En la WWDC de la semana pasada, Apple lanzó una serie de cambios que afectan la administración general de dispositivos o se aplican a la administración declarativa utilizada en dispositivos individuales. Aquí hay un resumen de los cambios y por qué son importantes.
por Ryan Faas
Como era de esperar, en la WWDC, Apple anunció una serie de cambios significativos en la forma en que se manejan las Mac, iPad, iPhone y Apple TV en entornos empresariales y educativos. Estos cambios se dividen en dos grupos: los que afectan la gestión general de dispositivos y los que se aplican a la gestión declarativa (un nuevo tipo de gestión de dispositivos introducido por Apple el año pasado en iOS 15).
Es importante observar cada grupo por separado para comprender mejor los cambios.
¿Cómo cambió Apple la gestión global de dispositivos?
Configurador de Apple
Apple Configurator para iPhone ha experimentado una expansión significativa. Ha sido durante mucho tiempo un método manual para inscribir iPhones y iPads en la administración, en lugar de usar herramientas automatizadas o de autoinscripción. La herramienta incluida originalmente como una aplicación para Mac podía configurar dispositivos, pero tenía un gran inconveniente: los dispositivos tenían que estar conectados a través de USB a la Mac que ejecutaba la aplicación. Esto tenía implicaciones obvias de tiempo y mano de obra para cualquier cosa que no fuera un entorno pequeño.
El año pasado, Apple presentó una versión para iPhone de Configurator que invirtió el flujo de trabajo del original, lo que significa que una versión para iPhone de la aplicación podría usarse de forma inalámbrica para inscribir Mac en la administración. Se usó principalmente para inscribir Mac que se compraron fuera del canal Business/Education de Apple en Apple Business Manager (los productos de Apple comprados a través del canal se pueden autoinscribir con una configuración sin intervención).
La encarnación del iPhone es increíblemente simple. Durante el proceso de configuración, la cámara de un iPhone apunta a una animación en la pantalla de la Mac (como emparejar un Apple Watch) y esto activa el proceso de inscripción.
El gran cambio de este año es que Apple ha ampliado el uso de Apple Configurator para iPhone para admitir la inscripción tanto en iPad como en iPhone utilizando el mismo proceso, eliminando la necesidad de conectar dispositivos a una Mac. . Esto reduce en gran medida el tiempo y el esfuerzo necesarios para inscribir estos dispositivos. Hay una advertencia: los dispositivos que requieren activación celular o han sido bloqueados necesitarán que esta activación se realice manualmente antes de que se pueda usar el configurador.
gestión de identidad
Apple ha realizado cambios útiles en la gestión de identidades en entornos empresariales. Lo que es más importante, ahora admite proveedores de identidad adicionales, incluidos Google Workspace y Oauth 2, lo que permite una gran cantidad de proveedores. (Azure AD ya era compatible). Estos proveedores de identidad se pueden usar junto con Apple Business Manager para generar ID de Apple administrados para los empleados.
La compañía también anunció que la compatibilidad con el registro de inicio de sesión único en todas sus plataformas se implementará después de que lleguen macOS Ventura e iOS/iPadOS16 este otoño. El objetivo aquí es hacer que el registro de usuarios sea más fácil y más ágil al requerir que los usuarios se autentiquen solo una vez. Apple también anunció la plataforma de inicio de sesión único, un esfuerzo por expandir y simplificar el acceso a aplicaciones y sitios web empresariales cada vez que se autentican en sus dispositivos.
Red administrada por el usuario
Apple ha tenido durante mucho tiempo funciones VPN por aplicación, que solo permiten que empresas específicas o aplicaciones de trabajo usen una conexión VPN activa. Esto se aplica a la seguridad de VPN, pero limita la carga de VPN al enviar solo tráfico específico de la aplicación a través de una conexión VPN. Con macOS Ventura e iOS/iPadOS 16, Apple agrega proxy DNS por aplicación y filtrado de contenido web por aplicación. Esto asegura el tráfico para aplicaciones y funciones específicas de la misma manera que una VPN por aplicación. Y no requiere cambios en las propias aplicaciones. DNS Proxy admite opciones para todo el sistema o por aplicación, mientras que el filtrado de contenido admite todo el sistema o hasta siete instancias por aplicación.
Aprovisionamiento de E-SIM
Para los iPhone que admiten eSIM, Apple permite que el software de administración de dispositivos móviles (MDM) configure y aprovisione una eSIM. Esto puede incluir el aprovisionamiento de un nuevo dispositivo, la migración de operadores, el uso de múltiples operadores o la configuración para viajes y roaming.
Administrar la configuración de accesibilidad
Apple es conocida por su amplia gama de funciones de accesibilidad para personas con necesidades especiales. De hecho, muchas personas sin necesidades especiales también utilizan muchas de estas funciones. En iOS/iPadOS 16, Apple permite que MDM configure automáticamente algunas de las funciones más comunes, que incluyen: tamaño de texto, voz en off, zoom, adaptaciones táctiles, texto en negrita, reducción de movimiento, aumento de contraste y reducción de transparencia. Será una herramienta bienvenida en áreas como la educación especial o las situaciones hospitalarias y de atención médica donde los dispositivos pueden compartirse entre usuarios con necesidades especiales.
¿Qué hay de nuevo en el proceso de gestión declarativa de Apple?
Apple presentó la gestión declarativa el año pasado como una mejora con respecto a su protocolo MDM original. Su gran ventaja es que traslada gran parte de la lógica de negocio, el cumplimiento y la gestión del servicio MDM a cada dispositivo. Como resultado, los dispositivos pueden monitorear proactivamente su estado. Esto elimina la necesidad de que el servicio MDM sondee constantemente el estado de su dispositivo y luego emita comandos en respuesta. En su lugar, los dispositivos realizan estos cambios en función de su estado actual y las declaraciones que se les envían y los informan al servicio.
La gestión declarativa se basa en declaraciones que contienen cosas como activaciones y configuraciones. Una ventaja es que una declaración puede incluir varias configuraciones, así como activaciones que indican cuándo o si se debe activar la configuración. Esto significa que una sola declaración puede incluir todas las configuraciones para todos los usuarios, así como las activaciones que indican qué usuarios solicitar. Esto reduce la necesidad de grandes conjuntos de configuraciones diferentes, ya que el propio dispositivo puede determinar cuáles deben habilitarse para el dispositivo debido a su usuario.
Este año, Apple ha ampliado las áreas en las que se puede utilizar la gestión declarativa. Inicialmente, solo estaba disponible en dispositivos iOS/iPadOS 15 que aprovechaban el registro de usuarios. En el futuro, todos los dispositivos Apple que ejecuten MacOS Ventura o iOS/iPadOS/tvOS 16 serán compatibles, independientemente de su tipo de suscripción. Esto significa que la inscripción de dispositivos (incluidos los dispositivos supervisados) es compatible en todos los niveles, al igual que iPad compartido (un tipo de inscripción que permite que varios usuarios compartan el mismo iPad, cada uno con su propia configuración y sus propios archivos).
La empresa ha dejado claro que la gestión declarativa es el futuro de la gestión de dispositivos de Apple y que cualquier nueva función de gestión solo se implementará en el modelo declarativo. Aunque el MDM tradicional ha estado disponible por un tiempo, está desactualizado y eventualmente se reformará.
Esto tiene implicaciones importantes para los dispositivos que ya están en uso. Los dispositivos que no pueden ejecutar MacOS Ventura o iOS/iPadOS 16 eventualmente se retirarán y los que permanezcan en servicio deberán reemplazarse. Dada la gama de dispositivos que ya no son compatibles, esto podría significar una transición costosa para algunas organizaciones. Aunque no será inmediato, debe comenzar a determinar qué tan grande y costosa será la transición y cómo la manejará (especialmente porque es probable que requiera una transición a Apple Silicon, que no es compatible con el posibilidad de ejecutar Windows o aplicaciones Windows, en proceso.).
Además de ampliar los productos que pueden utilizar la gestión declarativa, Apple también ha ampliado su funcionalidad, incluida la compatibilidad con la configuración de códigos de acceso, cuentas empresariales y la instalación de aplicaciones gestionadas por MDM.
La opción de contraseña es más compleja que simplemente requerir una contraseña de cierto tipo. El cumplimiento de la contraseña se requiere tradicionalmente para ciertas configuraciones relacionadas con la seguridad, como enviar la configuración Wi-Fi corporativa a un dispositivo. En el modelo declarativo, estos parámetros se pueden enviar al dispositivo antes de establecer una contraseña. Se envían con el requisito de contraseña e incluyen una activación que solo la activará cuando el usuario cree una contraseña que cumpla con esta política. Después de que el usuario establece una contraseña, el dispositivo detecta el cambio y activa la configuración de Wi-Fi de inicio de sesión múltiple al servicio MDM, activando inmediatamente el Wi-Fi y notificando al servicio que se ha activado.
Las cuentas, que pueden incluir cosas como correo, notas, calendario y calendarios suscritos, funcionan de la misma manera. Una declaración puede especificar todos los tipos de cuenta admitidos dentro de la organización, así como todos los calendarios suscritos. Luego, el dispositivo determinará, en función de la cuenta del usuario y su(s) rol(es) dentro de la organización, la activación y la activación.
La instalación de la aplicación MDM es la adición más importante a la administración declarativa, porque la instalación de la aplicación es una de las tareas que más carga un MDM y el mayor cuello de botella durante las activaciones masivas de dispositivos. Una declaración puede especificar todas las aplicaciones potenciales que se instalarán y enviarán a un dispositivo tras la activación, incluso antes de que se haya entregado a su usuario. Una vez más, el dispositivo determinará qué configuración de instalación de aplicaciones habilitar y hacer disponible, según el usuario. Esto evita que cada dispositivo tenga que consultar repetidamente el servicio y descargar aplicaciones y sus configuraciones. También simplifica y acelera el proceso de habilitar (o deshabilitar) aplicaciones si cambia el rol de un usuario.
Estas son mejoras significativas y es fácil ver por qué estas son las primeras adiciones a la administración declarativa después de su implementación inicial. Todavía hay características de MDM que aún no han dado el salto al uso declarativo, pero es obvio que eventualmente lo harán, tal vez tan pronto como el próximo año.
Este es uno de los anuncios más importantes de la WWDC para las empresas y es bueno ver que Apple lo pensó un poco al decidir qué funciones agregar o actualizar, ya que la mayoría de ellas se ocupan de dominios difíciles, que consumen mucho tiempo, recursos o son aburridos. Apple no solo satisface las necesidades de los clientes comerciales, sino que también demuestra que comprende esas necesidades.
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».
:strip_icc()/i.s3.glbimg.com/v1/AUTH_7d5b9b5029304d27b7ef8a7f28b4d70f/internal_photos/bs/2023/o/r/U66bAERgKMS4fvSQIQUw/estudo-metano-oceano.png)
