WWDC: Quali sono le novità per gli amministratori aziendali e la gestione dei dispositivi?

Di Jonny Evans, Computerworld |

Appleholic, (sostantivo), æp·əl-hɑl·ɪk: una persona fantasiosa che pensa a cosa sta facendo Apple, perché e dove sta andando. Forniamo notizie, consigli e intrattenimento popolari relativi a Apple dal 1999.

Apple Silicon, i nuovi Mac e il nuovo Vision Pro sono stati i protagonisti dell'hardware alla WWDC 2023 di questa settimana, ma i professionisti IT dovrebbero sapere cosa c'è di nuovo per semplificarsi la vita e aiutarli a gestire i dispositivi in ​​modo più efficace. Ecco una breve panoramica degli importanti cambiamenti individuati finora.

Ma prima, considera questo. Con il rapido progresso dell’uso dei suoi prodotti in tutta l’azienda, Cupertino comprende le maggiori preoccupazioni per le implementazioni di massa dei dispositivi Apple, come amministrazione, gestione e sicurezza.

Con questo in mente, non sorprende scoprire che alla WWDC l'azienda sta seguendo il suo mercato. Anche l'introduzione dell'MDM per Apple Watch riflette la tendenza di alcune aziende a utilizzare tali dispositivi in ​​modi nuovi e interessanti, come avviene in Volvo.

Questi diventano più versatili quest'anno con gli aggiornamenti a Continuity, Apple Wallet e Portachiavi iCloud. Gli amministratori ottengono inoltre un controllo aggiuntivo per incoraggiare gli utenti ad accedere alle app e ai servizi di cui hanno bisogno. Gli ID Apple gestiti possono essere utilizzati anche in più situazioni, ad esempio quando si registra un dispositivo per mantenere separati i dati personali e quelli di lavoro.

Apple School Manager (ASM) e Apple Business Manager (ABM) supportano già sistemi di identità federati come Okta, Azure, OAuth e Workspace. Quest'anno, al mix si aggiunge il supporto OpenID Connect, che renderà la vita molto più semplice alle aziende che cercano di unire più piattaforme attorno a un unico servizio di autorizzazione dell'identità.

Un altro utile miglioramento negli ID gestiti è l'aggiunta del supporto del portachiavi iCloud. Ciò consente all'IT di distribuire automaticamente passcode e passkey sui dispositivi gestiti e dovrebbe rappresentare un buon passo avanti verso un'azienda senza password. Ciò si basa sulla capacità, annunciata anche alla WWDC 2023, per gruppi di utenti di aggiungere e modificare password e passkey, in modo che tutti i membri del gruppo possano mantenersi aggiornati.

Quest’anno Apple ha dedicato molto lavoro alla gestione dichiarativa dei dispositivi. I miglioramenti discussi durante la fiera includono nuovi modi per distribuire app, certificati e, su macOS, persino gestire i file di configurazione dei servizi comuni.

Con una mossa che verrà accolta con favore da molti, gli amministratori IT possono ora applicare gli aggiornamenti software a scadenze specifiche con una maggiore trasparenza per l'utente.

Un altro miglioramento significa che gli amministratori possono utilizzare MDM per gestire e installare più versioni di un'applicazione sui Mac.

Molte organizzazioni vogliono garantire che determinate configurazioni di sicurezza siano attive anche prima che il Mac venga registrato e l'utente acceda per la prima volta. Potrebbero voler abilitare FileVault e che il Mac esegua una versione del sistema operativo specifica. Apple al WWDC ha annunciato i seguenti miglioramenti:

macOS 14 consente a MDM di richiedere l'abilitazione di FileVault durante l'impostazione assistita. La chiave di ripristino può quindi essere condivisa con l'utente finale durante la configurazione o gestita dal sistema MDM.

MDM può richiedere che il dispositivo disponga di una versione specifica del sistema operativo per poter effettuare la registrazione, il che significa che un utente non può accedere ai servizi aziendali finché non esegue l'aggiornamento. Funziona utilizzando JSON per informare MDM del sistema operativo in esecuzione su un dispositivo. Se è necessaria una nuova versione, l'utente verrà guidato attraverso il processo di aggiornamento.

Al momento, quando un utente tenta di configurare un Mac non connesso a una rete, la registrazione MDM viene saltata e all'utente viene chiesto di registrare la macchina. (Questo perché la configurazione si basa in parte sulle chiamate JSON ai server di autorizzazione e MDM.)

Apple ha cambiato questo. Innanzitutto, l'Impostazione Assistita occupa l'intero schermo e offre agli utenti una scelta durante la configurazione del Mac: registra il Mac immediatamente o "Non ora", che offre un periodo di tregua di otto ore prima che gli venga richiesto di farlo.