Noutăți privind implementarea platformelor Apple
Implementarea și gestionarea dispozitivelor mobile (MDM) introduc funcționalități noi pentru dispozitivele iPhone, iPad, Mac, Apple TV și Apple Watch. Aceste actualizări includ următoarele sisteme de operare:
iOS 17.1
iPadOS 17.1
macOS 14.1
tvOS 17.1
watchOS 10.1
Notă: Aceasta nu este o listă completă a întregului conținut nou din manualul Implementarea platformelor Apple. Pentru o listă mai cuprinzătoare, consultați istoricul reviziilor documentului.
Pentru informații suplimentare, consultați clipul video WWDC23 Noutăți în gestionarea dispozitivelor Apple.
Înscrierea dispozitivului bazată pe cont
Înscrierea dispozitivului bazată pe cont îi ajută pe utilizatori să-și înscrie dispozitivele iPhone, iPad și Mac deținute de organizație în vederea gestionării, folosindu-și contul de serviciu. Înscrierea rezultantă este similară înscrierii dispozitivului bazate pe profil, dar separă conținutul profesional de cel personal. Pe macOS, aceasta permite și supervizarea.
Pentru mai multe informații, consultați Înscrierea dispozitivului bazată pe cont.
Impunerea cerințelor și funcționalităților în timpul configurării dispozitivelor
Pentru a asigura respectarea cerințelor privind dispozitivul înainte de punerea în producție a unui iPhone, iPad sau Mac, organizațiile care utilizează înscrierea automată a dispozitivelor se asigură că dispozitivele respective au versiunea minimă obligatorie a sistemului de operare, chiar înainte de înscriere. Pe macOS, organizațiile pot impune de asemenea FileVault în Asistentul de configurare și pot solicita ca un utilizator să înscrie Mac-ul în gestionarea dispozitivelor la înregistrarea în Apple School Manager, Apple Business Manager sau Apple Business Essentials.
Pentru informații suplimentare, consultați Impunerea unei versiuni minime de iOS, iPadOS și macOS, Impunerea înscrierii automate a dispozitivelor și Impunerea FileVault în Asistent de configurare.
Implementarea Apple Watch
Un Apple Watch care rulează watchOS 10 poate fi înscris și gestionat de o soluție MDM pentru a sprijini cazurile de utilizare care cresc productivitatea, contribuie la starea de bine și oferă utilizatorilor o siguranță sporită. Pentru a înscrie un Apple Watch, trebuie să aveți o configurație declarativă pe iPhone-ul asociat și să permiteți utilizarea profilurilor de configurare, gestionarea aplicațiilor, comenzile MDM și declarațiile.
Pentru mai multe informații, consultați Implementarea Apple Watch.
Actualizarea sarcinii și configurației declarative Cod de acces
Pentru a satisface cerințe mai complexe, sarcina și declarația Cod de acces vă permit să specificați o politică privind parola sub formă de expresie regulată în macOS. De asemenea, a fost schimbată și gestionarea conformității codului de acces: Când sunt aplicate cerințe noi sau modificate privind parola fără ca un utilizator să aibă o sesiune de login deschisă, conformitatea este verificată la următorul login al utilizatorului. Dacă utilizatorul are o sesiune deschisă de login și cerințele par la fel de stricte precum cele precedente, utilizatorului i se solicită să-și verifice conformitatea parolei și, dacă este cazul, să-și actualizeze parola.
Pentru informații suplimentare, consultați Configurația declarativă pentru codul de acces și Configurările sarcinii MDM Cod de acces.
Actualizări ale autentificării unice la nivel de platformă pentru macOS
Prin adăugarea autentificării unice la nivel de platformă (SSO platformă), dezvoltatorii pot să-și extindă extensia SSO pentru a crea conturi de utilizatori locali pe un Mac partajat, folosind acreditări de la furnizorul de identități (IdP) al unei organizații. În plus, apartenența la un grup și permisiunile utilizatorilor respectivi pot fi gestionate cu MDM. Acest lucru se aplică și utilizatorilor gestionați de IdP, care nu au un cont local pe care să îl utilizeze la solicitările de autorizare.
Pentru mai multe informații, consultați Autentificarea unică la nivel de platformă pentru macOS.
Atestarea dispozitivelor gestionate pentru macOS 14
Atestarea dispozitivelor gestionate, disponibilă pe macOS 14, oferă asigurări puternice privind postura și proprietățile de securitate ale unui dispozitiv.
Pentru informații suplimentare, consultați Atestarea dispozitivelor gestionate.
802.1X pentru Ethernet pe iPhone, iPad și Apple TV
iPhone, iPad și Apple TV acceptă configurația 802.1X pentru Ethernet în vederea conectării la rețele restricționate care necesită autentificare.
Pentru mai multe informații, consultați Conectarea dispozitivelor Apple la rețele 802.1X.
Segmentarea rețelelor 5G
Segmentarea rețelelor 5G le permite operatorilor de rețele mobile să personalizeze traficul printr-o rețea 5G autonomă, cu anumite cerințe privind calitatea serviciului, referitoare la latența rețelei, debit și pierderea pachetelor.
Pentru mai multe informații, consultați Compatibilitatea dispozitivelor Apple cu rețele 5G și LTE private.
Serviciile de retransmisie pentru rețea
Un nou serviciu de retransmisie integrat poate fi utilizat pentru a securiza traficul folosind un tunel HTTP/3 sau HTTP/2 drept alternativă la VPN. Configurația se bazează pe domeniu și poate fi aplicată aplicațiilor gestionate, domeniilor sau întregului dispozitiv.
Pentru mai multe informații, consultați Servicii de retransmisie rețea pe iOS, iPadOS, macOS și tvOS și Utilizarea serviciilor de retransmisie pentru rețea.