başına seçenekleri desteklerken, içerik filtreleme, sistem genelinde veya uygulama başına yedi adede kadar örneği destekler.
E-SIM sağlama
Apple, eSIM’leri destekleyen iPhone’lar için mobil cihaz yönetimi yazılımının (MDM) bir eSIM’i yapılandırmasını ve sağlamasını mümkün kılıyor. Bu, yeni bir cihaz sağlamayı, taşıyıcıları taşımayı, birden fazla taşıyıcıyı kullanmayı veya seyahat ve dolaşım için yapılandırmayı içerebilir.
Erişilebilirlik ayarlarını yönetme
Apple, özel ihtiyaçları olan kişiler için kapsamlı Erişilebilirlik özellikleriyle tanınır. Aslında, özel ihtiyaçları olmayan birçok kişi de bu özelliklerden birkaçını kullanır. iOS/ıpados 16’da Apple, MDM’nin metin boyutu, Seslendirme, Yakınlaştırma, Dokunma Uyumu, Kalın Metin, Hareketi Azalt, Kontrastı Artır ve Şeffaflığı Azalt da dahil olmak üzere en yaygın bir avuç özelliği otomatik olarak etkinleştirmesine ve yapılandırmasına izin veriyor. Bu, cihazların özel ihtiyaçları olan kullanıcılar arasında paylaşılabileceği özel eğitim veya hastane ve sağlık durumları gibi alanlarda hoş bir araç olacaktır.
Apple’ın Bildirim Yönetimi sürecindeki yenilikler neler?
Apple, geçen yıl, orijinal MDM protokolüne göre bir iyileştirme olarak Bildirimsel Yönetim’i tanıttı. En büyük avantajı, iş mantığının, uyumluluğun ve yönetimin çoğunu MDM hizmetinden her bir cihaza taşımasıdır. Sonuç olarak, cihazlar durumlarını proaktif olarak izleyebilir. Bu, MDM hizmetinin cihaz durumunu sürekli olarak sorgulaması ve ardından yanıt olarak komutlar vermesi ihtiyacını ortadan kaldırır. Bunun yerine cihazlar bu değişiklikleri mevcut durumlarına ve kendilerine gönderilen bildirimlere göre yapar ve servise geri bildirir.
Bildirime dayalı yönetim, etkinleştirmeler ve yapılandırmalar gibi şeyler içeren bildirimlere dayanır. Avantajlardan biri, bir bildirimin birden çok konfigürasyonun yanı sıra konfigürasyonun ne zaman veya ne zaman etkinleştirilmesi gerektiğini belirten aktivasyonları içerebilmesidir. Bu, tek bir bildirimin, hangi kullanıcılara uygulanması gerektiğini belirten etkinleştirmelerle eşleştirilmiş tüm kullanıcılar için tüm yapılandırmaları içerebileceği anlamına gelir. Bu, kullanıcı nedeniyle cihaz için hangilerinin etkinleştirilmesi gerektiğini cihazın kendisi belirleyebileceğinden, büyük farklı konfigürasyon kümelerine olan ihtiyacı azaltır.
Bu yıl Apple, Bildirimsel Yönetimin kullanılabileceği yerleri genişletti. Başlangıçta, yalnızca kullanıcı kaydından yararlanan iOS/ıpados 15 cihazlarında mevcuttu. Bundan sonra, kayıt türlerinden bağımsız olarak macOS Ventura veya iOS/ıpados/tvOS 16 çalıştıran tüm Apple cihazları desteklenecektir. Bu, aygıt kaydının (Denetlenen aygıtlar dahil) ve paylaşılan iPad’in (birden çok kullanıcının her biri kendi yapılandırması ve dosyalarıyla aynı iPad’i paylaşmasına olanak tanıyan bir kayıt türü) olduğu gibi her yerde desteklendiği anlamına gelir.
Şirket, Bildirime Dayalı Yönetimin Apple cihaz yönetiminin geleceği olduğunu ve tüm yeni yönetim özelliklerinin yalnızca bildirime dayalı modelde kullanıma sunulacağını açıkça belirtti. Geleneksel MDM belirsiz bir süre için mevcut olacak olsa da, kullanımdan kaldırıldı ve sonunda kullanımdan kaldırılacak.
Bunun, halihazırda kullanımda olan cihazlar için önemli etkileri vardır. macOS Ventura veya iOS/ıpados 16’yı çalıştıramayan cihazlar sonunda düşürülecek ve hizmette kalanların değiştirilmesi gerekecek. Desteğini kaybeden çok sayıda cihaz göz önüne alındığında, bu, bazı kuruluşlar için maliyetli bir geçişe neden olabilir. Hemen olmasa da, geçişin boyutunu ve maliyetini ve bunu nasıl yöneteceğinizi belirlemeye başlamalısınız (özellikle, Windows veya Windows çalıştırma özelliğini desteklemeyen Apple Silicon’a geçiş gerektireceği için). uygulamalar, süreçte).
Apple, bildirime dayalı yönetimi hangi ürünlerin kullanabileceğini genişletmenin ötesinde, parola yapılandırması, kurumsal hesaplar ve MDM tarafından yönetilen uygulama yüklemesi desteği de dahil olmak üzere işlevselliğini de genişletti.
Parola seçeneği, yalnızca belirli bir türde parola gerektirmekten daha karmaşıktır. Kurumsal Wi-Fi yapılandırmasını bir cihaza göndermek gibi güvenlikle ilgili belirli yapılandırmalar için geleneksel olarak parola uyumluluğu gerekir. Bildirime dayalı modelde, bu yapılandırmalar bir parola ayarlanmadan önce cihaza gönderilebilir. Parola gereksinimiyle birlikte gönderilirler ve yalnızca kullanıcı bu ilkeye uygun bir parola oluşturduğunda bunu etkinleştirecek bir etkinleştirme içerirler. Kullanıcı bir parola belirlediğinde, cihaz değişikliği algılayacak ve MDM hizmetine birden fazla bağlantıyla Wi-Fi yapılandırmasını etkinleştirecek, Wi-Fi’yi hemen etkinleştirecek ve hizmetin etkinleştirildiğini bildirecektir.
Posta, notlar, takvim ve abone olunan takvimler gibi şeyleri içerebilen hesaplar benzer şekilde çalışır. Bir beyan, kuruluş içinde desteklenen tüm hesap türlerini ve ayrıca abone olunan tüm takvimleri belirtebilir. Cihaz daha sonra – kullanıcının hesabına ve kuruluş içindeki rollerine göre – etkinleştirmeyi ve etkinleştirmeyi belirleyecektir.
Uygulama yükleme, bir MDM’ye en fazla yükü koyan görevlerden biri olduğundan ve toplu cihaz etkinleştirmeleri sırasında en büyük darboğaz olduğundan (örneğin, çok sayıda yeni çalışan katılımı, yeni cihaz sunumları, veya okulun ilk günü). Bir bildirim, daha kullanıcısına teslim edilmeden önce bile etkinleştirme sırasında bir cihaza yüklenecek ve cihaza gönderilecek tüm olası uygulamaları belirtebilir. Yine cihaz, kullanıcıya bağlı olarak hangi uygulama yükleme yapılandırmalarının etkinleştirileceğini ve kullanıma sunulacağını belirleyecektir. Bu, her cihazın hizmeti tekrar tekrar sorgulamak ve uygulamaları ve yapılandırmalarını indirmek zorunda kalmasını önler. Ayrıca, bir kullanıcının rolü değişirse uygulamaları etkinleştirme (veya devre dışı bırakma) sürecini basitleştirir ve hızlandırır.
Bunlar önemli iyileştirmelerdir ve ilk kullanıma sunulmasından sonra neden Bildirimsel Yönetime yapılan ilk eklemeler olduklarını anlamak kolaydır. Hâlâ bildirime dayalı kullanıma geçmemiş olan MDM yetenekleri var, ancak eninde sonunda – belki de en kısa sürede – yapacakları açıktır.
Bu, işletmeler için en önemli WWDC duyurularından biridir ve çoğu zor, zaman alıcı, kaynak yoğun veya sıkıcı alanlarla uğraştığından, Apple’ın hangi özelliklerin ekleneceğine veya güncelleneceğine karar verirken dikkatli davrandığını görmek güzel. Apple, yalnızca kurumsal müşteri ihtiyaçlarını karşılamakla kalmıyor, aynı zamanda bu ihtiyaçları anladığını da gösteriyor.
Telif Hakkı © 2022 IDG Communications, Inc.