Apple @ Work é oferecido exclusivamente a você pela Mosyle, a única plataforma unificada da Apple. Mosyle é a única solução que integra em uma única plataforma de nível profissional todas as soluções necessárias para implantar, gerenciar e proteger de forma contínua e automática dispositivos Apple no trabalho. Mais de 45.000 organizações confiam na Mosyle para preparar milhões de dispositivos Apple para funcionar sem esforço e a um custo acessível. Solicite hoje mesmo seu TESTE ESTENDIDO e entenda porque o Mosyle é tudo que você precisa para trabalhar com a Apple.
A WWDC veio e desapareceu mais uma vez, e há uma série de atualizações importantes chegando ao mundo da TI neste outono. Uma observação antes de começarmos: agora é a hora de testar os fluxos de trabalho, aplicativos, etc. do seu dispositivo. Os bugs relatados no início do processo beta são os que são corrigidos.
Com o macOS 27 e o iOS 27, a transição para o gerenciamento declarativo de dispositivos não é mais um aviso prospectivo da Apple. É o padrão. Ao mover configurações legadas para o modelo declarativo e introduzir novos e poderosos controles nativos, a Apple está fornecendo aos departamentos de TI as ferramentas para manter a Apple como o melhor fornecedor de endpoints de TI.
Sobre Apple@Work: Bradley Chambers é administrador de TI da Apple desde 2009. Através de sua experiência na implantação e gerenciamento de firewalls, switches, um sistema de gerenciamento de dispositivos móveis, WiFi de nível empresarial, milhares de Macs e milhares de iPads, Bradley destacará maneiras pelas quais os gerentes de TI da Apple implantam dispositivos Apple, constroem redes para apoiá-los, treinam usuários, compartilham histórias das trincheiras do gerenciamento de TI e maneiras pelas quais a Apple poderia melhorar seus produtos para departamentos de TI.
O fim do perfil legado
O anúncio de TI mais significativo é a migração de configurações legadas para o DDM. Usando a nova chave ProfileAssetReference, as equipes de TI agora podem agrupar perfis de configuração legados no modelo declarativo. Porém, há uma coisa importante a saber: os processos do sistema agora estão aplicando os requisitos do TLS 1.2+ para serviços de gerenciamento de dispositivos. Se um fornecedor de gerenciamento de dispositivos não estiver atualizado para atender a esses padrões, tarefas essenciais de gerenciamento, como registro, instalação de perfil e atualizações de software, simplesmente falharão. Esta é a primeira coisa que todo administrador precisa auditar o mais rápido possível.
Além disso, os dispositivos que executam os novos sistemas operacionais não restaurarão mais as informações de gerenciamento de dispositivos a partir de um backup. Em vez disso, eles serão executados automaticamente por meio do registro automatizado de dispositivos após a conclusão da restauração, garantindo que o dispositivo receba o estado de gerenciamento atual em vez de uma configuração estável. Isso por si só economizará inúmeras horas de solução de problemas ao suporte técnico.
Atualizações de software e Apple Intelligence
A Apple encerrou oficialmente o gerenciamento de atualização de software legado. Os comandos e consultas de atualização de software não funcionam mais nas novas versões do sistema operacional. As equipes de TI agora são absolutamente forçadas a usar o gerenciamento declarativo de atualizações de software para configurar e impor atualizações.
A Apple também está migrando o gerenciamento de sistemas inteligentes no dispositivo inteiramente para configurações declarativas. As equipes de TI podem obter controle granular para permitir ou negar recursos do Apple Intelligence em todo o dispositivo, incluindo Genmoji, Image Playground e Ferramentas de escrita. Se não quiser que esses recursos sejam executados em seu ambiente, você finalmente terá uma maneira compatível de desligá-los.
Segurança e privacidade de terminais
No macOS 27, a Apple oferece uma solução de nível empresarial para execução de aplicativos. Usando a estrutura existente (e confiável) do Endpoint Security, os administradores agora podem implantar regras declarativas para permitir ou negar a execução de binários de aplicativos específicos. Esta é uma grande vitória para a conformidade de segurança, especialmente para organizações que precisam impedir a execução de ferramentas de linha de comando não aprovadas ou de binários não gerenciados.
Para combater a sobrecarga de prompts do lado do usuário (este tem sido um problema real), a Apple está introduzindo um novo prompt de consentimento de privacidade consolidado que aparece quando um aplicativo é iniciado pela primeira vez. Os administradores de TI podem fornecer uma sequência de justificativa personalizada e recomendar configurações de privacidade padrão, aumentando a probabilidade de os usuários fazerem a escolha correta ao conceder permissões.
Gerenciamento de identidade e integração
O gerenciamento de identidades está recebendo atenção neste outono. A plataforma SSO está evoluindo para oferecer suporte a fluxos de autenticação baseados na Web diretamente na janela de login. Isso traz suporte completo para MFA moderno, fluxos de provedores de identidade personalizados e logins de código QR. Em ambientes de dispositivos compartilhados, isso resolve o atrito da autenticação, ao mesmo tempo que permite que a TI determine um segundo fator via Touch ID para o login do dispositivo e para o desbloqueio do FileVault.
Para integração, as equipes de TI agora têm controle direto sobre as migrações de dados de Mac para Mac durante o Assistente de Configuração. Os administradores podem especificar exatamente quais subpastas e arquivos são necessários para a migração, tirando completamente a tomada de decisões das mãos do usuário final. O retorno ao serviço também recebeu melhorias importantes, principalmente a capacidade de definir o idioma e a região do dispositivo diretamente no perfil de registro automatizado de dispositivo e de impor uma atualização de software obrigatória em um dispositivo supervisionado quando ele recebe o comando de exclusão.
Monitoramento da integridade do dispositivo
O Canal de Status está evoluindo para um monitor proativo de integridade do dispositivo. Os dispositivos gerenciados agora podem relatar o status dos componentes de hardware, como câmera, Face ID, etc., diretamente ao servidor de gerenciamento de dispositivos. Quando algo dá errado, o novo comando TriggerEnhancedLogCollection permite que as equipes de TI ativem a coleta remota de logs em dispositivos supervisionados para aprofundar o problema.
Licenciamento por volume para assinaturas de aplicativos
A adição de um mecanismo de licenciamento por volume para assinaturas de aplicativos é empolgante, pois finalmente traz o mundo pesado de SaaS da distribuição de software moderna para os mesmos fluxos de trabalho de gerenciamento simplificados que existem há muito tempo para distribuição padrão de programas de compra por volume. A Apple nunca enviou licenciamento por volume para IAP tradicional, então estou feliz em vê-los resolver isso para assinaturas. Do ponto de vista de compras, esta é uma grande vitória para os fornecedores de SaaS menores.
Concluir
O Apple Business foi anunciado no início deste ano e está se expandindo para mais de 200 países e regiões. Esta foi uma grande atualização que a Apple poderia ter guardado para a WWDC também. No geral, há muitas melhorias interessantes este ano. DDM é o padrão e a Apple também está melhorando o suporte remoto de TI com novas ferramentas.
Como sempre, assista ao vídeo ou leia todos os detalhes técnicos.
Apple @ Work é oferecido exclusivamente a você pela Mosyle, a única plataforma unificada da Apple. Mosyle é a única solução que integra em uma única plataforma de nível profissional todas as soluções necessárias para implantar, gerenciar e proteger de forma contínua e automática dispositivos Apple no trabalho. Mais de 45.000 organizações confiam na Mosyle para preparar milhões de dispositivos Apple para funcionar sem esforço e a um custo acessível. Solicite hoje mesmo seu TESTE ESTENDIDO e entenda porque o Mosyle é tudo que você precisa para trabalhar com a Apple.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
