dimanche, 14 août 2022

Comment Apple met à jour la gestion des appareils mobiles

Crédit : Dreamstime

Comme prévu, Apple à la WWDC a annoncé une série de changements considérables pour comment les Mac, les iPad, les iPhone et les téléviseurs Apple sont gérés dans les environnements d’organisation et d’éducation.

Ces modifications entrent principalement dans deux groupes : celles qui ont un impact sur la gestion totale des gadgets et celles qui utilisent la gestion déclarative (un tout nouveau type de gestion des appareils Apple présenté en 2015 dans iOS 15).

Il est nécessaire de regarder chaque groupe individuellement pour comprendre au mieux les modifications.

Comment Apple a-t-il modifié la gestion générale des appareils ?

Apple Configurator

Apple Configurator pour iPhone a connu une croissance substantielle. C’est depuis longtemps une méthode manuelle d’enregistrement des iPhones et des iPads dans la gestion au lieu d’utiliser des outils automatisés ou d’auto-inscription.

L’outil était initialement livré sous la forme d’une application Mac qui pouvait configurer des appareils, mais il présentait un inconvénient majeur : les appareils devaient être connectés via USB au Mac exécutant l’application. Cela avait des ramifications apparentes en ce qui concerne le temps et la main-d’œuvre dans tout autre environnement qu’un petit environnement.

En 2015, Apple a présenté une variante de Configurator pour iPhone qui a inversé le flux de travail de l’original, indiquant une variante iPhone du L’application peut être utilisée sans fil pour enregistrer les Mac dans la gestion.

Il était principalement utilisé pour inscrire des Mac qui avaient été achetés en dehors du canal entreprise/éducation d’Apple dans Apple Company Manager (les produits Apple acquis via le canal peuvent être automatiquement inscrits avec une configuration sans contact).

L’incarnation de l’iPhone est exceptionnellement basique. Au cours du processus de configuration, vous pointez une caméra iPhone vers une animation sur l’écran du Mac (un peu comme faire correspondre une Apple Watch) et cela active la procédure d’inscription.

La grande modification de cette année est qu’Apple a élargi l’utilisation d’Apple Le configurateur pour iPhone prend en charge l’inscription de l’iPad et de l’iPhone en utilisant exactement la même procédure, en supprimant l’exigence selon laquelle les gadgets doivent être connectés à un Mac. Cela réduit considérablement le temps et les efforts nécessaires pour enregistrer ces appareils.

Il y a une mise en garde : les appareils nécessitant une activation cellulaire ou dont l’activation a été verrouillée nécessiteront que l’activation soit terminée manuellement avant que le configurateur puisse être utilisé.

Gestion de l’identité

Apple a apporté des modifications utiles à la gestion des identités dans les environnements professionnels. Le plus important : il prend désormais en charge d’autres fournisseurs d’identité, notamment Work Area et Oauth 2, qui autorise un large éventail d’entreprises. (La publicité Azure était actuellement prise en charge.) Ces fournisseurs de services d’identité peuvent être utilisés conjointement avec Apple Service Manager pour générer des identifiants Apple gérés pour les membres du personnel.

L’entreprise a également révélé que l’assistance pour l’inscription à l’authentification unique tout au long de ses plates-formes seront réalisées après l’arrivée de macOS Ventura et iOS/iPadOS16 cet automne. L’objectif ici est de rendre l’inscription des utilisateurs beaucoup plus facile et plus rationalisée en obligeant les utilisateurs à ne valider qu’une seule fois.

Apple a également annoncé Platform Single Sign-on, un effort pour étendre et simplifier l’accès aux applications et aux sites d’entreprise chaque fois qu’ils se connectent à leur(s) gadget(s).

Géré mise en réseau par application

Apple dispose en fait depuis longtemps de fonctionnalités VPN par application, qui permettent uniquement à des applications d’entreprise ou professionnelles spécifiques d’utiliser une connexion VPN active. Cela applique la sécurité VPN, mais limite la charge VPN en envoyant simplement le trafic d’application spécifique via une connexion VPN.

Avec macOS Ventura et iOS/iPadOS 16, Apple ajoute un proxy DNS par application et un filtrage de contenu Web par application. Cela aide à protéger le trafic pour des applications particulières et fonctionne de la même manière que le VPN par application. Et cela ne nécessite aucune modification des applications elles-mêmes. Le proxy DNS prend en charge les options à l’échelle du système ou par application, tandis que le filtrage des matériaux prend en charge l’ensemble du système ou jusqu’à 7 instances par application.

Provisionnement E-SIM

Pour les iPhones prenant en charge les eSIM, Apple permet au logiciel de gestion des téléphones mobiles (MDM) de configurer et d’arranger une eSIM. Cela peut consister à provisionner un tout nouveau gadget, à migrer des fournisseurs, à utiliser de nombreux fournisseurs ou à configurer les déplacements et l’itinérance.

Gestion des paramètres de facilité d’accès

Apple est populaire pour son vaste ensemble de fonctions d’accessibilité pour les personnes ayant des besoins uniques. De nombreuses personnes sans exigences particulières utilisent également plusieurs de ces fonctionnalités.

Dans iOS/iPadOS 16, Apple permet à MDM d’activer et de configurer instantanément une poignée des fonctions les plus courantes, à savoir : la taille du texte, la voix off, le zoom, les logements tactiles, le texte dynamique, la réduction des mouvements , Augmenter le contraste et Diminuer l’ouverture. Il s’agira d’un outil bienvenu dans des domaines tels que l’éducation unique ou les scénarios hospitaliers et de soins de santé où les appareils peuvent être partagés entre des utilisateurs ayant des besoins particuliers.

Quoi de neuf dans le processus de gestion déclarative d’Apple ?

Apple a dévoilé l’année dernière la gestion déclarative comme une amélioration par rapport à sa procédure MDM initiale. Son grand avantage est qu’il déplace une grande partie du raisonnement commercial, de la conformité et de la gestion du service MDM vers chaque appareil.

En conséquence, les gadgets peuvent surveiller leur état de manière proactive. Cela supprime l’obligation pour le service MDM d’interroger constamment l’état de son gadget, puis de résoudre les problèmes de commandes en réaction. Au lieu de cela, les appareils effectuent ces modifications en fonction de leur état actuel et des déclarations qui leur sont envoyées et les signalent au service.

La gestion déclarative repose sur des déclarations qui contiennent des éléments tels que des activations et des configurations. Un avantage est qu’une instruction peut être composée de nombreuses configurations en plus des activations qui indiquent quand ou si la configuration doit être déclenchée.

Cela signifie qu’une seule déclaration peut être constituée de toutes les configurations pour tous les utilisateurs, associées à des activations qui indiquent à quels utilisateurs ils doivent s’adresser. Cela minimise le besoin de grands ensembles de configurations différentes, car l’appareil lui-même peut déterminer celles qui doivent être activées pour l’appareil depuis son utilisateur.

Cette année, Apple a en fait élargi les domaines dans lesquels la gestion déclarative peut être utilisée. Il n’était disponible que sur les appareils iOS/iPadOS 15 qui exploitaient l’inscription des utilisateurs. À l’avenir, tous les appareils Apple exécutant macOS Ventura ou iOS/iPadOS/tvOS 16 seront pris en charge, quel que soit leur type d’inscription.

Cela suggère que l’inscription des gadgets (y compris les appareils surveillés) est prise en charge sur l’ensemble du tableau, tout comme l’iPad partagé (un type d’inscription qui permet à plusieurs utilisateurs de partager le même iPad, chacun avec sa propre configuration et ses propres fichiers .)

L’entreprise a en fait clairement indiqué que la gestion déclarative est l’avenir de la gestion des gadgets Apple, dans laquelle toute nouvelle fonction de gestion ne sera déployée que sur la conception déclarative. Le MDM standard sera disponible pendant une durée indéterminée, il est en fait obsolète et sera éventuellement retiré.

Cela a des ramifications importantes pour les gadgets actuellement utilisés. Les appareils qui ne peuvent pas exécuter macOS Ventura ou iOS/iPadOS 16 seront supprimés et ceux qui resteront en service devront être modifiés. Compte tenu de la perte de support des gadgets, cela pourrait entraîner un changement coûteux pour certaines organisations.

Bien que ce ne soit pas immédiat, vous devez commencer à déterminer la taille et les dépenses du changement et comment vous allez le gérer (d’autant plus qu’il nécessitera probablement un changement vers Apple Silicon, qui ne t prendre en charge la capacité d’exécuter des applications Windows ou Windows, tout en le faisant).

Au-delà de l’expansion des produits pouvant utiliser la gestion déclarative, Apple a également étendu ses fonctionnalités, consistant en une assistance pour la configuration du mot de passe, les comptes professionnels et le MDM -installation de l’application régie.

Le choix du mot de passe est plus complexe que de simplement exiger un mot de passe d’un certain type. La conformité du mot de passe est généralement requise pour certaines configurations liées à la sécurité, telles que l’envoi de la configuration Wi-Fi de l’entreprise à un gadget.

Dans la conception déclarative, ces configurations peuvent être envoyées au gadget avant qu’un mot de passe ne soit défini. Ils sont envoyés avec l’exigence de mot de passe et incluent une activation qui ne l’autorisera qu’une fois que l’utilisateur aura produit un mot de passe conforme à cette politique.

Dès que l’utilisateur définit un mot de passe, l’appareil détecte le changement et active la configuration Wi-Fi avec plusieurs connexions au service MDM, permettant ainsi le Wi-Fi immédiatement et alertant le service il a été déclenché.

Les comptes, qui peuvent comprendre des éléments tels que des e-mails, des notes, un calendrier et des calendriers abonnés, fonctionnent de la même manière. Une déclaration peut définir tous les types de comptes pris en charge au sein de l’organisation ainsi que tous les calendriers souscrits. Le gadget déterminera alors, en fonction du compte de l’utilisateur et du ou des rôles au sein de l’organisation, comment l’activer et le rendre possible.

L’installation de l’application MDM est l’ajout le plus important à la gestion déclarative, étant donné que l’installation d’applications est l’une des tâches qui sollicitent le plus un MDM et le plus grand goulot d’étranglement lors des activations massives d’appareils (comme une grande intégration de nouveaux employés, le déploiement de nouveaux appareils ou le premier jour d’école).

Une déclaration peut définir toutes les applications potentielles à configurer et à envoyer à un gadget lors de l’activation, avant même qu’il n’ait été remis à son utilisateur. Encore une fois, le gadget déterminera les configurations de configuration de l’application à activer et à rendre disponibles, en fonction de l’utilisateur.

Cela évite que chaque gadget n’ait à interroger à plusieurs reprises le service et à télécharger des applications et leurs configurations. Il rationalise et accélère également la procédure d’autorisation (ou de désactivation) des applications si la fonction d’un utilisateur change.

Ce sont des améliorations substantielles et il est facile de comprendre pourquoi ce sont les tout premiers ajouts à la gestion déclarative après son déploiement préliminaire. . Il existe encore des capacités MDM qui n’ont en fait pas fait le saut vers l’utilisation déclarative, mais il est évident qu’en fin de compte – peut-être aussi rapidement que l’année prochaine – elles le feront.

C’est l’une des déclarations les plus importantes de la WWDC pour les entreprises et il est bon de voir qu’Apple a réfléchi dans le choix des éléments à ajouter ou à mettre à jour, étant donné que la plupart d’entre eux traitent d’emplacements difficiles, chronophages, gourmands en ressources ou fastidieux. Apple ne se contente pas de répondre aux besoins des consommateurs professionnels, mais montre qu’il comprend ces exigences.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici