日本語
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
WWDC: 企業管理者とデバイス管理にとっての新機能は何ですか?
ジョニー・エヴァンス著、Computerworld |
Appleholic、(名詞)、æp·əl-hɑl·ɪk: Apple が何をしているのか、なぜ、そしてどこに向かっているのかを考える想像力豊かな人。 1999 年以来、Apple 関連の人気ニュース、アドバイス、エンターテイメントをお届けします。
今週の WWDC 2023 では、Apple Silicon、新しい Mac、および新しい Vision Pro がハードウェアの主役でしたが、IT プロフェッショナルは、業務を楽にし、デバイスをより効果的に管理するために役立つ新機能を知っておく必要があります。 これまでに確認された重要な変更点を簡単にまとめます。
しかし、まずこれを考えてください。 企業全体で自社製品の使用が急速に進む中、クパチーノは、管理、管理、セキュリティなど、Apple デバイスの大量導入における最大の懸念事項を理解しています。
それを念頭に置くと、WWDC で同社が市場を追いかけていることに気づくのは驚くべきことではありません。 Apple Watch 用の MDM の導入でさえ、ボルボでの方法のように、これらのデバイスを興味深い新しい方法で使用する一部の企業の傾向を反映しています。
今年、Continuity、Apple Wallet、iCloud Keychain のアップデートにより、これらはさらに多用途になります。 管理者は、必要なアプリやサービスへのサインインをユーザーに促すための追加の制御も取得します。 管理対象 Apple ID は、個人データと仕事用データを分離するためにデバイスを登録するときなど、さまざまな状況でも使用できます。
Apple School Manager (ASM) と Apple Business Manager (ABM) は、Okta、Azure、OAuth、Workspace などのフェデレーション ID システムをすでにサポートしています。 今年は、OpenID Connect のサポートが追加され、1 つの ID 認証サービスを中心に複数のプラットフォームを統合しようとしている企業の作業が大幅に容易になります。
マネージド ID のもう 1 つの有益な改善は、iCloud キーチェーンのサポートの追加です。 これにより、IT 部門はパスコードとパスキーを管理対象デバイスに自動的に展開できるようになり、パスワードのない企業に向けた良い一歩となるはずです。 これは、同じく WWDC 2023 で発表された、ユーザーのグループがパスワードとパスキーを追加および編集できる機能に基づいており、グループ内の全員が最新の情報を維持できます。
Apple は今年、宣言型デバイス管理に多くの取り組みを行いました。 展示会で議論された改善点には、アプリや証明書を展開する新しい方法が含まれており、macOS では共通のサービス構成ファイルを管理することもできます。
多くの方面から歓迎される動きとして、IT 管理者はユーザーの透明性を向上させながら、特定の期限までにソフトウェアの更新を強制できるようになりました。
もう 1 つの改善点は、管理者が MDM を使用して、複数のバージョンのアプリケーションを管理し、Mac にインストールできることを意味します。
多くの組織は、Mac が登録され、ユーザーが初めてログインする前であっても、特定のセキュリティ構成が確実に実施されるようにしたいと考えています。 FileVault を有効にして、Mac で特定の OS バージョンを実行する必要がある場合があります。 Apple は WWDC で次の改善点を発表しました。
macOS 14 では、セットアップ アシスタント中に MDM で FileVault の有効化を要求できます。 回復キーは、セットアップ中にエンド ユーザーと共有したり、MDM システムによって管理したりできます。
MDM では、登録するためにデバイスが特定のオペレーティング システム バージョンであることを要求できます。これは、ユーザーが更新するまで会社のサービスにアクセスできないことを意味します。 これは JSON を使用して機能し、デバイスが実行している OS を MDM に通知します。 新しいバージョンが必要な場合、ユーザーは更新プロセスを案内されます。
現在、ユーザーがネットワークに接続されていない Mac をセットアップしようとすると、MDM 登録はスキップされ、ユーザーはマシンを登録するように求められます。 (これは、セットアップが認証サーバーと MDM サーバーへの JSON 呼び出しに部分的に依存しているためです。)
Apple はこれを変更しました。 まず、セットアップ アシスタントが画面全体を占め、Mac をセットアップするときにユーザーに選択肢を与えます。Mac をすぐに登録するか、登録を要求されるまで 8 時間の猶予期間を与える「今は登録しない」です。
これにより、Mac が MDM に登録され、データが管理対象デバイスの境界の外に簡単に流出することがなくなります。
macOS Ventura により、ユーザーは組織の ID プロバイダーのアカウントで一度認証するだけで、承認されたすべてのサービスにアクセスできるようになりました。 macOS Sonoma はこれを便利なツールで拡張し、ユーザーが ID 資格情報またはスマートカードでサインインしてアカウントを作成/認証するローカル アカウントの登録やオンデマンド作成を修復または再認証できるようにします。
Apple はここでいくつかの変更を加えました。 その 1 つは、より強力なパスワード コンプライアンス管理です。つまり、弱いパスワードにはフラグが付けられ、弱いパスワードを使用し続けると、ユーザーに通知され、パスワードを変更するようアドバイスされます。 別の変更では、管理対象デバイスのユーザーが Apple ID ログインとインターネット アカウントを変更したり、ローカル ユーザー アカウントを追加したりすることを防ぐための新しい制限が導入されています。
Apple は 2022 年に iOS 向けの管理対象デバイス認証を導入しました。このシステムが導入されれば、正当なデバイスのみがエンタープライズ リソースにアクセスできるようにするという考えがあります。 この保護機能は Mac でも利用できるようになりました。 また、Apple はシステムを拡張し、より多くのシステム要素 (デバイス ID や OS バージョンなど) を監視するようになり、管理対象デバイス構成証明によって保護されたシステムにセキュリティ層を追加しました。
多くの企業や学校では、デバイスの使用量が比較的急速に推移しています。 iPad は、1 か月または 1 週間で複数のユーザーを通過することがあります。 デバイスから古いデータを削除するのは比較的簡単ですが、セットアップは手動で行う必要がありました。 サービスに戻ると、これらの手順の一部が自動化されるため、デバイスは消去されるだけでなく、リセット、MDM への登録、Wi-Fi への接続も行われ、次の人がデバイスを手に入れたらすぐに使用できるようになります。
プライベート 5G および LTE ネットワークを採用する企業が増えています。 これらは、次世代エンタープライズ テクノロジが必要とする種類のサービス レベルと遅延をサポートしたり、Wi-Fi がサポートするよりも広いエリアにわたるネットワーク接続を提供したりします。
iPad は、MDM ベースの eSIM 展開を含め、プライベート LTE および 5G ネットワークをすでにサポートしています。 その容量が iPhone にも提供され、プライベート スタンドアロン 5G ネットワークもサポートされるようになりました。 Apple のサポートは非常に重要です。同社は、そのようなネットワークをより電力効率よく利用する方法も考え出したからです。 SIM ベースのサポートは、地理位置情報のおかげで、必要な場合にのみ有効になります。 Apple はまた、5G ネットワーク スライシング サポートも導入しました。これは、接続されたサービスやデバイスの新たな需要を効率的に管理するために設計された新進気鋭の技術です。
Apple はまた、企業ネットワーク リソースへの安全なアクセスを提供する新しい方法であるリレーを導入しました。 これらは Apple デバイスでネイティブにサポートされている安全なプロキシで、同社によれば、従来の VPN サービスよりも優れたユーザー エクスペリエンスを提供し、管理が容易です。 MDM を使用して構成することもできます。
Apple Configurator for iPhone は、デバイスを ASM または ABM に追加するために IT 部門で広く使用されているツールです。 変更点は、ユーザーが Configurator 内から自分のデバイスを MDM サーバーに割り当てられるようになった点です。 彼らには 3 つの選択肢があります。割り当てない。 デフォルトの MDM サーバーに割り当てます。 または、会社に属する選択した MDM サーバーに割り当てます。 ユーザーが自分の管理対象 Apple ID でサインインすると、ユーザーとそのデバイスで使用できる MDM サーバーのリストが表示されます。
Apple は、Apple Configurator 用のショートカットのバッチを作成しました。 これらには、iPhone と iPad を更新、復元、消去、準備するためのショートカットが含まれます。 WWDC で Apple は、一連のショートカットを使用して iPad をセットアップおよびプロビジョニングするという、これらの使用法の 1 つをデモンストレーションしました。 Apple は MDM 開発者にこれらのショートカットと統合するよう促しているため、セットアップと管理のプロセスを可能な限り自動化するつもりであることは明らかです。
マストドンで私をフォローするか、AppleHolic のバー&グリルと MeWe の Apple Discussions グループに参加してください。
ジョニーは、1999 年以来 (主に Apple とテクノロジーについて) 執筆しているフリー ライターです。
著作権 © 2023 IDG コミュニケーションズ株式会社
管理対象 Apple ID Federated Identity iCloud キーチェーン 宣言型デバイス管理 ソフトウェア アップデート Mac での自動デバイス登録 Mac が確実に登録されるようにする ユーザー認証とシングル サインオン (SSO) パスワードとシステム環境設定の管理 管理対象デバイスの認証 サービス復帰 5G ネットワーク スライシングとプライベート ネットワーク リレーApple Configurator ショートカットが IT に登場前: 最高のものは何ですか
次: 医師