Apple 仍然专注于企业 IT 的需求。 考虑到这一点,它在 WWDC 2022 上进行了一些有趣的更改。以下是 Apple 宣布的改进的简要说明,我们目前已经确定。
Apple 宣布了一系列开发者技术
Apple 在此次活动举行的开发者会议上迎来了一系列以企业为中心的改进。
声明式设备管理
声明式设备管理于 2021 年推出,旨在使设备更加自主和主动,同时允许服务器轻量级和反应性。 它现在也可用于 Mac。
[ 如何为您的企业购买 PC ]
托管设备认证
一项新的安全功能,使用 Secure Enclave 为客户端设备提供强有力的保证,例如其身份和软件版本。
苹果配置器
适用于 iPhone 的 Apple Configurator 于 2021 年推出。它允许管理员使用 Apple 校园教务管理 (ASM) 或 Apple 商务管理 (ABM) 将在正常渠道之外购买的 Mac 添加到他们的组织中。 在 Mac 上运行设置助手时,管理员只需将运行配置器的 iPhone 放在动画上方即可。 然后 Mac 将连接到互联网并将其自身添加到您的组织。 在 WWDC 2022 上,Apple 扩展了 iPhone 的配置器,现在它也可以添加 iPhone 和 iPad。
谷歌工作区
为了与无密码访问的趋势保持一致,Apple 希望构建足够强大的系统,用户只需登录一次,然后该身份就可以在其他所有内容中保留。 考虑到这一目标,该公司确认,对于联合身份验证,Apple 商务管理现在作为身份提供商与 Google Workspace 集成。
使用苹果登录
该公司表示,此功能现在可以通过管理式 Apple ID 在工作和学校使用。 内置了额外的安全功能,因此管理员可以允许所有应用程序或选定的应用程序使用登录工具。
OAuth2 支持
这是一个相当重要的变化。 Apple 在 iOS/iPad OS 15 中使用了基于令牌的授权系统,以允许 MDM 服务器验证用户身份。 这在 iOS/iPad OS 16 中发生了变化,增加了对 OAuth 2 作为另一种授权机制的支持。 这意味着 MDM 服务器将能够支持额外的身份提供系统供应商也提高了安全性,并添加了下面描述的另一个新功能。
注册单点登录或注册 SSO
这是一个更快的系统,使员工能够将他们的个人设备注册到您组织的 MDM 系统中。 该系统要求用户输入他们的电子邮件地址以下载注册单点登录应用程序。 然后用户登录一次,应用程序将处理其余的过程。 该系统确实需要 IT 和 MDM 供应商在获得支持之前采取某些步骤,包括 MDM 服务器配置以确保共享正确的 JSON 文档。
平台单点登录(平台 SSO)
macOS Ventura 获得了这项新功能,它允许用户在登录时登录一次以自动登录应用程序和网站。 该功能使用了一系列技术——包括第三方 SSO 扩展、它自己的 Kerberos 扩展、FileVault、OAuth、OpenID 等等——意味着你可能永远不需要记住另一个网站密码,或完成输入密码的过程 ,同样,不会损害您的安全。
自动设备注册
Apple 对自动设备注册进行了一项重要更改,我认为这将使设置丢失或被盗的托管设备进行销售变得更加困难。 该公司表示,ASM/ABM 注册的 Mac 必须具有互联网连接才能在删除或恢复后进行设置。
配件保护
为了防止近距离访问攻击,新的 MDM 设置允许管理员在使用新的 Thunderbolt 或 USB 配件与 M 系列 Apple 笔记本电脑之前要求用户密码。
网页内容过滤
管理员将能够在运行 iOS 16 和 iPadOS 16 的托管 iPhone 和 iPad 上应用 Web 内容过滤器和 DNS 代理。
使交换 eSIM 变得更容易
您将能够使用蓝牙在 iPhone 之间传输 eSim。 为此,只需将旧 iPhone 靠近新 iPhone,然后按照“设置蜂窝网络”命令对话框操作即可。 Apple 还采取了保护措施,以确保用户不会意外删除他们现有的 eSIM,因为这样做需要提供新的 eSIM。
共享 iPad 改进
这种微小的改进可能会产生很大的不同。 当用户开始输入管理式 Apple ID 时,管理员可以使用新命令自动建议您公司的域名。 这将为共享 iPad 节省大量时间,尤其是在处理复杂的 URL 时,因为这意味着拼写不再是问题。
iOS 和 iPadOS 16 中的辅助功能
Apple 添加了一些工具,让 MDM 系统管理流行的辅助功能设置,包括文本大小、VoiceOver、缩放、触摸调整、粗体文本、减少运动、增加对比度和降低透明度。 用户可以修改这些设置,但这确实意味着设备从一开始就更易于访问。
苹果还发布了一些主题公告
苹果还在其 WWDC 主题演讲中发布了几项应该对企业和商业用户有利的公告:
连续性相机
这使您可以将 iPhone 用作网络摄像头,并添加桌面视图以让您从键盘上方共享视频。
邮件和消息改进
欢迎(期待已久)的邮件搜索改进介绍将帮助每个人。 预定电子邮件、删除已发送电子邮件的能力以及设置提醒以返回未处理电子邮件的能力都将对工作流程产生重大影响。 这是 Apple 的追赶,因为使用 Boomerang 等工具的其他电子邮件平台已经可以使用此类功能。
金属 3
Metal 3 中一些有趣的增强功能包括创建更逼真的环境以及进一步利用图形内存来驱动应用程序的能力。
热点搜索
这意味着您可以在平台级别获得有价值的网络结果。 这并没有完全取代传统的搜索引擎,但它是未来的迫切需求。
实时文本
从图像和视频中提取文本(以可操作的格式)的能力将对用户产生巨大影响,并为开发人员打开有趣的可能性,尤其是在与国际观众打交道的企业中。
快速安全响应
快速安全响应将对混合型和远程企业产生重大影响,因为这意味着 Apple 可以直接将安全更新安装到 Mac、iPhone 和 iPad 中。 这应该有助于加快跨企业软件更新的安装,这些企业直到现在都依赖于员工自行决定更新。 这也意味着 MDM 系统不需要等待完整更新。
密码
这些很重要,因为它们开创了一个完全无密码的未来。 此举将大大降低企业和个人对网络钓鱼的脆弱性。
