Die Worldwide Developers Conference (WWDC) von Apple bringt jedes Jahr zahlreiche Neuerungen. Während sich Anwenderinnen und Anwender (im weiteren Text wird zwecks besserer Lesbarkeit nur die männliche Form verwendet) auf neue Features freuen, richten IT-Abteilungen ihren Blick vor allem auf Änderungen, die für die Geräteverwaltung relevant sind.
Und davon gibt es 2023 einige: Ob Declarative Device Management, Return to Service oder Apple Vision Pro - zahlreiche Updates sorgen für eine vereinfachte Arbeit von IT-Teams, mehr Sicherheit und Privatsphäre sowie ein verbessertes Nutzungserlebnis von Mitarbeitenden. Wir stellen die wichtigsten Änderungen der WWDC für den Unternehmenskontext vor.
What's new in managing Apple devices
Declarative Device Management - die Verwaltungsmethode der Zukunft
Das Declarative Device Management wurde bereits 2021 als neue Art der Geräteverwaltung angekündigt - mit dem Versprechen, schneller und zuverlässiger zu sein als die heute gängige Methode. Der Unterschied zu klassischem Device Management: Geräte werden in die Lage versetzt, in Echtzeit auf Zustandsänderungen zu reagieren und Konfigurationen einer Logik entsprechend anzuwenden - ohne auf den Server warten zu müssen. Das klang schon damals interessant. Zum Einsatz gekommen ist die Methodik bisher aber nur bei wenigen Unternehmen - auch, weil noch nicht alle Anbieter von Unified-Endpoint-Management-Lösungen (UEM) sie unterstützten.
Genau das ändert sich jetzt: Immer mehr Anbieter implementieren das Declarative Device Management in ihre Lösungen und machen die Vorteile damit auch für Unternehmen zugänglich. Das ist auch gut so - denn das Declarative Device Management entwickelt sich ebenfalls weiter und bietet nicht nur mehr und mehr Funktionen für das klassische Management, sondern auch für viele andere Bereiche.
So können IT-Teams etwa steuern, wann und wie ein Update erzwungen werden soll. Und da das Declarative Device Management auch in Zukunft eine wichtige Rolle spielen wird, sollten Admins sich unbedingt mit dessen neuen Möglichkeiten beschäftigen.
Explore advances in declarative device management
Viele neue Anwendungsfälle für Managed Apple IDs
Eine weitere Neuerung: Managed Apple IDs lassen sich künftig - dank erweitertem iCloud-Support und Einführung des Account-gesteuerten Device Enrollments - für einige neue Zwecke einsetzen.
Die Ausweitung des iCloud-Supports für Apps wie Continuity, Keychain und Wallet etwa gestattet es Nutzern, nahtlos mit verschiedenen Geräten zu arbeiten, auf denen sie mit einer Managed Apple ID angemeldet sind, und beispielsweise geräteübergreifend auf Passwörter zuzugreifen. Unternehmen können den Zugang zu bestimmten Services mithilfe neuer Management-Optionen steuern und auch eine passwortlose Authentifizierung bei internen Services umsetzen.
Mit dem Account-gesteuerten Device Enrollment führt Apple eine Methode ein, die ganz ähnlich funktioniert wie das profilbasierte Device Enrollment. Nutzer können ihr Firmengerät mithilfe der Managed Apple ID im UEM-System registrieren, ohne das Profil manuell herunterladen und installieren zu müssen. Der Prozess lässt sich ganz einfach starten: beim iPhone und iPad über die Einstellungen und beim Mac über die Systemeinstellungen. Im Unterschied zum profilbasierten Device Enrollment werden berufliche und private Inhalte hierbei klar voneinander getrennt.
Do more with Managed Apple IDs
"Return to Service" - ein gelungener Mittelweg
Musste ein iPhone oder anderes Gerät repariert werden oder wurde es an eine andere Person übergeben, mussten sich IT-Teams bisher zwischen dem Löschen von Unternehmensdaten und dem kompletten Löschen des Geräts entscheiden. Nun gibt es einen guten Mittelweg, der weniger aufwändig und dennoch sicher ist. Die Option "Return to Service" nämlich erlaubt es, alles, was sicherheitsrelevant ist, vom Gerät zu löschen, während sich an den Konfigurationen wie WiFi, Sprache oder Region auf dem Gerät nichts ändert. Je nach Einstellungen kann auch eine vorhandene eSIM erhalten bleiben.
Mehr Sicherheit und Privatsphäre auf iPhones und iPads
Bei Nutzung des automatischen Device Enrollments lässt sich über ein UEM-System künftig vorgeben, welche minimale Betriebssystemversion auf einem Gerät vorhanden sein muss. Entspricht diese nicht den Vorgaben, müssen Nutzer zunächst ein Update durchführen, um mit dem Setup fortfahren zu können. Dies stellt sicher, dass Firmengeräte die "richtige" Betriebssystemversion verwenden.
Damit Unternehmen auf privaten Geräten zukünftig hingegen weniger Einfluss auf die Privatsphäre der Mitarbeitenden nehmen können, lassen sich zudem einige Restriktionen wie Allow Auto Unlock, Allow In App Purchases oder Safari Allow Popups nur noch bei "supervised" - also überwachten - Geräten anwenden.