本次讲座主要面向 it 管理员、mdm 开发者和身份提供商,内容涵盖声明式设备管理、apple 商务管理、apple 校园教务管理、平台单点登录等方面的最新更新。了解如何利用这些改进来简化部署流程、增强安全性,并提升用户体验。
此文章由AI生成,可能存在错误,如有问题,请联系djs66256@163.com
Apple设备管理与身份管理新功能详解
在最近的WWDC演讲中,Apple设备管理团队详细介绍了针对IT管理员、MDM开发者和身份提供商的一系列新功能。这些改进涵盖了从设备管理到身份集成的多个方面,旨在帮助组织更轻松地部署和保护Apple设备。
Apple服务更新
Apple商务管理和Apple校园教务管理作为基础服务,获得了多项重要更新。首先是托管式Apple账户的强化功能:
- 域名锁定:允许IT接管特定域名创建的Apple账户
- 账户列表下载:方便管理员通知用户更新账户
- 访问管理扩展:禁止在组织设备上登录个人Apple账户
设备库存功能也得到增强,现在可以查看:
- 激活锁状态和设备存储
- 蜂窝网络信息(IMEI/EID)
- 设备释放记录
- 即将推出的MAC地址信息
- AppleCare保修状态
特别值得一提的是新推出的Apple商务/校园教务管理API,它支持:
- 查询设备信息
- 设备管理服务分配
- 批量活动状态获取
设备管理增强
设备管理方面,Apple带来了以下改进:
软件更新
- 声明式设备管理的更新控制扩展至Vision Pro和Apple TV
- 正式弃用传统MDM软件更新管理方式
Safari管理
- 声明式配置的书签管理
- 默认主页设置
- 现有限制整合
设备重置服务
- iPhone/iPad可保留托管应用(仅清除用户数据)
- Vision Pro新增”为下个用户重置”选项
- 锁定界面长按数码表冠也可触发重置
其他更新包括:
- iPad电池健康信息
- 默认消息/通话应用设置
- 按SIM卡限制信息/FaceTime
- 临时使用AirPods/Beats耳机支持
应用管理新能力
应用管理获得了重大改进,包括:
iOS/iPadOS托管应用配置新增:
- 按应用定义更新行为
- 强制/禁用自动更新选项
- 版本锁定功能
- 实时安装进度反馈
macOS Tahoe新增:
- 声明式管理部署App Store/自定义应用
- 必需或可选部署选项
- 安装状态反馈
开发者方面,新增的ManagedApp框架支持:
- 安全部署应用配置
- 定制体验实现
- API令牌获取
- 硬件绑定密钥等场景
身份集成改进
身份验证是部署的关键环节,新功能包括:
平台单点登录(Platform SSO)优化:
- 自动设备注册期间完成注册
- 认证成功后同步创建本地账户
- 支持账户头像同步
认证访客模式:
- 直接从登录窗口使用云身份验证
- 登出后清除所有会话数据
- 可搭配自动推进功能
革命性的轻触登录功能:
- 用户轻触iPhone/Apple Watch即可登录Mac
- 密钥存储在安全飞地
- 支持Express模式
总结与资源
这些新功能将帮助组织:
- 改善托管Apple账户用户体验
- 自动化常见管理任务
- 简化MDM服务器切换
- 优化应用管理实践
- 实现Vision Pro设备共享
- 创新身份验证方式
更多详细信息可以参考以下资源:
相关视频
了解 ManagedApp 框架
借助 NetworkExtension 优化网络流量过滤和隧道
文档
Apple School Manager User Guide
ManagedApp
Support - Apple Platform Deployment