Sumário
A Apple lançou uma série de mudanças que influenciam o Gerenciamento de Dispositivos ou se aplicam ao chamado Gerenciamento Declarativo. Aqui, um resumo. Saiba por que são importantes
Durante a WWDC de 2022, a Apple anunciou uma série de mudanças significativas na forma como Macs, iPads, iPhones e Apple TVs serão gerenciados em ambientes corporativos e educacionais. Essas mudanças se dividem em dois grupos: as que afetam o gerenciamento geral de dispositivos e as que se aplicam ao chamado gerenciamento declarativo (tipo de gerenciamento em que a Apple começou a introduzir no ano passado com o iOS 15). Vamos entender então cada grupo separadamente e as mudanças:
Como a Apple mudou o gerenciamento geral de dispositivos?
Apple Configurator
O Apple Configurator para iPhone teve uma expansão significativa.
Anteriormente, para registrar iPhones e iPads gerenciados, a Apple usava método manual, que não incluía ferramentas automatizadas ou de auto-inscrição. Para configurar os dispositivos, o device deveria ser conectado através de USB a um tipo de aplicativo para Mac. Com o tempo, este método acabou tendo implicações quando falamos em produtividade e mão de obra.
No ano passado, porém, surgiu a versão do Apple Configurator para iPhone, app que utiliza wi-fi para o registro. Porém, a solução acabou, principalmente, sendo útil apenas para os Macs que haviam sido comprados fora do Apple Business Manager, já que os mesmos são registrados automaticamente com o Zero-Touch.
Com o anúncio de 2022, a prescrição do iPhone ficou incrivelmente mais simples. Agora, durante o processo de configuração, basta apontar a câmera para uma animação específica na tela do Mac (muito parecida com o emparelhamento de um Apple Watch) e rapidamente o processo de registro é acionado.
Uma das grandes mudanças também é que o uso do Apple Configurator foi expandido para oferecer o mesmo processo de registro ao iPad e iPhone. Há apenas uma ressalva: os dispositivos que exigem ativação ou foram bloqueados precisam ser ativados, concluir uma etapa manualmente, antes que o Configurador possa ser usado.
Gerenciamento de identidade
O Gerenciamento de Identidade em ambientes corporativos traz atualizações úteis.
A mais significativa delas é que agora a Apple oferece suporte para provedores adicionais de identidade, incluindo o Google Workspace e o Oauth 2. Esses provedores podem ser utilizados em conjunto com o Apple Business Manager para gerar IDs Apple Gerenciados para os funcionários.
A empresa também anunciou que o suporte para inscrição de logon único em suas plataformas será implementado depois que o macOS Ventura e o iOS/iPadOS16 chegarem. O objetivo aqui é tornar o registro dos usuários mais fácil e simplificado, exigindo a autenticação apenas uma vez. O Logon Único da Plataforma também chega para expandir e agilizar o acesso a apps e sites corporativos toda vez que os usuários fizerem login em seus dispositivos.
Rede gerenciada por aplicativo
Inclusão de aplicativos DNS proxy e filtragem de conteúdo da web.
A Apple há muito tempo tem recursos de VPN por aplicativo – isso permite apenas aos apps corporativos ou específicos / relacionados ao trabalho usarem a conexão VPN ativa. Ótimo para a segurança, porém, a carga acaba limitada pois envia apenas o tráfego do aplicativo específico através da conexão.
Com o macOS Ventura e iOS/iPadOS 16, a Apple está adicionando o aplicativo DNS proxy e filtragem de conteúdo da web. O proxy DNS suporta opções em todo o sistema ou através do app, enquanto a filtragem de conteúdo suporta todo o sistema ou até sete instâncias.
Provisionamento de E-SIM
Provisionamento e configuração de E-Sim através do MDM.
Para iPhones que suportam eSIMs, a Apple possibilita que plataformas autorizadas ao gerenciamento de dispositivos móveis (MDM), como a Urmobo, configure um eSIM. Isso inclui o provisionamento de um novo dispositivo, migração de operadoras, uso de várias operadoras ou a configuração para viagens e roaming.
Gerenciando os recursos de acessibilidade
O MDM poderá ativar e configurar recursos para pessoas com necessidades especiais.
A Apple é bem conhecida por seu amplo conjunto de recursos de acessibilidade para pessoas com necessidades especiais. Na verdade, muitas pessoas sem necessidades especiais também o usam. No iOS/iPadOS 16, a Apple permitirá que o MDM ative e configure o tamanho do texto, Voice Over, Zoom, Adaptações de Toque, Texto em Negrito, Reduzir Movimento, Aumentar Contraste e Reduzir Transparência. Esta é uma ferramenta bem-vinda em áreas como educação, hospitais e até em situações de saúde, já que usuários podem compartilhar dispositivos.
O que há de novo no processo de Gerenciamento Declarativo da Apple?
A empresa deixou bem claro que o Gerenciamento Declarativo é o futuro.
O Gerenciamento Declarativo (Apple Declarative Device Management) foi projetado para ser mais leve para o servidor e permite que os dispositivos sejam mais autônomos e proativos em suas configurações. Em outras palavras, os dispositivos podem responder a mudanças de estado e aplicar lógica adicional com base nessas alterações sem solicitar ao servidor MDM.
O Gerenciamento Declarativo foi lançado no ano passado como uma melhoria em relação ao protocolo MDM original. A grande vantagem é que ele move grande parte da determinação sobre conformidade. Isso elimina a necessidade do MDM pesquisar constantemente o estado do dispositivo, emitir comandos ou respostas. Em vez disso, os devices fazem essas próprias alterações e as reportam de volta ao MDM.
Uma diferença entre o MDM tradicional e o MDM declarativo é como os dados são comunicados e interpretados. Os perfis antes em arquivos de texto .plist agora tem abordagem em JSON. Como o próprio nome diz, o gerenciamento depende de declarações de ativações e configurações.
Uma vantagem é que em uma declaração podemos incluir configurações para todos os usuários, bem como as ativações que indicam quando / ou se a configuração deve ser ativada. A necessidade de grandes conjuntos de configurações diferentes é reduzida, pois o próprio dispositivo pode determinar quais devem ser ativadas para o usuário.
Do MDM comum para o Gerenciamento Declarativo
A Apple expandiu também onde o Gerenciamento Declarativo poderá ser utilizado.
Este ano, a Apple expandiu onde o Gerenciamento Declarativo pode ser usado. Inicialmente, estava disponível apenas em dispositivos iOS/iPadOS 15 que alavancavam o registro de usuários. Daqui para frente, todos os dispositivos Apple que executam o macOS Ventura ou iOS/iPadOS/tvOS 16 serão suportados, independentemente do tipo de inscrição (incluindo dispositivos supervisionados), assim como o iPad Compartilhado.
A empresa deixou bem claro que o Gerenciamento Declarativo é o futuro. Porém, isso terá algumas implicações para os que não executam o macOS Ventura ou iOS/iPadOS 16 – que alguma hora precisarão ser descartados ou substituídos. Embora não seja imediato, é preciso pensar nesta transição e em como gerencia-la.
De qualquer maneira, o Gerenciamento Declarativo foi projetado para coexistir perfeitamente com o protocolo MDM existente da Urmobo, o que significa que os MDMs podem assumir a adoção gradual de novas funcionalidades sem qualquer interrupção nas já existentes.
Agora pode ser uma ótima hora para verificar com os profissionais da Urmobo qual é o melhor plano / suporte ao gerenciamento declarativo e como espera-se que isso altere os fluxos de trabalho de seus produtos.
Configuração de Senha, Contas Corporativas, Aplicativos do MDM
Além de expandir quais produtos podem usar o gerenciamento declarativo, a funcionalidade incluiu suporte para configuração de senha, contas corporativas e instalação de aplicativos governados pelo MDM.
Apesar do nome, a opção de código de acesso é um pouco mais complexa do que simplesmente exigir uma senha. A conformidade com o código de acesso é tradicionalmente necessária para certas configurações e para a segurança, por exemplo, ao enviar uma configuração de Wi-Fi corporativo para um dispositivo.
Com a Configuração de Senha, assim que um código for definido, o dispositivo detectará a alteração e dentro das conformidades, ativará conexões com o MDM, Wi-Fi, notificando assim, o serviço quando finalizado.
O MDM traz então uma das mudanças mais significativas ao Gerenciamento Declarativo, já que a instalação de aplicativos é uma das tarefas que mais sobrecarrega o sistema, principalmente quando feita a ativação em massa. A declaração especifica agora envia todos os possíveis aplicativos a serem instalados no momento da ativação, mesmo antes do device ter senha definida ou de ser entregue ao usuário.
As Contas Corporativas — que incluem e-mail, notas, calendário — funcionam de forma semelhante. Uma declaração pode especificar todos os tipos de contas suportadas na organização, bem como todos os calendários inscritos. O dispositivo determinará então — com base na conta e na(s) função(ões) do usuário dentro da organização — o que ativar ou não.
Novamente, o dispositivo determinará agora quais configurações de instalação de aplicativos ativar e disponibilizar, com base no usuário. Isso evita que cada device precise consultar repetidamente o MDM ou baixar apps. Também simplifica e acelera o processo de ativação (ou desativação) de de funções caso haja mudança de usuário.
Gerenciamento de dispositivos Apple com Urmobo
Muitas melhorias significativas; é fácil ver por que elas serão iniciadas com cautela pela empresa.
Este é um dos maiores anúncios feitos pela Apple, e a maioria das mudanças lida com áreas que demandam muitos recursos e testes. A Apple não está apenas atendendo às necessidades dos clientes corporativos, mas demonstra também entender as necessidades de um mercado global.
Qualquer organização que queira oferecer a melhor experiência aos seus usuários utilizando o sistema Apple, aumentar a eficiência e a produtividade na prática, recomendamos a implementação. Decidido isso, podemos assegurar que a Urmobo mantém tudo dentro das conformidades, traz privacidade e transparência para os seus negócios!
Para obter mais informações sobre, entre em contato conosco hoje mesmo!
Você também pode gostar desses artigos
Qual é a estratégia de gerenciamento de dispositivos móveis ideal para minha empresa?
Ler Artigo
