iOS 12 správa zařízení, MDM a Intune ve firemním prostředí

Blog

  1. září 2018 společnost Apple uvolní očekávaný operační systém pro své mobilní telefony iOS 12. Mimo uživatelských novinek jako je přepracované notifikační centrum, zrychlení telefonu, si na své přijde i firemní IT využívající služby správy mobilních zařízení, tedy MDM řešení Microsoft Intune.

>

Za nejdůležitější novinku lze označit podporu pro OAuth protokolu pro Exchange účty i v jejich spravovaném módu. Již v iOS 11 Apple umožnil uživatelům používat nativního poštovního klienta s Office 365 účty, které chránila autentizace druhým faktorem, například Azure MFA. Ovšem samotná konfigurace musela být manuální a vyžadovala součinnost uživatele. Nyní by již zcela správně měl fungovat i scénář doručení konfigurace poštovního klienta a poštovních účtů právě ze strany MDM. Tato novinka jistě potěší všechny zákazníky, stejně jako nás v rámci Beta testování.

Určitě dobrou zprávou je také podpora Apple Business Manager portálu a to i jako upgrade pro stávající organizace využívající starší portály pro DEP (Device Enrollment Program) a VPP (Volume Purchase Program). Nový portál mnohem lépe umožňuje řízení oprávnění a konfiguraci celé organizaci a také spravovaných Apple účtu pro firemní domény.

A na které funkce v rámci firemní správy se dále mohou IT oddělení například těšit?

  • Automatické generování silných hesel pro formuláře a označení hesel používaných pro více než jednu službu přímo v klíčence
  • Možnosti pro lepší programový přístup ke spravovaným kontaktům, který činil u iOS 11 potíže dalším aplikacím
  • Podpora pro konfiguraci S/MIME pro nativního poštovního klienta
  • Restrikce pro režimy připojení USB zařízení
  • Restrikce pro automatické vyplňování formulářů a hesel
  • Vynucení automatických aktualizací
  • Automatické nastavení času a časového pásma

Někteří zákazníci mohou naopak řešit problém, že nová verze nepodporuje starší typy VPN klientů (jako starší Cisco AnyConnect, Citrix VPN a další) a jejich konfiguračních profilů. Což může klást nároky na upgrade síťové infrastruktury pro zajištění správné funkcionality či změnu koncepce. Například kdy VPN již nebude pro užití služeb potřeba a tyto budou bezpečnou formou publikovány do Internetu, například pomocí federačních služeb chráněných ověřováním pomocí MFA či Azure AD Conditional Access.

V neposlední řady se nemálo podstatných novinek dočká i plný macOS 10.14 s označením Mojave, který přijde o pár týdnů později. Ten kromě tmavého motivu sjednotí přístup pro přidání zařízení do správy MDM právě s mobilním iOS a přináší podporu pro správu i aplikačních balíčků.

Zákazníci využívající Microsoft Intune mají podporu pro nový iOS zajištěnu automaticky, stejně tak ze strany mobilních aplikací Microsoft v případě jejich pravidelného aktualizování. V případě scénáře propojení se System Center Configuration Manager (SCCM), je doporučen upgrade na verzi 1806. Zároveň doporučujeme ověřit, že v prostředí ještě stále nejsou zapomenuty zařízení s iOS 9, který vydáním nové verze ztrácí svoji podporu.

Předchozí článekDalší článek

Sdílej v médiích

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole

Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů