Nowości dotyczące wdrażania na platformie Apple

Automatyczna rejestracja urządzenia Apple Vision Pro

W przypadku systemu visionOS 2.0 organizacje mogą wdrażać Apple Vision Pro przy użyciu automatycznej rejestracji urządzeń, aby zautomatyzować rejestrację w rozwiązaniu MDM, nadzorować urządzenia podczas aktywacji oraz uprościć początkową konfigurację urządzeń.

Urządzenia Apple Vision Pro można również rejestrować za pomocą rejestracji urządzeń opartej o konto lub rejestracji przez użytkownika opartej o konto przy użyciu systemu visionOS 1.1 lub nowszego. Funkcje rejestracji urządzeń opartej o konto i rejestracji przez użytkownika opartej o konto pozwalają organizacjom kryptograficznie oddzielić dane organizacji od danych osobistych.

Proces uaktualniania oprogramowania

Uaktualnieniami oprogramowania na urządzeniach iPhone, iPad i Mac można teraz zarządzać w całości za pomocą deklaratywnego zarządzania urządzeniami, zastępując profile MDM dla ograniczeń uaktualnień oprogramowania, ustawień oraz poleceń i zapytań dotyczących uaktualnień oprogramowania. Rezultatem jest bardziej elastyczne zarządzanie procesem uaktualniania oprogramowania i większa przejrzystość dla użytkowników.

W przypadku systemów iOS 18, iPadOS 18 i macOS 15 można używać konfiguracji com.apple.configuration.softwareupdate.settings na urządzeniach iPhone, iPad i Mac w celu skonfigurowania następujących elementów:

• Zachowanie automatycznego uaktualniania oprogramowania

• Zachowanie pilnych uaktualnień zabezpieczeń

• Odraczanie uaktualnień oprogramowania (1–90 dni)

• Czy do uaktualnienia systemu macOS wymagana jest autoryzacja administratora lokalnego

• Domyślne zachowanie powiadomień podczas wymuszania uaktualnień oprogramowania

• Widoczność (zalecana częstotliwość) uaktualnień głównych oprogramowania (tylko iOS i iPadOS)

Aby dowiedzieć się więcej, zobacz:

• O uaktualnieniach oprogramowania

• Przegląd procesu uaktualniania oprogramowania Apple

• Instalowanie i wymuszanie uaktualnień oprogramowania

• Używanie usługi MDM do wdrażania uaktualnień oprogramowania

• Znajomość faz wymuszania uaktualnienia oprogramowania Apple

Daty opublikowania uaktualnień oprogramowania

Dodano daty wydania najnowszych uaktualnień oprogramowania.

Aby dowiedzieć się więcej, zobacz Daty opublikowania oprogramowania.

Zarządzanie oprogramowaniem w wersji beta

Podczas zarządzania instalacjami oprogramowania w wersji beta organizacje mogą teraz wykonywać następujące czynności:

• Zdalne rejestrowanie urządzeń w różnych programach beta i — w połączeniu z opcją odroczenia uaktualnień pośrednich i głównych w wersji beta i produkcyjnej — wdrażanie stopniowego testowania i podejścia do wdrażania, począwszy od początkowego uaktualnienia oprogramowania w wersji beta.

• Wymuszanie, ograniczanie i odraczanie wersji beta dostarczanych przez te programy na nadzorowanych urządzeniach (podobnie jak w przypadku uaktualnień oprogramowania).

• Dostarczanie raportów o statusie, aby zwiększyć widoczność i umożliwić organizacjom śledzenie rejestracji w programach beta na zarządzanych urządzeniach.

• Dodawanie urządzeń do programu beta za pomocą tokenu organizacji. Użytkownik nie musi logować się do Ustawień lub Ustawień systemowych za pomocą jakiegokolwiek (osobistego lub zarządzanego) konta Apple. Eliminuje to konieczność ręcznego wykonywania tych czynności przez użytkownika i pozwala usprawnić proces w całym cyklu testów beta. Proces ten różni się w zależności od systemu operacyjnego:

  • Dodawanie urządzeń w trakcie działania Asystenta ustawień w przypadku automatycznej rejestracji urządzeń. (iOS 17.5, iPadOS 17.5 i macOS 14.5 lub nowszy).

  • Dodawanie urządzeń przy użyciu konfiguracji com.apple.configuration.softwareupdate.settings (iOS 18 w wersji beta, iPadOS 18 w wersji beta).

Aby dowiedzieć się więcej, zobacz: Testowanie uaktualnień oprogramowania przy użyciu programu AppleSeed for IT w wersji beta.

Nowe wymagania sprzętowe dla atestacji urządzeń zarządzanych

Wymagania sprzętowe atestacji zostały uaktualnione.

Aby dowiedzieć się więcej, zobacz: Sprzęt obsługiwany na potrzeby atestacji urządzeń zarządzanych.

Uaktualnienia dotyczące kart eSIM

W systemach iOS 18 i iPadOS 18 można używać ograniczenia allowESIMOutgoingTransfers do kontrolowania, czy karta eSIM może zostać przeniesiona na nowo skonfigurowane urządzenie.

Aby dowiedzieć się więcej, zobacz: Informacje o ograniczeniu allowESIMOutgoingTransfers.

Wiele pakietów danych Cellular Private Network (Komórkowa sieć prywatna)

W systemach iOS 18 i iPadOS 18 obsługiwanych jest wielu pakietów danych Private Cellular Network, co umożliwia konfigurację do pięciu prywatnych sieci 5G lub LTE. Ponieważ pakiet danych definiuje geofencing dla każdej sieci, odpowiednia karta eSIM może być automatycznie włączana lub wyłączana, gdy użytkownik porusza się w zasięgu sieci prywatnej i poza nim.

Aby dowiedzieć się więcej, zobacz: MDM z prywatnymi sieciami komórkowymi.

Zarządzanie rozszerzeniami Safari

Rozszerzenia Safari wzbogacają i personalizują przeglądanie stron internetowych na iPhonie, iPadzie i Macu. W przypadku systemów iOS 18, iPadOS 18 i macOS 15 organizacje mogą teraz korzystać z rozwiązań MDM do zarządzania sposobem korzystania z rozszerzeń Safari na nadzorowanych urządzeniach. Na przykład firma może chcieć zainstalować i włączyć określone rozszerzenia, aby zapewnić dostęp do usług wewnętrznych, a instytucja edukacyjna może chcieć uniemożliwić uczniom korzystanie z rozszerzeń, które dostarczają informacji niezgodnych z zasadami szkoły. Te funkcje zarządzania rozszerzeniami działają w ramach przeglądania standardowego i prywatnego. Obejmują one:

• Definiowanie dozwolonych rozszerzeń

• Kontrolowanie, które rozszerzenia są zawsze włączone lub zawsze wyłączone

• Konfigurowanie rozszerzenia w celu uzyskiwania dostępu do stron internetowych według określonych domen i poddomen

Aby uzyskać więcej informacji, zobacz: Konfiguracja deklaratywna zarządzania rozszerzeniami Safari.

Interfejs API Apps and Books for Organizations

Deweloperzy MDM mogą teraz używać swojego konta dewelopera do konfigurowania identyfikatorów usług i kluczy autoryzacji dla interfejsu API Apps and Books for Organizations, aby pobierać informacje o aplikacjach i książkach, którymi zarządzają. Inne wprowadzone zmiany:

• Nowe pola wskazujące, czy aplikacja jest kompatybilna z systemem visionOS

• Nowy punkt końcowy wyszukiwania w sklepie App Store

Aby uzyskać więcej informacji, zobacz: Configure the Apps and Books for Organizations API (Konfigurowanie interfejsu API Apps and Books for Organizations) w witrynie Apple dla deweloperów.

Przygotowywanie użytkowników i zarządzanie nimi dla deweloperów własnych aplikacji wewnętrznych

Deweloperzy własnych aplikacji wewnętrznych (korporacyjnych) będą mieć dostęp do interfejsów API Apple służących do przygotowywania użytkowników i zarządzania nimi, co pozwala im automatyzować zadania takie jak generowanie profili informacyjnych i integrowanie zarządzania użytkownikami z istniejącymi przepływami pracy.

Aby uzyskać więcej informacji, zobacz: Enterprise Program API (Interfejs API Enterprise Program) w witrynie Apple dla deweloperów.

Ulepszenia bezpieczeństwa podczas konfigurowania powiadomień push dla klientów MDM

Deweloperzy MDM mogą obecnie korzystać z usługi Apple Push Notification (APN), aby stworzyć usprawniony proces tworzenia certyfikatów push dla swoich klientów. Obejmuje to utworzenie i podpisanie żądania podpisania certyfikatu (CSR) dla każdego klienta. Następnie każdy klient może użyć dostarczonego żądania CSR, aby uzyskać certyfikat z portalu Apple Push Certificates.

Jeszcze w tym roku portal Apple Push Certificates będzie wymagał podpisywania żądań CSR algorytmem SHA2 dla większego bezpieczeństwa. Certyfikaty nie będą wydawane dla żądań CSR podpisanych przy użyciu SHA1. Aby uzyskać więcej informacji na temat dobrych praktyk, zobacz: Setting Up Push Notifications (Konfigurowanie powiadomień push) w witrynie Apple dla deweloperów.

Zarządzanie urządzeniami dla notatek matematycznych, pisma inteligentnego, funkcji Image Playground i narzędzi pisania

Apple zapewni narzędzia MDM i trybu oceny dla notatek matematycznych, pisma inteligentnego, funkcji Image Playground i narzędzi pisania.

Aby uzyskać więcej informacji, zobacz: Konfiguracja ustawień matematycznych i aplikacji Kalkulator.

Organizacje mogą również dowiedzieć się więcej o tym, jak funkcje Apple Intelligence, takie jak narzędzia pisania i Image Playground, wykorzystują prywatną chmurę obliczeniową. Aby uzyskać więcej informacji, zobacz: Private Cloud Compute: A new frontier for AI privacy in the cloud (Prywatna chmura obliczeniowa: nowa granica prywatności sztucznej inteligencji w chmurze) w witrynie Apple poświęconej badaniom dotyczących bezpieczeństwa.

Obsługa kluczy i sprzętowych kluczy bezpieczeństwa podczas rejestracji

W systemie macOS 15, Asystent ustawień obsługuje klasę ASWebAuthenticationSession, co zapewnia obsługę kluczy i sprzętowych kluczy bezpieczeństwa podczas rejestracji.

Extensible Single Sign-on Kerberos payload (Pakiet danych Extensible Single Sign-on Kerberos)

Poniżej przedstawiono nowe klucze dla pakietu danych Extensible Single Sign-on Kerberos:

• Aby umożliwić przełączenie do trybu haseł: allowPassword

• Aby umożliwić przełączenie do trybu SmartCard: allowSmartCard

• Aby filtrować listę dostępnych kart SmartCard: identityIssuerAutoSelectFilter

• Aby uruchomić rozszerzenie Kerberos w trybie SmartCard: startInSmartCardMode

Jednokrotne logowanie na platformie

Aby obsługiwać wysoce bezpieczne wdrożenia systemu macOS, które wymagają uwierzytelniania za pomocą dostawcy tożsamości, funkcja Jednokrotne logowanie na platformie (Platform SSO) w systemie macOS 15 została rozszerzona o następujące możliwości:

• Wymaganie uwierzytelnienia za pośrednictwem dostawcy tożsamości na ekranie FileVault, ekranie blokady i oknie logowania przy użyciu nowej opcji zasad RequireAuthentication.

• Opcjonalne skonfigurowanie Touch ID lub Apple Watch w celu łatwego odblokowywania ekranu, gdy włączona jest opcja RequireAuthentication.

• Konfigurowanie trybu offline i okresu prolongaty uwierzytelniania, aby użytkownicy mogli zalogować się lub odblokować ekran, gdy są w trybie offline.

Dostęp do zewnętrznych urządzeń pamięci masowej i sieciowej pamięci masowej

W systemie macOS 15, aby pomóc organizacjom w zarządzaniu sposobem, w jaki ich dane mogą być przenoszone z urządzenia, mogą teraz korzystać z nowej konfiguracji zarządzania dyskami, aby wybrać, czy zewnętrzna lub sieciowa pamięć masowa jest dozwolona lub niedozwolona, albo ograniczyć montowanie do woluminów tylko do odczytu.

Ta konfiguracja zastępuje wycofany pakiet danych zarządzania multimediami. Aby uzyskać więcej informacji, zobacz: Konfiguracja deklaratywna zarządzania pamięcią masową.

Zarządzanie zadaniami w tle

System macOS obsługuje zadania działające w tle, które uruchamiają się w imieniu użytkownika lub działają jako samodzielne procesy w celu zapewnienia trwałych usług w tle.

W systemie macOS 15, pliki wykonywalne, skrypty i pliki konfiguracji launchd mogą być instalowane za pomocą rozwiązania MDM i są przechowywane w bezpiecznej i odpornej na manipulacje lokalizacji (podobnie jak pliki konfiguracji usług wprowadzone w zeszłym roku), zapewniając organizacjom łatwy sposób wdrażania i kontrolowania usług zarządzanych.

Dostęp do sieci lokalnej dla systemu macOS

W systemie macOS 15, aplikacja innej firmy lub agent włączany podczas uruchamiania, który chce wchodzić w interakcje z urządzeniami w sieci lokalnej użytkownika, musi poprosić o pozwolenie przy pierwszej próbie przeglądania sieci lokalnej.

Analogicznie jak w systemach iOS i iPadOS, użytkownicy mogą teraz wybrać kolejno Ustawienia systemowe > Prywatność > Sieć lokalna, aby zezwolić na dostęp lub go odmówić, co daje użytkownikom kontrolę nad ich prywatnością.

Uaktualnienia dotyczące maszyn wirtualnych z systemem macOS

W maszynie wirtualnej z systemem macOS 15 użytkownicy mogą wykonywać następujące czynności:

• Logowanie się do iCloud (przy użyciu osobistego konta Apple), gdy konto użytkownika zostało już zalogowane na fizycznym urządzeniu Apple. Dzięki temu użytkownicy mogą uzyskać dostęp do usług iCloud i aplikacji powiązanych z iCloud w maszynie wirtualnej.

• Użycie funkcji Wymaż zawartość i ustawienia.

Uaktualnienia dotyczące Asystenta ustawień

Poniższe opcje (dostępne już w systemach iOS i iPadOS) mogą być teraz używane również w systemie macOS 15 w celu zapewnienia płynnej konfiguracji:

• Welcome jako część pomijanych kluczy dla automatycznej rejestracji urządzeń

• SkipSetupItems w pakiecie danych Setup Assistant profile (Profil Asystenta ustawień)

Uaktualnienie dotyczące Ustawień systemowych

W systemie macOS 15, nazwa sekcji Profile w Ustawieniach systemowych została zmieniona na Zarządzanie urządzeniami  teraz pojawia się w sekcji Ogólne. Ta zmiana w większym stopniu dostosowuje Maca do systemów iOS i iPadOS.

Ukrywanie i blokowanie aplikacji

Systemy iOS 18 i iPadOS 18 wprowadzają nowe opcje, które umożliwiają użytkownikom wymaganie użycia Face ID, Touch ID lub kodu w celu otwarcia aplikacji lub ukrycia jej na ekranie głównym. Rozwiązanie MDM może zarządzać dostępnością tych opcji poprzez:

• Kontrolowanie możliwości ukrywania i blokowania zarządzanych aplikacji przez użytkownika dla poszczególnych aplikacji

• Wyłączenie ukrywania i blokowania wszystkich aplikacji na nadzorowanych urządzeniach

W przypadku urządzeń zarejestrowanych przy użyciu mechanizmu rejestracji przez użytkownika ukryte aplikacje są zgłaszane do rozwiązania MDM tylko wtedy, gdy są zarządzane. W przypadku urządzeń zarejestrowanych za pośrednictwem programu rejestracji urządzeń ukryte aplikacje są zgłaszane do rozwiązania MDM jako część wszystkich zainstalowanych aplikacji.

Instalacje aplikacji wewnętrznych

W systemach iOS 18 i iPadOS 18, własne aplikacje wewnętrzne, które są instalowane ręcznie (a nie przy użyciu rozwiązania MDM), wymagają teraz ponownego uruchomienia urządzenia w celu zapewnienia zaufania dla profilu informacyjnego. Wcześniej zainstalowane aplikacje podpisane przez ten sam profil informacyjny nie wymagały ponownego uruchomienia i były automatycznie zaufane.

Procedura Return to Service

Procedura Return to Service umożliwia pełną automatyzację zerowania i ponownego rejestrowania urządzeń Apple TV w rozwiązaniu MDM przez sieć bezprzewodową. W przypadku systemu tvOS 18, gdy rozwiązanie MDM wysyła polecenie wymazania urządzenia zarządzanego, musi podać dane dotyczące sieci Wi‑Fi oraz zdefiniować rozwiązanie MDM, w którym urządzenie ma zostać zarejestrowane.

Jeśli urządzenie pojawia się w usłudze Apple Business Manager lub Apple School Manager, konfiguracja serwera MDM może zostać pominięta. W takiej sytuacji urządzenie sprawdza dostępność profilu rejestracji podczas aktywacji. Następnie urządzenie usuwa wszystkie dane i automatycznie przechodzi przez Asystenta ustawień, korzystając z poprzednich ustawień języka i regionu, aż dotrze do ekranu głównego i będzie gotowe do użycia.

Identyfikacja odbiornika AirPlay

W systemie tvOS 18, odbiorniki AirPlay nie rozgłaszają już swojego identyfikatora urządzenia (adresu MAC). Polecenie RequestMirror może używać nazwy urządzenia lub identyfikatora urządzenia, ale tylko nazwa urządzenia działa z urządzeniami Apple TV z systemem tvOS 18. Inne zmiany w pakiecie danych AirPlay:

• Lista dozwolonych identyfikatorów urządzeń — znana jako lista dozwolonych — akceptuje teraz nazwy urządzeń.

• W systemie macOS 15 lista haseł łączy hasła z nazwą urządzenia. Ta funkcja jest już obecna w systemach iOS i iPadOS.

Uaktualnienia dotyczące zarządzania konfiguracjami

W przypadku systemu visionOS 2.0 organizacje mogą skonfigurować rejestrację logowania jednokrotnego oraz konfiguracje takie jak blokada urządzenia, blokada aktywacji, zarządzanie kodami i inne, co ułatwia wdrożenie w organizacji. Aby uzyskać więcej informacji, zobacz repozytorium GitHub zarządzania urządzeniami Apple.

Aby uzyskać pełną listę pakietów danych, ograniczeń, poleceń i konfiguracji deklaratywnych obsługiwanych przez system visionOS 1.1 lub nowszy, zobacz:

• Lista pakietów danych MDM dla Apple Vision Pro

• Ograniczenia MDM obsługiwane przez Apple Vision Pro

• Polecenia MDM na urządzeniach Apple

• Lista opcji poleceń ustawień MDM

• Konfiguracje deklaratywne dla urządzeń Apple

Tryb oceny wielu aplikacji dla iPada

W systemie iPadOS 17.6 lub nowszym deweloperzy mogą korzystać z dodatkowych aplikacji obok podstawowej aplikacji do oceny, na przykład aplikacji ułatwień dostępu oraz aplikacji, które mogą korzystać z kalkulatorów, notatek i arkuszy kalkulacyjnych.

Zadane 3.0

W systemie iPadOS 17.5 lub nowszym z aplikacją Zadane 3.0 nauczyciele mają następujące możliwości:

• Wysyłanie dowolnego dokumentu lub pliku jako oceny klasowej, w tym plików PDF i plików utworzonych w aplikacjach Pages, Numbers, Keynote i Google Suite (dokumenty, arkusze, slajdy).

• Przesyłanie dokumentów z iCloud i skanowanie dokumentów papierowych bezpośrednio do aplikacji Zadane.

• Sprawdzanie i ocenianie prac i dokumentów uczniów przy użyciu funkcji oceniania.

• Analizowanie wyników uczniów według pytań, co obejmuje inne funkcje raportowania i statystyk.

Niezarządzane klasy w pobliżu w aplikacji Klasa

W systemach iPadOS 17.4 i macOS 14.4 lub nowszych ta funkcja umożliwia instruktorom z zarządzanymi kontami Apple na tworzenie i używanie niezarządzanych klas w pobliżu w aplikacji Klasa (zamiast klas w usłudze Apple School Manager).