Apple lyckades packa in mycket i en keynote och en vecka in WWDC 2023. Apple Vision Pro var en show-stealer, följt av den nya 15-in. MacBook Air, uppdateringar över hela Apples linje av plattformar, anmärkningsvärda förändringar av watchOS 10 och utbyggnaden av widgets i alla riktningar.
Till skillnad från förra året ägnades inte mycket tid åt företaget. Blinka när du bläddrar igenom listan över sessioner och du kan lätt missa de få som gällde för företag och utbildning. Men det fanns några viktiga trender att notera, särskilt med deklarativ enhetshantering (DDM).
När det gäller Apple är det framtiden, och alla måste delta.
DDM retades 2021 och artikulerades fullt ut förra året, men det brukar flyga lite under radarn. Den stöder flera användningsfall för hantering tillsammans med traditionella MDM-profiler och enhetsfrågor.
Hela syftet med DDM är att flytta mycket av logiken för att säkra och hantera enheter till själva enheterna. Detta gör att en iPhone eller iPad, till exempel, kan konfigurera sig själv och göra ändringar när enhetens tillstånd ändras, och bara varna en MDM-server när sådana händelser inträffar eller som svar på nya uttalanden som publiceras.
Detta har flera fördelar för IT, inklusive möjligheten att stödja flera, komplexa konfigurationssatser som utlöses som svar på hur en enhet används (och av vem). Utöver detta förenklade tillvägagångssätt höjs säkerheten eftersom enheten omedelbart kan övervaka och implementera ändringar efter behov, även om den inte kan nå MDM-servern. En annan fördel: Nätverks- och serverbelastningar minskar eftersom det inte längre finns ett behov av att upprepade gånger fråga enhetsstatus.
Apple drog ett streck i sanden förra året och sa att DDM så småningom skulle ersätta företagets äldre MDM-ramverk. I år utökade den användningen av DDM till att inkludera programvaruuppdateringar, vilket gör att enheter kan hantera installation av programuppdateringar på egen hand. Detta bör resultera i mer läglig och konsekvent uppdateringshantering.
Utöver det har DDM fått möjligheten att distribuera och hantera certifikat. På Mac kommer DDM att kunna hantera standardtjänster och verktyg som bash, zsh och sudo mer autonomt. (Dessa ändringar kommer med obligatoriska rapporteringsmöjligheter.)
Vad som är mer anmärkningsvärt än de utökade DDM-möjligheterna i sig är att Apple nu förser MDM-leverantörer med verktygen för att sömlöst byta från traditionell profilbaserad MDM-hantering till deklarativ hantering.
Hittills har denna typ av förändring inneburit att man tar bort hanteringsprofiler från en enhet och sedan ersätter dem. Detta skapade ytterligare uppgifter och innebar att det skulle bli en kort period där funktioner inte skulle hanteras mellan att ta bort profilen och ta emot och aktivera uttalanden. I framtiden kommer DDM att ta över funktionaliteten i befintliga profiler utan att dessa profiler raderas först.
Budskapet är tydligt: Apple går för att göra DDM till standard. Med tanke på att iOS 17 och macOS Sonoma kommer att vara den tredje generationen av Apples operativsystem med deklarativ hantering, och var och en kommer att göra det med större funktionalitet, är det uppenbart att Apple så småningom kommer att fasa ut och gå bort från de mer traditionella MDM-baserade profilerna.
Just nu ligger ansvaret i första hand på MDM-leverantörer att byta till DDM, och att göra det med så lite friktion som möjligt för administratörer och slutanvändare.
Men som jag noterade förra året kan det få konsekvenser för företag och skolor som fortfarande använder äldre enheter. Eftersom enheter förlorar förmågan att köra nyare operativsystem kan de fortfarande förlita sig på traditionella hanteringsprocesser. Det betyder att IT-administratörer bör börja överväga att enheter som inte kan köra årets versioner sannolikt behöver bytas ut.
Säkra och förenkla registreringen
Tillsammans med strävan efter deklarativ hantering fokuserade Apple på att både säkra och förenkla registreringsprocessen. Automatisk enhetsregistrering kan säkerställa att en enhet uppfyller vissa säkerhetskrav, som att verifiera FileVault-skyddet eller en enhets operativsystemversion, samt om den är kvalificerad för registrering.
För att påskynda registreringar, särskilt massdistributioner, förbättrade Apple inte bara Apple Configurator, utan introducerade också genväg för vanliga distributionsprocesser, vilket möjliggör mer automatisering och mindre praktiskt arbete. Och för enheter som omdistribueras (som när en anställd slutar eller i slutet av ett läsår), effektiviserar den nya funktionen Return to Service processen att radera och återregistrera en enhet.
För utplacerade Mac-datorer är det inte längre möjligt att hoppa över registrering, även om det inte finns någon anslutning. Detta säkerställer att det inte finns någon punkt då en Mac lämnas i ett osäkert eller ohanterat tillstånd före användning.
Tillsammans med det fortsatta skiftet till DDM visar dessa funktioner Apples engagemang för säkerhet och enkelhet. Företaget tittar på sina produkter, registrerings-, aktiverings- och användningsprocesser och eliminerar aktivt så många punkter av friktion, förseningar eller frustration som möjligt. Detta är inte förvånande för ett företag som är så besatt av sömlösa användarupplevelser, men det är bra att se att Apple tar upp den upplevelsen för både slutanvändaren och IT-proffsen bakom kulisserna.
Nya säkerhetsstrategier
Utöver dessa typiska säkerhetsområden, erbjuder Apple även några färdiga funktioner. En tillåter nätverksreläer att ersätta VPN. (Apple hade tidigare implementerat användningen av flera reläpunkter som ett sätt att skydda webbsurfning och internetanvändning.) Nu tar det tekniken till företag och hävdar att den erbjuder ett säkert, mindre resurskrävande alternativ till VPN. Funktionen kan hanteras av MDM (precis som VPN-inställningar). Det är ännu inte klart hur brett detta kommer att antas, med tanke på att det representerar en så annorlunda inställning till säkerhet. Men det är en anmärkningsvärd funktion att flytta från konsumentsidan till företaget.
En annan funktion är möjligheten att använda MDM för att aktivera och hantera eSIM på mobila iPhones och iPads för 5G-slicing och 5G/LTE privata nätverk. Användningen av dessa nätverk vinner mark bland organisationer, eftersom de tillåter vissa nivåer av service och latens och kan tillhandahålla anslutning i stora eller avlägsna områden där Wi-Fi inte är ett alternativ.
Andra säkerhetsförbättringar inkluderar utbyggnaden av enhetsbevis, som introducerades förra året för att säkerställa att endast auktoriserade enheter kan komma åt företagsresurser, för att rapportera mer enhetsinformation såsom typ och operativsystem; förbättringar av enkel inloggning för företag; och utökad användning av hanterade Apple-ID:n i kombination med identitetshanteringsfederation.
Låt företaget leda
Ett av de vanligaste teman för de olika affärsinriktade sessionerna och tillkännagivandena på WWDC är att Apple skapar funktioner som tillgodoser affärsadministratörers behov och problem. Till och med möjligheten att hantera Apple Watch (äntligen) som företagsenheter återspeglar att företaget är medvetet om hur dess produkter används inom företag och utbildning och reagerar på båda marknaderna.
Kort sagt, Apple lyssnar på affärsanvändare snarare än att diktera hur dess produkter och tjänster ska användas i affärsvärlden. Det här är inte samma företag som en gång i tiden var en outlier i företaget. Det här är ett företag som nu är djupt engagerat i affärsvärlden och lägger sin enorma problemlösningsförmåga på att samarbeta med företaget.
