С каждым обновлением программного обеспечения Apple делает шаг к упрощению управления устройствами в корпоративной среде. В этой статье мы рассмотрим, как переход на декларативное управление устройствами (DDM) изменяет правила игры для IT-отделов, делая их работу более эффективной. Если вы управляете устройствами Apple в своей организации, это руководство поможет вам разобраться в нововведениях и оптимизировать процессы.
Переход от устаревших профилей
Одним из самых значительных изменений является миграция устаревших конфигураций в DDM. Теперь IT-команды могут использовать новый ключ ProfileAssetReference для оборачивания старых конфигурационных профилей в декларативную модель. Важно отметить, что системные процессы теперь требуют соблюдения стандартов TLS 1.2+, что означает, что если ваш поставщик услуг управления устройствами не обновлен, такие важные задачи, как регистрация, установка профилей и обновление программного обеспечения, будут просто невозможны. Это первое, что должен проверить каждый администратор как можно скорее.
Кроме того, устройства с новыми операционными системами больше не будут восстанавливать информацию о управлении устройствами из резервной копии. Вместо этого они автоматически пройдут через процесс Автоматической регистрации устройства после завершения восстановления, что гарантирует получение актуального состояния управления, а не устаревшей конфигурации. Это существенно сэкономит время службы поддержки, избавив их от бесконечных часов устранения неполадок.
Обновления программного обеспечения и интеллектуальные системы Apple
Apple официально отказалась от устаревшего управления обновлениями программного обеспечения. Команды, отвечающие за IT, теперь обязаны использовать декларативное управление обновлениями, чтобы настраивать и контролировать процесс обновления.
Также Apple перенесла управление интеллектуальными системами на устройствах полностью в декларативные конфигурации. Теперь IT-отделы могут детально настраивать, разрешать или запрещать функции Apple Intelligence, такие как Genmoji, Image Playground и Writing Tools. Если вы не хотите, чтобы эти функции работали в вашей среде, теперь у вас есть поддерживаемый способ их отключения.
Безопасность и конфиденциальность данных
В macOS 27 Apple предлагает решение корпоративного уровня для выполнения приложений. Используя существующий и надежный Endpoint Security фреймворк, администраторы теперь могут разрабатывать декларативные правила для разрешения или запрета выполнения конкретных бинарных файлов приложений. Это значительное преимущество для обеспечения безопасности, особенно для организаций, которым необходимо предотвратить запуск несанкционированных инструментов командной строки или неуправляемых бинарных файлов.
Чтобы устранить проблему избыточных запросов на согласие со стороны пользователей, Apple представляет новый объединенный запрос на согласие с конфиденциальностью, который появляется при первом запуске приложения. IT-администраторы могут предоставить кастомные строки обоснования и рекомендовать настройки конфиденциальности по умолчанию, что значительно увеличивает вероятность того, что пользователи примут правильные решения при предоставлении разрешений.
Управление идентификацией и процессом включения
Управление идентификацией также получит обновления этой осенью. Платформа SSO эволюционирует, чтобы поддерживать веб-авторизацию прямо на экране входа. Это обеспечивает полную поддержку современного многофакторного аутентификации, пользовательских потоков идентификации и входа по QR-коду. В условиях совместного использования устройств это решает проблему аутентификации, позволяя IT-отделам требовать второй фактор через Touch ID как для входа в устройство, так и для разблокировки FileVault.
Что касается процесса включения, IT-команды теперь имеют прямой контроль над миграцией данных с Mac на Mac во время Setup Assistant. Администраторы могут точно указать, какие подпапки и файлы необходимы для миграции, полностью исключая принятие решений со стороны конечного пользователя. Процесс возврата в эксплуатацию также претерпел значительные улучшения, включая возможность установки языка и региона устройства прямо в профиле Автоматической регистрации устройства и обязательное обновление программного обеспечения на контролируемом устройстве при получении команды на стирание.
Мониторинг состояния устройств
Канал статуса эволюционирует в проактивный монитор состояния устройства. Управляемые устройства теперь могут сообщать о состоянии аппаратных компонентов, таких как камера, Face ID и т.д., непосредственно на ваш сервер управления устройствами. Когда что-то идет не так, новая команда TriggerEnhancedLogCollection позволяет IT-командам включать удаленный сбор журналов на контролируемых устройствах для более детального анализа проблемы.
Объемное лицензирование для подписок на приложения
Появление механизма объемного лицензирования для подписок на приложения - это захватывающее нововведение, которое, наконец, приводит SaaS-ориентированный мир современной дистрибуции программного обеспечения к тем же упрощенным рабочим процессам управления, которые давно существуют для стандартного распределения по программе объемных закупок. Apple ранее не внедрила объемное лицензирование для традиционных IAP, поэтому я рад видеть, что они решили эту проблему для подписок. С точки зрения закупок это огромное достижение для более мелких SaaS-поставщиков.
Заключение
Apple Business был анонсирован ранее в этом году и расширяется на более чем 200 стран и регионов. Это было значительное обновление, которое Apple могла бы приберечь для WWDC. В целом, в этом году представлено множество приятных улучшений. DDM стал стандартом, и Apple улучшает удаленную поддержку IT с помощью новых инструментов.
Не забывайте следить за обновлениями и изучать все технические детали!
