Novità della distribuzione della piattaforma Apple

Registrazione automatica dei dispositivi per Apple Vision Pro

Con visionOS 2.0, le organizzazioni possono registrare i dispositivi Apple Vision Pro utilizzando la registrazione automatica per automatizzare la registrazione MDM, monitorare i dispositivi durante l’attivazione e semplificare la loro configurazione iniziale.

I dispositivi Apple Vision Pro possono anche essere registrati tramite la registrazione dei dispositivi e degli utenti basata sugli account con visionOS 1.1 o versioni successive. La registrazione di utenti e dispositivi basata sugli account consente alle organizzazioni di separare i dati aziendali da quelli personali mediante la crittografia.

Processo di aggiornamento software

Gli aggiornamenti software per iPhone, iPad e Mac ora possono essere effettuati interamente con la gestione dichiarativa dei dispositivi, che sostituisce i profili MDM per limitazioni, impostazioni, comandi e query degli aggiornamenti software. Il risultato è una gestione più resiliente delle procedure di aggiornamento del software e una maggiore trasparenza per gli utenti.

In iOS 18, iPadOS 18, and macOS 15, la configurazione com.apple.configuration.softwareupdate.settings può essere usata su iPhone, iPad e Mac per impostare:

• Comportamento degli aggiornamenti software automatici

• Comportamento degli interventi di sicurezza rapidi

• Possibilità di ritardare gli aggiornamenti software (da 1 a 90 giorni)

• Se è richiesta l’autorizzazione dell’amministratore locale per effettuare l’aggiornamento di macOS

• Il comportamento di default delle notifiche quando vengono forzati gli aggiornamenti software

• La visibilità (frequenza consigliata) degli upgrade del software (solo per iOS e iPadOS)

Per ulteriori informazioni, consulta:

• Informazioni sugli aggiornamenti software

• Esaminare il processo di aggiornamento del software Apple

• Installare e rendere obbligatori gli aggiornamenti software

• Usare la soluzione MDM per distribuire gli aggiornamenti software

• Conoscere le fasi della forzatura dell’aggiornamento del software Apple

Data di rilascio dell’aggiornamento software

Sono state aggiunte le ultime date di uscita dell’aggiornamento software.

Per ulteriori informazioni, consulta Data rilascio software.

Gestione del software in versione beta

Durante la gestione delle installazioni del software in versione beta, adesso le organizzazioni possono eseguire le seguenti operazioni:

• Registrare i dispositivi da remoto in vari programmi beta e, insieme alla possibilità di ritardare gli aggiornamenti e gli upgrade beta e di produzione, implementare una strategia di test e di rollout che parte dall’upgrade iniziale del software in versione beta.

• Forzare, limitare e posticipare l’installazione delle versioni beta fornite da tali programmi sui dispositivi supervisionati (analogamente a quanto avviene per gli aggiornamenti software).

• Generare report sullo stato per una maggiore visibilità e per consentire alle organizzazioni di monitorare le registrazioni ai programmi beta effettuate sui dispositivi gestiti.

• Aggiungere dispositivi a un programma beta utilizzando il token di un’organizzazione. L’utente non deve effettuare l’accesso a Impostazioni o Impostazioni di Sistema con un Apple Account qualsiasi, sia esso gestito o personale. In questo modo si elimina la necessità di eseguire passaggi manuali da parte dell’utente e si ottiene un processo semplificato per tutto il ciclo di vita del beta testing. La procedura varia in base al sistema operativo:

  • Aggiungere dispositivi durante Impostazione Assistita con la registrazione automatica dei dispositivi. (iOS 17.5, iPadOS 17.5 e macOS 14.5 o versioni successive).

  • Aggiungere dispositivi utilizzando la configurazione com.apple.configuration.softwareupdate.settings (iOS 18 beta e iPadOS 18 beta).

Per ulteriori informazioni, consulta Testare gli aggiornamenti software con il programma beta AppleSeed for IT.

Nuovi requisiti hardware per l’attestazione dei dispositivi gestiti

I requisiti hardware per l’attestazione dei dispositivi gestiti sono stati aggiornati.

Per ulteriori informazioni, consulta Hardware supportato per l’attestazione dei dispositivi gestiti.

Aggiornamenti della eSIM

Con iOS 18 e iPadOS 18, è possibile utilizzare allowESIMOutgoingTransfers per controllare se la eSIM può essere trasferita su un dispositivo appena configurato.

Per ulteriori informazioni, consulta Informazioni sulla restrizione allowESIMOutgoingTransfers.

Payload multipli rete cellulare privata

In iOS 18 e iPadOS 18, sono supportati più payload rete cellulare privata, consentendo la configurazione di un massimo di cinque reti 5G o LTE private. Poiché il payload definisce un recinto virtuale per ogni rete, l’eSIM appropriata può essere attivata o disattivata automaticamente quando l’utente entra o esce dalla copertura della rete privata.

Per ulteriori informazioni, consulta MDM con reti cellulare private.

Gestione delle estensioni di Safari

Le estensioni di Safari consentono di migliorare e personalizzare l’esperienza di navigazione sul web su iPhone, iPad e Mac. In iOS 18, iPadOS 18 e macOS 15, adesso le organizzazioni possono utilizzare le soluzioni MDM per gestire il modo in cui le estensioni di Safari vengono utilizzate sui dispositivi supervisionati. Ad esempio, un’azienda potrebbe avere bisogno di installare e attivare determinate estensioni per fornire l’accesso ai servizi interni; oppure una struttura didattica potrebbe avere necessità di impedire agli studenti di utilizzare determinate estensioni che forniscono informazioni che violano le policy scolastiche. Le funzionalità di gestione delle estensioni funzionano sia in modalità di navigazione standard che privata e includono:

• La definizione delle estensioni consentite

• Il controllo delle estensioni che sono sempre attivate o sempre disattivate

• La configurazione di un’estensione per accedere ai siti web in base a domini e sottodomini specifici

Per ulteriori informazioni, consulta l’articolo relativo alla configurazione dichiarativa della gestione delle estensioni in Safari.

App e libri per le API delle organizzazioni

Gli sviluppatori MDM adesso possono utilizzare il loro account di sviluppo per configurare gli ID dei servizi e le chiavi di autorizzazione per le app e i libri delle API delle organizzazioni, per ottenere informazioni sulle app e sui libri che gestiscono. Tra le altre novità sono inclusi:

• Nuovi campi in cui è indicata la compatibilità con visionOS

• Un nuovo endpoint per effettuare ricerche nell’App Store

Per ulteriori informazioni, consulta Configure the Apps and Books for Organizations API sul sito web Apple Developer.

Provisioning e gestione degli utenti per sviluppatori di app interne proprietarie

Gli sviluppatori di app interne (aziendali) proprietarie avranno accesso alle API Apple per il provisioning e la gestione degli utenti, in modo che possano automatizzare attività quali il provisioning della generazione dei profili e l’integrazione della gestione utenti nei flussi di lavoro esistenti.

Per ulteriori informazioni, consulta Enterprise Program API sul sito web Apple Developer.

Miglioramenti alla sicurezza per l’impostazione di notifiche push per i clienti MDM

Attualmente gli sviluppatori MDM possono avvalersi del servizio Apple Push Notification (APN) per creare una procedura efficiente per la creazione di certificati push per i propri clienti. Questo comporta la creazione e la sottoscrizione di una richiesta firma certificato (CSR) per ciascun cliente. Quindi, i clienti potranno utilizzare il CSR disponibile per ottenere un certificato dall’Apple Push Certificates Portal.

Nei prossimi mesi di quest’anno, l’Apple Push Certificates Portal richiederà che le CSR vengano firmate con l’algoritmo SHA2 per garantire una sicurezza maggiore. Per le CSR firmate con SHA1 non verranno rilasciati certificati. Per ulteriori informazioni sulle migliori pratiche, consulta Setting Up Push Notifications sul sito web Apple Developer.

Gestione dei dispositivi per “Note matematiche”, Smart Script, Image Playground e “Strumenti di scrittura”

Apple fornirà i controlli per la gestione dei dispositivi (MDM) e la modalità di valutazione (AAC) per “Note matematiche”, Smart Script, Image Playground e “Strumenti di scrittura”.

Per ulteriori informazioni, consulta l’articolo relativo alla configurazione delle impostazioni di matematica e dell’app Calcolatrice.

Inoltre, le organizzazioni possono ottenere ulteriori informazioni su come funzionalità di Apple Intelligence come gli strumenti di scrittura e Image Playground sfruttano Private Cloud Compute. Per ulteriori informazioni, consulta Private Cloud Compute: A new frontier for AI privacy in the cloud sul sito Apple Security Research.

Supporto di passkey e chiave di sicurezza hardware durante la registrazione

In macOS 15, Impostazione Assistita supporta ASWebAuthenticationSession, rendendo possibile il supporto delle passkey e delle chiavi di sicurezza hardware compatibili durante la registrazione.

Payload “Extensible Single Sign-on Kerberos”

Quelle elencate di seguito sono le nuove chiavi per il payload “Extensible Single Sign-on Kerberos”:

• Per consentire il passaggio alla modalità password: allowPassword

• Per consentire il passaggio alla modalità SmartCard: allowSmartCard

• Per applicare filtri all’elenco di SmartCard disponibili: identityIssuerAutoSelectFilter

• Per avviare l’estensione Kerberos in modalità SmartCard: startInSmartCardMode

Single Sign-on piattaforma

Per supportare implementazioni di macOS altamente sicure che richiedono l’autenticazione con IdP, in macOS 15 Single Sign-on piattaforma (SSO piattaforma) è stato ampliato per:

• Richiedere l’autenticazione IdP in FileVault, nella schermata di blocco e nella finestra di accesso, utilizzando la nuova opzione sulla politica RequireAuthentication.

• Configurare facoltativamente Touch ID o Apple Watch per sbloccare lo schermo per facilità di utilizzo quando RequireAuthentication è abilitato.

• Consentire la configurazione offline e abilitare un periodo di tolleranza dell’autenticazione, in modo che gli utenti possano accedere o sbloccare lo schermo quando non sono in linea.

Accesso all’archiviazione esterna e di rete

In macOS 15, per consentire alle organizzazioni di gestire le modalità di trasferimento dei dati all’esterno del dispositivo, è disponibile la nuova configurazione per “Gestione disco” che consente di scegliere se abilitare o disabilitare l’archiviazione esterna o di rete, oppure se limitare l’attivazione dei volumi di sola lettura.

Questa configurazione sostituisce il payload obsoleto per la gestione dei contenuti multimediali. Per ulteriori informazioni, consulta l’articolo relativo alla configurazione dichiarativa della gestione dello spazio di archiviazione.

Gestione delle attività in background

macOS include il supporto delle attività in background che vengono avviate per conto dell’utente o vengono eseguite come procedure autonome per fornire servizi permanenti in background.

In macOS 15, eseguibili, script e file di configurazione launchd possono essere installati utilizzando MDM e sono archiviati in una posizione resistente alle manomissioni (analogamente ai file di configurazione dei servizi presentati lo scorso anno), offrendo alle organizzazioni un modo semplice per distribuire e controllare i servizi gestiti.

Accesso alla rete locale per macOS

In macOS 15, un’app di terze parti o un agente di avvio che intende interagire con i dispositivi collegati alla rete locale di un utente deve chiedere il permesso la prima volta che tenta di navigare nella rete locale.

Analogamente a quanto avviene in iOS e iPad OS, gli utenti possono ora andare in Impostazioni di Sistema > Privacy > Rete locale, per consentire o rifiutare l’accesso , offrendo agli utenti il pieno controllo della privacy.

Aggiornamenti della macchina virtuale su macOS

Su una macchina virtuale che esegue macOS 15, gli utenti possono eseguire le seguenti operazioni:

• Accedere ad iCloud (con l’Apple Account personale) dopo che hanno già effettuato l’accesso in precedenza con lo stesso account su un dispositivo fisico Apple. In questo modo gli utenti possono accedere ai servizi iCloud e alle app associate con iCloud sulla macchina virtuale.

• Usare “Inizializza contenuti e impostazioni”.

Aggiornamenti di Impostazione Assistita

Le seguenti opzioni (già disponibili in iOS e iPadOS) ora possono essere utilizzate anche su macOS 15 per un’esperienza di configurazione senza problemi:

• Benvenuto come parte di “Salta chiavi" per la registrazione automatica dei dispositivi

• SkipSetupItems nel payload del profilo di Impostazione Assistita

Aggiornamento di Impostazioni di Sistema

In macOS 15, la sezione Profili di Impostazioni di Sistema ora si chiama “Gestione dispositivo” e si trova nella sezione Generali. Questa modifica avvicina ulteriormente le impostazioni del Mac e quelle di iOS e iPadOS.

Nascondere e bloccare le app

In iOS 18 e iPadOS 18 sono state aggiunte nuove opzioni che consentono agli utenti di richiedere Face ID, Touch ID o un codice per aprire un’app e per nasconderla dalla schermata Home. MDM è in grado di gestire la disponibilità di queste opzioni come descritto di seguito:

• Controllando la capacità dell’utente di nascondere e bloccare ciascuna app gestita.

• Disabilitando il blocco e il nascondimento di tutte le app sui dispositivi supervisionati.

Per i dispositivi registrati tramite la registrazione utente, le app nascoste vengono mostrate su MDM solo se sono gestite. Per i dispositivi registrati tramite la registrazione dispositivo, le app nascoste vengono mostrate su MDM come parte di tutte le app installate.

Installazioni di app interne

In iOS 18 e iPadOS 18, le app interne proprietarie installate manualmente, ossia senza utilizzare MDM, ora richiedono il riavvio del dispositivo per completare la procedura di autorizzazione del profilo di provisioning. Prima, per le app installate firmate con lo stesso profilo di provisioning non era necessario un riavvio e venivano autorizzate automaticamente.

Rientro in servizio

“Rientro in servizio” consente la completa automazione della procedura di inizializzazione e nuova registrazione di Apple TV in MDM tramite rete wireless. Su tvOS 18, quando la soluzione MDM invia il comando di inizializzare un dispositivo gestito, deve fornire i dettagli per il Wi-Fi e definire in quale soluzione MDM eseguire la registrazione.

Se il dispositivo viene mostrato in Apple Business Manager o Apple School Manager, la configurazione del server MDM può essere omessa. Questo fa sì che il dispositivo verifichi la presenza di un profilo di registrazione durante l’attivazione. Il dispositivo quindi inizializza tutti i dati e procede automaticamente ad Assistente Installazione utilizzando le impostazioni di lingua e zona precedenti, fino ad arrivare alla schermata Home, pronta per essere utilizzata.

Identificazione del ricevitore AirPlay

In tvOS 18, i ricevitori AirPlay non specificano più l’ID del proprio dispositivo (indirizzo MAC). Il comando RequestMirror può utilizzare sia il nome sia l’ID di un dispositivo, ma con Apple TV con tvOS 18 funziona soltanto il nome del dispositivo. Altre modifiche al payload AirPlay includono:

• L’elenco degli ID dei dispositivi consentiti, noto come “Elenco consentiti” ora supporta i nomi dispositivo.

• In macOS 15, nell’elenco delle password, le password sono collegate a un nome dispositivo. Questa funzionalità è già disponibile in iOS e iPadOS.

Aggiornamenti alla gestione della configurazione

In visionOS 2.0, le organizzazioni possono configurare il Single Sign-On di registrazione, configurazioni quali il blocco del dispositivo, il blocco dell’attivazione, la gestione del codice, semplificando la distribuzione all’interno dell’organizzazione. Per ulteriori informazioni, consulta il repository GitHub sulla gestione dei dispositivi Apple.

Per un elenco completo di payload, restrizioni, comandi e configurazioni dichiarative supportati in visionOS 1.1 o versioni successive, consulta i riferimenti di seguito:

• Elenco di payload MDM per Apple Vision Pro

• Restrizioni MDM per Apple Vision Pro

• Comandi MDM per i dispositivi Apple

• Elenco di opzioni per i comandi delle impostazioni MDM

• Configurazioni dichiarative per i dispositivi Apple

Modalità di valutazione multiapp per iPad

In iPadOS 17.6 o versioni successive, gli sviluppatori possono sfruttare altre app insieme alle app di valutazione primarie. Ad esempio, le app per l’accessibilità e quelle che potrebbero utilizzare calcolatrici, note e fogli di calcolo.

Schoolwork 3.0

In iPadOS 17.5 o versioni successive con Schoolwork 3.0, i docenti possono:

• Inviare documenti o file come verifica di Classroom, inclusi i PDF e i file creati da Pages, Numbers, Keynote e Google Suite (documenti, fogli di calcolo, diapositive).

• Caricare documenti da iCloud e scansionare documenti cartacei direttamente in Schoolwork.

• Rivedere e valutare il lavoro e i documenti inviati dagli studenti utilizzando le apposite funzionalità.

• Analizzare l’andamento degli studenti per ciascuna domanda, grazie alla creazione di report e ad altre funzionalità di approfondimento.

Classi nelle vicinanze non gestite nell’app Classroom

In iPadOS 17.4 e macOS 14.4 o versioni successive, questa funzionalità consente ai docenti che dispongono di Apple Account gestiti di creare e utilizzare classi nelle vicinanze non gestite in Classroom (invece delle classi di Apple School Manager).