Die jährliche Worldwide Developers Conference (WWDC) von Apple ist ein Highlight für Entwickler, IT-Administratoren und Tech-Enthusiasten. Auf der WWDC 2024 gab es spannende Ankündigungen zu Verbesserungen bei der Verwaltung von Apple-Geräten in Unternehmen und Bildungseinrichtungen.
Schauen wir uns genauer an, welche Neuheiten Apple für das Management von iPhone, iPad, Mac und dem neuen Vision Pro Headset vorgestellt hat und wie diese Administratoren und Entwicklern die Arbeit erleichtern.
Vereinfachte Bereitstellung mit Automated Device Enrollment
Mit Automated Device Enrollment können IT-Teams Geräte direkt an Mitarbeiter versenden und sie in die Geräteverwaltung (MDM) einbinden, ohne sie physisch konfigurieren zu müssen. Dieses Feature wird nun auch für das Vision Pro Headset verfügbar sein.
Domain Capture: Verifizierung und Verwaltung von Organisations-Domains
Um sicherzustellen, dass alle Apple Accounts innerhalb einer Organisation verwaltet werden können, müssen IT-Administratoren die Domain ihrer Organisation verifizieren. Neu in diesem Jahr ist die Möglichkeit, neue Apple Accounts auf verwaltete Accounts zu beschränken. Nach der Verifizierung können bestehende, nicht verwaltete Accounts in Managed Apple Accounts umgewandelt werden, ohne einen Identity Provider zu benötigen. Nutzer können ihren bestehenden Account umwandeln oder eine andere E-Mail-Adresse wählen, um die Verwaltung zu erleichtern.
Software Update Settings; Neue Konfigurationen und Verbesserungen
Dieses Jahr führt Apple eine neue Software-Update-Einstellungs-Konfiguration ein, die alle alten MDM-Software-Update-Management-Befehle, Profile und Einschränkungen ersetzt. Diese neue Konfiguration ermöglicht es, das Standard-Benachrichtigungsverhalten zu steuern, sodass Benachrichtigungen nur eine Stunde vor den Durchsetzungszeiten und dem Neustart-Countdown angezeigt werden. Zudem können Beta-Updates einfacher verwaltet werden, indem Geräte jederzeit mit einem Organisationstoken zum Beta-Programm hinzugefügt werden können, ohne dass der Benutzer in den Einstellungen mit einem Apple-Konto angemeldet sein muss.
Aktivierungssperre für Unternehmensgeräte deaktivieren
Administratoren können jetzt die Aktivierungssperre für unternehmenseigene Geräte deaktivieren, selbst wenn Benutzer sie zuvor mit ihrer Apple ID aktiviert hatten. Das erleichtert die Wiederverwendung von iPhone, iPad, Mac und Apple Watch.
Verwaltung von externen Speichermedien auf dem Mac
Mit einer neuen Konfigurationsoption können Administratoren steuern, ob externe Speichermedien und Netzwerklaufwerke auf Macs erlaubt sind oder nur schreibgeschützt gemountet werden dürfen.
Erweiterte Funktionen für Platform Single Sign-On (SSO)
Die Möglichkeiten von Platform SSO wurden ausgebaut. Anmeldeinformationen von Identitätsanbietern können nun auch zum Entsperren von FileVault verwendet werden. Zudem gibt es neue Sicherheitsoptionen wie HPKE (Hybrid Public Key Encryption).
Passkeys im Einrichtungsassistenten und Fido Keys (MacOS 15)
Mit macOS 15 wird die Unterstützung für WebAuthN im Einrichtungsassistenten eingeführt, was die Verwendung von Passkeys und Fido Keys ermöglicht. Diese Funktion nutzt Public Key Cryptography, um die Anmeldung sicherer und einfacher zu gestalten, insbesondere für Organisationen in stark regulierten Branchen.
eSIM-Einschränkungen
Es wurden zwei neue Einschränkungen für eSIMs eingeführt, um deren Übertragung zu verhindern. Die erste Einschränkung verhindert die Löschung einer eSIM bei einer lokalen Gerätesäuberung, und die zweite kontrolliert, ob eine eSIM auf ein neu eingerichtetes Gerät übertragen werden kann.
Gezielte Verwaltung von Safari-Erweiterungen
Administratoren haben jetzt detaillierte Kontrolle über Safari-Erweiterungen. Sie können festlegen, welche Erweiterungen erlaubt sind, ob sie immer aktiviert oder deaktiviert sein sollen und auf welchen Webseiten sie laufen dürfen.
Umfassende Geräteverwaltung für Vision Pro
Mit visionOS 2.0 hält die Geräteverwaltung Einzug auf dem Vision Pro Headset. Es werden die meisten MDM-Befehle, Konfigurationen und Einschränkungen unterstützt, die man von iPhone und iPad kennt.
Fazit
Die Neuerungen zeigen, dass Apple die Bedürfnisse von Unternehmen und Bildungseinrichtungen ernst nimmt. Mit den zusätzlichen Verwaltungsfunktionen in Apple Business Manager, Apple School Manager und auf den Geräten selbst können IT-Teams noch effizienter und sicherer große Geräteflotten verwalten.
Gleichzeitig haben Administratoren mehr Möglichkeiten, die Geräte an die Anforderungen ihrer Organisation anzupassen, sei es durch Platform SSO, die Verwaltung von Safari-Erweiterungen oder die granularen Einstellungen für das neue Vision Pro.
Entwickler können ihre Apps noch besser in Unternehmensumgebungen integrieren und von Funktionen wie Managed App Configuration und dem neuen Declarative Device Management System profitieren.
Insgesamt zeigt sich, dass Apple ein starker Partner für Unternehmen ist und mit innovativen Technologien wie dem Vision Pro auch in Zukunft neue Maßstäbe im Gerätemanagement setzen wird.
Weitere Informationen zu den neuen Funktionen und Verbesserungen sind auf der offiziellen Webseite der Apple WWDC 2024 verfügbar.
