Apple @ Work: l’era dell’MDM legacy è finita e la gestione dichiarativa è il nuovo standard

Apple @ Work è offerto esclusivamente da Mosylel’unica piattaforma unificata di Apple. Mosyle è l’unica soluzione che integra in un’unica piattaforma di livello professionale tutte le soluzioni necessarie per distribuire, gestire e proteggere in modo semplice e automatico i dispositivi Apple al lavoro. Oltre 45.000 organizzazioni si affidano a Mosyle per rendere operativi milioni di dispositivi Apple senza alcuno sforzo e a un costo accessibile. Richiedi la tua PROVA ESTESA oggi e capirai perché Mosyle è tutto ciò di cui hai bisogno per lavorare con Apple.

Il WWDC è passato ancora una volta e ci sono una serie di aggiornamenti chiave in arrivo nel mondo IT questo autunno. Una nota prima di iniziare: Ora è il momento di testare i flussi di lavoro, le app, ecc. del tuo dispositivo. I bug segnalati all’inizio del processo beta sono quelli che vengono risolti.

Con macOS 27 e iOS 27, il passaggio alla gestione dichiarativa dei dispositivi non è più una roadmap lungimirante da parte di Apple. È lo standard. Spostando le configurazioni legacy nel modello dichiarativo e introducendo nuovi e potenti controlli nativi, Apple offre ai dipartimenti IT gli strumenti per mantenere Apple il miglior fornitore di endpoint IT.

Informazioni su Apple@Work: Bradley Chambers è amministratore IT di Apple dal 2009. Grazie alla sua esperienza nell’implementazione e nella gestione di firewall, switch, un sistema di gestione dei dispositivi mobili, WiFi di livello aziendale, migliaia di Mac e migliaia di iPad, Bradley evidenzierà i modi in cui i manager IT di Apple distribuiscono i dispositivi Apple, costruiscono reti per supportarli, formano gli utenti, condividono storie dalle trincee della gestione IT e i modi in cui Apple potrebbe migliorare i suoi prodotti per i dipartimenti IT.

La fine del profilo legacy

L’annuncio IT più significativo riguarda la migrazione delle configurazioni legacy in DDM. Utilizzando la nuova chiave ProfileAssetReference, i team IT possono ora racchiudere i profili di configurazione legacy all’interno del modello dichiarativo. C’è però una cosa fondamentale da sapere: i processi di sistema stanno ora applicando i requisiti TLS 1.2+ per i servizi di gestione dei dispositivi. Se un fornitore di gestione dei dispositivi non viene aggiornato per soddisfare questi standard, le attività di gestione essenziali come la registrazione, l’installazione del profilo e gli aggiornamenti software semplicemente falliranno. Questa è la prima cosa che ogni amministratore deve verificare il prima possibile.

Inoltre, i dispositivi che eseguono i nuovi sistemi operativi non ripristineranno più le informazioni di gestione del dispositivo da un backup. Verranno invece eseguiti automaticamente tramite la registrazione automatizzata del dispositivo al termine del ripristino, garantendo che il dispositivo riceva lo stato di gestione corrente anziché una configurazione obsoleta. Questo da solo farà risparmiare agli help desk innumerevoli ore di risoluzione dei problemi.

Aggiornamenti software e Apple Intelligence

Apple ha ufficialmente eliminato la gestione degli aggiornamenti software legacy. I comandi e le query di aggiornamento software non funzionano più nelle nuove versioni del sistema operativo. I team IT sono ora assolutamente costretti a utilizzare la gestione dichiarativa degli aggiornamenti software per configurare e applicare gli aggiornamenti.

Apple sta inoltre spostando la gestione dei sistemi intelligenti sul dispositivo interamente su configurazioni dichiarative. I team IT possono ottenere un controllo granulare per consentire o negare le funzionalità di Apple Intelligence a livello di dispositivo, tra cui Genmoji, Image Playground e Strumenti di scrittura. Se non desideri che queste funzionalità vengano eseguite nel tuo ambiente, hai finalmente a disposizione un modo supportato per disattivarle.

Sicurezza degli endpoint e privacy

In macOS 27, Apple fornisce una soluzione di livello aziendale per l’esecuzione delle app. Utilizzando il framework Endpoint Security esistente (e affidabile), gli amministratori possono ora implementare regole dichiarative per consentire o negare l’esecuzione di file binari di app specifiche. Si tratta di un enorme vantaggio per la conformità alla sicurezza, soprattutto per le organizzazioni che devono impedire l’esecuzione di strumenti da riga di comando non approvati o di file binari non gestiti.

Per combattere il sovraccarico immediato da parte dell’utente (questo è stato un vero problema), Apple sta introducendo una nuova richiesta di consenso alla privacy consolidata che appare quando un’app viene avviata per la prima volta. Gli amministratori IT possono fornire una stringa di giustificazione personalizzata e consigliare impostazioni di privacy predefinite, aumentando le probabilità che gli utenti facciano la scelta corretta quando concedono le autorizzazioni.

Gestione dell’identità e onboarding

La gestione delle identità sta ricevendo una certa attenzione questo autunno. La piattaforma SSO si sta evolvendo per supportare i flussi di autenticazione basati sul Web direttamente nella finestra di accesso. Ciò offre il supporto completo per l’MFA moderna, i flussi dei provider di identità personalizzati e gli accessi tramite codice QR. Negli ambienti con dispositivi condivisi, questo risolve l’attrito dell’autenticazione consentendo al tempo stesso all’IT di imporre un secondo fattore tramite Touch ID sia per l’accesso al dispositivo che per lo sblocco di FileVault.

Per l’onboarding, i team IT ora hanno il controllo diretto sulle migrazioni dei dati da Mac a Mac durante Impostazione Assistita. Gli amministratori possono specificare esattamente quali sottocartelle e file sono necessari per la migrazione, eliminando completamente il processo decisionale dalle mani dell’utente finale. Anche il ritorno al servizio ha ottenuto importanti miglioramenti, in particolare la possibilità di impostare la lingua e la regione del dispositivo direttamente nel profilo di registrazione automatizzata del dispositivo e di imporre un aggiornamento software obbligatorio su un dispositivo supervisionato quando riceve il comando di cancellazione.

Monitoraggio dello stato del dispositivo

Status Channel si sta evolvendo verso un monitoraggio proattivo dello stato del dispositivo. I dispositivi gestiti ora possono segnalare lo stato dei componenti hardware come fotocamera, Face ID, ecc. direttamente al server di gestione del dispositivo. Quando le cose vanno male, il nuovo comando TriggerEnhancedLogCollection consente ai team IT di attivare la raccolta remota dei registri sui dispositivi supervisionati per approfondire il problema.

Contratti multilicenza per abbonamenti alle app

L’aggiunta di un meccanismo di multilicenza per gli abbonamenti alle app è entusiasmante, poiché finalmente porta il mondo SaaS della moderna distribuzione del software negli stessi flussi di lavoro di gestione semplificati che esistono da tempo per la distribuzione standard dei programmi di acquisto a volume. Apple non ha mai fornito contratti multilicenza per IAP tradizionali, quindi sono felice di vederli affrontare la questione per gli abbonamenti. Dal punto di vista dell’approvvigionamento, questa è un’enorme vittoria per i fornitori SaaS più piccoli.

Incartare

Apple Business è stato annunciato all’inizio di quest’anno e si sta espandendo in oltre 200 paesi e regioni. Questo è stato un aggiornamento enorme che Apple avrebbe potuto salvare anche per il WWDC. Nel complesso, quest’anno ci sono molti miglioramenti interessanti. DDM è lo standard e Apple sta migliorando anche il supporto IT remoto con nuovi strumenti.

Come sempre, guarda il video O Leggere aggiornato su tutti i dettagli tecnici.