WWDC23: Was IT-Administratoren für die Verwaltung von Apple-Geräten wissen müssen
Die jährliche Entwicklerkonferenz von Apple, WWDC, ist ein Feuerwerk an Informationen für alle, die Apple-Geräte verwalten.
Neue Betriebssysteme (insbesondere iOS 17, iPadOS 17, macOS 14 und watchOS 10) und neue Produkte (15-Zoll-MacBook Air und Apple Vision Pro) mögen die Schlagzeilen beherrscht haben, aber die WWDC23 brachte auch eine Reihe von nicht weniger bedeutenden neuen Funktionen für das Gerätemanagement in Unternehmen.
Worauf sollten IT-Administratoren also im Vorfeld der Betriebssystem-Updates in diesem Herbst achten?
Ein großer Schritt nach vorn bei der deklarativen Geräteverwaltung
Apple führte deklaratives Management im Jahr 2021 als erweiterte Funktionalität des MDM-Protokolls ein und setzte in diesem Jahr den Trend fort, im Rahmen eines schrittweisen Übergangs Konfigurationen zu veröffentlichen, die gleichzeitig auf MDM und deklarativem Management beruhen können. Apple hat einen Übergang vom heutigen MDM-Protokoll zum deklarativen Management angekündigt, der den Endnutzern eine nahtlose Umstellung ermöglichen wird.
Neu in diesem Jahr ist, dass Apple auch Funktionen veröffentlicht, die nur über deklaratives Management unterstützt werden können – Passkeys und Apple Watch Management. Die UEM-Produkte von Ivanti werden in den nächsten Quartalen das deklarative Gerätemanagement und damit diese neuen Funktionen unterstützen.
Einfachere Geräteanmeldung – für IT und für Endbenutzer
Die Abschaffung manueller Prozesse ist ein klares Thema bei den in diesem Jahr veröffentlichten Verbesserungen für die Geräteanmeldung.
Return to service, eine neue Funktion, mit der Geräte wieder in die Verwaltung aufgenommen werden können, ermöglicht es IT-Administratoren, einen Befehl zu senden, um ein Gerät zu löschen und dann automatisch neu zu registrieren – ein Prozess, der bisher manuell durchgeführt wurde. Diese Funktion ist besonders nützlich für Geräte ohne eigenen Benutzer, die aus der Ferne ohne manuellen Eingriff neu konfiguriert werden müssen, z. B. ein iPad, das nach der Entlassung eines Patienten aus einem Krankenhaus zurückgesetzt werden muss.
Die kontogesteuerte Geräteanmeldung (eine Erweiterung der bereits verfügbaren kontogesteuerten Benutzeranmeldung) meldet Geräte automatisch an, wenn sich Benutzer mit ihrem Arbeits- oder Universitätskonto anmelden, anstatt dass der Benutzer ein Profil manuell installieren muss. Durch die Beseitigung dieses zusätzlichen Schritts kann die Geräteeinführung rationalisiert werden.
Was die Geräteanmeldung betrifft, hat der Setup-Assistent ebenfalls Verbesserungen erfahren, die Aufmerksamkeit verdienen: die Möglichkeit, die Anmeldung auf Geräte zu beschränken, die Mindestanforderungen an das Betriebssystem erfüllen, und die Möglichkeit, FileVault während der Einrichtung zu konfigurieren. Diese Funktionen ermöglichen es Unternehmen, Geräte direkt vom Lieferanten an den Endnutzer zu liefern, ohne dass eine manuelle Einrichtung erforderlich ist, um sicherzustellen, dass die grundlegenden Sicherheitsfunktionen eingehalten werden.
Einfache Endbenutzer-Authentifizierung für ein besseres Endbenutzer-Erlebnis
Die Aktualisierungen für Managed Apple IDs geben Unternehmen Zugang zu einer Reihe von verbesserten Authentifizierungsfunktionen, die es den Endbenutzern erleichtern, auf ihre Geräte und Dienste zuzugreifen. Verwaltete Apple IDs bieten jetzt Unterstützung für iCloud Keychain, Apple Wallet und Zugriffsverwaltungssteuerungen, mit denen Unternehmen den Zugriff auf bestimmte Dienste einschränken und den Verwaltungsstatus eines Geräts festlegen können, wenn sich ein Benutzer anmeldet. Darüber hinaus können Passkeys jetzt über verwaltete Geräte hinweg synchronisiert werden, um eine noch sicherere Authentifizierung zu ermöglichen.
Mit Platform Single Sign-On (SSO) können Sie jetzt lokale Benutzerkonten auf einem gemeinsam genutzten Mac unter Verwendung von Anmeldeinformationen des Identity Providers (IdP) erstellen.
Außerdem ist Managed Device Attestation jetzt unter macOS verfügbar und bietet starke Sicherheitsgarantien hinsichtlich der Sicherheitslage und der Eigenschaften eines Geräts.
Nützliche Updates für Geräte- und Anwendungskonnektivität
Als Alternative zu VPN können Sie jetzt ein neues eingebautes Relais verwenden, um den Datenverkehr über einen HTTP/3- oder HTTP/2-Tunnel abzusichern. Die Konfiguration ist domainbasiert und kann auf verwaltete Anwendungen, Domains oder das gesamte Gerät angewendet werden.
Apple hat außerdem die 802.1X-Unterstützung für Ethernet erweitert, die bisher nur für macOS unterstützt wurde, sodass Sie ein iPhone, iPad oder Apple TV mit einem eingeschränkten Netzwerk verbinden können, das eine Authentifizierung erfordert, ohne auf WLAN angewiesen zu sein.
Endlich – Unterstützung für private Netzwerke und Netzwerk-Slicing
Die lang erwartete Unterstützung für private 5G- und LTE-Netzwerke ist für iOS 17 und iPadOS 17 endlich da.
Administratoren können private SIMs automatisch aktivieren, wenn ein Gerät einen Geofence betritt, um Mobilfunk gegenüber Wi-Fi zu bevorzugen.
Und mit 5G Network Slicing können Mobilfunknetzbetreiber den Datenverkehr durch ein 5G-Standalone-Netz mit spezifischen Quality-of-Service-Anforderungen für Netzwerklatenz, Durchsatz und Paketverlust anpassen.
Entdecken Sie neue Anwendungsfälle für Wearables am Arbeitsplatz?
Apple Watch wird jetzt als verwaltetes Gerät unterstützt. Eine Apple Watch, die mit einem beaufsichtigten iPhone gekoppelt ist, kann jetzt mit watchOS 10 angemeldet und verwaltet werden – mit der sehr wichtigen Voraussetzung, dass die deklarative Verwaltungskonfiguration aktiviert sein muss.
Vorausschauende Planung für die Betriebssystem-Updates in diesem Herbst
Ivanti testet aktiv die Betas von iOS 17 und macOS 14, um sicherzustellen, dass Sie die Vorteile dieser neuen Funktionen für eine bessere Endbenutzererfahrung und optimierte IT-Prozesse nutzen können.
Achten Sie auf Mitteilungen zur Kompatibilität, da wir einen Day-Zero-Support für Ivanti-Produkte planen.