Sans surprise, Apple à la WWDC a annoncé un certain nombre de changements importants dans la manière dont les Mac, les iPad, les iPhone et les Apple TV sont gérés dans les environnements professionnels et éducatifs. Ces changements se répartissent en grande partie en deux groupes : ceux qui affectent la gestion générale des appareils et ceux qui s'appliquent à la gestion déclarative (un nouveau type de gestion des appareils qu'Apple a introduit l'année dernière dans iOS 15).

Il est important d'examiner chaque groupe séparément pour mieux comprendre les changements.

Comment Apple a-t-il modifié la gestion globale des appareils ?

Configurateur Apple

Apple Configurator pour iPhone a connu une expansion significative. Il s'agit depuis longtemps d'une méthode manuelle d'inscription des iPhones et des iPads dans la gestion plutôt que d'utiliser des outils automatisés ou d'auto-inscription. L'outil était à l'origine livré en tant qu'application Mac capable de configurer des appareils, mais il présentait un inconvénient majeur : les appareils devaient être connectés via USB au Mac exécutant l'application. Cela avait des implications évidentes en termes de temps et de main-d'œuvre dans tout sauf un petit cadre.

L'année dernière, Apple a présenté une version de Configurator pour iPhone qui a inversé le flux de travail de l'original, ce qui signifie qu'une version iPhone de l'application pourrait être utilisée sans fil pour inscrire les Mac dans la gestion. Principalement utilisé pour inscrire les Mac achetés en dehors du canal Business/Education d'Apple dans Apple Business Manager (les produits Apple achetés via le canal peuvent être automatiquement inscrits avec une configuration sans contact).

L'incarnation de l'iPhone est incroyablement simple. Pendant le processus de configuration, pointez une caméra iPhone vers une animation sur l'écran du Mac (un peu comme jumeler une Apple Watch) et déclenchez le processus d'inscription.

Le grand changement de cette année est qu'Apple a étendu l'utilisation d'Apple Configurator pour iPhone pour prendre en charge l'inscription des iPad et des iPhone via le même processus, supprimant l'exigence selon laquelle les appareils doivent être connectés à un Mac. Cela réduit considérablement le temps et les efforts nécessaires pour enregistrer ces appareils. Il y a une mise en garde : les appareils qui nécessitent une activation cellulaire ou qui ont été verrouillés auront besoin que cette activation soit effectuée manuellement avant que le configurateur puisse être utilisé.

gestion de l'identité

Apple a apporté des modifications utiles à la gestion des identités dans les environnements d'entreprise. Plus important encore, il offre désormais la prise en charge de fournisseurs d'identité supplémentaires, notamment Google Workspace et Oauth 2, permettant ainsi un ensemble élargi de fournisseurs. (Azure AD était déjà pris en charge.) Ces fournisseurs d'identité peuvent être utilisés conjointement avec Apple Business Manager pour générer des identifiants Apple gérés pour les employés.

La société a également annoncé que la prise en charge de l'authentification unique sur toutes ses plates-formes sera déployée après l'arrivée de macOS Ventura et iOS/iPadOS16 cet automne. L'objectif ici est de faciliter et de rationaliser l'enregistrement des utilisateurs en exigeant que les utilisateurs ne s'authentifient qu'une seule fois. Apple a également annoncé Platform Single Sign-on, un effort pour étendre et rationaliser l'accès aux applications et sites Web professionnels chaque fois qu'ils se connectent à leurs appareils.

Réseaux gérés par application

Apple dispose depuis longtemps de capacités VPN par application, qui permettent uniquement à des applications professionnelles ou professionnelles spécifiques d'utiliser une connexion VPN active. Cela renforce la sécurité VPN, mais limite la charge utile VPN en envoyant uniquement le trafic d'applications spécifiques via une connexion VPN. Avec macOS Ventura et iOS/iPadOS 16, Apple ajoute un proxy DNS par application et un filtrage de contenu Web par application. Cela sécurise le trafic pour des applications spécifiques et fonctionne de la même manière que le VPN par application. Et cela ne nécessite aucune modification des applications elles-mêmes. Le proxy DNS prend en charge les options à l'échelle du système ou par application, tandis que le filtrage de contenu prend en charge l'ensemble du système ou jusqu'à sept instances par application.

Approvisionnement E-SIM

Pour les iPhones prenant en charge eSIM, Apple permet au logiciel de gestion des appareils mobiles (MDM) de configurer et de fournir une eSIM. Cela peut inclure l'approvisionnement d'un nouvel appareil, la migration des opérateurs, l'utilisation de plusieurs opérateurs ou la configuration du voyage et de l'itinérance.

Gérer les paramètres d'accessibilité

Apple est bien connu pour son ensemble complet de fonctionnalités d'accessibilité pour les personnes ayant des besoins spéciaux. En fait, de nombreuses personnes sans besoins particuliers utilisent également bon nombre de ces fonctionnalités. Dans iOS/iPadOS 16, Apple permet à MDM d'activer et de configurer automatiquement certaines des fonctionnalités les plus courantes, notamment : la taille du texte, la voix off, le zoom, les dispositions tactiles, le texte en gras, la réduction de mouvement, l'amélioration du contraste et de la transparence. Ce sera un outil bienvenu dans des domaines tels que l'éducation spécialisée ou les soins de santé et les situations hospitalières où les appareils peuvent être partagés entre les utilisateurs ayant des besoins spéciaux.

Quoi de neuf dans le processus de gestion déclarative d'Apple ?

Apple a introduit la gestion déclarative l'année dernière comme une amélioration par rapport à son protocole MDM d'origine. Son grand avantage est qu'il transfère une grande partie de la logique métier, de la conformité et de la gestion du service MDM à chaque appareil. En conséquence, les appareils peuvent surveiller de manière proactive leur état. Cela élimine la nécessité pour le service MDM d'interroger en permanence l'état de votre appareil, puis d'émettre des commandes en réponse. Au lieu de cela, les appareils effectuent ces modifications en fonction de leur état actuel et des déclarations qui leur sont envoyées et les signalent au service.

La gestion déclarative est basée sur des déclarations qui contiennent des éléments tels que des activations et des configurations. Un avantage est qu'une instruction peut inclure plusieurs configurations, ainsi que des déclencheurs qui indiquent quand ou si la configuration doit être activée. Cela signifie qu'une seule déclaration peut inclure tous les paramètres de tous les utilisateurs, ainsi que les activations indiquant à quels utilisateurs ils doivent s'appliquer. Cela réduit le besoin de grands ensembles de paramètres différents, car l'appareil lui-même peut déterminer ceux qui doivent être activés pour l'appareil en fonction de son utilisateur.

Cette année, Apple a élargi les domaines dans lesquels la gestion déclarative peut être utilisée. Initialement, il n'était disponible que sur les appareils iOS/iPadOS 15 qui profitaient de l'enregistrement des utilisateurs. À l'avenir, tous les appareils Apple exécutant macOS Ventura ou iOS/iPadOS/tvOS 16 seront pris en charge, quel que soit le type d'inscription. Cela signifie que l'inscription des appareils (y compris les appareils supervisés) est prise en charge à tous les niveaux, tout comme l'iPad partagé (un type d'inscription qui permet à plusieurs utilisateurs de partager le même iPad, chacun avec ses propres paramètres et fichiers). ).

La société a clairement indiqué que la gestion déclarative est l'avenir de la gestion des appareils Apple et que toute nouvelle fonctionnalité de gestion ne sera implémentée que dans le modèle déclaratif. Bien que le MDM traditionnel soit disponible pour une durée indéterminée, il est obsolète et finira par être retiré.

Cela a des implications importantes pour les appareils déjà utilisés. Les appareils qui ne peuvent pas exécuter macOS Ventura ou iOS/iPadOS 16 seront éventuellement interrompus et ceux qui restent en service devront être remplacés. Compte tenu du nombre d'appareils qui ne sont plus pris en charge, cette transition pourrait être coûteuse pour certaines organisations. Bien que cela ne soit pas immédiat, vous devez commencer à déterminer l'ampleur et le coût de la transition et comment vous allez la gérer (d'autant plus qu'elle nécessitera probablement une transition vers Apple Silicon, qui ne prend pas en charge la capacité de exécuter des applications Windows ou Windows, en cours de processus).

Au-delà de l'extension des produits pouvant utiliser la gestion déclarative, Apple a également étendu ses fonctionnalités, notamment la prise en charge de la configuration des codes d'accès, des comptes d'entreprise et de l'installation d'applications régies par MMD.

L'option de mot de passe est plus complexe que la simple exigence d'un mot de passe d'un certain type. L'application du mot de passe est traditionnellement requise pour certains paramètres liés à la sécurité, tels que la transmission des paramètres Wi-Fi d'entreprise à un appareil. Dans le modèle déclaratif, ces paramètres peuvent être transmis à l'appareil avant qu'un mot de passe ne soit défini. Ils sont livrés avec l'exigence de mot de passe et incluent une activation qui ne l'activera qu'une fois que l'utilisateur aura créé un mot de passe conforme à cette politique. Une fois que l'utilisateur a défini un mot de passe, l'appareil détecte le changement et active les paramètres Wi-Fi avec plusieurs connexions au service MDM, activant immédiatement le Wi-Fi et informant le service qu'il a été activé.

Les comptes, qui peuvent inclure des éléments tels que le courrier, les notes, le calendrier et les calendriers abonnés, fonctionnent de la même manière. Un relevé peut spécifier tous les types de compte pris en charge au sein de l'organisation, ainsi que tous les calendriers abonnés. L'appareil déterminera ensuite, en fonction du compte et du ou des rôles de l'utilisateur au sein de l'organisation, s'activer et s'activer.

L'installation d'applications MDM est l'ajout le plus important à la gestion déclarative, car l'installation d'applications est l'une des tâches les plus onéreuses pour un MDM et le plus gros goulot d'étranglement lors des activations massives d'appareils (comme l'intégration massive de nouveaux employés, le lancement de nouveaux appareils). ou le premier jour d'école). Une déclaration peut spécifier toutes les applications potentielles qui seront installées et poussées sur un appareil lors de l'activation, avant même qu'elles n'aient été livrées à son utilisateur. Encore une fois, l'appareil déterminera les paramètres d'installation de l'application à activer et à rendre disponibles, en fonction de l'utilisateur. Cela empêche chaque appareil d'interroger à plusieurs reprises le service et de télécharger des applications et leurs paramètres. Il simplifie et accélère également le processus d'activation (ou de désactivation) des applications si le rôle d'un utilisateur change.

Ce sont des améliorations significatives et il est facile de voir pourquoi ce sont les premiers ajouts à la gestion déclarative après sa mise en œuvre initiale. Il existe encore des fonctionnalités MDM qui n'ont pas encore franchi le pas vers l'utilisation déclarative, mais il est évident qu'elles finiront par le faire, peut-être dès l'année prochaine.

Il s'agit de l'une des plus grandes annonces de la WWDC pour les entreprises et il est bon de voir qu'Apple y a réfléchi au moment de décider quelles fonctionnalités ajouter ou mettre à jour, car la plupart d'entre elles se trouvent dans des domaines difficiles, lents, gourmands en ressources ou fastidieux. . Apple répond non seulement aux besoins des clients professionnels, mais montre qu'il les comprend.

Copyright © 2022 IDG Communications, Inc.

Share