Nyheder i forbindelse med implementering af Apples platforme

Automatisk enhedstilmelding til Apple Vision Pro

I visionOS 2.0 kan organisationer implementere Apple Vision Pro-enheder vha. automatisk enhedstilmelding og automatisere MDM-tilmeldingen, føre tilsyn med enheder under aktiveringen og forenkle den grundlæggende indstilling af enheder.

Apple Vision Pro-enheder kan også blive tilmeldt vha. kontodrevet enhedstilmelding og kontodrevet brugertilmelding via visionOS 1.1 eller en nyere version. Kontodrevet enhedstilmelding og kontodrevet brugertilmelding giver organisationer mulighed for kryptografisk at adskille organisationens data fra personlige data.

Proces til softwareopdatering

Softwareopdateringer på iPhone-, iPad- og Mac-enheder kan nu styres udelukkende vha. deklarationsbaseret enhedsadministration, som erstatter MDM-profiler til softwareopdateringsbegrænsninger, indstillinger samt kommandoer og forespørgsler til softwareopdatering. Resultatet er mere robust administration af processen til softwareopdatering og en forbedret brugergennemsigtighed.

I iOS 18, iPadOS 18 og macOS 15 kan konfigurationen com.apple.configuration.softwareupdate.settings bruges på iPhone-, iPad- og Mac-enheder til at konfigurere følgende:

• Virkemåden for automatisk softwareopdatering

• Virkemåden for hurtige sikkerhedsopdateringer

• Udsættelser af softwareopdateringer (1-90 dage)

• Om lokal administratorgodkendelse kræves til at udføre en opdatering til macOS

• Standardvirkemåden for notifikationer ved gennemtvingelse af softwareopdateringer

• Synligheden (anbefalet kadence) af softwareopdateringer (kun iOS og iPadOS)

Du kan få flere oplysninger i:

• Om softwareopdateringer

• Gennemgå processen til Apple-softwareopdatering

• Installering og gennemtvingelse af softwareopdateringer

• Brug MDM til at implementere softwareopdateringer

• Kendskab til faserne med gennemtvingelse af Apple-softwareopdatering

Datoer for softwareopdateringer

De nyeste datoer for softwareopdateringer er blevet tilføjet.

Du kan få flere oplysninger i Datoer for softwareopdateringer.

Administration af betasoftware

Når organisationer administrerer installeret betasoftware kan de nu gøre følgende:

• Eksternt tilmelde enheder til forskellige betaprogrammer og – kombineret med muligheden for at udsætte beta- og produktionsopdateringer og -opgraderinger – implementere en proces med test- og udrulningsfaser fra første betasoftwareopgradering.

• Gennemtvinge, begrænse og udsætte betaversioner, der leveres af disse programmer, på enheder under tilsyn (på samme måde som softwareopdateringer).

• Levere statusrapporter for at øge synligheden og tillade, at organisationer sporer tilmeldinger til betaprogrammer på administrerede enheder.

• Føje enheder til et betaprogram vha. et organisationstoken. Brugeren behøver ikke at logge ind i Indstillinger eller Systemindstillinger med en (personlig eller administreret) Apple-konto. Det fjerner behovet for at udføre manuelle trin fra brugerens side og gør det muligt at strømline processen igennem hele betatestforløbet. Processen afhænger af operativsystemet:

  • Tilføj enheder med Indstillingsassistent ved brug af automatisk enhedstilmelding. (iOS 17.5, iPadOS 17.5 og macOS 14.5 eller nyere versioner).

  • Tilføj enheder med konfigurationen com.apple.configuration.softwareupdate.settings (iOS 18 beta, iPadOS 18 beta).

Du kan få flere oplysninger i Test af softwareopdateringer med AppleSeed for IT-betaprogrammet.

Nye hardwarekrav til Attestering af administreret enhed

Hardwarekravene til attestering er blevet opdateret.

Du kan få flere oplysninger i Understøttet hardware til Attestering af administreret enhed.

eSIM-opdateringer

I iOS 18 og iPadOS 18 kan allowESIMOutgoingTransfers bruges til at styre, om eSIM kan overføres til en nyligt indstillet enhed.

Du kan få flere oplysninger i Om begrænsningen allowESIMOutgoingTransfers.

Data til flere private mobilnetværk

iOS 18 og iPadOS 18 understøtter data til flere private mobilnetværk, hvilket gør det muligt at konfigurere op til fem private 5G- eller LTE-netværk. Dataene definerer et geohegn for hvert netværk, så det relevante eSIM automatisk kan slås til eller fra, når brugeren bevæger sig ind i og ud af det private netværks dækningsområde.

Du kan få flere oplysninger i MDM med private mobilnetværk.

Administration af Safari-udvidelser

Safari-udvidelser forbedrer og tilpasser browseroplevelsen på iPhone, iPad og Mac. I iOS 18, iPadOS 18 og macOS 15 kan organisationer nu bruge MDM-løsninger til at administrere, hvordan Safari-udvidelser anvendes på enheder, der er under tilsyn. Det kan f.eks. være, at en virksomhed vil installere og slå bestemte udvidelser til for at give adgang til interne tjenester, eller at en uddannelsesinstitution vil forhindre eleverne i at bruge udvidelser, som udleverer oplysninger, der strider imod skolens regler. Disse funktioner til administration af udvidelser fungerer i standardbrowsere og private browsere og omfatter:

• Definition af, hvilke udvidelser der er tilladt

• Styring af, hvilke udvidelser der altid er slået til eller fra

• Konfiguration af en udvidelse for at få adgang til websteder ud fra bestemte domæner og underdomæner

Du kan få flere oplysninger i Deklarationsbaseret konfiguration af Safari-udvidelser.

Apps and books for Organizations API

MDM-udviklere kan nu bruge deres udviklerkonto til at konfigurere Services IDs og godkende nøgler til Apps and Books for Organizations API for at indhente oplysninger om de apps og bøger, de administrerer. Andre ændringer omfatter:

• Nye felter, der angiver, om an app er kompatibel med visionOS

• Et nyt slutpunkt til at søge i App Store

Du kan få flere oplysninger i Configure the Apps and Books for Organizations API på Apple Developer-webstedet.

Levering til og administration af brugere for udviklere af interne apps

Udviklere af interne (virksomheds)apps har adgang til Apples API’er til levering til og administration af brugere, hvormed de kan automatisere opgaver såsom generering af app-profiler og integrering af brugeradministration i eksisterende arbejdsgange.

Du kan få flere oplysninger i Enterprise Program API på Apple Developer-webstedet.

Sikkerhedsforbedringer til indstilling af push-notifikationer til MDM-kunder

MDM-udviklere kan i øjeblikket bruge Apples tjeneste til push-notifikationer (APNs) tilt at skabe en strømlinet Push-Certificate-Creation-proces til deres kunder. Dette indebærer oprettelse og signering af en CSR (Certificate Signing Request) for hver kunde. Derefter kan den enkelte kunde bruge den tilsendte CSR til at få et certifikat fra Apple Push Certificates-portalen.

Senere på året vil Apple Push Certificates-portalen kræve, at CSR’er signeres med SHA2-algoritmen for at øge sikkerheden. Certifikater udstedes ikke til CSR’er, som er signeret med SHA1. Du kan finde flere oplysninger om bedste praksis i Setting Up Push Notifications på Apple Developer-webstedet.

Enhedsadministration til Matematiknoter, Smart Script, Image Playground og Skriveværktøjer

Apple vil levere kontrolfunktioner til enhedsadministration (MDM) og Evalueringsfunktion (AAC) til Matematiknoter, Smart Script, Image Playground og Skriveværktøjer.

Du kan få flere oplysninger i Konfiguration af indstillinger til Matematik og appen Lommeregner.

Organisationer kan også få mere at vide om, hvordan Apple Intelligence-funktioner som Skriveværktøjer og Image Playground anvender Private Cloud Compute. Du kan få flere oplysninger i Private Cloud Compute: A new frontier for AI privacy in the cloud på Apple Security Research-webstedet.

Understøttelse af loginnøgler og hardwaresikkerhedsnøgler under tilmelding

I macOS 15 understøtter Indstillingsassistent ASWebAuthenticationSession, som muliggør understøttelse af loginnøgler og hardwaresikkerhedsnøgler under tilmelding.

Data til Extensible Single Sign-on Kerberos

Herunder er en liste med nye nøgler til dataene til Extensible Single Sign-on Kerberos:

• Giv tilladelse til at skifte til adgangskodetilstand: allowPassword

• Giv tilladelse til at skifte til SmartCard-tilstand: allowSmartCard

• Filtrer listen med tilgængelige SmartCards: identityIssuerAutoSelectFilter

• Start Kerberos-udvidelsen i SmartCard-tilstand: startInSmartCardMode

Log ind i et trin på platform

For at understøtte yderst sikre macOS-implementeringer, der kræver godkendelse med identitetsudbyderen, er Log ind i et trin på platform (Platform SSO) i macOS 15 blevet udvidet til at:

• kræve godkendelse fra identitetsudbyderen på tværs af FileVault, låst skærm og loginvinduet vha. den nye indstilling RequireAuthentication

• (valgfrit) konfigurere Touch ID eller Apple Watch til at låse op for skærmen af hensyn til brugervenligheden, når RequireAuthentication slås til

• konfigurere forsinkelsestiden til offlinebrug og godkendelse, så brugerne kan logge ind eller låse skærmen op, når de er offline.

Adgang til ekstern lagring og netværkslagring

For at hjælpe organisationer med at administrere, hvordan deres data overføres fra enheden, kan de i macOS 15 nu bruge den nye konfiguration til diskadministration til enten at vælge, om ekstern lagring eller netværkslagring skal være tilladt eller ej, eller begrænse aktiveringen til skrivebeskyttede enheder.

Denne konfiguration erstatter de forældede data til medieadministration. Du kan få flere oplysninger i Deklarationsbaseret konfiguration af lageradministration.

Administration af baggrundsopgave

macOS understøtter baggrundsopgaver, der enten startes på vegne af brugeren eller afvikles som en selvstændig proces for at levere vedvarende tjenester i baggrunden.

I macOS 15 kan eksekverbare funktioner, scripts og launchd-konfigurationsarkiver installeres via MDM, og de opbevares på et sikkert manipulationsresistent sted (ligesom tjenestekonfigurationsarkiver, som blev introduceret sidste år), hvilket gør det let for organisationer at implementere og styre administrerede tjenester.

Lokal netværksadgang til macOS

I macOS 15 skal en tredjepartsapp eller lanceringsagent, der ønsker at interagere med enheder på brugerens lokale netværk, bede om tilladelse, første gang den forsøger at browse på det lokale netværk.

Ligesom i iOS og iPadOS kan brugerne nu gå til Systemindstillinger > Anonymitet > Lokalt netværk for at tilllade eller afvise adgangen, hvilket giver brugerne større kontrol over deres anonymitet.

Opdateringer til virtuelle maskiner i macOS

På en virtuel maskine med macOS 15 kan brugerne gøre følgende:

• Logge ind i iCloud (med en personlig Apple-konto), når der er blevet logget ind med deres konto på en fysisk Apple-enhed. På den måde kan brugerne få adgang til iCloud-tjenester og apps, der er tilknyttet iCloud, på en virtuel maskine.

• Brug Slet alt indhold og alle indstillinger.

Opdateringer til Indstillingsassistent

De følgende muligheder (allerede tilgængelige i iOS og iPadOS) kan nu også bruges i macOS 15 og sikre et problemfrit indstillingsforløb:

• Welcome som en del af Spring over taster til automatisk enhedstilmelding

• SkipSetupItems i dataene til profilen til Indstillingsassistent

Opdatering til Systemindstillinger

I Systemindstillinger i macOS 15 har sektionen Profiler skiftet navn til Administration af enhed og vises nu under Generelt. Ændringen får Mac til at minde endnu mere om iOS og iPadOS.

Skjul og lås apps

iOS 18 og iPadOS 18 introducerer nye muligheder, der giver brugerne mulighed for at kræve Face ID, Touch ID eller en adgangskode ved åbning af en app samt at skjule appen på hjemmeskærmen. MDM kan administrere tilgængeligheden af disse muligheder ved at:

• styre brugerens mulighed for at skjule og låse administrerede apps for hver app

• slå muligheden for at skjule og låse alle apps på enheder, der er under tilsyn, fra.

På enheder, der er tilmeldt med brugertilmelding, er det kun skjulte apps, som er under administration, der rapporteres til MDM. På enheder, der er tilmeldt med enhedstilmelding, rapporteres skjulte apps til MDM ligesom alle andre installerede apps.

Installering af interne apps

I iOS 18 og iPadOS 18 kræver de af organisationens interne apps, som er blevet installeret manuelt (ikke via MDM), at enheden genstartes for at gennemføre godkendelsen af app-profilen. Før krævede installerede apps, som er signeret af den samme app-profil, ikke genstart og blev godkendt automatisk.

Tilbage til brugstilstand

Tilbage til brugstilstand tillader fuldt automatiseret nulstilling og gentilmelding af Apple TV-enheder i MDM via et trådløst netværk. Når MDM-løsningen sender kommandoen til sletning af en administreret enhed i tvOS 18, skal den angive Wi-Fi-oplysningerne og definere, hvilken MDM-løsning enheden skal tilmeldes.

Hvis enheden vises i Apple Business Manager eller Apple School Manager, kan MDM-serverkonfigurationen udelades. Dette får enheden til at søge efter en tilmeldingsprofil under aktivering. Enheden sletter derefter alle data og fortsætter automatisk igennem Indstillingsassistent med de forrige indstillinger af sprog og område, indtil den når hjemmeskærmen og er klar til brug.

Identifikation af AirPlay-modtager

I tvOS 18 oplyser AirPlay-modtagere ikke længere deres enheds-id (MAC-adresse). Kommandoen RequestMirror kan enten bruge et enhedsnavn eller et enheds-id, men til Apple TV-enheder med tvOS 18 er det kun enhedsnavnet, der fungerer. Andre ændringer til dataene i AirPlay omfatter følgende:

• Listen med tilladte enheds-id’er – kendt som tillad-listen – kan nu acceptere enhedsnavne.

• I macOS 15 linker adgangskodelisten adgangskoder til et enhedsnavn. Denne funktion er allerede tilgængelig i iOS og iPadOS.

Opdateringer til konfiguration af administration

I visionOS 2.0 kan organisationer konfigurere Tilmelding med Log ind i et trin, konfigurationer som enhedslås, Aktiveringslås, adgangskodeadministration m.m., hvilket forenkler implementeringen i en organisation. Du kan få flere oplysninger i Apple device management GitHub repository.

Du kan se en komplet liste over data, begrænsninger, kommandoer og deklarationsbaserede konfigurationer, som understøttes i visionOS 1.1 og nyere versioner, under følgende emner:

• Liste med MDM-data til Apple Vision Pro-enheder

• MDM-begrænsninger for Apple Vision Pro-enheder

• MDM-kommandoer til Apple-enheder

• Liste over muligheder for MDM-indstillingskommandoer

• Deklarationsbaserede konfigurationer for Apple-enheder

Evalueringsfunktion til flere apps på iPad

I iPadOS 17.6 og nyere versioner kan udviklere benytte sig af ekstra apps ved siden af deres primære evalueringsapp – f.eks. tilgængelighedsapps og apps, der måske bruger lommeregnere, noter og regneark.

Skolearbejde 3.0

I iPadOS 17.5 og nyere versioner med Skolearbejde 3.0 kan lærere:

• sende ethvert dokument eller arkiv som en Klasseværelse-evaluering, herunder PDF’er og arkiver oprettet i Pages, Numbers, Keynote og Google Suite (dokumenter, regneark, slides)

• overføre dokumenter fra iCloud og scanne papirdokumenter direkte ind i Skolearbejde

• gennemgå og vurdere elevernes arbejde og dokumenter vha. vurderingsfunktioner

• analysere elevernes præstation for hvert spørgsmål, som indeholder andre funktioner til rapportering og indblik.

Ikke-administrerede klasser i nærheden i appen Klasseværelse

I iPadOS 17.4 og macOS 14.4 og nyere versioner kan undervisere med administrerede Apple-konti oprette og bruge ikke-administrerede klasser i nærheden i appen Klasseværelse (i stedet for klasser i Apple School Manager).