Apple platform dağıtımındaki yenilikler

Apple Vision Pro için Otomatik Aygıt Kaydı

visionOS 2.0’te kuruluşlar, MDM kaydını otomatikleştirmek için Otomatik Aygıt Kaydı’nı kullanarak Apple Vision Pro aygıtlarını sisteme tanıtabilir, etkinleştirme sırasında aygıtları denetleyip yönetebilir ve ilk aygıt ayarlamasını basitleştirebilir.

Apple Vision Pro aygıtları, visionOS 1.1 veya daha yenisi kullanılarak hesap temelli Aygıt Kaydı ve hesap temelli Kullanıcı Kaydı ile de kaydettirilebilir. Hesap temelli Aygıt Kaydı ve hesap temelli Kullanıcı Kaydı, kuruluşların kurumsal verileri kişisel verilerden kriptografik olarak ayırmasına olanak tanır.

Yazılım güncelleme işlemi

iPhone, iPad ve Mac aygıtlarındaki yazılım güncellemeleri; yazılım güncelleme sınırlamaları, ayarları ve yazılım güncelleme komutları ile sorguları için MDM profillerinin yerine artık tamamen bildirim temelli aygıt yönetimi ile yönetilebilir. Sonuç, daha güçlü yazılım güncelleme süreci yönetimi ve artırılmış kullanıcı şeffaflığıdır.

iOS 18’de, iPadOS 18’de ve macOS 15’te iPhone, iPad ve Mac aygıtlarında şunları ayarlamak için com.apple.configuration.softwareupdate.settings konfigürasyonu kullanılabilir:

• Otomatik yazılım güncelleme davranışı

• Hızlı Güvenlik Yanıtı davranışı

• Yazılım güncellemelerinin ertelenmesi (1–90 gün)

• macOS güncellemesini gerçekleştirmek için yerel yönetici yetkilendirmesinin gerekli olup olmadığı

• Yazılım güncellemelerini uygulatma sırasında saptanmış bildirim davranışı

• Yazılım yükseltmelerinin görünürlüğü (önerilen ritmi) (yalnızca iOS ve iPadOS)

Daha fazla bilgi için şuraya bakın:

• Yazılım güncelleme hakkında

• Apple yazılım güncelleme işlemini gözden geçirme

• Yazılım güncellemelerini yükleme ve uygulama

• Yazılım güncellemelerini dağıtmak için MDM’yi kullanma

• Apple yazılım güncellemelerini uygulatma aşamalarını anlama

Yazılım güncelleme yayın tarihleri

En son yazılım güncelleme yayın tarihleri eklenmiştir.

Daha fazla bilgi için Yazılım yayın tarihleri konusuna bakın.

Beta yazılım yönetimi

Kuruluşlar, beta yazılımların yüklemelerini yönetirken artık şunları yapabilir:

• Aygıtları farklı beta programlarına uzaktan kaydettirebilir; (beta ve üretim güncellemelerini ve yükseltmelerini erteleme seçeneğiyle birlikte) ilk beta yazılımı yükseltmesi ile başlayarak aşamalı bir test ve kullanıma sunma yaklaşımını uygulayabilir.

• Denetlenip yönetilen aygıtlarda bu programlar tarafından sağlanan beta sürümleri uygulatabilir, sınırlayabilir ve erteleyebilir (yazılım güncellemelerine benzer şekilde).

• Görünürlüğü artırmak için durum raporları sunabilir ve kuruluşların yönetilen aygıtlarda beta programı kayıtlarını takip etmesine olanak tanıyabilir.

• Aygıtları bir kuruluş jetonu kullanarak beta programına ekleyebilir. Kullanıcının, Ayarlar’da veya Sistem Ayarları’nda herhangi bir (kişisel veya Yönetilen) Apple Hesabı ile giriş yapması gerekmez. Bu, adımların kullanıcı tarafından elle gerçekleştirilmesi ihtiyacını ortadan kaldırır ve beta testi dönemi boyunca daha kolay bir süreç sağlar. Süreç, işletim sistemine göre değişir:

  • Otomatik Aygıt Kaydı kullanılırken aygıtları Ayarlama Yardımcısı sırasında ekleme. (iOS 17.5, iPadOS 17.5 ve macOS 14.5 veya daha yenisi).

  • Aygıtları com.apple.configuration.softwareupdate.settings konfigürasyonunu kullanarak ekleme (iOS 18 beta, iPadOS 18 beta).

Daha fazla bilgi için AppleSeed for IT beta programı ile yazılım güncellemelerini test etme konusuna bakın.

Yönetilen Aygıt Onaylama için yeni donanım gereksinimleri

Onaylama donanım gereksinimleri güncellendi.

Daha fazla bilgi için Yönetilen Aygıt Onaylama için desteklenen donanımlar konusuna bakın.

eSIM güncellemeleri

iOS 18’de ve iPadOS 18’de, eSIM’in yeni ayarlanmış aygıta aktarılıp aktarılamayacağını denetlemek için allowESIMOutgoingTransfers kullanılabilir.

Daha fazla bilgi için allowESIMOutgoingTransfers sınırlaması hakkında konusuna bakın.

Birden fazla Cellular Private Network verisi

iOS 18’de ve iPadOS 18’de, birden fazla Private Cellular Network verisi desteklenir ve en fazla beş özel 5G veya LTE ağı konfigürasyonuna izin verilir. Veri, her ağ için bir coğrafi sınır tanımladığından, kullanıcı özel ağın kapsama alanına girdikçe ve alanın dışına çıktıkça uygun eSIM otomatik olarak açılıp kapatılabilir.

Daha fazla bilgi için Özel hücresel ağlarla MDM konusuna bakın.

Safari genişletmeleri yönetimi

Safari genişletmeleri; iPhone, iPad ve Mac üzerinde web’de dolaşma deneyimini geliştirir ve özelleştirir. iOS 18’de, iPadOS 18’de ve macOS 15’te kuruluşlar, Safari genişletmelerinin denetlenip yönetilen aygıtlarda nasıl kullanıldığını yönetmek için artık MDM çözümlerini kullanabilir. Örneğin bir işletme, dahili servislere erişilmesini sağlamak için belirli genişletmelerin yüklü ve açık olmasını isteyebilir veya bir eğitim kurumu, öğrencilerin okul politikasıyla çelişen bilgiler sunan genişletmeleri kullanmasını engellemek isteyebilir. Bu genişletme yönetimi özellikleri, standart dolaşma ve özel dolaşma için çalışır ve şunları içerir:

• Hangi genişletmelere izin verileceğini tanımlama

• Hangi genişletmelerin her zaman açık veya her zaman kapalı olacağını denetleme

• Genişletmenin belirli alanlara ve alt alanlara göre web sitelerine erişmesini ayarlama

Daha fazla bilgi için Bildirim temelli Safari genişletmeleri yönetimi konfigürasyonu konusuna bakın.

Kuruluşlar için uygulama ve kitap API’si

MDM geliştiricileri, şu anda kuruluşlar için uygulama ve kitap API’sine yönelik servis tanıtıcılarını ve yetkilendirme anahtarlarını ayarlamak ve yönettikleri uygulamalar ve kitaplar ile ilgili bilgi almak için artık kendi geliştirici hesaplarını kullanabilirler. Diğer değişiklikler arasında şunlar sayılabilir:

• Uygulamanın visionOS ile uyumlu olup olmadığını belirten yeni alanlar

• App Store’da arama yapmak için yeni bir uç nokta

Daha fazla bilgi için Apple Geliştirici web sitesinde Kuruluşlar için uygulama ve kitap API’sini ayarlama konusuna bakın.

Kurum içinde geliştirilen özel uygulamalar için kullanıcıları hazırlama ve yönetme

Kurum içinde geliştirilen özel (kurumsal) uygulamaların geliştiricileri, kullanıcıları hazırlamak ve yönetmek için Apple API’lerine erişerek hazırlık profili oluşturma ve kullanıcı yönetimini var olan iş akışlarına entegre etme gibi görevleri otomatikleştirebilir.

Daha fazla bilgi için Apple Geliştirici web sitesinde Kurumsal Program API konusuna bakın.

MDM müşterileri için anında iletilen bildirimleri ayarlamaya yönelik güvenlik iyileştirmeleri

MDM geliştiricileri, şu anda müşterileri için kolay bir anında iletilen sertifika yaratma süreci oluşturmak amacıyla Apple Anında İletilen Bildirim servisini (APNs) kullanabilir. Bu, her müşteri için sertifika imzalama isteği (CSR) yaratmayı ve imzalamayı içerir. Bundan sonra her müşteri sağlanan CSR’yi kullanarak Apple Anında İletilen Sertifikalar portalından bir sertifika edinebilir.

Bu yıl içerisinde Apple Anında İletilen Sertifikalar portalı, daha fazla güvenlik için sertifika imzalama isteklerinin (CSR’ler) SHA2 algoritmasıyla imzalanmasını gerekli kılacaktır. SHA1 ile imzalanmış sertifika imzalama istekleri (CSR’ler) için sertifika verilmeyecektir. En iyi uygulamalar hakkında daha fazla bilgi için Apple Geliştirici web sitesindeki Anında iletilen bildirimleri ayarlama konusuna bakın.

Matematik Notları, Smart Script, Image Playground ve Yazma Araçları için aygıt yönetimi

Apple; Matematik Notları, Smart Script, Image Playground ve Yazma Araçları için aygıt yönetimi (MDM) ve Değerlendirme Modu (AAC) denetimlerini sağlayacaktır.

Daha fazla bilgi için Matematik ve Hesap Makinesi uygulaması ayarları konfigürasyonu konusuna bakın.

Kuruluşlar, Yazma Araçları ve Image Playground gibi Apple Intelligence özelliklerinin Özel Bulut Bilişim’den nasıl yararlandığı hakkında daha fazla bilgi de edinebilir. Daha fazla bilgi için Apple Güvenlik Araştırması web sitesindeki Özel Bulut Bilişim: Bulutta yapay zekâ gizliliği için yeni sınır sayfasına bakın.

Kayıt sırasında geçiş anahtarı ve donanım güvenliği anahtarı desteği

macOS 15’te Ayarlama Yardımcısı ASWebAuthenticationSession’ı desteklediği için kayıt sırasında geçiş anahtarlarının ve desteklenen donanım güvenliği anahtarlarının desteklenmesine de olanak tanır.

Extensible Single Sign-on Kerberos verisi

Extensible Single Sign-on Kerberos verisi için yeni anahtarlar şunlardır:

• Parola moduna geçilmesine izin vermek için: allowPassword

• SmartCard moduna geçilmesine izin vermek için: allowSmartCard

• Kullanılabilir SmartCard listesini filtrelemek için: identityIssuerAutoSelectFilter

• SmartCard modunda Kerberos genişletmesini başlatmak için: startInSmartCardMode

Platformda Tek Oturum Açma

IdP ile kimlik doğrulama gerektiren çok güvenli macOS dağıtımlarını desteklemek amacıyla macOS 15’te Platformda Tek Oturum Açma (Platform SSO) şu şekilde genişletilmiştir:

• FileVault, kilitli ekran ve oturum açma penceresi için yeni bir politika seçeneğini (RequireAuthentication) kullanarak IdP kimlik doğrulaması gerektirecek şekilde

• RequireAuthentication etkinken kullanım kolaylığı için isteğe bağlı olarak Touch ID’yi veya Apple Watch’u ekranın kilidini açması için ayarlayacak şekilde

• Kullanıcıların çevrimdışıyken de oturum açabilmeleri veya ekranın kilidini açabilmeleri için çevrimdışı ve kimlik doğrulama bekleme süresini ayarlayacak şekilde

Harici ve ağ saklama alanı erişimi

macOS 15’te kuruluşlar, verilerini aygıt dışına aktarabilmelerine yardımcı olmak amacıyla tasarlanmış yeni disk yönetimi konfigürasyonunu kullanarak harici veya ağ saklama alanına izin verilip verilmeyeceğini seçebilir ya da masaüstüne bağlamayı salt okunur disk bölümleriyle sınırlayabilir.

Bu konfigürasyon, kullanımdan kaldırılan ortam yönetimi verisinin yerine geçer. Daha fazla bilgi için Bildirim temelli saklama alanı yönetimi konfigürasyonu konusuna bakın.

Arka plan görev yönetimi

macOS, kullanıcı adına başlatılan veya arka planda kalıcı servisler sunmak üzere tek başına bir işlem olarak çalışan arka plan görevleri desteğini içerir.

macOS 15’te çalıştırılabilir öğeler, betikler ve launchd konfigürasyon dosyaları MDM kullanılarak yüklenebilir; güvenli ve bozulmaya dayanıklı bir konumda saklanabilir (geçen sene tanıtılan servis konfigürasyon dosyalarına benzer şekilde). Böylece kuruluşların yönetilen servisleri dağıtması ve denetlemesi için kolay bir yol sunulmuş olur.

macOS için yerel ağ erişimi

macOS 15’te, kullanıcının yerel ağındaki aygıtlarla etkileşimde bulunmak isteyen üçüncü parti bir uygulama veya başlatma aracısı yerel ağa ilk göz atmaya çalıştığında izin istemek zorundadır.

Kullanıcılar, artık iOS’e ve iPadOS’e benzer şekilde Sistem Ayarları > Gizlilik > Yerel Ağ bölümüne gidip bu erişime izin vererek veya erişimi reddederek kendi gizliliklerini kendileri denetleyebilirler.

macOS sanal makine güncellemeleri

macOS 15 çalıştıran bir sanal makinede kullanıcılar şunları yapabilir:

• Fiziksel bir Apple aygıtında kişisel Apple Hesabı ile giriş yaptıktan sonra iCloud’a bu hesapla giriş yapabilir. Bu, kullanıcıların sanal makinede iCloud servislerine ve iCloud ile ilişkili uygulamalara erişmesini sağlar.

• Tüm İçerikleri ve Ayarları Sil’i kullanabilir.

Ayarlama Yardımcısı güncellemeleri

Aşağıdaki seçenekler (iOS’te ve iPadOS’te zaten kullanılan), sorunsuz bir ayarlama deneyimi için artık macOS 15’te de kullanılabilir:

• Otomatik Aygıt Kaydı için Skip Keys’in bir parçası olarak Welcome

• Setup Assistant profile verisindeki SkipSetupItems

Sistem Ayarları güncelleme

macOS 15’te, Sistem Ayarları’nın Profiller bölümü Aygıt Yönetimi olarak yeniden adlandırılmıştır ve artık Genel bölümünde görünür. Bu değişiklik, Mac’i iOS ve iPadOS ile daha uyumlu hâle getirir.

Uygulamaları gizleme ve kilitleme

iOS 18 ve iPadOS 18, kullanıcıların bir uygulamayı açmak ve onu ana ekranda gizlemek için Face ID, Touch ID ya da parola gerektirmesine olanak tanıyan yeni seçenekler sunar. MDM, bu seçeneklerin kullanılabilirliğini şöyle denetleyebilir:

• Uygulama bazında kullanıcının yönetilen uygulamaları gizleyebilmesini ve kilitleyebilmesini denetleyerek

• Denetlenip yönetilen aygıtlarda tüm uygulamaların gizlenmesini ve kilitlenmesini etkisizleştirerek

Kullanıcı Kaydı ile kaydettirilmiş aygıtlarda gizli uygulamalar, yalnızca yönetilen uygulama ise MDM’ye bildirilir. Aygıt Kaydı ile kaydettirilmiş aygıtlarda gizli uygulamalar, tüm yüklü uygulamaların bir parçası olarak MDM’ye bildirilir.

Kurum içinde geliştirilen uygulama yüklemeleri

iOS 18’de ve iPadOS 18’de elle yüklenmiş (MDM kullanılmadan) kurum içinde geliştirilen özel uygulamalar artık hazırlık profilinin güven sürecinin tamamlanması için aygıtın yeniden başlatılmasını gerektirir. Daha önce, aynı hazırlık profiliyle imzalanmış yüklü uygulamalar yeniden başlatma gerektirmezdi ve bu uygulamalara otomatik olarak güvenilirdi.

Yeniden Kaydol

Yeniden Kaydol, MDM’de Apple TV aygıtlarını sıfırlayıp yeniden kaydettirme işleminin kablosuz ağ üzerinden tamamen otomatik olmasını sağlar. tvOS 18’de MDM çözümü yönetilen bir aygıtı silme komutu gönderirken Wi-Fi ayrıntılarını sağlamak ve aygıtın hangi MDM çözümüne kaydettirileceğini tanımlamak zorundadır.

Aygıt, Apple İşletme Yönetimi’nde veya Apple Okul Yönetimi’nde görünüyorsa MDM sunucu konfigürasyonu göz ardı edilebilir. Bu, aygıtı etkinleştirme sırasında bir kayıt profilinin olup olmadığını denetlemesi için tetikler. Sonra da aygıt, tüm verileri siler ve Ayarlama Yardımcısı’nda bir önceki dil ve bölge ayarlarını kullanarak, kullanılmaya hazır durumda ana ekrana ulaşıncaya kadar otomatik olarak ilerler.

AirPlay alıcı kimliği

tvOS 18’de AirPlay alıcıları, kendi aygıt tanıtıcılarını (MAC adresi) artık duyurmaz. RequestMirror komutu, aygıt adını veya aygıt tanıtıcısını kullanabilir ama tvOS 18 kullanan Apple TV aygıtları ile yalnızca aygıt adı çalışır. AirPlay verisindeki diğer değişiklikler arasında şunlar sayılabilir:

• İzin verilen aygıt tanıtıcılarının listesi (izin listesi olarak bilinir) artık aygıt adlarını kabul edebilir.

• macOS 15’te parola listesi, parolalar ile aygıt adı arasında bağlantı kurar. Bu özellik, iOS’te ve iPadOS’te zaten vardır.

Konfigürasyon yönetimi güncellemeleri

visionOS 2.0’da kuruluşlar; Kayıt SSO’yu ve aygıt kilidi, Etkinleştirme Kilidi, parola yönetimi ve benzeri konfigürasyonları ayarlayarak kuruluşta dağıtımı kolaylaştırabilir. Daha fazla bilgi için Apple aygıt yönetimi GitHub deposu konusuna bakın.

visionOS 1.1 veya daha yenisi için desteklenen verilerin, sınırlamaların, komutların ve bildirim temelli konfigürasyonların tam listesi için şunlara bakın:

• Apple Vision Pro aygıtları için MDM verisi listesi

• Apple Vision Pro aygıtları için MDM sınırlamaları

• Apple aygıtları için MDM komutları

• MDM ayarları komut seçenekleri listesi

• Apple aygıtları için bildirim temelli konfigürasyonlar

iPad için Çoklu Uygulama Değerlendirme Modu

iPadOS 17.6 veya daha yenisinde geliştiriciler, birincil değerlendirme uygulamalarının yanı sıra ek uygulamalardan da yararlanabilirler (örneğin erişilebilirlik uygulamaları ile hesap makinelerini, notları ve hesap tablolarını kullanan uygulamalar).

Okul 3.0

Öğretmenler, iPadOS 17.5 veya daha yenisinde Okul 3.0 ile şunları yapabilir:

• PDF’ler ve Pages, Numbers, Keynote ve Google Suite (belge, hesap tablosu, slayt) ile yaratılan dosyalar da dahil olmak üzere herhangi bir belgeyi veya dosyayı Derslik değerlendirmesi olarak gönderebilir

• iCloud’dan belge yükleyebilir ve kâğıt belgeleri doğrudan Okul uygulamasında tarayabilir

• Puanlama özelliklerini kullanarak öğrenci çalışmalarını ve belgelerini gözden geçirebilir ve puanlayabilir

• Öğrencinin soru bazında performansını inceleyebilir; buna diğer rapor ve istatistik özellikleri de dahildir

Derslik uygulamasında yönetilmeyen yakındaki dersler

iPadOS 17.4’te ve macOS 14.4’te veya daha yenisinde bu özellik, Yönetilen Apple Hesaplarına sahip eğitmenlerin Derslik’te yönetilmeyen yakındaki dersler (Apple Okul Yönetimi dersleri yerine) yaratmasına ve bunları kullanmasına olanak tanır.