geçen hafta WWDCApple, Yönetilen Apple Kimlikleri ve genel olarak kullanıcı kimliğiyle ilgili yeni yetenekler sundu.
Yönetilen Apple Kimlikleri bir süredir ortalıkta dolaşıyordu. Kişisel Apple Kimlikleriyle aynı görevlerin birçoğunu yerine getirirler, ancak son kullanıcı yerine bir kuruluşa aittirler ve genellikle bir şirketin kimlik sağlayıcısı ile birleştirilmiş kimlik doğrulama yoluyla bir kullanıcının kurumsal kimliğiyle birlikte oluşturulurlar.
Yönetilen Kimlikler, bir kullanıcının ister şirkete ait ister kişisel BYOD olsun bir Apple cihazını etkinleştirip kullanmasına ve çalışan cihazlarında bir iş profili oluşturmasına olanak tanır. Ayrıca, aygıtta işle ilgili içeriğin yedeklenmesi ve Mail, Takvim, Kişiler ve Notlar’daki uygulama verilerinin eşzamanlanması gibi bazı temel iCloud işlevleri de dahil olmak üzere Apple hizmetleri sağlarlar. Ayrıca BT’nin bir kullanıcının hangi kaynaklara ve aygıtlara erişebileceğini yönetmesine, parolaları sıfırlamasına ve Apple aygıt yönetimine yardımcı olmasına olanak tanır.
Birleşik kimlik doğrulama
Yönetilen Apple Kimlikleri oluşturmak ve bunlarla çalışmak için Apple İşletme/Okul Yöneticisi’nin bir kuruluşun kimlik sağlayıcısı ile birleştirilmesi gerekir. Bu yıl, Apple, şu anda desteklenen OpenID ve bu yıl içinde gelecek olan Okta desteği ile hangi kimlik sağlayıcıların kullanılabileceği konusunda büyük iyileştirmeler yapıyor. Halihazırda desteklenen Microsoft Azure AD ve Google Workspace ile birleştiğinde bu, kuruluşların büyük çoğunluğunun Yönetilen Apple Kimliklerini kolayca oluşturabileceği ve yönetebileceği anlamına gelir.
Parolalar, geçiş anahtarları ve Apple ile Giriş Yap
Diğer teknoloji şirketleri gibi, Apple da parolaları güvenli bir alternatifle değiştirmeye çalışıyor ve geçiş anahtarlarını kullanarak güvenli kimlik doğrulama desteği sunmuştu. Parolaları destekleyen uygulamalar ve web siteleri, bunları kayıt ve oturum açma ekranlarında oluşturabilir. Geçiş anahtarları, uygulamalara ve kaynaklara erişimi hem daha güvenli hem de daha kolay hale getirme konusunda uzun bir yol kat eder.
Geçiş anahtarı desteği iOS ve macOS’ta önceden mevcut olsa da, bunu kullanıcıların genellikle birden çok aygıta (en azından bir iPhone ve bir Mac) güvendiği iş yerinde uygulamak, bir engel oluşturdu: geçiş anahtarlarını (ve parolaları) cihazlar arasında senkronize etmek. Tüketici alanında, hem parolalar hem de geçiş anahtarları iCloud kullanılarak otomatik olarak eşzamanlanabilir.
Apple, bu yılki yeni işletim sistemi sürümleriyle, Yönetilen Apple Kimlikleri ile iCloud desteğini genişletecek; en büyük yeni özellik, Yönetilen Apple Kimliklerinin artık kişisel Apple Kimlikleriyle aynı tür senkronizasyonu desteklemesidir. Bu, bir iş ortamında geçiş anahtarlarının geçerliliğini artırır.
Geçiş anahtarı desteği ve geçiş anahtarlarını eşitleme yeteneği, birleştirilmiş kimlik aracılığıyla herhangi bir dahili veya bulut kaynağına erişimi kolaylaştırmak için platformda tek oturum açma ve İş Yerinde veya Okulda Apple ile Oturum Açma gibi diğer Apple kurumsal özelliklerine katılır. Üçü de güvenli oturum açma, kimlik doğrulama ve kaynaklara erişimi genişletir.
Ek iCloud ve Devamlılık özellikleri
Yönetilen Apple Kimlikleri için bu yıl iCloud Anahtar Zinciri desteği büyük bir haber olsa da, şirket diğer hizmetleri de genişletiyor. Önemli bir gelişme, Yönetilen Apple Kimliği’nin artık Apple’ın Süreklilik sistemiyle birlikte çalışıyor olmasıdır; Handoff, Sidecar, Universal Control ve kopyalama ve yapıştırma gibi özelliklerle cihazlar arasında çalışmayı mümkün kılar.
İş kullanıcıları için özellikle kullanışlı bir Devamlılık özelliği, Anında Erişim Noktası özelliğidir. Bir diğeri, bir Mac veya başka bir cihazda video konferans yaparken bir iPhone’un kamerasını kullanmak için Devamlılık Kamerasıdır. Mac ekranına içerik akışı için AirPlay to Mac de artık desteklenmektedir. Ayrıca Siri verilerini ve Mesajları senkronize etme desteği ve şaşırtıcı bir ek var: Cüzdan uygulaması ve Apple Pay desteği.
Buradaki genel tema, Apple’ın aygıtları yönetmek için kişisel iOS/macOS kullanıcı deneyimini çoğaltmak için çok çalışmasıdır. Üretkenliği artırma açısından kurumsal değer vardır ve değişiklikler, karşılaştırılabilir özellik kümeleri bulacakları için insanları yönetilen cihazları kullanmaya teşvik edebilir.
Kullanıcı bakış açısından tüm bu özelliklerin yeri, yönetilen kimlikleri hakkında ek bilgiler bulabilecekleri ve onunla hangi iCloud hizmetlerini kullanmak istediklerine karar verebilecekleri Ayarlar uygulamasındadır. Bir aygıt genellikle yalnızca tek bir Apple Kimliğini desteklemekle sınırlıyken, iki yıl önce kullanıma sunulan hesaba dayalı kullanıcı kaydı, aynı aygıtta kişisel bir Apple Kimliği ve Yönetilen Apple Kimliği için destek sağlar. Her zaman olduğu gibi, Apple iş ve kişisel uygulamalar ve veriler arasında güvenli bir bölüm oluşturur.
Hesaba dayalı kayıt
Hesaba dayalı kullanıcı kaydının, büyük ölçüde kullanıcıların kişisel cihazlarını MDM’ye kaydetmelerinin bir yolu olarak tasarlandığını, kurumsal cihazların ise genellikle BT’ye daha fazla erişim ve yönetim seçeneği sağlayan daha geleneksel bir profil tabanlı kayıtla yönetildiğini unutmamak önemlidir. Apple şimdi, hesaba dayalı kullanıcı kaydına benzer bir kullanıcı deneyimiyle BT için ek yetenekler sunan hesaba dayalı cihaz kaydı sunuyor.
İkincisi, iOS cihazları için zaten mevcuttu, ancak macOS Sonoma hem BYOD ortamları için uygun kullanıcı tabanlı kayıt hem de iş Mac’leri için cihaz tabanlı kayıt kullanarak bu özellik için destek ekler. (iOS aygıtlarında olduğu gibi, kullanıcılar Yönetilen Apple Kimliklerini ayrı bir hesap olarak görecektir.)
Apple ayrıca, MDM satıcıları için her iki tür hesaba dayalı kaydı uygulama sürecini de kolaylaştırıyor. Bu nedenle, BT çalışanları nispeten sorunsuz bir benimseme süreci görmelidir.
Yeni yönetim seçenekleri
Yönetilen Apple Kimlikleri, kayıt seçeneklerini iyileştirmenin yanı sıra daha fazla yönetim becerisine sahip olacak. İki önemli ekleme var. İlki, bir kullanıcının hangi tür yönetilen cihazlara erişmesine izin verildiğini kontrol etmektir: mülkiyeti ne olursa olsun herhangi bir cihaz, yalnızca MDM aracılığıyla kaydedilen yönetilen cihazlar veya yalnızca Denetlenen cihazlar. Denetlenen cihazlar şirkete aittir ve sıkı yönetim denetimlerine sahiptir.
Bu özelliklerden bir sonraki en büyüğü, bir kullanıcının yönetilen bir cihazda hangi iCloud servislerine erişebileceğini kontrol etme yeteneğidir. Her senkronizasyon hizmeti, bir kullanıcının Yönetilen Apple Kimliği için etkinleştirilebilir veya devre dışı bırakılabilir. Bu, kullanıcının ilişkili bir uygulamayı kullanmasını engellemez, ancak bu uygulamanın senkronize edilmesini engeller. Takvim veya Hatırlatıcılar’ın iCloud’a erişimi devre dışı bırakılırsa, kullanıcı yine de etkinliklere girebilir ve listeler oluşturabilir, ancak bunlar yalnızca aygıtta kalır.
Son olarak yöneticiler, Mesajları ve FaceTime aramalarını yalnızca kuruluşun sahip olduğu/yönettiği cihazlarla sınırlayabilir veya her bir özelliği tamamen devre dışı bırakabilir.
Apple güncellemeleriyle giriş yapın
Apple ile İş Yerinde ve Okulda Oturum Açma, kullanıcıların erişmeleri gereken kaynaklara bağlı olarak kişisel kimliklerini mi yoksa Yönetilen Apple Kimliklerini kullanarak mı oturum açacaklarına karar vermelerini sağlayacak şekilde Apple ile Giriş Yap özelliğiyle basitleştirildi.
Her şey güvenlik, basitlik ve kullanıcı deneyimi ile ilgili
Tüm bu duyuruları bir araya getirdiğimizde, Apple’ın bu yıl kurumsal kimliğe odaklanması, uygulaması ve kullanımı kolay yeni güvenlik seçenekleri anlamına geliyor. BT açısından Apple, birden çok yeni güvenlik seçeneğini kullanıma sundu ve diğerlerini önemli ölçüde geliştirdi. Kullanıcılar için, yönetilen cihazları kullanma süreci, kişisel cihazları kullanmaya o kadar benziyor ki deneyim sorunsuz.
Bu bir kazan-kazan.
Bu hareket aynı zamanda kullanıcı, kimlik ve aygıt yönetimini, Apple İşletme (veya Okul) Yöneticisi; tercih ettiğiniz kurumsal kimlik yöneticiniz; geleneksel MDM ve diğer satıcı teklifleri; ve iCloud. Bu, Apple’ın bir donanım şirketi olduğu kadar bir hizmet şirketi olmaya yönelik devam eden yatırımını vurgulayan bir değişimdir. Gerçekten de bu eklemelerin çoğu, Apple’ın hâlihazırda sunduğu tüketici odaklı hizmetlerle, özellikle de iCloud ile paralellik gösteriyor.
Hem kurumsal hem de tüketici alanlarını kapsayan bu iç içe geçmiş hizmetler, daha fazla kuruluş ve çoğu kullanıcı için olumlu olacaktır. Apple basitlik için çabaladı, ancak bu yeni parçaların bir kuruluşun BT bulmacasına nasıl uyduğunu belirlemek için yine de üzerinde düşünülmesi gerekecek. Sonuç olarak, Apple, değerli bir kurumsal hizmetler şirketi olduğunu kanıtlıyor.
Telif hakkı © 2023 IDG Communications, Inc.