Реєстрація пристрою – як ви фактично отримуєте новий (або не дуже новий) пристрій під управління – є однією з визначних особливостей екосистеми управління пристроями Apple. Для нових пристроїв, придбаних через саму компанію Apple або авторизованого роздрібного продавця, цей процес є практично безпроблемним.
Але завжди є місце для вдосконалення, і на цьогорічній конференції WWDC компанія зробила низку оголошень, спрямованих на те, щоб зробити процес реєстрації ще більш плавним і безпечним. Компанія вирішила деякі важливі проблеми та забезпечила більшу автоматизацію, що має полегшити життя адміністраторам Apple в усьому світі.
Автоматична реєстрація пристроїв
Покращення починаються з приємного оновлення безпеки автоматизованої реєстрації пристроїв. Адміністратори зможуть переміщати деякі важливі конфігурації на більш ранніх етапах процесу налаштування і вимагатимуть безпечної базової конфігурації, перш ніж користувач зможе почати користуватися пристроєм.
Раніше Помічник із налаштування переходив до реєстрації перед тим, як виконати більшість налаштувань пристрою. Це було зручно для користувачів, але мало й зворотний бік: Ці користувачі могли почати працювати зі своїми пристроями до того, як будуть увімкнені важливі засоби контролю безпеки, такі як FileVault, або повністю оновлена операційна система.
З оновленнями, які Apple анонсувала на WWDC, можна буде увімкнути FileVault і депонувати ключ прямо з Setup Assistant. Це гарантує, що кожен Mac буде зашифрований ще до того, як на ньому будуть збережені конфіденційні дані компанії.
На додаток, Apple дозволить адміністраторам встановлювати необхідну версію ОС і, якщо вона ще не встановлена, проводити користувачів через процес оновлення перед підключенням пристрою до MDM. Це допоможе забезпечити відповідність вимогам з самого початку.
Нарешті, Apple також змінює спосіб, у який macOS повідомляє користувачів про реєстрацію, якщо вони налаштовують комп’ютер без доступу до мережі. Згідно з новими змінами, коли користувач підключається до мережі, він може побачити повноекранний екран Помічника з налаштування, який запропонує йому або зареєструватися в MDM, або відкласти на 8 годин, коли він повинен буде завершити реєстрацію.
Команди безпеки, користувачі та ІТ-адміністратори можуть радіти цим нововведенням, оскільки вони дозволяють посилити безпеку під час розгортання пристроїв, не створюючи нових труднощів і не змінюючи процес налаштування.
Конфігуратор Apple
Коли ви зареєстровані в Apple Business Manager (або Apple School Manager) і купуєте пристрої в Apple або авторизованих реселерів, реєстрація відбувається більш-менш автоматично: Пристрої реєструються під час першого запуску, і – залежно від того, як налаштований ваш постачальник MDM – забезпечення може взагалі не потребувати ручного втручання.
Але навіть у цьому випадку існують особливі випадки, такі як
- Відновлений комп’ютер Mac, який потрібно повторно зареєструвати;
- iPad, який був подарований;
- iPhone, який вам довелося купити в останню хвилину – можливо, для зустрічі або виставки – у продавця, з яким ви ніколи раніше не мали справи.
Для таких випадків існує Apple Configurator. Для більшості адміністраторів це запасний варіант. Але Configurator, тим не менш, є напрочуд потужним самостійним рішенням, і Apple постійно покращує його функціональність протягом багатьох років. Цього року компанія анонсувала кілька надзвичайно приємних доповнень, які роблять його ще потужнішим і простішим у використанні, ніж будь-коли.
Перше – це зміна в Apple Configurator для iPhone способу призначення пристроїв на сервер MDM після додавання їх до Apple Business Manager (або Apple School Manager). Раніше це був двоетапний процес: Пристрій спочатку додавався до організації Apple Business Manager шляхом сканування за допомогою iPhone. Потім адміністратор повинен був увійти на веб-портал Apple Business Manager і вручну призначити цей пристрій на свій сервер MDM для управління.
Тепер все відбувається в один крок прямо в додатку. Після того, як пристрій буде відскановано в інвентар, адміністратори побачать екран, який дозволить їм призначити його. У них є вибір: не призначати його на сервер MDM (по суті, така ж поведінка, як і раніше), призначити його на сервер за замовчуванням для цього типу пристроїв або вибрати конкретний сервер з-поміж тих, що пов’язані з організацією.
Це може здатися невеликою зміною, але вона усуває одну з небагатьох точок тертя в іншому безперешкодному процесі. Це робить Apple Configurator для iPhone набагато привабливішим вибором для корпоративних ситуацій, коли потрібно зареєструвати кілька пристроїв одночасно.
На WWDC також було зроблено важливе оголошення про Apple Configurator для Mac: додавання дій Shortcuts. Подібно до програм швидкого доступу, які Apple з часом додала до своїх операційних систем, ці нові ярлики в Конфігураторі дозволяють легко об’єднати ряд дій для виконання таких операцій, як оновлення, відновлення, стирання та іншої підготовки пристроїв iPhone та iPad до використання.
За допомогою цих ярликів адміністратори зможуть створювати повні робочі процеси реєстрації та налаштування пристроїв, які автоматично запускатимуться щоразу, коли пристрій під’єднується або від’єднується від комп’ютера Mac.
Повернення iPhone та iPad в експлуатацію
Стало на одну причину менше, щоб використовувати Конфігуратор в майбутньому, завдяки анонсу того, чого багато адміністраторів хотіли дуже давно: спеціального робочого процесу повернення iPad/iPhone в експлуатацію.
Досі перерозподіл пристроїв був більш складним, ніж початкове розгортання, навіть для повністю керованих і контрольованих пристроїв – особливо тих, що працюють під управлінням iOS і iPadOS. Це пов’язано з тим, що команда MDM Erase повністю видаляла дані з пристрою, включно з реєстрацією в MDM-рішенні та прив’язками до Apple Business Manager (або Apple School Manager). Тому для повторного розгортання цього пристрою потрібно було повторно зареєструвати його вручну або за допомогою Apple Configurator.
Це було добре для багатьох випадків використання, в яких повне стирання є надзвичайним кроком, що виконується лише в кінці життя або коли пристрій втрачено чи викрадено. Але є також ситуації, в яких пристрої стираються і перерозподіляються як звичайна справа: спільні термінали польового обслуговування, iPhone, що використовуються в промислових цілях, лабораторні пристрої й так далі. У цих випадках додаткова ручна робота з повернення пристроїв до роботи може дуже завантажити ІТ-команди.
Щоб допомогти автоматизувати роботу, Apple змінює спосіб роботи команди MDM Erase для iOS та iPadOS. Тепер адміністратори можуть передавати інформацію за допомогою цієї команди, вказуючи сервер MDM, на якому пристрій повинен зареєструватися, і конфігурацію WiFi, яку він повинен використовувати. Разом ці біти інформації означають, що керований пристрій, який було стерто, може підключитися до Інтернету і зареєструватися, так само як це було, коли його вперше розпакували. Якщо пристрій вже зареєстровано в Apple Business Manager (або Apple School Manager), це ще простіше – конфігурацію MDM можна опустити, і пристрій зареєструється у звичайному режимі, як тільки його буде підключено до мережі.
Це чудова новина для адміністраторів, оскільки це означає, що процес повторного розгортання старого пристрою наближається до процесу розгортання нового пристрою з автоматичною реєстрацією пристрою. Для компаній, які часто витирають пристрої, це буде величезна економія часу.
Оригінал статті на сайті kandji.io