WWDC: Was gibt es Neues für Unternehmensadministratoren und Geräteverwaltung?

Von Jonny Evans, Computerworld |

Appleholic, (Substantiv), æp·əl-hɑl·ɪk: Eine einfallsreiche Person, die darüber nachdenkt, was Apple tut, warum und wohin es geht. Bereitstellung beliebter Nachrichten, Ratschläge und Unterhaltung rund um Apple seit 1999.

Apple Silicon, neue Macs und der neue Vision Pro waren die Hardware-Stars auf der WWDC 2023 dieser Woche, aber IT-Experten sollten wissen, was es Neues gibt, um ihnen das Leben zu erleichtern und ihnen zu helfen, Geräte effektiver zu verwalten. Hier finden Sie einen kurzen Überblick über die wichtigen Änderungen, die bisher festgestellt wurden.

Aber bedenken Sie zunächst Folgendes. Angesichts der rasch zunehmenden Nutzung seiner Produkte im gesamten Unternehmen versteht Cupertino die größten Bedenken bei der Massenbereitstellung von Apple-Geräten, wie etwa Verwaltung, Management und Sicherheit.

Vor diesem Hintergrund ist es keine Überraschung, dass das Unternehmen auf der WWDC seinem Markt folgt. Selbst die Einführung von MDM für die Apple Watch spiegelt den Trend einiger Unternehmen wider, diese Geräte auf interessante neue Weise zu nutzen, wie dies beispielsweise bei Volvo der Fall ist.

Diese werden dieses Jahr mit Updates für Continuity, Apple Wallet und iCloud-Schlüsselbund vielseitiger. Administratoren erhalten außerdem zusätzliche Kontrolle, um Benutzer dazu zu ermutigen, sich bei den von ihnen benötigten Apps und Diensten anzumelden. Verwaltete Apple-IDs können auch in weiteren Situationen verwendet werden, beispielsweise bei der Registrierung eines Geräts, um persönliche und geschäftliche Daten zu trennen.

Apple School Manager (ASM) und Apple Business Manager (ABM) unterstützen bereits föderierte Identitätssysteme wie Okta, Azure, OAuth und Workspace. In diesem Jahr kommt OpenID Connect-Unterstützung hinzu, was Unternehmen, die mehrere Plattformen rund um einen Identitätsautorisierungsdienst zusammenführen möchten, das Leben erheblich erleichtern wird.

Eine weitere nützliche Verbesserung bei verwalteten IDs ist die Hinzufügung der iCloud-Schlüsselbundunterstützung. Dadurch kann die IT Passcodes und Passkeys automatisch auf verwalteten Geräten bereitstellen und sollte ein guter Schritt vorwärts in Richtung eines passwortfreien Unternehmens sein. Dies baut auf der ebenfalls auf der WWDC 2023 angekündigten Möglichkeit für Benutzergruppen auf, Passwörter und Passkeys hinzuzufügen und zu bearbeiten, sodass jeder in der Gruppe auf dem Laufenden bleiben kann.

Apple hat dieses Jahr viel Arbeit in die deklarative Geräteverwaltung gesteckt. Zu den auf der Messe besprochenen Verbesserungen gehören neue Möglichkeiten zur Bereitstellung von Apps und Zertifikaten und unter macOS sogar zur Verwaltung allgemeiner Dienstkonfigurationsdateien.

Ein Schritt, der von vielen Seiten begrüßt wird: IT-Administratoren können nun Software-Updates zu bestimmten Fristen durchsetzen und so die Benutzertransparenz verbessern.

Eine weitere Verbesserung bedeutet, dass Administratoren MDM verwenden können, um mehrere Versionen einer Anwendung auf Macs zu verwalten und zu installieren.

Viele Unternehmen möchten sicherstellen, dass bestimmte Sicherheitskonfigurationen vorhanden sind, noch bevor der Mac registriert wird und sich der Benutzer zum ersten Mal anmeldet. Sie möchten möglicherweise, dass FileVault aktiviert ist und dass auf dem Mac eine bestimmte Betriebssystemversion ausgeführt wird. Apple hat auf der WWDC folgende Verbesserungen angekündigt:

Mit macOS 14 kann MDM während des Setup-Assistenten die Aktivierung von FileVault erfordern. Der Wiederherstellungsschlüssel kann dann während der Einrichtung mit dem Endbenutzer geteilt oder vom MDM-System verwaltet werden.

MDM kann für die Registrierung erfordern, dass das Gerät über eine bestimmte Betriebssystemversion verfügt, was bedeutet, dass ein Benutzer erst nach der Aktualisierung auf Unternehmensdienste zugreifen kann. Dies funktioniert mithilfe von JSON, um MDM über das Betriebssystem zu informieren, das auf einem Gerät ausgeführt wird. Wenn eine neue Version erforderlich ist, wird der Benutzer durch den Update-Prozess geführt.

Wenn ein Benutzer derzeit versucht, einen Mac einzurichten, der nicht mit einem Netzwerk verbunden ist, wird die MDM-Registrierung übersprungen und der Benutzer wird aufgefordert, den Computer zu registrieren. (Das liegt daran, dass die Einrichtung teilweise auf JSON-Aufrufen an die Autorisierungs- und MDM-Server basiert.)

Apple hat dies geändert. Erstens nimmt der Setup-Assistent den gesamten Bildschirm ein und gibt Benutzern beim Einrichten des Mac die Wahl: Registrieren Sie den Mac sofort oder „Nicht jetzt“, was eine achtstündige Frist bedeutet, bevor Sie dazu aufgefordert werden.

Dies trägt dazu bei, sicherzustellen, dass Macs bei MDM registriert sind und dass Daten nicht zu leicht außerhalb des verwalteten Gerätebereichs wandern.

macOS Ventura ermöglichte es Benutzern, sich einmal mit einem Konto des Identitätsanbieters der Organisation zu authentifizieren und Zugriff auf alle genehmigten Dienste zu erhalten. macOS Sonoma erweitert dies um praktische Tools, mit denen Sie die Registrierung und/oder die On-Demand-Erstellung eines lokalen Kontos reparieren oder erneut authentifizieren können, bei dem sich der Benutzer mit seinen Identitätsnachweisen oder seiner SmartCard anmeldet, um ein Konto zu erstellen/authentifizieren.

Apple hat hier einige Änderungen vorgenommen. Eine davon beinhaltet ein stärkeres Passwort-Compliance-Management, was bedeutet, dass schwache Passwörter gekennzeichnet werden und der Benutzer bei fortgesetzter Verwendung eines schwachen Passworts informiert und aufgefordert wird, es zu ändern. Eine weitere Änderung sieht neue Einschränkungen vor, um zu verhindern, dass Benutzer verwalteter Geräte Apple-ID-Anmeldungen und Internetkonten ändern oder lokale Benutzerkonten hinzufügen.

Im Jahr 2022 führte Apple die Managed Device Attestation für iOS ein. Die Idee dahinter ist, dass nach der Einrichtung des Systems sichergestellt wird, dass nur legitime Geräte auf Unternehmensressourcen zugreifen können. Dieser Schutz ist jetzt auch auf Macs verfügbar. Apple hat das System außerdem erweitert, sodass es mehr Systemelemente überwacht (z. B. Geräte-ID oder Betriebssystemversion), was zusätzliche Sicherheitsebenen für Systeme hinzufügt, die durch Managed Device Attestation geschützt sind.

Viele Unternehmen und Schulen verzeichnen einen relativ schnellen Wechsel bei der Gerätenutzung. Ein iPad kann in einem Monat oder einer Woche mehrere Benutzer durchlaufen. Während das Löschen alter Daten vom Gerät relativ einfach ist, musste die Einrichtung manuell erfolgen. Durch die Wiederinbetriebnahme werden einige dieser Schritte automatisiert, sodass das Gerät nicht nur gelöscht, sondern auch zurückgesetzt, im MDM registriert und mit dem WLAN verbunden wird, sodass es sofort einsatzbereit ist, sobald die nächste Person es in die Hand nimmt.

Immer mehr Unternehmen nutzen private 5G- und LTE-Netze. Diese unterstützen die Art von Service-Levels und Latenz, die Unternehmenstechnologien der nächsten Generation erfordern, oder stellen Netzwerkkonnektivität über größere Bereiche bereit, als Wi-Fi unterstützt.

iPads unterstützten bereits private LTE- und 5G-Netzwerke, auch mit MDM-basierter eSIM-Bereitstellung. Diese Kapazität kommt jetzt auch auf iPhones, ebenso wie die Unterstützung privater, eigenständiger 5G-Netzwerke. Die Unterstützung von Apple ist durchaus bedeutsam, da das Unternehmen auch herausgefunden hat, wie man solche Netzwerke energieeffizienter nutzen kann; Dank Geolokalisierung wird die SIM-basierte Unterstützung nur bei Bedarf aktiviert. Apple hat außerdem die Unterstützung für 5G Network Slicing eingeführt, eine aufstrebende Technologie, die darauf ausgelegt ist, die neuen Anforderungen verbundener Dienste und Geräte effizient zu bewältigen.

Apple hat außerdem eine neue Möglichkeit eingeführt, sicheren Zugriff auf Unternehmensnetzwerkressourcen bereitzustellen: Relays. Diese sicheren Proxys werden nativ auf Apple-Geräten unterstützt und bieten laut Angaben des Unternehmens ein besseres Benutzererlebnis und sind einfacher zu verwalten als herkömmliche VPN-Dienste. Sie können auch über MDM konfiguriert werden.

Apple Configurator für iPhone ist ein in der IT-Abteilung weit verbreitetes Tool zum Hinzufügen von Geräten zu ASM oder ABM. Die Änderung besteht darin, dass Benutzer jetzt im Konfigurator ihr eigenes Gerät einem MDM-Server zuweisen können. Sie haben drei Möglichkeiten: Nicht zuweisen; Dem Standard-MDM-Server zuweisen; oder einem ausgewählten MDM-Server des Unternehmens zuweisen. Wenn sich ein Benutzer mit seiner verwalteten Apple-ID anmeldet, wird ihm eine Liste der für ihn und sein Gerät verfügbaren MDM-Server angezeigt.

Apple hat eine Reihe von Verknüpfungen für den Apple Configurator erstellt. Dazu gehören Verknüpfungen zum Aktualisieren, Wiederherstellen, Löschen und Vorbereiten von iPhones und iPads. Auf der WWDC demonstrierte Apple eine Verwendung davon, bei der eine Reihe von Verknüpfungen zum Einrichten und Bereitstellen eines iPads verwendet wurden. Apple drängt MDM-Entwickler, diese Shortcuts zu integrieren, daher scheint es ziemlich klar zu sein, dass das Unternehmen beabsichtigt, den Einrichtungs- und Verwaltungsprozess so weit wie möglich zu automatisieren.

Bitte folgen Sie mir auf Mastodon oder schließen Sie sich mir in den AppleHolic's Bar & Grill- und Apple Discussions-Gruppen auf MeWe an.

Jonny ist ein freiberuflicher Autor, der seit 1999 (hauptsächlich über Apple und Technologie) schreibt.

Copyright © 2023 IDG Communications, Inc.