Baharu dalam pengerahan platform Apple

Pendaftaran Peranti Automatik untuk Apple Vision Pro

Dalam visionOS 2.0, organisasi boleh menyesuai tugas peranti Apple Vision Pro menggunakan Pendaftaran Peranti Automatik untuk mengautomasikan pendaftaran MDM, menyelia peranti semasa pengaktifan dan meringkaskan persediaan peranti permulaan.

Peranti Apple Vision Pro juga boleh didaftarkan menggunakan Pendaftaran Peranti Dipacu Akaun dan Pendaftaran Pengguna Dipacu Akaun menggunakan visionOS 1.1 atau lebih baharu. Pendaftaran Peranti Dipacu Akaun dan Pendaftaran Pengguna Dipacu Akaun membolehkan organisasi memisahkan data organisasi daripada data peribadi secara kriptografi.

Proses kemas kini perisian

Kemas kini perisian pada peranti iPhone, iPad dan Mac kini boleh diurus sepenuhnya dengan pengurusan peranti pengisytiharan, yang menggantikan profil MDM untuk pengehadan kemas kini perisian, seting dan perintah serta pertanyaan kemas kini perisian. Hasilnya ialah pengurusan proses kemas kini perisian yang lebih berdaya tahan dan ketelusan pengguna yang dipertingkat.

Dalam iOS 18, iPadOS 18 dan macOS 15, konfigurasi com.apple.configuration.softwareupdate.settings boleh digunakan pada peranti iPhone, iPad dan Mac untuk mengkonfigurasi yang berikut:

• Kelakuan kemas kini perisian automatik

• Kelakuan Respons Keselamatan Pantas

• Penangguhan kemas kini perisian (1–90 hari)

• Sama ada kebenaran pentadbir diperlukan untuk melaksanakan kemas kini untuk macOS

• Kelakuan pemberitahuan lalai semasa menguatkuasakan kemas kini perisian

• Keterlihatan (kadens yang disyorkan) naik taraf perisian (iOS dan iPadOS sahaja)

Untuk mendapatkan maklumat lanjut, lihat:

• Perihal kemas kini perisian

• Semak proses kemas kini perisian Apple

• Memasang dan menguatkuasakan kemas kini perisian

• Gunakan MDM untuk mengerahkan kemas kini perisian

• Mengetahui fasa penguatkuasaan kemas kini perisian Apple

Tarikh keluaran kemas kini perisian

Tarikh keluaran kemas kini perisian terkini telah ditambah.

Untuk mendapatkan maklumat lanjut, lihat Tarikh keluaran perisian.

Pengurusan perisian beta

Semasa mengurus pemasangan perisian beta, organisasi kini boleh melakukan yang berikut:

• Daftarkan peranti ke dalam program beta berbeza secara jauh dan—digabungkan dengan pilihan untuk menangguhkan kemas kini dan naik taraf beta serta pengeluaran—melaksanakan ujian berfasa dan pendekatan pengeluaran bermula dengan naik taraf perisian beta permulaan.

• Kuatkuasakan, sekat dan tangguhkan versi beta yang disediakan oleh program ini pada peranti diselia (serupa dengan kemas kini perisian).

• Sediakan laporan status untuk keterlihatan yang dipertingkat dan benarkan organisasi menjejak pendaftaran program beta pada peranti terurus.

• Tambah peranti ke program beta menggunakan token organisasi. Pengguna tidak perlu mendaftar masuk ke Seting atau Seting Sistem dengan sebarang Akaun Apple (peribadi atau Terurus). Dengan cara ini, langkah yang dilaksanakan secara manual oleh pengguna tidak diperlukan dan membenarkan proses yang lancar menerusi kitar hayat ujian beta. Proses berbeza mengikut sistem pengendalian:

  • Tambah peranti semasa Pembantu Persediaan semasa menggunakan Pendaftaran Peranti Diautomasikan. (iOS 17.5, iPadOS 17.5 dan macOS 14.5 atau lebih baharu).

  • Tambah peranti menggunakan konfigurasi com.apple.configuration.softwareupdate.settings (iOS 18 beta, iPadOS 18 beta).

Untuk mendapatkan maklumat lanjut, lihat Menguji kemas kini perisian untuk program beta AppleSeed untuk IT.

Keperluan perkakasan baharu untuk Pengakusaksian Peranti Terurus

Keperluan perkakasan pengakusaksian telah dikemas kini.

Untuk mendapatkan maklumat lanjut, lihat Perkakasan disokong untuk Pengakusaksian Peranti Terurus.

Kemas kini eSIM

Dalam iOS 18 dan iPadOS 18, allowESIMOutgoingTransfers boleh digunakan untuk mengawal sama ada eSIM boleh dipindahkan ke peranti yang baru disediakan.

Untuk mendapatkan maklumat lanjut, lihat Perihal pengehadan allowESIMOutgoingTransfers.

Berbilang muat beban Rangkaian Peribadi Selular

Dalam iOS 18 dan iPadOS 18, berbilang muat beban Rangkaian Selular Peribadi disokong, yang membolehkan konfigurasi untuk sehingga lima rangkaian 5G atau LTE peribadi. Disebabkan muat beban mentakrifkan geobatas untuk setiap rangkaian, eSIM yang sesuai boleh diaktifkan atau dinyahaktifkan secara automatik semasa pengguna bergerak masuk dan keluar daripada liputan rangkaian peribadi.

Untuk mendapatkan maklumat lanjut, lihat MDM dengan rangkaian selular peribadi.

Pengurusan sambungan Safari

Sambungan Safari meningkatkan dan menyesuaikan pengalaman pelayaran web pada iPhone, iPad dan Mac. Dalam iOS 18, iPadOS 18 dan macOS 15, organisasi kini boleh menggunakan penyelesaian MDM untuk mengurus cara sambungan Safari digunakan pada peranti yang diselia. Contohnya, perniagaan mungkin mahu sambungan tertentu dipasang dan diaktifkan untuk memberikan akses kepada perkhidmatan dalaman, atau institusi pendidikan mungkin mahu menghalang pelajar daripada menggunakan sambungan yang memberikan maklumat yang melanggar dasar sekolah. Ciri pengurusan ini berfungsi untuk pelayaran standard dan Pelayaran Peribadi serta termasuk:

• Mentakrifkan sambungan yang dibenarkan

• Mengawal sambungan yang sentiasa aktif atau tak aktif

• Mengkonfigurasi sambungan untuk mengakses tapak web mengikut domain dan subdomain khusus

Untuk mendapatkan maklumat lanjut, lihat konfigurasi pengisytiharan pengurusan sambungan Safari.

API app dan buku untuk organisasi

Pembangun MDM kini boleh menggunakan akaun pembangun mereka untuk mengkonfigurasi ID Perkhidmatan dan kunci kebenaran untuk API App dan Buku untuk Organisasi, untuk mendapatkan maklumat tentang app dan buku yang mereka uruskan. Perubahan lain termasuklah:

• Medan baharu yang menunjukkan sama ada app serasi dengan visionOS

• Titik tamat baharu untuk mencari App Store

Untuk mendapatkan maklumat lanjut, lihat Konfigurasi API App dan Buku untuk Organisasi di tapak web pembangun Apple.

Memperuntukkan dan mengurus pengguna untuk pembangun app dalaman proprietari

Pembangun app dalaman (perusahaan) proprietari akan mempunyai akses kepada API Apple untuk memperuntukkan dan mengurus pengguna, yang membolehkan mereka mengautomasikan tugas seperti memperuntukkan penjanaan profil dan mengintegrasikan pengurusan pengguna dalam aliran kerja sedia ada.

Untuk mendapatkan maklumat lanjut, lihat API Program Perusahaan di tapak web pembangun Apple.

Peningkatan keselamatan untuk menyediakan pemberitahuan push bagi pelanggan MDM

Pembangun MDM boleh menggunakan perkhidmatan Pemberitahuan Push Apple (APN) pada masa ini untuk mencipta proses penciptaan sijil push yang diperkemas untuk pelanggan mereka. Ini melibatkan mencipta dan menandatangani Permintaan Tandatangan Sijil (CSR) untuk setiap pelanggan. Kemudian, setiap pelanggan boleh menggunakan CSR yang disediakan untuk mendapatkan sijil daripada portal Sijil Push Apple.

Lewat tahun ini, portal Sijil Push Apple akan memerlukan CSR untuk ditandatangani dengan algoritma SHA2 untuk keselamatan yang lebih baik. Sijil tidak akan dikeluarkan untuk CSR yang ditandatangani dengan SHA1. Untuk mendapatkan maklumat lanjut tentang amalan terbaik, lihat Menyediakan Pemberitahuan Push pada tapak web pembangun Apple.

Pengurusan peranti untuk Nota Matematik, Skrip Pintar, Image Playground dan Alat Menulis

Apple akan menyediakan kawalan pengurusan peranti (MDM) dan Mod Penilaian (AAC) untuk Nota Matematik, Skrip Pintar, Image Playground dan Alat Menulis.

Untuk mendapatkan maklumat lanjut, lihat konfigurasi seting app Matematik dan Kalkulator.

Organisasi juga boleh mengetahui lebih lanjut tentang cara ciri Apple Intelligence seperti Alat Menulis dan Image Playground menggunakan Komputasi Awan Peribadi. Untuk mendapatkan maklumat lanjut, lihat Komputasi Awan Peribadi: Batasan baharu untuk privasi AI dalam awan di tapak web Kajian Keselamatan Apple.

Sokongan kunci laluan dan kunci keselamatan perkakasan semasa pendaftaran

Dalam macOS 15, Pembantu Persediaan menyokong ASWebAuthenticationSession, yang membenarkan sokongan untuk kunci laluan dan kunci keselamatan perkakasan yang disokong semasa pendaftaran.

Muat beban Kerberos Daftar Diri Tunggal Boleh Dilanjutkan

Berikut ialah kunci baharu untuk muat beban Kerberos Daftar Diri Tunggal Boleh Dilanjutkan:

• Untuk membenarkan penukaran kepada mod kata laluan: allowPassword

• Untuk membenarkan penukaran kepada mod SmartCard: allowSmartCard

• Untuk menapis senarai SmartCard yang tersedia: identityIssuerAutoSelectFilter

• Untuk memulakan sambungan Kerberos dalam mod SmartCard: startInSmartCardMode

Daftar Diri Tunggal Platform

Untuk menyokong pengerahan macOS sangat selamat yang memerlukan pengesahan dengan IdP, Daftar Diri Tunggal Platform (Platform SSO) dalam macOS 15 dilanjutkan kepada:

• Perlukan pengesahan IdP merentas FileVault, Skrin Kunci dan tetingkap log masuk menggunakan pilihan dasar baharu, RequireAuthentication

• Konfigurasi Touch ID atau Apple Watch secara pilihan untuk membuka kunci skrin bagi memudahkan penggunaan apabila RequireAuthentication didayakan

• Konfigurasi tempoh ihsan luar talian dan pengesahan supaya pengguna boleh melog masuk atau membuka kunci skrin semasa mereka di luar talian

Akses storan luaran dan rangkaian

Dalam macOS 15, untuk membantu organisasi mengurus cara data mereka boleh dipindahkan ke luar peranti, mereka kini boleh menggunakan konfigurasi pengurusan cakera baharu untuk memilih sama ada storan luaran atau rangkaian dibenarkan atau tidak dibenarkan, atau mengehadkan lekapan kepada volum baca sahaja.

Konfigurasi ini menggantikan muat beban pengurusan media yang ditamatkan. Untuk mendapatkan maklumat lanjut, lihat Konfigurasi pengisytiharan pengurusan storan.

Pengurusan tugas latar belakang

macOS menyertakan sokongan untuk tugas latar belakang yang dimulakan bagi pihak pengguna atau dijalankan sebagai proses kendiri untuk memberikan perkhidmatan berterusan di latar belakang.

Dalam macOS 15, fail boleh laksana, skrip dan fail konfigurasi launchd boleh dipasang menggunakan MDM dan disimpan di lokasi yang selamat dan tahan usik (serupa dengan fail konfigurasi perkhidmatan yang diperkenalkan tahun lepas), memberikan cara yang mudah untuk organisasi mengerah dan mengawal perkhidmatan terurus.

Akses rangkaian setempat untuk macOS

Dalam macOS 15, app atau agen pelancaran pihak ketiga yang mahu berinteraksi dengan peranti pada rangkaian setempat pengguna mesti meminta kebenaran pada kali pertama ia cuba melayari rangkaian setempat.

Serupa dengan iOS dan iPadOS, pengguna kini boleh pergi ke Seting Sistem > Privasi > Rangkaian Setempat untuk membenarkan atau menolak akses ini, yang memberi pengguna kawalan terhadap privasi mereka.

Kemas kini mesin maya macOS

Pada mesin maya yang menjalankan macOS 15, pengguna boleh melakukan yang berikut:

• Daftar masuk ke iCloud (menggunakan Akaun Apple peribadi) selepas akaun mereka didaftar masuk pada peranti Apple fizikal. Ini membolehkan pengguna mengakses perkhidmatan iCloud dan app yang dikaitkan dengan iCloud pada mesin maya.

• Gunakan Padam Semua Kandungan dan Seting.

Kemas kini Pembantu Persediaan

Pilihan berikut (telah tersedia dalam iOS dan iPadOS) kini juga boleh digunakan dalam macOS 15 untuk pengalaman persediaan yang lancar:

• Welcome sebagai sebahagian daripada Langkau Kunci untuk Pendaftaran Peranti Automatik

• SkipSetupItems dalam muat beban profil Pembantu Persediaan

Kemas kini Seting Sistem

Dalam macOS 15, bahagian Profil daripada Seting Sistem telah dinamakan semula sebagai Pengurusan Peranti dan kini kelihatan dalam bahagian Umum. Perubahan ini menjadikan Mac lebih serupa dengan iOS dan iPadOS.

Menyembunyikan dan mengunci app

iOS 18 dan iPadOS 18 memperkenalkan pilihan baharu yang membolehkan pengguna memerlukan Face ID, Touch ID, atau kod laluan untuk membuka app dan untuk menyembunyikannya daripada Skrin Utama. MDM boleh mengurus ketersediaan pilihan ini dengan:

• Mengawal kebolehan pengguna untuk menyembunyikan dan mengunci App Terurus berdasarkan app

• Menyahdayakan penyembunyian dan penguncian semua app pada peranti terurus

Untuk peranti yang didaftarkan dengan Pendaftaran Pengguna, app tersembunyi dilaporkan kepada MDM hanya jika ia terurus. Untuk peranti yang didaftarkan dengan Pendaftaran Peranti, app tersembunyi dilaporkan kepada MDM sebagai sebahagian daripada semua app dipasang.

Pemasangan app dalaman

Dalam iOS 18 dan iPadOS 18, app dalaman Proprietari yang dipasang secara manual (tidak menggunakan MDM) kini memerlukan mula semula peranti untuk melengkapkan proses percaya profil peruntukan. Sebelum ini, app dipasang yang ditandatangani oleh profil peruntukan yang sama tidak memerlukan mula semula dan dipercayai secara automatik.

Kembali ke Perkhidmatan

Kembali ke Perkhidmatan membenarkan proses mereset dan mendaftar semula peranti Apple TV dalam MDM untuk menjadi automatik sepenuhnya melalui rangkaian wayarles. Dalam tvOS 18, apabila penyelesaian MDM menghantar perintah untuk memadamkan peranti terurus, ia mesti memberikan butiran Wi-Fi dan mentakrifkan penyelesaian MDM untuk mendaftarkan peranti.

Jika peranti kelihatan dalam Apple Business Manager atau Apple School Manager, konfigurasi pelayan MDM boleh dikecualikan. Ini mencetuskan peranti untuk menyemak profil pendaftaran semasa pengaktifan. Peranti kemudian memadamkan semua data dan meneruskan Pembantu Persediaan secara automatik menggunakan seting bahasa dan rantau sebelumnya sehingga ia mencapai Skrin Utama, sedia untuk digunakan.

Pengenalan penerima AirPlay

Dalam tvOS 18, penerima AirPlay tidak lagi mengiklankan ID peranti mereka (alamat MAC). Perintah RequestMirror boleh menggunakan nama peranti atau ID peranti, tetapi hanya nama peranti berfungsi dengan peranti Apple TV yang menjalankan tvOS 18. Perubahan lain pada muat beban AirPlay termasuklah yang berikut:

• Senarai ID peranti yang dibenarkan—dikenali sebagai senarai dibenarkan—kini boleh menerima nama peranti.

• Dalam macOS 15, senarai kata laluan memautkan kata laluan kepada nama peranti. Ciri ini sudah tersedia dalam iOS dan iPadOS.

Kemas kini pengurusan konfigurasi

Dalam visionOS 2.0, organisasi boleh mengkonfigurasi Pendaftaran SSO, konfigurasi seperti kunci peranti, Kunci Pengaktifan, pengurusan kod laluan dan banyak lagi, menjadikannya lebih mudah untuk dikerahkan dalam organisasi. Untuk mendapatkan maklumat lanjut, lihat repositori GitHub pengurusan peranti Apple.

Untuk mendapatkan senarai penuh muat beban, pengehadan, perintah dan konfigurasi pengisytiharan yang disokong untuk visionOS 1.1 atau lebih baharu, lihat yang berikut:

• Senarai muat beban MDM untuk peranti Apple Vision Pro

• Pengehadan MDM untuk peranti Apple Vision Pro

• Perintah MDM untuk peranti Apple

• Senarai pilihan perintah seting MDM

• Konfigurasi pengisytiharan untuk peranti Apple

Mod Penilaian Berbilang App untuk iPad

Dalam iPadOS 17.6 atau lebih baharu, pembangun boleh memanfaatkan app tambahan di samping app penilaian utama mereka—contohnya, app kebolehcapaian dan app yang mungkin menggunakan kalkulator, nota dan hamparan.

Schoolwork 3.0

Dalam iPadOS 17.5 atau lebih baharu dengan Schoolwork 3.0, guru boleh:

• Hantar sebarang dokumen atau fail sebagai penilaian Bilik Darjah, termasuk PDF dan fail yang dicipta daripada Pages, Numbers, Keynote dan Google Suite (dokumen, helaian, slaid)

• Muat naik dokumen daripada iCloud dan imbas dokumen kertas secara terus ke dalam Schoolwork

• Semak dan beri skor kepada kerja dan dokumen pelajar menggunakan ciri skor

• Analisis prestasi pelajar setiap soalan, yang disertakan ciri pelaporan dan cerapan lain

Kelas tidak terurus berdekatan dalam app Bilik Darjah

Dalam iPadOS 17.4 dan macOS 14.4 atau lebih baharu, ciri ini membolehkan pengajar dengan Akaun Apple Terurus untuk mencipta dan menggunakan kelas tidak terurus berdekatan dalam Bilik Darjah (berbanding kelas Apple School Manager).