Čo je nové v oblasti nasadzovania platforiem Apple

Automatizovaná registrácia zariadení pre Apple Vision Pro

Vo visionOS 2.0 môžu organizácie prihlasovať zariadenia Apple Vision Pro pomocou funkcie Automatická registrácia zariadení a automatizovať registráciu MDM, riadiť zariadenia počas aktivácie a zjednodušovať úvodné nastavenia zariadení.

Zariadenia Apple Vision Pro je možné tiež zaregistrovať pomocou registrácie zariadení prostredníctvom účtov a registrácie užívateľov prostredníctvom účtov použitím systému visionOS 1.1 alebo novšieho. Registrácia zariadenia prostredníctvom účtu a registrácia užívateľov prostredníctvom účtu umožňuje organizáciám kryptograficky oddeliť dáta organizácie od osobných dát.

Proces aktualizácie softvéru

Softvérové aktualizácie na iPhonoch, iPadoch a Macoch je teraz možné úplne spravovať pomocou deklaratívnej správy zariadení, čo nahradí MDM profily pre obmedzenia softvérovej aktualizácie, nastavenia a príkazy a dotazy softvérovej aktualizácie. Výsledkom je odolnejšie spravovanie procesu softvérových aktualizácií a zvýšená transparentnosť užívateľov.

V systémoch iOS 18, iPadOS 18 a macOS 15 môže byť konfigurácia com.apple.configuration.softwareupdate.settings použitá na iPhonoch, iPadoch a Macoch na konfiguráciu nasledovného:

• Správanie automatickej softvérovej aktualizácie

• Správanie rýchlej bezpečnostnej odpovedi

• Odloženie softvérovej aktualizácie (1 – 90 dní)

• Či sa vyžaduje autorizácia lokálnym správcom na vykonanie aktualizácie pre systém macOS

• Predvolené správanie hlásenia pri vynútení softvérových aktualizácií

• Viditeľnosť (odporúčaná kadencia) softvérových aktualizácií (iba iOS a iPadOS)

Ďalšie informácie nájdete v témach:

• O aktualizáciách softvéru

• Kontrola procesu aktualizácie softvéru Apple

• Inštalovanie a vynucovanie softvérových aktualizácií

• Používanie MDM na nasadenie softvérových aktualizácií

• Oboznámenie sa s fázami vynútenia aktualizácií softvéru Apple

Dátumy vydania softvérových aktualizácií

Dátumy vydania najnovších softvérových aktualizácií boli pridané.

Viac informácií nájdete v téme Dátumy vydania softvéru.

Spravovanie beta verzií softvéru

Pri spravovaní inštalácií beta verzií softvéru môžu teraz organizácie vykonať nasledovné:

• Na diaľku zaregistrujte zariadenia do rôznych beta programov a  v kombinácii s možnosťou odložiť aktualizácie beta verzií a produkčných verzií implementujte fázové testovanie a nasadenie, pričom začnete s úvodným upgradom beta verzie softvéru.

• Vynúťte, obmedzte alebo odložte beta verzie poskytované cez tieto programy na zariadeniach pod dohľadom (podobne ako pri aktualizáciách softvéru).

• Poskytnite hlásenia stavu pre zvýšenú viditeľnosť a povoľte organizáciám sledovať registráciu beta programu na spravovaných zariadeniach.

• Pridajte zariadenia do beta programu pomocou tokenu organizácie. Užívateľ sa nemusí prihlásiť do časti Nastavenia alebo Systémové nastavenia so žiadnym (osobným alebo spravovaným) Apple učtom. Tým sa odstráni potreba krokov, ktoré by musel vykonať užívateľ manuálne a umožňuje priamočiary proces počas životného cyklu beta testovania. Proces sa líši podľa operačného systému:

  • Pridajte zariadenia počas Sprievodcu nastavením pomocou automatickej registrácie zariadení. (iOS 17.5, iPadOS 17.5 a macOS 14.5 alebo novšie).

  • Pridajte zariadenia pomocou konfigurácie com.apple.configuration.softwareupdate.settings (iOS 18 beta, iPadOS 18 beta).

Viac informácií nájdete v téme Testovanie aktualizácií softvéru pomocou beta programu AppleSeed for IT.

Nové hardvérové požiadavky na atestácie spravovaných zariadení.

Hardvérové požiadavky na atestáciu boli aktualizované.

Viac informácií nájdete v téme Podporovaný hardvér pre atestáciu spravovaných zariadení..

aktualizácie eSIM

V systémoch iOS 18 a iPadOS 18 sa allowESIMOutgoingTransfers môže používať na ovládanie toho, či eSIM bude možné preniesť do novo nastaveného zariadenia.

Viac informácií nájdete v téme Informácie o obmedzení allowESIMOutgoingTransfers.

Viacnásobné objemy dát Mobilná privátna sieť

V systémoch iOS 18 a iPadOS 18 sú podporované viacnásobné objemy dát privátnej mobilnej siete, čo umožňuje konfiguráciu až piatich súkromných 5G alebo LTE sietí. Keďže objem dát definuje geofence pre každú sieť, vhodná eSIM sa môže automaticky zapnúť alebo vypnúť podľa toho, ako sa užívateľ bude pohybovať v hraniciach alebo mimo hraníc pokrytia súkromnej siete.

Viac informácií nájdete v téme MDM a privátne mobilné siete.

Spravovanie rozšírení Safari

Rozšírenia Safari rozširujú a prispôsobujú prehliadanie webu na iPhone, iPade a Macu. V systémoch iOS 18, iPadOS 18 a macOS 15 môžu teraz organizácie používať MDM riešenia na spravovanie toho, ako sa budú rozšírenia Safari používať na zariadeniach pod dohľadom. Napríklad podnikateľský subjekt môže chcieť nainštalovať a zapnúť špecifické rozšírenia, aby poskytoval prístup k interným službám, alebo vzdelávacia inštitúcia môže chcieť zabrániť študentom používať rozšírenia, ktoré poskytujú informácie, ktoré sú v rozpore s pravidlami školy. Tieto funkcie spravovania rozšírení fungujú pre štandardné prezeranie a súkromné prezeranie a zahŕňajú:

• Definovanie, ktoré rozšírenia budú povolené

• Ovládanie, ktoré rozšírenia sú vždy zapnuté alebo vždy vypnuté

• Konfigurácia rozšírenia na prístup k webovým stránkam podľa špecifických domén alebo subdomén

Ďalšie informácie nájdete v článku Deklaratívna konfigurácia spravovania rozšírení Safari.

Apky a knihy pre rozhranie API organizácií

MDM vývojári môžu teraz používať svoj vývojársky účet na konfiguráciu ID služieb a autorizačné kľúče pre Apky a knihy pre rozhranie API organizácie, pomocou čoho si načítajú informácie o apkách a knihách, ktoré spravujú. Ostatné zmeny zahŕňajú:

• Nové polia, ktoré označujú, či je apka kompatibilná so systémom visionOS

• Nový koncový bod na prehľadávanie obchodu App Store

Ďalšie informácie nájdete v článku Konfigurácia apiek a kníh pre rozhranie API organizácií na webovej stránke vývojárov Apple.

Zriaďovanie a spravovanie užívateľov pre vývojárov proprietárnych interných apiek

Vývojári proprietárnych interných (podnikových) apiek budú mať prístup k rozhraniam API spoločnosti Apple za účelom zriaďovania a spravovania užívateľov, čo im umožní automatizovať úlohy, ako napríklad zriaďovanie generovania profilov a integrovanie spravovania užívateľov do existujúcich pracovných postupov.

Ďalšie informácie nájdete v článku Rozhranie API programu Enterprise na webovej stránke vývojárov Apple.

Vylepšenia bezpečnosti pre nastavenie push hlásení pre zákazníkov MDM

Vývojári MDM môžu teraz používať službu Apple Push Notification (APN) na vytváranie priamočiareho procesu tvorby push certifikátov pre svojich zákazníkov. To zahŕňa vytváranie a podpisovanie požiadaviek CSR (Certificate Signing Request) pre každého zákazníka. Potom každý zákazník môže používať poskytnutý CSR na získanie certifikátu z portálu push certifikátov Apple.

Na konci tohto roka bude portál push certifikátov Apple vyžadovať, aby CSR požiadavky boli podpísané algoritmom SHA2 z dôvodu vyššej bezpečnosti. Certifikáty sa nebudú vydávať pre CSR podpísané pomocou SHA1. Bližšie informácie o osvedčených postupoch nájdete v článku Nastavenie push hlásení na webovej stránke vývojárov Apple.

Správa zariadení pre Matematické poznámky, Dynamické písmo, Image Playground a Nástroje na písanie

Apple bude poskytovať ovládacie prvky pre spravovanie zariadení (MDM) a režim hodnotenia (AAC) pre Matematické poznámky, Dynamické písmo, Image Playground a Nástroje na písanie.

Ďalšie informácie nájdete v téme Konfigurácia nastavení apiek Matematika a Kalkulačka.

Organizácie môžu tiež zistiť viac o tom, ako funkcie Apple Intelligence, ako napríklad Nástroje na písanie a Image Playground, využívajú privátny cloudový computing. Ďalšie informácie nájdete v článku Privátny cloudový computing: Nová výzva pre AI súkromie v cloude na webovej stránke Výskum bezpečnosti Apple.

Podpora pre prihlasovací kľúč a zabezpečenie hardvéru počas registrácie

V systéme macOS 15 Sprievodca nastavením podporuje ASWebAuthenticationSession, čím umožňuje podporu pre prihlasovacie kľúče a podporované hardvérové bezpečnostné kľúče počas registrácie.

Objem dát Rozšíriteľné jednorazové prihlásenie Kerberos

Toto sú nové kľúče pre objem dát Rozšíriteľné jednorazové prihlásenie Kerberos:

• Povoliť prepínanie do režimu hesla: allowPassword

• Povoliť prepínanie do režimu SmartCard: allowSmartCard

• Ak chcete filtrovať zoznam dostupných kariet SmartCards: identityIssuerAutoSelectFilter

• Ak chcete spustiť rozšírenie Kerberos v režime SmartCard: startInSmartCardMode

Jednorazové prihlásenie na platforme

Ak chcete podporovať vysoko bezpečné nasadzovania systému macOS, ktoré vyžadujú autentifikáciu cez IdP, jednorazové prihlásenie do platformy (Platform SSO) v systéme macOS 15 sa rozšíri na:

• Vyžadovanie IdP autentifikácie vo FileVaulte, zamknutej obrazovke a v prihlasovacom okne pomocou novej možnosti pre politiku RequireAuthentication

• Voliteľne nakonfigurujte Touch ID alebo Apple Watch na odomknutie obrazovky z dôvodu jednoduchšieho používania, keď je politika RequireAuthentication zapnutá

• Konfigurácia offline a doba odkladu pre autentifikáciu, aby sa užívatelia mohli prihlásiť alebo odomknúť obrazovku, keď sú offline

Prístup k externému a sieťovému úložisku

V systéme macOS 15 sa s cieľom, aby organizácie spravovali, ako sa ich dáta môžu prenášať mimo zariadenia, môžu teraz používať novú konfiguráciu spravovania disku a vybrať, či je povolené alebo nepovolené externé alebo sieťové úložisko, prípadne obmedziť pripojenie iba k oddielom, ktoré sú iba na čítanie.

Táto konfigurácia nahrádza už nepoužívaný objem dát na spravovanie médií. Ďalšie informácie nájdete v článku Deklaratívna konfigurácia spravovania úložiska.

Správa úloh na pozadí

macOS obsahuje podporu pre úlohy na pozadí, ktoré buď začínajú v mene užívateľa alebo sú spustené ako samostatný proces na poskytovanie trvalých služieb na pozadí.

V systéme macOS 15, je možné spustiteľné súbory, skripty a konfiguračné súbory launchd nainštalovať pomocou MDM a uchovávať ich na bezpečnom mieste bez rizika ich úprav (podobne ako pri súboroch konfigurácie služieb, ktoré boli predstavené minulý rok), čo poskytuje jednoduchý spôsob, ako môžu organizácie nasadzovať a ovládať spravované služby.

Prístup k lokálnej sieti pre systém macOS

V systéme macOS 15 apka tretej strany alebo spúšťací agent, ktorý chce interagovať so zariadeniami v lokálnej sieti užívateľa, musí požiadať o povolenie pri prvom pokuse o prezeranie lokálnej siete.

Podobne ako v systémoch iOS a iPad OS môžu teraz užívatelia prejsť do časti Systémové nastavenia > Súkromie > Lokálna sieť a povoliť alebo zakázať daný prístup, čo užívateľom poskytuje kontrolu nad ich súkromím.

aktualizácie macOS virtuálneho počítača

Na virtuálnom počítači so systémom macOS 15 môžu užívatelia vykonať nasledovné:

• Prihláste sa do iCloudu (pomocou osobného Apple účtu), potom ako sa ich účet už prihlásil na fyzickom zariadení Apple. Ak chcete povoliť užívateľom prístup k iCloud službám a apkám, ktoré sú spojené s iCloudom na virtuálnom počítači.

• Použite možnosť Vymazať celý obsah a nastavenia.

Aktualizácie Sprievodcu nastavením

Nasledujúce možnosti (ktoré už sú k dispozícii v systémoch iOS a iPadOS) je teraz možné používať v systéme macOS 15 za účelom zjednodušenia procesu nastavenia:

• Welcome ako súčasť kľúčov na preskočenie pre automatickú registráciu zariadení

• SkipSetupItems v profilovom objeme dát Sprievodcu nastavením

Aktualizácia Systémových nastavení

V systéme macOS 15 sa sekcia Profily v Systémových nastaveniach premenovala na Správa zariadenia a teraz sa zobrazuje v sekcii Všeobecné. Táto zmena viac priblíži Mac so systémami iOS a iPadOS.

Skrývanie a zamykanie apiek

iOS 18 a iPadOS 18 predstavujú nové možnosti, ktoré umožňujú užívateľom, aby vyžadovali Face ID, Touch ID alebo prístupový kľúč na otvorenie apky a na jej skrytie z plochy. MDM dokáže spravovať dostupnosť týchto možností cez:

• Ovládanie možnosti užívateľa skryť alebo zamknúť spravované apky na báze podľa jednotlivej apky

• Vypnutie skrytia alebo zamknutia všetkých apiek na zariadeniach pod dozorom

Pre zariadenia zaregistrované pomocou registrácie užívateľov sa skryté apky nahlásia do MDM iba vtedy, ak sú spravované. Pre zariadenia zaregistrované pomocou registrácie zariadení sa skryté apky nahlásia do MDM ako súčasť všetkých nainštalovaných apiek.

Inštalácia apiek na pracovisku

V systéme iOS 18 a iPadOS 18, manuálne nainštalované proprietárne apky (ktoré nepoužívajú MDM) teraz vyžadujú reštart zariadenia na dokončenie dôvery obstarávacieho profilu. Predtým nainštalované apky prihlásené tým istým obstarávacím profilom nevyžadovali reštart a boli automaticky dôveryhodné.

Návrat do služby

Funkcia Návrat do služby umožňuje, aby bol proces resetovania a opätovnej registrácie Apple TV zariadení do MDM plne automatizovaný cez bezdrôtovú sieť. V systéme tvOS 18, keď riešenie MDM odošle príkaz na vymazanie spravovaného zariadenia, musí poskytnúť údaje o Wi-Fi a určiť, v ktorom riešení MDM má byť zariadenie zaregistrované.

Ak sa zariadenie zobrazí v Apple Business Manageri alebo Apple School Manageri, konfigurácia MDM servera sa môže vynechať. To spustí, aby zariadenie počas aktivácie skontrolovalo, či je k dispozícii registračný profil. Zariadenie potom vymaže všetky dáta a automaticky pokračuje cez Sprievodcu nastavením tak, že sa použijú predchádzajúce nastavenia jazyka a regiónu, kým nedosiahne plochu a nebude pripravené na používanie.

Identifikácia prijímača AirPlay

V systéme tvOS 18 už prijímače AirPlay nevysielajú svoje ID zariadenia (MAC adresu). Príkaz RequestMirror môže používať buď názov zariadenia alebo ID zariadenia, ale iba názov zariadenia funguje so zariadeniami Apple TV so systémom tvOS 18. Ostatné zmeny v objeme dát AirPlay zahŕňajú nasledovné:

• Zoznam povolených ID zariadení, nazýva sa tiež list povolení, teraz môže akceptovať názvy zariadení.

• V systéme macOS 15 zoznam hesiel prepája heslá na názov zariadenia. Táto funkcia je už k dispozícii v systémoch iOS a iPadOS.

Aktualizácie spravovania konfigurácie

V systéme visionOS 2.0 môžu organizácie konfigurovať registračné SSO, konfigurácia, ako napríklad zamknutie zariadenia, Zámok aktivácie, spravovanie prístupových kódov a podobne, čím sa uľahčuje nasadzovanie v organizáciách. Ďalšie informácie nájdete v článku GitHub repozitár spravovania Apple zariadení.

Kompletný zoznam objemov dát, obmedzení, príkazov a deklaratívnych konfigurácií podporovaných pre systém visionOS 1.1 alebo novší nájdete v nasledujúcich témach:

• Zoznam objemov dát MDM pre zariadenia Apple Vision Pro

• Obmedzenia MDM pre zariadenia Apple Vision Pro

• Príkazy MDM pre Apple zariadenia

• Zoznam príkazov pre nastavenia MDM

• Deklaratívne konfigurácie pre Apple zariadenia

Režim hodnotenia viacerých apiek pre iPad

V systéme iPadOS 17.6 alebo novšom môžu vývojári využívať ďalšie apky spolu s ich primárnou apkou na hodnotenie, ako napríklad apky prístupnosti a apky, ktoré môžu používať kalkulačky, poznámky a tabuľky.

Škola 3.0

V systéme iPadOS 17.5 alebo novšom s apkou Škola 3.0 môžu učitelia:

• Odošlite akýkoľvek dokument alebo súbor ako triednu prácu, vrátane PDF súborov vytvorených v programoch Pages, Numbers, Keynote a Google Suite (dokumenty, hárky, prezentácie)

• Nahranie dokumentov z iCloudu a skenovanie papierových dokumentov priamo do apky Škola

• Kontrola a vyhodnotenie študentskej práce a dokumentov funkcií známkovania

• Analýza výkonu študentov podľa otázok, čo zahŕňa ďalšie funkcie reportovania a podrobnejších informácií

Zrušiť spravovanie neďalekých hodín v apke Učebňa

V systémoch iPadOS 17.4 a macOS 14.4 alebo novších umožňuje táto funkcia inštruktorom so spravovanými Apple účtami vytvárať a používať nespravované hodiny v apke Učebňa, ktoré sú v blízkosti (namiesto hodín v Apple School Manageri).