什么’苹果设备管理的新功能:苹果WWDC 2020更新

2020年是许多首创之年。 Apple的2020年Apple全球开发人员大会是首次完全在线举行,而2020年6月22日至2020年6月26日之间的与会者为零。与往年一样,Apple宣布了其产品,软件和技术系列的一些更新。 WWDC2020。从发布新的操作系统版本iOS 14,iPad OS 14和为ARM处理器设计的期待已久的macOS Big Sur OS更新以来,这些更新将与未来的macs一起推出,其中有许多有趣的更新消费者端和企业端的Apple设备和软件。

苹果设备管理2020更新
Apple WWDC 2020更新

在本文中,让我们看一下将影响到的一些主要更新 苹果设备管理 在2020年及以后。

macOS:Mac成为“大苏尔” Mac

苹果用于通用应用程序开发的硅芯片

当前,macOS台式机和笔记本电脑均采用英特尔芯片。在WWDC 2020中,蒂姆·库克(Tim Cook)宣布了苹果硅芯片的开发,这将为通用应用程序开发铺平道路-这意味着现在,开发人员可以创建可在iPhone,iPad和Mac设备上统一使用的应用程序。使用Apple设备的企业现在可以创建可在iOS,iPadOS和macOS上运行的跨平台应用程序!

用户认可的MDM的简化监管

对于使用Apple DEP的苹果业务经理的企业设备,Apple目前具有相当简单的注册过程。对于在Big Sur上运行且未使用DEP进行监督的macOS设备(因为它们可能是BYOD或未通过Apple或其授权经销商购买的),监督是快速简便的。设备用户批准MDM后,设备将自动分配为受监管设备,并且管理员可以增强对设备操作和应用程序的控制。管理员可以推送用户和个人资料,还可以在设备上配置其他限制。

易于设置和注册

自动前进模式使用户可以通过为设备供电并将其连接到以太网电缆来快速设置设备,从而跳过设置步骤并直接开始登录设备。

为了简化注册,用户只需启动设备,连接互联网并选择语言即可开始使用。

摄影者 麦芽啤酒不飞溅

应用管理

出于所有这一切,macOS管理中实际上缺少了托管的Apps概念,但现在不再了。使用Big Sur,MDM将能够从设备中删除或卸载应用程序,或者在将设备从管理中删除后自动删除它们-这是企业设备的一项关键安全功能。专家预计,在DEP设备的后续更新中,可以将非托管应用程序转换为使用MDM进行托管的功能。

软件和操作系统更新管理

对于企业设备而言,这是一项至关重要的功能,最终,IT管理员将能够推迟以及强制执行OS和其他软件更新90天。 IT管​​理员还可以从设备中删除软件更新目录,并禁用flag命令进行主要更新。

增强的管理和安全性

在Big Sur设备上,Lights Out Management for Mac Pro功能将使IT管理员能够从MDM推送新的Lights Out Management有效负载,以远程启动,重新引导或关闭mas设备。

为了在整个网络上实现快速的内容访问,内容缓存功能将有助于加快整个企业网络中应用程序,书籍和其他内容文件的下载。这对于设置可擦除设备特别方便。对于受监督的mac设备,可以通过MDM推送Bootstrap令牌以授予SecureToken,而无需创建任何专门的工作流程。

苹果还增加了防止从下载的配置文件中意外安装配置文件和从命令行安装无提示配置文件的功能。

现在,对网络设置的新更改使标准用户无法访问网络设置。 IT管​​理员可以完全控制网络连接,而用户只能检查连接状态,打开或关闭Wi-Fi电源或更改Wi-Fi接入点。

为了防止滥用由唯一的十二个字符的数字和字母组成的设备的序列号,这些字符串显示与设备制造日期和位置有关的信息以及识别码,现在设备将具有随机的10位序列号数。

iOS:简化管理员,让用户满意

真正的零接触设置

在iOS和iPad OS 14上,借助新的配置文件有效负载(也称为“设置助手”),用户可以在设备更新和重新启动后跳过设置步骤和所有窗格。现在,设备设置将完全变为零接触。

不可移动托管应用

当前,对于受管设备,整个主屏幕都被锁定,用户无法在设备上移动应用程序。为了改善员工体验,现在,IT管理员可以标记无法移动的应用程序,这些应用程序不能在屏幕上移动,而用户添加的其他应用程序可以根据用户的需要进行分组并放在主屏幕上。不可删除的应用程序将不会被卸载,并且用户端的任何尝试都会显示警报,提示“该应用程序无法删除,因为您的管理员需要此应用程序。”

摄影者 丹尼尔·罗梅罗(Daniel Romero)不飞溅

每个帐户VPN的安全性增强

目前,Apple支持完整VPN,拆分VPN和按应用VPN。通过新的增强功能,Apple增加了按帐户VPN的功能,IT管理员可以为帐户电子邮件,电子邮件中的Exchange,联系人等创建帐户的VPN配置。这些帐户中的所有流量都将通过目标VPN进行引导。但是,使用它访问的个人用户帐户和非托管应用程序将不会通过VPN路由。

改善设备管理和安全性

Apple努力使设备管理员对IT管理员感到愉悦和轻松,并已进行了一些小的更改,这些更改大大减少了设备管理中的IT工作量。以下是一些主要更新,可增强设备管理和安全性:

  • 为了确保在设备上设置正确的时区,以确保需要适当时间戳的应用程序能够正常工作,IT管理员现在可以远程设置设备的时区。
  • 对于使用Apple Configurator 2设置的设备,对应用程序和书籍的位置支持使企业能够按位置分配资源。
  • 当设备锁定时,IT管理员可以控制通知预览,以增强数据的安全性。非托管应用程序与托管应用程序之间的数据流受到新限制,即使用“我的快捷方式”标签打开时的新限制。
  • 为确保网络安全,当设备连接到任何Wi-Fi网络时,每次都会使用随机MAC地址代替iOS 14及更高版本提供的原始设备MAC地址。

适用于企业和学校的iPad共享

早期,受监督的iPad只能在单个Apple ID制作设备上共享,以便在一线工作人员或教室中的学生共享。现在,可以使用由苹果业务经理创建的Managed Apple ID登录共享iPad。此外,可以使用相同的ID访问使用Office 365 AD或任何其他单点登录设置的设备。可以将动态数量的缓存用户添加到共享iPad中,并将一定数量的存储分配给每个用户。 IT管​​理员可以远程删除共享iPad的用户。

摄影者 弗朗索瓦·黄(Francois Hoang)不飞溅

对于iPad售货亭,将提供一个临时会话,使用户无需托管的Apple ID即可登录。用户登录后,与会话相关的数据将被永久删除。

苹果业务经理/学校经理

现在可以将来自Microsoft Azure AD的帐户数据导入到 苹果业务经理 和使用SCIM(跨域身份管理系统)的Apple School Manager。这将简化按用户角色分配到ABM和ASM中的过程。

收线...

像所有Apple公告一样,该公告也令人兴奋,并有望改善Apple设备管理。在未来几个月中,Apple的旗舰设计和一致性对于设备管理将几乎可见。没有比现在更好的时间开始使用Apple设备管理了!

分享

跟着我们

成千上万的企业依赖Scalefusion 用于管理他们的移动设备,台式机和笔记本电脑 and other endpoints

Renuka Shahane是Scalefusion的高级内容作家。她是一名工程专业毕业生,一名苹果迷和狂热的读者,在技术和基于Web的初创公司的内容创建,内容策略和PR方面拥有5年以上的经验。

分享

跟着我们



订阅我们的新闻

令人兴奋的产品。
尖端技术。
强大的见解。
直接发送到您的收件箱!

没有垃圾邮件,没有BS,随时可以退订。

成千上万的企业依赖Scalefusion 用于管理他们的移动设备,台式机和笔记本电脑 and other endpoints