Đúng như dự đoán, Apple tại WWDC đã công bố một loạt thay đổi đáng kể đối với cách quản lý máy Mac, iPad, iPhone và Apple TV trong môi trường giáo dục và kinh doanh. Những thay đổi này chủ yếu chia thành hai nhóm: những thay đổi ảnh hưởng đến quản lý thiết bị tổng thể và những thay đổi áp dụng cho quản lý khai báo (một loại quản lý thiết bị mới mà Apple đã giới thiệu vào năm ngoái trong iOS 15).
Điều quan trọng là phải xem xét từng nhóm riêng biệt để hiểu rõ nhất về những thay đổi.
Apple đã thay đổi cách quản lý thiết bị tổng thể như thế nào?
Trình cấu hình Apple
Apple Configurator cho iPhone đã có một sự mở rộng đáng kể. Từ lâu, phương pháp đăng ký iPhone và iPad trong quản lý đã trở thành một phương pháp thủ công thay vì sử dụng các công cụ tự động hoặc tự đăng ký. Công cụ này ban đầu được xuất xưởng dưới dạng ứng dụng Mac có thể định cấu hình thiết bị, nhưng nó có một nhược điểm lớn: các thiết bị phải được kết nối qua USB với máy Mac đang chạy ứng dụng. Điều này có ý nghĩa rõ ràng về thời gian và nhân lực trong bất cứ điều gì khác ngoài một môi trường nhỏ.
Năm ngoái, Apple đã giới thiệu phiên bản Cấu hình cho iPhone đảo ngược quy trình làm việc của phiên bản gốc, có nghĩa là một phiên bản ứng dụng dành cho iPhone có thể được sử dụng không dây để đăng ký quản lý máy Mac. Nó chính được sử dụng để đăng ký các máy Mac được mua bên ngoài kênh doanh nghiệp / giáo dục của Apple vào Trình quản lý doanh nghiệp của Apple (các sản phẩm Apple mua qua kênh này có thể được đăng ký tự động với cấu hình không chạm).
Việc hóa thân vào iPhone cực kỳ đơn giản. Trong quá trình thiết lập, bạn hướng camera iPhone vào hình ảnh động trên màn hình của máy Mac (giống như ghép nối Apple Watch) và điều đó sẽ kích hoạt quá trình đăng ký.
Thay đổi lớn trong năm nay là Apple đã mở rộng việc sử dụng Apple Configurator cho iPhone để hỗ trợ đăng ký iPad và iPhone bằng cùng một quy trình – loại bỏ yêu cầu thiết bị phải được gắn vào máy Mac. Điều này làm giảm đáng kể thời gian và nỗ lực cần thiết để đăng ký các thiết bị này. Có một lưu ý: các thiết bị yêu cầu kích hoạt mạng di động hoặc đã bị khóa kích hoạt sẽ cần quá trình kích hoạt đó được hoàn tất theo cách thủ công trước khi có thể sử dụng Trình cấu hình.
Quản lý danh tính
Apple đã thực hiện những thay đổi hữu ích cho việc quản lý danh tính trong môi trường doanh nghiệp. Điều quan trọng nhất: nó hiện cung cấp hỗ trợ cho các nhà cung cấp danh tính bổ sung bao gồm Google Workspace và Oauth 2, cho phép một loạt các nhà cung cấp. (Azure AD đã được hỗ trợ.) Các nhà cung cấp danh tính này có thể được sử dụng cùng với Trình quản lý doanh nghiệp của Apple để tạo ID Apple được quản lý cho nhân viên.
Công ty cũng thông báo rằng hỗ trợ đăng ký một lần trên các nền tảng của họ sẽ được triển khai sau khi macOS Ventura và iOS / iPadOS16 đến vào mùa thu này. Mục tiêu ở đây là làm cho việc đăng ký người dùng dễ dàng hơn và hợp lý hơn bằng cách yêu cầu người dùng chỉ xác thực một lần. Apple cũng đã công bố tính năng Đăng nhập một lần trên nền tảng, một nỗ lực nhằm mở rộng và hợp lý hóa quyền truy cập vào các ứng dụng và trang web của doanh nghiệp mỗi khi họ đăng nhập vào (các) thiết bị của mình.
Mạng cho mỗi ứng dụng được quản lý
Apple từ lâu đã có khả năng VPN cho mỗi ứng dụng, chỉ cho phép các ứng dụng cụ thể liên quan đến công việc hoặc doanh nghiệp sử dụng kết nối VPN đang hoạt động. Điều này áp dụng bảo mật VPN, nhưng giới hạn tải VPN bằng cách chỉ gửi lưu lượng ứng dụng cụ thể qua kết nối VPN. Với macOS Ventura và iOS / iPadOS 16, Apple đang bổ sung thêm proxy DNS cho mỗi ứng dụng và lọc nội dung web cho mỗi ứng dụng. Điều này giúp bảo mật lưu lượng truy cập cho các ứng dụng cụ thể và các chức năng giống như VPN cho mỗi ứng dụng. Và điều này không yêu cầu thay đổi đối với chính các ứng dụng. DNS proxy hỗ trợ các tùy chọn trên toàn hệ thống hoặc theo từng ứng dụng trong khi lọc nội dung hỗ trợ trên toàn hệ thống hoặc tối đa bảy phiên bản cho mỗi ứng dụng.
Cấp phép E-SIM
Đối với iPhone hỗ trợ eSIM, Apple đang tạo điều kiện cho phần mềm quản lý thiết bị di động (MDM) định cấu hình và cung cấp eSIM. Điều này có thể bao gồm việc cung cấp thiết bị mới, di chuyển nhà cung cấp dịch vụ, sử dụng nhiều nhà cung cấp dịch vụ hoặc cấu hình để di chuyển và chuyển vùng.
Quản lý cài đặt Trợ năng
Apple nổi tiếng với bộ tính năng Hỗ trợ tiếp cận mở rộng dành cho những người có nhu cầu đặc biệt. Trên thực tế, nhiều người không có nhu cầu đặc biệt cũng sử dụng một số tính năng này. Trong iOS / iPadOS 16, Apple cho phép MDM tự động kích hoạt và định cấu hình một số tính năng phổ biến nhất, bao gồm: kích thước văn bản, Chế độ thoại, Thu phóng, Điều chỉnh cảm ứng, Văn bản đậm, Giảm chuyển động, Tăng độ tương phản và Giảm độ trong suốt. Đây sẽ là một công cụ được chào đón trong các lĩnh vực như giáo dục đặc biệt hoặc các tình huống bệnh viện và chăm sóc sức khỏe, nơi các thiết bị có thể được chia sẻ giữa những người dùng có nhu cầu đặc biệt.
Quy trình Quản lý Khai báo của Apple có gì mới?
Apple đã công bố Decl Compare Management vào năm ngoái như một sự cải tiến so với giao thức MDM ban đầu của mình. Lợi thế lớn của nó là nó chuyển phần lớn logic kinh doanh, tuân thủ và quản lý từ dịch vụ MDM sang từng thiết bị. Nhờ đó, các thiết bị có thể chủ động theo dõi trạng thái của mình. Điều đó giúp loại bỏ sự cần thiết của dịch vụ MDM phải liên tục thăm dò trạng thái thiết bị của họ và sau đó đưa ra các lệnh để phản hồi. Thay vào đó, các thiết bị thực hiện những thay đổi đó dựa trên trạng thái hiện tại của chúng và dựa trên các khai báo được gửi đến chúng và báo cáo chúng trở lại dịch vụ.
Quản lý so sánh dựa trên các khai báo có chứa những thứ như kích hoạt và cấu hình. Một ưu điểm là một khai báo có thể bao gồm nhiều cấu hình cũng như các kích hoạt cho biết khi nào hoặc nếu cấu hình nên được kích hoạt. Điều này có nghĩa là một khai báo duy nhất có thể bao gồm tất cả các cấu hình cho tất cả người dùng, được ghép nối với các kích hoạt cho biết họ nên áp dụng cho người dùng nào. Điều này làm giảm nhu cầu về nhiều bộ cấu hình khác nhau vì bản thân thiết bị có thể xác định cấu hình nào nên được bật cho thiết bị vì người dùng của nó.
Năm nay, Apple đã mở rộng nơi có thể sử dụng Quản lý so sánh. Ban đầu, nó chỉ khả dụng trên các thiết bị iOS / iPadOS 15 sử dụng đăng ký người dùng. Trong tương lai, tất cả các thiết bị Apple chạy macOS Ventura hoặc iOS / iPadOS / tvOS 16 sẽ được hỗ trợ, bất kể loại đăng ký của chúng. Điều đó có nghĩa là đăng ký thiết bị (bao gồm cả thiết bị được giám sát) được hỗ trợ trên toàn bộ thiết bị, cũng như iPad dùng chung (loại đăng ký cho phép nhiều người dùng chia sẻ cùng một iPad, mỗi người có cấu hình và tệp riêng của họ.)
Công ty đã làm rõ rằng Decl Compare Management là tương lai của quản lý thiết bị Apple và bất kỳ tính năng quản lý mới nào sẽ chỉ được triển khai cho mô hình khai báo. Mặc dù MDM truyền thống sẽ khả dụng trong một số thời gian không xác định, nhưng nó đã không được dùng nữa và cuối cùng sẽ bị gỡ bỏ.
Điều này có ý nghĩa lớn đối với các thiết bị đã được sử dụng. Các thiết bị không thể chạy macOS Ventura hoặc iOS / iPadOS 16 cuối cùng sẽ bị loại bỏ và bất kỳ thiết bị nào còn hoạt động sẽ cần được thay thế. Do hàng loạt thiết bị mất hỗ trợ, điều này có thể tạo ra một quá trình chuyển đổi tốn kém cho một số tổ chức. Mặc dù nó không phải là ngay lập tức, bạn nên bắt đầu xác định quy mô và chi phí của quá trình chuyển đổi và cách bạn sẽ quản lý nó (đặc biệt vì nó có thể sẽ yêu cầu chuyển đổi sang Apple Silicon, vốn không hỗ trợ khả năng chạy Windows hoặc Windows ứng dụng, trong quá trình này).
Ngoài việc mở rộng những sản phẩm có thể sử dụng quản lý khai báo, Apple cũng mở rộng chức năng của nó, bao gồm hỗ trợ cấu hình mật mã, tài khoản doanh nghiệp và cài đặt ứng dụng do MDM quản lý.
Tùy chọn mật mã phức tạp hơn là chỉ yêu cầu một loại mật mã nhất định. Theo truyền thống, tuân thủ mật mã là bắt buộc đối với một số cấu hình liên quan đến bảo mật, chẳng hạn như gửi cấu hình Wi-Fi của công ty tới một thiết bị. Trong mô hình khai báo, những cấu hình đó có thể được gửi đến thiết bị trước khi đặt mật mã. Chúng được gửi cùng với yêu cầu về mật mã và bao gồm kích hoạt sẽ chỉ kích hoạt sau khi người dùng tạo mật mã tuân thủ chính sách đó. Sau khi người dùng đặt mật mã, thiết bị sẽ phát hiện sự thay đổi và bật cấu hình Wi-Fi với nhiều kết nối với dịch vụ MDM, bật Wi-Fi ngay lập tức và thông báo dịch vụ đã được kích hoạt.
Tài khoản – có thể bao gồm những thứ như thư, ghi chú, lịch và lịch đã đăng ký – hoạt động tương tự. Một khai báo có thể chỉ định tất cả các loại tài khoản được hỗ trợ trong tổ chức cũng như tất cả các lịch đã đăng ký. Sau đó, thiết bị sẽ xác định – dựa trên tài khoản và (các) vai trò của người dùng trong tổ chức – để kích hoạt và bật.
Cài đặt ứng dụng MDM là bổ sung quan trọng nhất cho quản lý khai báo, vì cài đặt ứng dụng là một trong những tác vụ đặt MDM nhiều nhất và là nút thắt cổ chai lớn nhất trong quá trình kích hoạt hàng loạt thiết bị (chẳng hạn như giới thiệu nhiều nhân viên mới, giới thiệu thiết bị mới, hoặc ngày đầu tiên đi học). Một khai báo có thể chỉ định tất cả các ứng dụng tiềm năng sẽ được cài đặt và gửi đến một thiết bị khi kích hoạt, ngay cả trước khi nó được chuyển đến tay người dùng. Một lần nữa, thiết bị sẽ xác định cấu hình cài đặt ứng dụng nào cần kích hoạt và khả dụng, dựa trên người dùng. Điều này tránh cho mỗi thiết bị phải liên tục truy vấn dịch vụ và tải xuống ứng dụng cũng như cấu hình của chúng. Nó cũng đơn giản hóa và tăng tốc quá trình bật (hoặc tắt) ứng dụng nếu vai trò của người dùng thay đổi.
Đây là những cải tiến đáng kể và thật dễ hiểu tại sao chúng là những bổ sung đầu tiên cho Quản lý so sánh sau khi ra mắt lần đầu. Vẫn còn những khả năng MDM chưa tạo ra bước nhảy vọt để sử dụng khai báo, nhưng rõ ràng là cuối cùng – có lẽ sớm nhất là trong năm tới – chúng sẽ làm được.
Đây là một trong những thông báo WWDC quan trọng nhất đối với doanh nghiệp và thật tốt khi thấy rằng Apple đã rất chu đáo trong việc quyết định thêm hoặc cập nhật các tính năng nào vì hầu hết chúng đều giải quyết các lĩnh vực khó, tốn thời gian, tốn nhiều tài nguyên hoặc tẻ nhạt. Apple không chỉ giải quyết nhu cầu của khách hàng doanh nghiệp mà còn chứng minh rằng họ hiểu những nhu cầu đó.
Bản quyền © 2022 IDG Communications, Inc.