De la mise en avant de la confidentialité à l’intégration plus étroite avec l’écosystème, Apple a annoncé des mises à jour majeures dans toute sa gamme de produits lors de son événement phare WWDC 2024. Bien que le lancement d’Apple Intelligence et l’introduction des Genmojis aient fait la une des journaux, aujourd’hui nous vous mettons à jour sur les annonces d’Apple concernant la gestion des appareils et ce qu’elle réserve aux administrateurs Apple.
La gestion des appareils déclarative prend le devant de la scène
Apple a renforcé ses capacités MDM lorsqu’elle a introduit la gestion des appareils déclarative (DDM) en 2022. Depuis, la gestion déclarative a gagné en popularité, devenant une fonctionnalité de la WWDC 2023. La DDM signifie essentiellement que les serveurs MDM n’ont plus besoin de se synchroniser continuellement avec les appareils gérés pour appliquer les paramètres souhaités tels que l’installation d’une application ou la configuration d’une politique. Tout appareil Apple peut gérer de manière autonome l’application des politiques et signaler son état en temps réel au serveur MDM sans sondage constant. C’est un changement bienvenu pour les administrateurs qui manquaient auparavant de visibilité en temps réel et faisaient face à des problèmes de scalabilité, en particulier pour la gestion des grandes entreprises. Cette année, Apple a annoncé plusieurs fonctionnalités via DDM, rendant leurs appareils plus autonomes et proactifs.
La gestion des mises à jour devient plus granulaires
Apple a annoncé des améliorations dans la gestion des mises à jour logicielles, promettant de livrer des mises à jour logicielles, des commandes et des requêtes pour iOS 18, iPadOS 18 et macOS entièrement via la gestion des appareils déclarative au lieu des profils MDM. Les appareils peuvent agir de manière autonome – par exemple, réessayer les mises à jour en cas d’échec dû à un espace de stockage insuffisant, à une faible batterie, et transmettre les informations en temps réel au serveur MDM. Sur le papier, Apple affirme que cette gestion des mises à jour est plus sécurisée, fiable et transparente.
Les mises à jour bêta d’Apple OS peuvent être gérées avec MDM
La gestion des mises à jour bêta d’Apple deviendrait moins fastidieuse, encore une fois grâce à DDM. Auparavant, les techniciens devaient se connecter aux appareils de test pour utiliser les mises à jour bêta d’Apple. Avec les dernières avancées, les administrateurs informatiques devraient pouvoir utiliser un outil MDM pour inscrire à distance les appareils de test dans les programmes bêta sans nécessiter une connexion obligatoire à l’identifiant Apple. Cela permettrait également d’automatiser l’inscription bêta, où une mise à jour peut être appliquée à un appareil de test lors du premier démarrage.
Personnaliser et gérer les extensions
Les organisations peuvent exiger que les utilisateurs finaux activent ou désactivent certaines extensions pour sécuriser et rationaliser l’expérience de navigation. À partir de macOS Sequoia et iOS/iPadOS 18, les administrateurs peuvent gérer les extensions Safari, de la liste blanche à la gestion du comportement des extensions (toujours activé/désactivé) en passant par la configuration de l’accès aux pages web. Cela pourrait-il motiver les organisations à envisager Safari comme navigateur d’entreprise plutôt que le plus populaire Chrome? Nous devrons attendre et voir.
Configurations de service améliorées
L’année dernière, Apple a introduit des fonctionnalités pour les MDM afin d’automatiser les configurations pour les services Mac comme SSH et Apache. Cette année, les administrateurs Apple peuvent installer des scripts, des exécutables et des configurations à distance pour les fichiers launchd dans les machines macOS Sequoia. La configuration est installée dans un chemin sécurisé et sera à l’épreuve des altérations par conception. Cela permet aux administrateurs de provisionner des services essentiels tels que les logiciels antivirus avec les configurations de lancement nécessaires qui ne peuvent pas être modifiées ou altérées.
Verrouiller et masquer les applications
Les appareils Apple, à partir d’iOS/iPadOS 18, permettent désormais aux utilisateurs de masquer et verrouiller les applications depuis leur écran d’accueil et leurs tiroirs d’applications respectivement. Il ne s’agit que d’une question de temps avant que les administrateurs puissent contrôler de manière transparente le masquage et le verrouillage des applications sur les appareils gérés, en plus de tirer parti des API d’entreprise.
Verrouillage d’activation sans tracas
Vous pouvez désormais désactiver le verrouillage d’activation depuis Apple Business Manager (ABM) sans avoir à contacter le support Apple. Auparavant, lorsque des appareils étaient (même accidentellement) verrouillés avec un verrouillage d’activation, les administrateurs devaient contacter le support Apple, ce qui était fastidieux et prenait du temps, rendant de nombreux appareils inutilisables pendant une période de temps significative. Ce n’est plus le cas.
Gérer plusieurs identifiants Apple
Les administrateurs Apple peuvent rationaliser l’approvisionnement des identifiants Apple gérés utilisés par les employés pour s’assurer que les identifiants Apple créés sous le domaine de l’entreprise sont gérés par défaut. Apple offre également des options pour que les utilisateurs transfèrent tout identifiant Apple personnel créé avec une adresse e-mail du domaine de l’entreprise et les déplacent dans le périmètre des appareils supervisés.
Autres points à retenir
- Vous pouvez inscrire automatiquement les appareils Vision Pro et Watch dans le MDM via ABM.
- Améliorations de la connexion unique sur la plateforme.
- Application dédiée pour les mots de passe.
- Les machines virtuelles Apple bénéficient de l’intégration iCloud et de la fonctionnalité “Effacer tout le contenu et les paramètres”.
- Les administrateurs peuvent configurer des réseaux cellulaires privés 5G (jusqu’à 5 eSIM) qui gagnent en popularité.
Nos mises à jour préférées
- La fin des outils de relecture? Apple Intelligence peut désormais relire, résumer et réécrire votre contenu.
- Rendez vos photos plus attrayantes avec des emojis personnalisés et un outil de suppression d’objets.
- Ça alors. iPadOS dispose désormais d’une application native de calculatrice.
- Boostez votre productivité en natif. macOS 18 ne nécessite plus d’applications tierces pour l’écran partagé.
- Vous avez de l’argent de côté avec le nouveau Tap to Cash d’Apple.
À propos de ManageEngine Endpoint Central
Endpoint Central est une solution de gestion unifiée des terminaux qui gère et sécurise le lieu de travail numérique d’aujourd’hui à travers divers types de dispositifs et systèmes d’exploitation. Elle offre une gestion de bout en bout du cycle de vie des appareils, consolidée avec des capacités de sécurité telles que la gestion de la surface d’attaque, la détection et la réponse aux menaces, et la conformité. Les capacités robustes de dépannage à distance, de libre-service et d’analyses proactives aident à réduire les temps d’arrêt et à améliorer l’expérience utilisateur globale. Disponible sur site et en tant que solution SaaS, Endpoint Central est utilisé par plus de 25 000 entreprises dans le monde entier, s’intégrant parfaitement dans leurs infrastructures informatiques existantes et permettant l’interopérabilité.
Source : WWDC 2024: What IT admins need to know rédigé par Manish