Novinky v oblasti nasazování platforem Apple

Automatická registrace zařízení pro Apple Vision Pro

Ve visionOS 2.0 můžou organizace přidávat zařízení Apple Vision Pro prostřednictvím automatické registrace zařízení a automatizovat registraci do služeb MDM, dohlížet na zařízení během aktivace a zjednodušit proces úvodního nastavení zařízení.

Ve visionOS 1.1 nebo novějším lze zařízení Apple Vision Pro také zaregistrovat pomocí registrace zařízení prostřednictvím účtů a pomocí registrace uživatelů prostřednictvím účtů. Registrace zařízení a registrace uživatelů prostřednictvím účtů umožňuje organizacím kryptograficky oddělovat údaje organizace od osobních údajů.

Proces aktualizací softwaru

Aktualizace softwaru na zařízeních iPhone, iPad a Mac lze nyní spravovat výhradně prostřednictvím deklarativní správy zařízení, která nahradí profily MDM pro omezení aktualizací softwaru, nastavení a příkazy i dotazy s aktualizacemi softwaru související. Výsledkem je lepší řízení procesu aktualizace softwaru a přehlednější informace pro uživatele.

V iOS 18, iPadOS 18 a macOS 15 lze na zařízeních iPhone, iPad a Mac použít konfiguraci com.apple.configuration.softwareupdate.settings ke konfiguraci následujících nastavení:

• chování automatických aktualizací softwaru

• chování rychlých oprav zabezpečení

• odkládání aktualizací softwaru (na 1–90 dní)

• zda k provedení aktualizace pro macOS vyžadovat autorizaci místním srávcem

• výchozí chování oznámení při vynucení aktualizací softwaru

• viditelnost (doporučenou četnost) upgradů softwaru (jen iOS a iPadOS)

Další informace získáte zde:

• Informace o aktualizacích softwaru

• Kontrola procesu aktualizace softwaru Apple

• Instalace a vynucení softwarových aktualizací

• Nasazení softwarových aktualizací pomocí MDM

• Informace o fázích vynucení aktualizace softwaru Apple

Data vydání aktualizací softwaru

Byla přidána data vydání nejnovějších aktualizací softwaru.

Další informace najdete v části Data vydání softwaru.

Správa betaverzí softwaru

Při správě instalací betaverzí softwaru můžou nyní organizace provádět následující akce:

• Registrovat zařízení na dálku do různých betaprogramů a – spolu s možností odložit aktualizace a upgrady betaverzí a produkčních verzí – je lze už od úvodního upgradu betaverze využít k implementaci přístupu postupného testování a uvádění verzí do provozu.

• Na spravovaných zařízeních vynucovat, omezovat a odkládat betaverze poskytované těmito programy (podobně jako v případě aktualizací softwaru).

• Poskytovat stavové zprávy s přehlednými informacemi a umožnit organizacím sledovat registrace do betaprogramů na spravovaných zařízeních.

• Přidávat zařízení do betaprogramu pomocí tokenu organizace. Uživatel se nemusí přihlašovat do Nastavení nebo Nastavení systému prostřednictvím (osobního nebo spravovaného) účtu Apple. Nebude tudíž nutné, aby uživatel prováděl příslušné kroky ručně, a proces testování betaverze bude po celou dobu jeho trvání jednodušší. Postup se liší v závislosti na operačním systému:

  • Přidávání zařízení během průchodu průvodcem nastavení při použití automatické registrace zařízení. (iOS 17.5, iPadOS 17.5 a macOS 14.5 nebo novější).

  • Přidávání zařízení s použitím konfigurace com.apple.configuration.softwareupdate.settings configuration (betaverze iOS 18, betaverze iPadOS 18).

Další informace najdete v části Testování aktualizací softwaru v betaprogramu AppleSeed pro IT.

Nové požadavky na hardware pro atestaci spravovaných zařízení

Požadavky na hardware pro atestaci byly aktualizovány.

Další informace najdete v části Podporovaný hardware pro atestaci spravovaných zařízení.

Aktualizace eSIM

V iOS 18 a iPadOS 18 lze k určení, zda eSIM může být přenesena do nově nastaveného zařízení, použít allowESIMOutgoingTransfers.

Další informace najdete v části Informace o omezení allowESIMOutgoingTransfers.

Více datových částí soukromé mobilní sítě

Systémy iOS 18 a iPadOS 18 podporují více datových částí soukromé mobilní sítě, což umožňuje nakonfigurovat až pět soukromých 5G nebo LTE sítí. Protože datová část vymezuje oblast geofence pro každou síť, může se příslušná eSIM při pohybu uživatele v pokrytí soukromé sítě a mimo ně automaticky zapínat nebo vypínat.

Další informace najdete v části MDM se soukromými mobilními sítěmi.

Správa rozšíření Safari

Rozšíření Safari umožňují efektivnější prohlížení webu na iPhonu, iPadu a Macu. V iOS 18, iPadOS 18 a macOS 15 můžou nyní organizace využívat služby MDM k řízení způsobu používání rozšíření Safari na zařízeních pod dohledem. Například, firma si může chtít nainstalovat a zapnout konkrétní rozšíření k poskytnutí přístupu interním službám nebo vzdělávací instituce může chtít zabránit studentům používat rozšíření poskytující informace, které nejsou v souladu se školním řádem. Tyto funkce správy rozšíření fungují pro standardní i anonymní procházení a zahrnují:

• určování povolených rozšíření

• určování rozšíření, která mají být stále zapnutá nebo stále vypnutá

• nakonfigurování rozšíření umožňujícího konkrétním doménám a subdoménám přístup k webovým stránkám

Další informace najdete v tématu Safari extensions management declarative configuration (Deklarativní konfigurace správy rozšíření Safari).

Aplikační programové rozhraní (API) aplikací a knih pro organizace

Vývojáři služeb MDM můžou nyní využívat svůj vývojářský účet ke konfiguraci ID služeb a autorizační klíče aplikačního programového rozhraní (API) aplikací a knih pro organizace k načítání informací o aplikacích a knihách, které spravují. Mezi další změny patří:

• Nová pole informující o tom, zda jsou aplikace kompatibilní s visionOS

• Nový koncový bod pro vyhledávání v App Storu

Další informace najdete v části Configure the Apps and Books for Organizations API (Konfigurace aplikačního programového rozhraní aplikací a knih pro organizace) na webových stránkách vývojářů společnosti Apple.

Zřizování a správa uživatelských profilů pro vývojáře vlastních interních aplikací

Vývojáři (podnikoví) vlastních interních aplikací budou mít přístup k aplikačním programovým rozhraním (API) pro zřizování a správu uživatelů, které jim umožňují automatizovat úlohy, jako například generování zřizovacích profilů a integraci uživatelské správy do existujících sledů úloh.

Další informace najdete v části Enterprise Program API (Aplikační programové rozhraní firemních programů) na webových stránkách developerů společnosti Apple.

Vylepšené zabezpečení nastavení push oznámení pro klienty služby MDM

Vývojáři služeb MDM můžou v současné době k zajištění jednoduchého postupu vytváření certifikátů push pro své zákazníky využívat službu APNs (Apple Push Notification service). Jeho součástí je vytvoření žádosti o podepsání certifikátu (CSR) pro každého zákazníka a její podepsání. Za účelem obdržení certifikátu z portálu Apple Push Certificates může pak každý zákazník použít poskytnutou žádost o podepsání certifikátu (CSR).

Portál Apple Push Certificates bude letos vyžadovat, aby žádosti o podepsání certifikátu (CSR) byly pro vyšší zabezpečení podepsány prostřednictvím algoritmu SHA2. Pro žádosti o podepsání certifikátu (CSR) podepsané prostřednictvím algoritmu SHA1 nebudou certifikáty poskytovány. Další informace o doporučených postupech najdete v části Setting Up Push Notifications (Nastavení push oznámení) na webových stránkách Apple developer.

Správa zařízení pro Matematické poznámky, Smart Script, Image Playground a psací nástroje

Společnost Apple bude umožňovat řízení správy zařízení (MDM) a režimu hodnocení (AAC) pro Matematické poznámky, Smart Script, Image Playground a psací nástroje.

Další informace najdete v tématu Math and Calculator app settings configuration (Konfigurace nastavení aplikace Matematika a kalkulačka).

Organizace také můžou získat další informace o tom, jak funkce Apple Intelligence (například psací nástroje nebo Image Playground) využívají privátní cloudový computing. Další informace najdete v části Private Cloud Compute: A new frontier for AI privacy in the cloud (Privátní cloudový computing: Nový mezník soukromí pro umělou inteligenci v cloudu na webových stránkách Apple Security Research.

Podpora přístupových klíčů a hardwarových bezpečnostních klíčů během registrace

V macOS 15 podporuje průvodce nastavením ASWebAuthenticationSession povolující podporu přístupových klíčů a podporovaných hardwarových bezpečnostních klíčů během registrace.

Datová část Extensible Single Sign-on Kerberos

Nové pro datovou část Extensible Single Sign-on Kerberos jsou následující klíče:

• k povolení přepnout do režimu hesla: allowPassword

• k povolení přepnout do režimu SmartCard: allowSmartCard

• k filtrování seznamu dostupných režimů SmartCards: identityIssuerAutoSelectFilter

• k aktivaci rozšíření Kerberos v režimu SmartCard: startInSmartCardMode

Jednotné přihlášení k platformě

S cílem zajistit podporu bezpečných nasazení v macOS, která vyžadují ověřování prostřednictvím IdP, je jednotné přihlašování k platformě (Platform SSO) v macOS 15 rozšířeno na:

• vyžadování ověření prostřednictvím IdP ve FileVaultu, na zamknuté obrazovce a v přihlašovacím okně s použitím nové volby pro pravidla RequireAuthentication

• volitelné nakonfigurování Touch ID nebo Apple Watch na snadné odemykání obrazovky, když je zapnutá volba RequireAuthentication

• offline konfiguraci a interval tolerance ověřování, aby se uživatelé mohli přihlašovat nebo odemykat obrazovku, když jsou offline

Přístup k externímu a síťovému úložišti

Pro snazší řízení způsobu přenosu svých dat ze zařízení mají nyní organizace v macOS 15 k dispozici novou konfiguraci správy disků, aby se mohly rozhodnout, zda se má povolit či zakázat externí nebo síťové úložiště, nebo omezit připojení svazků určených jen ke čtení.

Tato konfigurace nahrazuje zastaralou datovou část správy médií. Další informaced najdete v tématu Deklarativní konfigurace správy úložiště.

Správa úloh na pozadí

Součástí macOS je podpora úloh na pozadí, které se spouštějí za uživatele nebo jsou spuštěné jako samostatný proces poskytující trvalé služby na pozadí.

Spustitelné soubory, skripty a konfigurační soubory launchd můžou být v macOS 15 nainstalované prostřednictvím služby MDM a uchované na místě odolném proti neoprávněné manipulaci (podobně jako konfigurační soubory služeb uvedené v loňském roce), což organizacím umožňuje snadný způsob nasazení a řízení spravovaných služeb.

Přístup k místním sítím pro macOS

V macOS 15 musí aplikace od nezávislých vývojářů nebo spouštěcí agent při prvním pokusu o procházení místní sítě požádat o povolení interakce se zařízeními v místní síti uživatele.

Podobně jako v iOS a iPad OS můžou nyní uživatelé přejít do Nastavení systému > Soukromí > Místní síť a tento přístup povolit nebo zakázat, a mít tak pod kontrolou své soukromí.

Aktualizace macOS na virtuálním počítači

Na virtuálním počítači s macOS 15 můžou uživatelé provádět následující akce:

• Přihlásit se k iCloudu (pomocí osobního účtu Apple) poté, co je jejich účet už přihlášen na fyzickém zařízení Apple. Uživatelé tak na virtuálním počítači získají přístup ke službám iCloudu a aplikacím sdruženým s iCloudem.

• Použít volbu „Smazat všechna data a nastavení“.

Aktualizace průvodce nastavením

Následujících možností (už dostupných v iOS a iPadOS) lze pro bezproblémové úvodní nastavení nyní využít v macOS 15:

• Klíč Welcome jako součást seznamu klíčů k přeskočení pro automatickou registraci zařízení

• Řetězec SkipSetupItems v datové části profilu Průvodce nastavením

Aktualizace Nastavení systému

V macOS 15 byla sekce Profily v Nastavení systému přejmenována na Správu zařízení a nyní ji najdete v sekci Obecné. Tato změna Mac sladí těsněji s iOS a iPadOS.

Skrývání a zamykání aplikací

iOS 18 a iPadOS 18 nabízejí nové volby, které uživatelům k otevření a skrytí aplikací na ploše, umožňují vyžadovat Face ID, Touch ID nebo zadání kódu. MDM může spravovat dostupnost těchto voleb těmito způsoby:

• Řízením možnosti uživatele skrývat a zamykat spravované aplikace podle jednotlivých aplikací

• Vypnutím skrytí a uzamčení všech aplikací na spravovaných zařízeních

V případě zařízení zaregistrovaných prostřednictvím registrace uživatele jsou skryté aplikace nahlášeny službě MDM jen tehdy, když jsou spravované. V případě zařízení zaregistrovaných prostřednictvím registrace zařízení jsou skryté aplikace nahlášeny službě MDM jako součást všech nainstalovaných aplikací.

Instalace vlastních aplikací

V iOS 18 a iPadOS 18 vyžadují nyní vlastní interní aplikace, které jsou nainstalované ručně (nikoli s použitím MDM), k dokončení ověření důvěryhodnosti zřizovacího profilu restart zařízení. Instalované aplikace podepsané týmž zřizovacím profilem dříve nevyžadovaly restart a automaticky se považovaly za důvěryhodné.

Návrat do služby

Funkce Návrat do služby umožňuje plně automatický proces resetování a opětovné registrace zařízení Apple TV ve službě MDM přes bezdrátovou síť. Když služba MDM v tvOS 18 odešle příkaz k vymazání spravovaného zařízení, musí poskytnout údaje o Wi‑Fi a určit, ve které službě MDM má být zařízení zaregistrováno.

Pokud se zařízení objeví v Apple Business Manageru nebo Apple School Manageru, nakonfigurování MDM serveru je možné vynechat. Z tohoto důvodu zařízení během aktivace zjišťuje, zda je k dispozici registrační profil. Zařízení pak vymaže všechna data a automaticky prochází průvodcem nastavení s použitím předešlých nastavení jazyka a oblasti, dokud nezobrazí plochu a nebude připraveno k použití.

Identifikace přijímače AirPlay

V tvOS 18 už přijímače AirPlay neinzerují ID svých zařízení (MAC adresu). Příkaz RequestMirror může použít buď název zařízení nebo ID zařízení, přičemž v případě zařízení Apple TV s tvOS 18 bude fungovat jen název zařízení. Mezi další změny datové části AirPlay patří:

• Seznam povolených ID zařízení (nazývaný seznam povolených) nyní akceptuje názvy zařízení.

• V macOS 15 propojuje seznam hesel hesla s názvem zařízení. Tato funkce je už k dispozici v iOS a iPadOS.

Aktualizace správy konfigurací

Ve visionOS 2.0 můžou organizace nakonfigurovat registrační SSO, konfigurace jako například zamykání zařízení, zámek aktivace, správu kódů a mnohé další, což v organizaci usnadňuje nasazení. Další informace najdete v Apple device management GitHub repository (webové hostitelské službě pro úložiště Git správy zařízení Apple).

Úplné seznamy datových částí, omezení, příkazů a deklarativních konfigurací podporovaných pro visionOS 1.1 nebo novější najdete v následujících tématech:

• Seznam datových částí MDM pro zařízení Apple Vision Pro

• Omezení MDM pro zařízení Apple Vision Pro

• Příkazy MDM pro zařízení Apple

• Seznam voleb příkazů nastavení MDM

• Deklarativní konfigurace pro zařízení Apple

Režim hodnocení Multiapp pro iPad

V iPadOS 17.6 nebo novějším můžou vývojáři spolu s primární aplikací hodnocení využít další aplikace, například aplikace zpřístupnění a aplikace, které můžou používat kalkulačky, poznámky a tabulky.

Škola 3.0

V iPadOS 17.5 nebo novějších s aplikací Škola 3.0 učitelé můžou:

• posílat libovolné dokumenty nebo soubory jako zadání aplikace Třída, včetně PDF a souborů vytvořených v aplikacích Pages, Numbers, Keynote a Google Suite (dokumenty, tabulky, snímky)

• nahrávat dokumenty z iCloudu a skenovat dokumenty přímo do aplikace Škola

• kontrolovat a ohodnotit práci a dokumenty studentů pomocí funkcí pro hodnocení

• analyzovat výsledky studentů podle jednotlivých otázek, což zahrnuje další funkce pro hlášení a přehledy

Nespravované hodiny v okolí v aplikaci Třída

V iPadOS 17.4 a macOS 14.4 nebo novějších umožňuje tato funkce vyučujícím se spravovanými účty Apple vytvářet nespravované hodiny v blízkém okolí v aplikaci Třída (místo hodin v Apple School Manageru).