Первая бета уже скачана и установлена, сессии просмотрены. Начинается пора тестирования новой macOS. В этой статье мы сделаем краткий обзор новых возможностей по управлению устройствами Apple в корпоративной среде и образовании. Материалы по обзору новой macOS Tahoe для сисадминов уже в работе и будут поспевать к традиционному осеннему релизу.

Единая версия для всех платформ

Пожалуй, самое наглядное изменение – это решение компании Apple перейти на единую систему нумерации версий для всех устройств в своей экосистеме: macOS, iOS, iPadOS, watchOS, tvOS. Номер следующего релиза — 26. По меньшей мере это может упростить работу со скриптами.

Declarative Device Management (DDM)

Apple продолжает продвигать DDM и добавляет новые возможности в этот framework.

Ключевые изменения:

• фиксация версий приложений из App Store;

• управление Managed Apps (Управляемые приложения) через фреймворк ManagedAppDistribution, включая работу с пакетами ПО;

• контроль не только над настройками приложений, но и над используемыми в них идентификациями и сертификатами.

Safari

Ура, появилась возможность устанавливать Homepage и добавлять закладки в Safari. Мы так долго этого ждали.

Platform SSO теперь сразу в Setup Assistant

Apple продолжает продвигать идею zero-touch deployment и старается упростить пользовательский опыт в области SSO. Напомним, что Platform SSO позволяет аутентифицироваться на macOS с реквизитами облачного провайдера (провайдер должен поддерживать эту функцию), и далее сотруднику не потребуется повторно вводить пароли доступа к корпоративным сервисам в поддерживаемых браузерах и приложениях. Ранее этот процесс запускался уже из-под учетки macOS. Теперь же нам предлагают возможность такой аутентификации сразу в Setup Assistant (Ассистент настройки) с последующим созданием учетной записи пользователя и привязки его к устройству.

Shared Devices (Устройства общего доступа)

Помимо этого Apple продолжает потихоньку двигать историю с Shared Devices. Это устройства, которыми могут пользоваться несколько сотрудников. Сейчас это возможно только при интеграции macOS в каталог Active Directory/LDAP с помощью Directory Utility или гостевой учетной записи, которую, к слову, можно кастомизировать. Однако при включённом FileVault гостевой режим на macOS будет ограничен только использованием браузера Safari из Recovery, разумеется, если вы разрешите доступ туда своим пользователям.

Authenticated Guest Mode позволяет входить в гостевую учетку на macOS с помощью реквизитов Identity-провайдера. После окончания сессии все данные будут удалены.

А функция Tap to Login позволит использовать iOS-устройство как смарт-карту, причем с поддержкой режима Express. Устройство будет опознано, даже если оно выключено.

Return to Service для iOS и iPadOS

Apple добавляет удобства в процесс ротации устройств в компаниях, чтобы уменьшить издержки на поддержку. Теперь появилась возможность сохранять профили Wi-Fi и предустановленные приложения при сбросе устройства, а также автоматическая перепривязка к MDM. Но это будет работать только с Apple Business Manager (недоступен в России).

Миграция устройств между MDM

Apple старается упростить процесс миграции между несколькими учетными записями Apple Business Manager или решениями MDM. Теперь такие вещи, как Bootstrap Token и информация о статусе Activation Lock могут мигрировать между системами.

Что в итоге

В сухом остатке Apple продвигает Declarative Device Management, использование устройств, находящихся в общем доступе, как обычно, улучшает безопасность. Увы, не все возможности могут быть использованы без Apple Business Manager.

Мы же со своей стороны смотрим в сторону Declarative Device Management и расширения возможностей Ринго с учетом всех особенностей использования устройств Apple в нашей стране.