17. září 2018 společnost Apple uvolní očekávaný operační systém pro své mobilní telefony iOS 12. Mimo uživatelských novinek jako je přepracované notifikační centrum, zrychlení telefonu, si na své přijde i firemní IT využívající služby správy mobilních zařízení, tedy MDM řešení Microsoft Intune.

Za nejdůležitější novinku lze označit podporu pro OAuth protokolu pro Exchange účty i v jejich spravovaném módu. Již v iOS 11 Apple umožnil uživatelům používat nativního poštovního klienta s Office 365 účty, které chránila autentizace druhým faktorem, například Azure MFA. Ovšem samotná konfigurace musela být manuální a vyžadovala součinnost uživatele. Nyní by již zcela správně měl fungovat i scénář doručení konfigurace poštovního klienta a poštovních účtů právě ze strany MDM. Tato novinka jistě potěší všechny zákazníky, stejně jako nás v rámci Beta testování.

Určitě dobrou zprávou je také podpora Apple Business Manager portálu a to i jako upgrade pro stávající organizace využívající starší portály pro DEP (Device Enrollment Program) a VPP (Volume Purchase Program). Nový portál mnohem lépe umožňuje řízení oprávnění a konfiguraci celé organizaci a také spravovaných Apple účtu pro firemní domény.

A na které funkce v rámci firemní správy se dále mohou IT oddělení například těšit?

  • Automatické generování silných hesel pro formuláře a označení hesel používaných pro více než jednu službu přímo v klíčence
  • Možnosti pro lepší programový přístup ke spravovaným kontaktům, který činil u iOS 11 potíže dalším aplikacím
  • Podpora pro konfiguraci S/MIME pro nativního poštovního klienta
  • Restrikce pro režimy připojení USB zařízení
  • Restrikce pro automatické vyplňování formulářů a hesel
  • Vynucení automatických aktualizací
  • Automatické nastavení času a časového pásma

Někteří zákazníci mohou naopak řešit problém, že nová verze nepodporuje starší typy VPN klientů (jako starší Cisco AnyConnect, Citrix VPN a další) a jejich konfiguračních profilů. Což může klást nároky na upgrade síťové infrastruktury pro zajištění správné funkcionality či změnu koncepce. Například kdy VPN již nebude pro užití služeb potřeba a tyto budou bezpečnou formou publikovány do Internetu, například pomocí federačních služeb chráněných ověřováním pomocí MFA či Azure AD Conditional Access.

V neposlední řady se nemálo podstatných novinek dočká i plný macOS 10.14 s označením Mojave, který přijde o pár týdnů později. Ten kromě tmavého motivu sjednotí přístup pro přidání zařízení do správy MDM právě s mobilním iOS a přináší podporu pro správu i aplikačních balíčků.

Zákazníci využívající Microsoft Intune mají podporu pro nový iOS zajištěnu automaticky, stejně tak ze strany mobilních aplikací Microsoft v případě jejich pravidelného aktualizování. V případě scénáře propojení se System Center Configuration Manager (SCCM), je doporučen upgrade na verzi 1806. Zároveň doporučujeme ověřit, že v prostředí ještě stále nejsou zapomenuty zařízení s iOS 9, který vydáním nové verze ztrácí svoji podporu.