Apple Silicon, yeni Mac’ler ve yeni Vision Pro, bu haftaki WWDC 2023’ün donanım yıldızlarıydı, ancak BT uzmanları hayatlarını kolaylaştırmak ve cihazları daha verimli bir şekilde yönetmelerine yardımcı olmak için nelerin yeni olduğunu bilmelidir. Şu ana kadar tanımlanan önemli değişikliklerin kısa bir incelemesini burada bulabilirsiniz.
Ama önce şunu bir düşünün. Ürünlerinin kuruluş çapında hızla artan kullanımıyla Cupertino, yönetim, yönetim ve güvenlik gibi toplu Apple cihaz dağıtımlarına ilişkin en büyük endişeleri anlıyor.
Bunu göz önünde bulundurarak, WWDC’de şirketin pazarını takip ettiğini görmek şaşırtıcı değil. Hatta tanıtımı Apple Watch için MDM bazı firmalarda bu cihazları Volvo’da olduğu gibi ilginç yeni şekillerde kullanma eğilimini yansıtıyor.
Yönetilen Apple Kimlikleri
Bunlar, bu yıl Continuity, Apple Wallet ve iCloud Keychain güncellemeleriyle daha çok yönlü hale geliyor. Yöneticiler ayrıca, kullanıcıları ihtiyaç duydukları uygulama ve hizmetlerde oturum açmaya teşvik etmek için ek denetime sahip olur. Yönetilen Apple Kimlikleri, kişisel ve iş verilerini ayrı tutmak için bir aygıtın kaydedilmesi gibi daha fazla durumda da kullanılabilir.
Birleşik Kimlik
Apple Okul Yönetimi (ASM) ve Apple İşletme Yönetimi (ABM) zaten birleştirilmiş kimlik sistemlerini destekliyor Okta, Azure, OAuth ve Workspace gibi. Bu yıl, karışıma OpenID Connect desteği eklendi ve bu, birden çok platformu tek bir kimlik yetkilendirme hizmeti etrafında birleştirmek isteyen şirketler için hayatı çok daha kolaylaştıracak.
iCloud Anahtar Zinciri
Yönetilen Kimliklerdeki diğer bir yararlı gelişme, iCloud Anahtar Zinciri desteğinin eklenmesidir. Bu, BT’nin parolaları ve geçiş anahtarlarını yönetilen cihazlara otomatik olarak dağıtmasına olanak tanır ve parolasız bir işletmeye doğru atılmış iyi bir adım olmalıdır. Bu, yine WWDC 2023’te duyurulan, kullanıcı gruplarının parolaları ve geçiş anahtarlarını ekleme ve düzenleme yeteneği üzerine kuruludur, böylece gruptaki herkes güncel bilgileri takip edebilir.
Bildirime dayalı cihaz yönetimi
Apple, bu yıl Bildirime Dayalı aygıt yönetimine çok çalıştı. Gösteride tartışılan iyileştirmeler arasında uygulamaları, sertifikaları devreye almanın ve hatta macOS’ta ortak hizmet yapılandırma dosyalarını yönetmenin yeni yolları yer alıyor.
Yazılım güncellemesi
Pek çok çevrede memnuniyetle karşılanacak bir hareketle, BT yöneticileri artık gelişmiş kullanıcı şeffaflığıyla yazılım güncellemelerini belirli son tarihlere kadar uygulayabilir.
Başka bir iyileştirme, yöneticilerin bir uygulamanın birden çok sürümünü Mac’lerde yönetmek ve yüklemek için MDM’yi kullanabileceği anlamına gelir.
Mac’lerde Otomatik Aygıt Kaydı
Birçok kuruluş, Mac kaydettirilmeden ve kullanıcı ilk kez oturum açmadan önce bile belirli güvenlik yapılandırmalarının yerinde olduğundan emin olmak ister. FileVault’un etkinleştirilmesini ve Mac’in belirli bir işletim sistemi sürümünü çalıştırmasını isteyebilirler. Apple, WWDC’de aşağıdaki iyileştirmeleri duyurdu:
macOS 14, MDM’nin Kurulum Yardımcısı sırasında FileVault etkinleştirmesini gerektirmesine izin verir. Kurtarma anahtarı daha sonra kurulum sırasında son kullanıcıyla paylaşılabilir veya MDM sistemi tarafından yönetilebilir.
MDM, kaydolmak için cihazın belirli bir işletim sistemi sürümünde olmasını gerektirebilir; bu, bir kullanıcının şirket hizmetleri güncellenene kadar şirket hizmetlerine erişemeyeceği anlamına gelir. Bu, bir aygıtın çalıştığı işletim sistemi hakkında MDM’yi bilgilendirmek için JSON kullanılarak çalışır. Yeni bir sürüm gerekirse, kullanıcı güncelleme sürecinde yönlendirilecektir.
Mac’lerin kaydolmasını sağlama
Şu anda, bir kullanıcı bir ağa bağlı olmayan bir Mac kurmaya çalıştığında, MDM kaydı atlanır ve kullanıcıdan makineyi kaydetmesi istenir. (Bunun nedeni, kurulumun kısmen yetkilendirme ve MDM sunucularına yapılan JSON çağrılarına dayanmasıdır.)
Apple bunu değiştirdi. İlk olarak, Kurulum Yardımcısı tüm ekranı kaplar ve kullanıcılara Mac’i kurarken bir seçenek sunar: Mac’i hemen kaydettirin veya gerekli olmadan önce sekiz saatlik bir erteleme sağlayan “Şimdi Değil”.
Bu, Mac’lerin MDM’ye kaydedilmesini ve verilerin yönetilen cihaz çevresinin dışına kolayca çıkmamasını sağlamaya yardımcı olur.
Kullanıcı kimlik doğrulaması ve Çoklu Oturum Açma (SSO)
macOS Ventura, kullanıcıların kuruluşun Kimlik Sağlayıcısından bir hesapla bir kez kimlik doğrulaması yapmasını ve onaylanan tüm hizmetlerine erişmesini mümkün kıldı. macOS Sonoma, kaydı onarmanıza veya yeniden doğrulamanıza ve/veya kullanıcının bir hesap oluşturmak/doğrulamak için kimlik bilgileri veya SmartCard ile oturum açtığı bir yerel hesabın isteğe bağlı olarak oluşturulmasına olanak tanıyan kullanışlı araçlarla bunu genişletir.
Parola ve Sistem Tercihleri yönetimi
Apple burada birkaç değişiklik yaptı. Bunlardan biri, daha güçlü Parola Uyum yönetimini içerir; bu, zayıf parolaların işaretleneceği ve zayıf bir parolanın sürekli kullanılmasının, kullanıcıya parolayı değiştirmesi konusunda bilgi verildiğini ve önerildiğini göreceği anlamına gelir. Başka bir değişiklik, yönetilen aygıt kullanıcılarının Apple Kimliği Oturum Açmalarını ve İnternet Hesaplarını değiştirmesini veya yerel kullanıcı hesapları eklemesini önlemek için yeni kısıtlamaların yürürlükte olduğunu görüyor.
Yönetilen Cihaz Onayı
Apple, 2022’de iOS için Yönetilen Cihaz Onayı’nı kullanıma sundu. Buradaki fikir, sistem bir kez devreye alındıktan sonra, yalnızca meşru cihazların kurumsal kaynaklara erişebilmesini sağlamaya yardımcı olmasıdır. Bu koruma artık Mac’lerde de mevcuttur. Apple ayrıca sistemi genişletti, böylece daha fazla sistem öğesini (aygıt kimliği veya işletim sistemi sürümü gibi) izleyerek Yönetilen Aygıt Doğrulaması tarafından korunan sistemler için ek güvenlik katmanları ekliyor.
Hizmete Dön
Birçok şirket ve okul, cihaz kullanımında nispeten hızlı bir değişim görüyor. Bir iPad, bir ayda veya haftada birden fazla kullanıcıdan geçebilir. Cihazdan eski verilerin silinmesi nispeten kolay olsa da kurulumun manuel olarak yapılması gerekiyordu. Hizmete Geri Dön, bu adımlardan bazılarını otomatikleştirir, böylece cihaz yalnızca silinmekle kalmaz, aynı zamanda sıfırlanır, MDM’ye kaydedilir ve Wi-Fi’ye bağlanır, böylece bir sonraki kişi onu alır almaz hemen kullanıma hazır olur.
5G ağ dilimleme ve özel ağlar
Artan sayıda işletme özel 5G ve LTE ağlarını benimsiyor. Bunlar, yeni nesil kurumsal teknolojilerin gerektirdiği türden hizmet düzeylerini ve gecikme süresini destekler veya Wi-Fi’nin desteklediğinden daha geniş alanlarda ağ bağlantısı sağlar.
iPad’ler, MDM tabanlı eSIM dağıtımı da dahil olmak üzere özel LTE ve 5G ağlarını zaten destekliyordu. Özel bağımsız 5G ağları için destek gibi, bu kapasite şimdi iPhone’lara geliyor. Apple’ın desteği oldukça önemlidir, çünkü şirket aynı zamanda bu tür ağları nasıl daha verimli kullanacağını bulmuştur; SIM tabanlı destek, coğrafi konum sayesinde yalnızca gerektiğinde etkinleştirilir. Apple ayrıca, bağlı hizmetlerin ve cihazların ortaya çıkan taleplerini verimli bir şekilde yönetmek için tasarlanmış, gelecek vaat eden bir teknoloji olan 5G ağ dilimleme desteğini de tanıttı.
röleler
Apple ayrıca kurumsal ağ kaynaklarına güvenli erişim sağlamanın yeni bir yolunu da tanıttı: röleler. Apple cihazlarında yerel olarak desteklenen bunlar, şirketin daha iyi bir kullanıcı deneyimi sağladığını ve geleneksel VPN hizmetlerinden daha kolay yönetilebildiğini söylediği güvenli proxy’lerdir. MDM kullanılarak da yapılandırılabilirler.
Apple Yapılandırıcı
iPhone için Apple Configurator, BT tarafından ASM veya ABM’ye aygıt eklemek için yaygın olarak kullanılan bir araçtır. Değişiklik, kullanıcıların artık kendi cihazlarını Yapılandırıcı içinden bir MDM sunucusuna atayabilmeleridir. Üç seçenekleri var: Atama; varsayılan MDM sunucusuna atayın; veya şirkete ait seçili bir MDM sunucusuna atayın. Bir kullanıcı, Yönetilen Apple Kimliği ile oturum açtığında, kendisi ve aygıtı için kullanılabilen MDM sunucularının bir listesiyle karşılaşacak.
Kısayollar BT’ye geliyor
Apple, Apple Configurator için bir dizi Kısayol oluşturmuştur. Bunlar, iPhone’ları ve iPad’leri güncellemek, geri yüklemek, silmek ve hazırlamak için kısayolları içerir. WWDC’de Apple, bir iPad’i kurmak ve sağlamak için bir dizi kısayolun kullanıldığı bunların bir kullanımını gösterdi. Apple, MDM geliştiricilerini bu Kısayollarla entegre olmaya çağırıyor, bu nedenle kurulum ve yönetim sürecini olabildiğince otomatikleştirmeyi amaçladığı oldukça açık görünüyor.
lütfen beni takip et Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.
Telif hakkı © 2023 IDG Communications, Inc.