WWDC: O que há de novo para administradores corporativos e gerenciamento de dispositivos?

Por Jonny Evans, Computerworld |

Appleholic, (substantivo), æp·əl-hɑl·ɪk: Uma pessoa imaginativa que pensa sobre o que a Apple está fazendo, por que e para onde está indo. Entregando notícias, conselhos e entretenimento populares relacionados à Apple desde 1999.

Apple Silicon, novos Macs e o novo Vision Pro foram as estrelas do hardware na WWDC 2023 desta semana, mas os profissionais de TI devem saber o que há de novo para facilitar suas vidas e ajudá-los a gerenciar os dispositivos com mais eficiência. Aqui está um breve levantamento das mudanças importantes identificadas até agora.

Mas primeiro, considere isso. Com o rápido avanço do uso de seus produtos em toda a empresa, Cupertino entende as maiores preocupações para implantações de dispositivos Apple em massa, como administração, gerenciamento e segurança.

Com isso em mente, não é surpresa descobrir na WWDC que a empresa está acompanhando seu mercado. Até mesmo a introdução do MDM para Apple Watch reflete uma tendência em algumas empresas de usar esses dispositivos de novas maneiras interessantes, como é feito na Volvo.

Eles se tornaram mais versáteis este ano com atualizações para Continuity, Apple Wallet e iCloud Keychain. Os administradores também obtêm controle adicional para incentivar os usuários a entrar nos aplicativos e serviços de que precisam. Os IDs Apple gerenciados também podem ser usados ​​em mais situações, como ao registrar um dispositivo para manter os dados pessoais e de trabalho separados.

O Apple School Manager (ASM) e o Apple Business Manager (ABM) já oferecem suporte a sistemas de identidade federados, como Okta, Azure, OAuth e Workspace. Este ano, o suporte OpenID Connect é adicionado à mistura, o que facilitará muito a vida de empresas que buscam unir várias plataformas em torno de um serviço de autorização de identidade.

Outra melhoria útil nos IDs gerenciados é a adição do suporte ao iCloud Keychain. Isso permite que a TI implante senhas e senhas automaticamente em dispositivos gerenciados e deve ser um bom passo em direção a uma empresa sem senha. Isso aumenta a capacidade, também anunciada na WWDC 2023, de grupos de usuários adicionarem e editarem senhas e senhas, para que todos no grupo possam se manter atualizados.

A Apple investiu muito no gerenciamento declarativo de dispositivos este ano. As melhorias discutidas no show incluem novas maneiras de implantar aplicativos, certificados e, no macOS, até mesmo gerenciar arquivos de configuração de serviço comuns.

Em um movimento que será bem-vindo em muitos setores, os administradores de TI agora podem impor atualizações de software em prazos específicos com maior transparência do usuário.

Outra melhoria significa que os administradores podem usar o MDM para gerenciar e instalar várias versões de um aplicativo em Macs.

Muitas organizações desejam garantir que certas configurações de segurança estejam em vigor antes mesmo de o Mac ser registrado e o usuário fazer login pela primeira vez. Eles podem querer o FileVault ativado e que o Mac esteja executando uma versão específica do sistema operacional. A Apple na WWDC anunciou as seguintes melhorias:

O macOS 14 permite que o MDM exija a ativação do FileVault durante o Assistente de configuração. A chave de recuperação pode então ser compartilhada com o usuário final durante a configuração ou gerenciada pelo sistema MDM.

O MDM pode exigir que o dispositivo esteja em uma versão específica do sistema operacional para se inscrever, o que significa que um usuário não pode acessar os serviços da empresa até que eles atualizem. Isso funciona usando JSON para informar ao MDM sobre o sistema operacional que um dispositivo está executando. Se uma nova versão for necessária, o usuário será guiado pelo processo de atualização.

Atualmente, quando um usuário tenta configurar um Mac que não está conectado a uma rede, o registro do MDM é ignorado e o usuário é solicitado a registrar a máquina. (Isso ocorre porque a configuração depende em parte das chamadas JSON para os servidores de autorização e MDM.)

A Apple mudou isso. Primeiro, o Assistente de Configuração ocupa a tela inteira e oferece aos usuários uma escolha ao configurar o Mac: Registre o Mac imediatamente ou "Agora não", que oferece uma suspensão de oito horas antes de ser solicitado a fazê-lo.