Nytt i Utrulling på Apple-plattformer

Automatisert enhetsregistrering for Apple Vision Pro

I visionOS 2.0 kan organisasjoner registrere Apple Vision Pro-enheter ved hjelp av Automatisert enhetsregistrering for å automatisere MDM-registrering, ha tilsyn med enheter under aktivering og forenkle den første konfigureringen av enheten.

Apple Vision Pro-enheter kan også registreres ved hjelp av kontobasert enhetsregistrering og kontobasert brukerregistrering ved hjelp av visionOS 1.1 eller nyere. Kontobasert enhetsregistrering og kontobasert brukerregistrering gjør at organisasjoner kan skille organisasjonens data fra personlig data på en kryptografisk måte.

Prosess for programvareoppdatering

Nå kan programvareoppdateringer på iPhone-, iPad- og Mac-enheter administreres i sin helhet ved hjelp av deklarativ administrering, noe som erstatter MDM-profilene for begrensninger for programvareoppdatering, innstillinger samt kommandoer og spørringer for programvareoppdatering. Resultatet er mer robust administrasjon av programvareoppdateringsprosessen samt bedre klarhet for brukeren.

I iOS 18, iPadOS 18 og macOS 15 kan com.apple.configuration.softwareupdate.settings-konfigurasjonen brukes på iPhone-, iPad- og Mac-enheter for å konfigurere følgende:

• Oppførsel ved automatisk programvareoppdatering

• Oppførsel ved kritisk sikkerhetsoppdatering

• Utsettelse av programvareoppdateringer (1–90 dager)

• Om lokal administratorgodkjenning er påkrevd for å oppdatere macOS

• Standard varslingsoppførsel ved håndheving av programvareoppdateringer

• Synligheten (anbefalt kadens) for programvareoppdateringer (kun iOS og iPadOS)

Her finner du mer informasjon:

• Om programvareoppdatering

• Se gjennom prosessen for å oppdatere Apple-programvare

• Installere og håndheve programvareoppdateringer

• Bruk MDM til å rulle ut programvareoppdateringer

• Kjenne til fasene for håndheving av oppdatering av Apple-programvare

Datoer for programvareoppdateringer

De nyeste datoene for programvareoppdatering har blitt lagt til.

Du finner mer informasjon om dette under Datoer for programvareutgivelser.

Administrasjon av betaprogramvare

Når organisasjoner administrerer installasjon av betaprogramvare, kan de nå gjøre følgende:

• Registrere enheter i forskjellige betaprogrammer eksternt samt, kombinert med valget om å utsette beta- og produksjonsoppdateringer og -oppgraderinger, implementere en tilnærming med testing og utrulling i faser, fra den første oppgraderingen av betaprogramvare.

• Håndheve, begrense og utsette betaversjoner fra disse programmene på enheter som er under tilsyn (på samme måte som for programvareoppdateringer).

• Gi statusrapporter for økt klarhet, og la organisasjoner spore registreringer i betaprogrammer på administrerte enheter.

• Legge til enheter i et betaprogram ved hjelp av et organisasjonskjennetegn. Brukeren trenger ikke å logge på Innstillinger eller Systeminnstillinger med en (personlig eller administrert) Apple-konto. Dette eliminerer behovet for at brukeren må utføre trinn manuelt, og det gir en strømlinjet prosess i betatestingens livssyklus. Prosessen varierer avhengig av operativsystemet:

  • Legg til enheter under Oppsettassistent når automatisert enhetsregistrering brukes. (iOS 17.5, iPadOS 17.5 og macOS 14.5 eller nyere.)

  • Legg til enheter ved hjelp av com.apple.configuration.softwareupdate.settings-konfigurasjonen (iOS 18 beta, iPadOS 18 beta).

Se mer informasjon under Teste programvareoppdateringer med betaprogrammet AppleSeed for IT.

Nye maskinvarekrav for administrert enhetsattestering

Maskinvarekravene for attestering er oppdatert.

Se mer informasjon under Støttet maskinvare for administrert enhetsattestering.

eSIM-oppdateringer

I iOS 18 og iPadOS 18 kan allowESIMOutgoingTransfers brukes til å bestemme om eSIM kan overføres til en enhet som nylig har blitt konfigurert.

Se mer informasjon under Om allowESIMOutgoingTransfers-restriksjonen.

Flere Cellular Private Network-nyttelaster

I iOS 18 og iPadOS 18 støttes flere Private Cellular Network-nyttelaster, slik at det kan konfigureres opptil fem private 5G- eller LTE-nettverk. Siden nyttelasten definerer et geografisk gjerde for hvert nettverk, kan aktuelt eSIM slås av eller på automatisk når brukeren beveger seg ut og inn av dekningsområdet for det private nettverket.

Se mer informasjon under MDM med private mobilnett.

Administrasjon av Safari-tillegg

Safari-tillegg forbedrer og tilpasser nettleseropplevelsen på iPhone, iPad og Mac. I iOS 18, iPadOS 18 og macOS 15 kan organisasjoner nå bruke MDM-løsninger for å kontrollere hvordan Safari-tillegg brukes på enheter som er under tilsyn. For eksempel kan det hende at en bedrift ønsker at bestemte tillegg skal være installert og slått på for å gi tilgang til interne tjenester, eller at en utdanningsinstitusjon vil forhindre at elever bruker tillegg som gir informasjon som er i strid med skolens retningslinjer. Disse funksjonene for administrasjon av tillegg fungerer for vanlig nettlesing og Privat nettlesing, og de inkluderer:

• Definere hvilke tillegg som er tillatt

• Bestemme hvilke tillegg som alltid skal være av eller på

• Konfigurere et tillegg for å gi tilgang til nettsteder basert på domener og underdomener

Hvis du vil ha mer informasjon, kan du se Deklarativ konfigurering for administrasjon av Safari-tillegg.

API for apper og bøker for organisasjoner

Nå kan MDM-utviklere bruke utviklerkontoen sin til å konfigurere tjeneste-ID-er og autorisasjonsnøkler for Apps and Books for Organizations-API-et for å hente inn informasjon om apper og bøker de administrerer. Andre endringer inkluderer:

• Nye felt som indikerer om en app er kompatibel med visionOS

• Et nytt sluttpunkt for søk i App Store

Hvis du vil ha mer informasjon, kan du se Configure the Apps and Books for Organizations API på Apple developer-nettstedet.

Klargjøre og administrere brukere for utviklere av proprietære interne apper

Utviklere av proprietære interne apper (bedrift) har tilgang til Apple API-er for å klargjøre og administrere brukere, slik at de kan automatisere oppgaver som å klargjøre profilgenerering og integrere brukeradministrasjon i eksisterende arbeidsflyter.

Hvis du vil ha mer informasjon, kan du se Enterprise Program API på Apple developer-nettstedet.

Sikkerhetsforbedringer for å konfigurere pushvarslinger for MDM-kunder

MDM-utviklere kan bruke Apples pushvarslingstjeneste (APNs) for å skape en strømlinjeformet prosess for å lage pushsertifikat for kundene sine. Dette involverer å opprette og signere en sertifikatsigneringsforespørsel (CSR) for hver kunde. Deretter kan hver kunde bruke den angitte CSR-en for å få et sertifikat fra Apple Push Certificates-portalen.

Senere i år vil Apple Push Certificates-portalen kreve at CSR-er signeres med SHA2-algoritmen for å forbedre sikkerheten. Sertifikater blir ikke utstedt for CSR-er som er signert med SHA1. Hvis du vil ha mer informasjon om anbefalte fremgangsmåter, kan du se Setting Up Push Notifications på Apple Developer-nettstedet.

Enhetsadministrering for Mattenotater, Smart Script, Image Playground og Skriveverktøy

Apple kommer til å tilby kontroller for MDM og vurderingsmodus (AAC) for Mattenotater, Smart Script, Image Playground og Skriveverktøy.

Hvis du vil ha mer informasjon, kan du se Konfigurasjon av innstillinger for matte og Kalkulator-app.

Organisasjoner kan også få mer informasjon om hvordan Apple Intelligence-funksjoner som Skriveverktøy og Image Playground bruker Private Cloud Compute. Hvis du vil ha mer informasjon, kan du se Private Cloud Compute: A new frontier for AI privacy in the cloud på Apple Security Research-nettstedet.

Støtte for passnøkkel og maskinvarebasert sikkerhetsnøkkel under registrering

I macOS 15 støtter Oppsettassistent ASWebAuthenticationSession, noe som gjør det mulig å støtte passnøkler og støttede maskinvarebaserte sikkerhetsnøkler under registrering.

Extensible Single Sign-on Kerberos-nyttelast

Følgende er nye nøkler for Extensible Single Sign-on Kerberos-nyttelasten:

• For å tillate å bytte til passordmodus: allowPassword

• For å tillate å bytte til SmartCard-modus: allowSmartCard

• For å filtrere listen over tilgjengelige SmartCards: identityIssuerAutoSelectFilter

• For å starte Kerberos-utvidelsen SmartCard-modus: startInSmartCardMode

Engangspålogging for plattform

For å støtte ekstremt sikre utrullinger av macOS som krever autentisering med IdP, utvides engangspålogging for plattform (Platform SSO) i macOS 15 til:

• Krev IdP-autentisering på tvers av FileVault, låst skjerm og påloggingsvinduet ved hjelp av et nytt valg for kriterier: RequireAuthentication

• Alternativt konfigurere Touch ID eller Apple Watch til å låse opp skjermen for å øke brukervennligheten når RequireAuthentication er aktivert

• Konfigurer forsinkelsestid for frakobling og autentisering, slik at brukere kan logge på eller låse opp skjermen når de er frakoblet.

Tilgang til ekstern lagring og nettverkslagring

For å gjøre det enklere for organisasjoner å administrere hvordan dataene deres kan overføres fra enheten kan de nå bruke den nye diskadministreringsfunksjonen i macOS 15 til å velge om ekstern lagring eller nettverkslagring er tillatt, eller til å begrense montering til skrivebeskyttede volumer.

Denne konfigurasjonen erstatter den avviklede mediebehandlingsnyttelasten. Hvis du vil ha mer informasjon, kan du se Deklarativ konfigurering for administrasjon av lagring.

Administrering av bakgrunnsoppgave

macOS har støtte for bakgrunnsoppgaver som enten starter på vegne av brukeren eller kjøres som en frittstående prosess for å levere vedvarende tjenester i bakgrunnen.

I macOS 15 kan utførbare filer, skript og launchd-konfigurasjonsfiler installeres ved hjelp av MDM, og de arkiveres på et sikkert og tuklebestandig sted (på samme måte som tjenestekonfigurasjonsfiler, som ble innført i fjor), slik at det blir enkelt for organisasjoner å rulle ut og kontrollere administrerte enheter.

Tilgang til lokalt nettverk for macOS

I macOS 15 må en tredjepartsapp eller oppstartsagent som vil samhandle med enheter på en brukers lokale nettverk, be om tillatelse den første gangen den forsøker å bla gjennom det lokale nettverket.

I likhet med i iOS og iPadOS kan brukerne nå gå til Systeminnstillinger > Personvern > Lokalt nettverk for å tillate eller blokkere denne tilgangen, slik at de har kontroll over personvernet sitt.

Oppdateringer av virtuell maskin for macOS

På en virtuell maskin med macOS 15 kan brukere gjøre følgende:

• Logge på iCloud (ved hjelp av en personlig Apple-konto) etter at kontoen allerede er logget på en fysisk Apple-enhet. Dette gir brukerne tilgang til iCloud-tjenester og -apper som er knyttet til iCloud på den virtuelle maskinen.

• Bruk Slett alt innhold og alle innstillinger.

Oppdateringer for Oppsettassistent

Nå kan følgende valg (som allerede er tilgjengelige i iOS og iPadOS) også brukes i macOS 15 for en sømløs konfigureringsopplevelse:

• Velkommen som en del av Hopp over Nøkler for automatisert enhetsregistrering

• SkipSetupItems i Oppsettassistent-profilnyttelasten

Oppdatering av Systeminnstillinger

I macOS 15 har Profiler-delen av Systeminnstillinger byttet navn til Enhetsadministrering og vises nå i Generelt-delen. Denne endringen gjør at Mac blir mer lik iOS og iPadOS.

Skjule og låse apper

iOS 18 og iPadOS 18 har nye valg som lar brukere kreve Face ID, Touch ID eller en kode for å åpne en app, og som lar dem skjule apper fra Hjem-skjermen. MDM kan administrere tilgjengeligheten av disse valgene ved å:

• kontrollere brukerens mulighet til å skjule og låse administrerte apper for hver enkelt app

• deaktivere muligheten til å skjule og låse alle apper på enheter under tilsyn

For enheter som er registrert med Brukerregistrering, vil skjulte apper bare rapporteres til MDM hvis de er administrerte. For enheter som er registrert med Enhetsregistrering, vil skjulte apper rapporteres til MDM som en del av alle installerte apper.

Interne appinstalleringer

I iOS 18 og iPadOS 18 krever proprietære interne apper som er installert manuelt (ikke ved hjelp av MDM), nå at enheten startes på nytt for å fullføre godkjenningen av klargjøringsprofilen. Tidligere krevde ikke apper som ble installert av samme klargjøringsprofil, at enheten ble startet på nytt, og de ble automatisk godkjent.

Nullstill tjeneste

Nullstill tjeneste gjør at prosessen med å nullstille og gjenregistrere Apple TV-enheter i MDM kan automatiseres fullstendig via trådløst nettverk. Når MDM-løsningen sender kommandoen for å slette en administrert enhet i tvOS 18, må den angi Wi-Fi-informasjon og definere hvilken MDM-løsning enheten skal registreres i.

Hvis enheten vises i Apple Business Manager eller Apple School Manager, kan MDM-tjenerkonfigurasjonen utelates. Dette får enheten til å se etter en registreringsprofil under aktivering. Deretter sletter enheten alle data og går automatisk gjennom Oppsettassistent ved hjelp av de forrige innstillingene for språk og område, til den kommer til Hjem-skjermen og er klar til bruk.

AirPlay-mottakeridentifikasjon

I tvOS 18 vil ikke AirPlay-mottakere lenger kringkaste enhets-ID-en sin (MAC-adresse). RequestMirror-kommandoen kan bruke enten et enhetsnavn eller en enhets-ID, men det er bare enhetsnavnet som fungerer med Apple TV-enheter som kjører tvOS 18. Andre endringer av AirPlay-nyttelasten inkluderer følgende:

• Listen over tillatte enhets-ID-er – også kalt tillat-liste – kan nå godta enhetsnavn.

• I macOS 15 kobler passordlisten passord til et enhetsnavn. Denne funksjonen er allerede tilgjengelig i iOS og iPadOS.

Oppdateringer av konfigurasjonsadministrasjon

I visionOS 2.0 kan organisasjoner konfigurere registrering av enhetspålogging, konfigurasjoner som enhetslås, aktiveringslås, administrasjon av koder og mer, slik at det blir enklere å rulle ut i en organisasjon. Hvis du vil ha mer informasjon, kan du se GitHub-repository for Apple-enhetsadministrasjon.

For en fullstendig liste over nyttelaster, restriksjoner, kommandoer og deklarative konfigurasjoner som støttes for visionOS 1.1 eller nyere, kan du se følgende:

• MDM-nyttelastliste for Apple Vision Pro-enheter

• MDM-restriksjoner for Apple Vision Pro-enheter

• MDM-kommandoer for Apple-enheter

• Liste over kommandovalg for MDM-innstillinger

• Deklarative konfigurasjoner for Apple-enheter

Multiapp-vurderingsmodus for iPad

I iPadOS 17.6 eller nyere kan utviklere benytte seg av flere apper i tillegg til den primære vurderingsappen, for eksempel tilgjengelighetsapper og apper som kan bruke kalkulatorer, notater og regneark.

Skolearbeid 3.0

I iPadOS 17.5 eller nyere med Skolearbeid 3.0 kan lærere:

• sende alle dokumenter eller filer som Klasserom-vurderinger, inkludert PDF-er og filer som er opprettet i Pages, Numbers, Keynote og Google Suite (dokumenter, regneark og presentasjoner)

• laste opp dokumenter fra iCloud og skanne papirdokumenter rett til Skolearbeid

• gå gjennom og rette elevarbeid og -dokumenter ved hjelp av rettefunksjoner

• analysere elevenes resultater for hvert spørsmål, som inkluderer andre funksjoner for rapportering og innsikt

Ikke-administrerte klasser i nærheten i Klasserom-appen

I iPadOS 17.4 og macOS 14.4 eller nyere lar denne funksjonen instruktører som har administrerte Apple-kontoer, opprette og bruke ikke-administrerte klasser i nærheten i Klasserom-appen (i stedet for Apple School Manager-klasser).