Apple が毎年開催する開発者会議 (WWDC) は、Apple のデバイスを管理するすべての人にとって情報の宝庫です。

新しいオペレーティングシステム(特にiOS 17、iPadOS 17、macOS 14、watchOS 10)と新製品(15インチMacBook Airとアップル Vision Pro)が大きな注目を集めたかもしれませんが、WWDC23は、企業のデバイス管理にとっても、それに劣らない重要な多数の新機能をもたらしました。

では、IT 管理者はこの秋の OS アップデートを前に、何に注意を払うべきなのでしょうか。

宣言型デバイス管理の大きな前進

Apple は 2021 年、MDM プロトコルの拡張機能として宣言的管理を導入しました。そして今年は、段階的な移行の一環として、MDM と宣言型管理の共存が可能な構成を同時にリリースする傾向が続きました。 Apple は、今日の MDM プロトコルから宣言型管理への移行パスを発表しました。これにより、エンドユーザーにとってシームレスな切り替えが可能になります。

今年の注目点は、Apple が宣言型管理によってのみサポートできる機能(パスキー と Apple Watch 管理)もリリースしていることです。 Ivanti の UEM 製品は、今後数四半期で宣言型デバイス管理、つまりこれらの新機能をサポートする予定です。

IT部門にとっても、エンドユーザーにとっても、よりシンプルなデバイス登録

今年リリースされたデバイス登録機能強化の明確なテーマは、手作業からの脱却です。

Return to Service は、デバイスを管理下に戻すための新機能で、IT 管理者はコマンドを送信してデバイスを消去し、自動的に再登録することができます。これまでは手作業で行われていたプロセスです。 この機能は、手動による作業を行わずにリモートで再設定する必要がある、専用ユーザーのいない機器で特に有効です。たとえば、退院後にiPad をリセットする必要がある場合などです。

アカウント駆動型デバイス登録(すでに利用可能なアカウント駆動型ユーザー登録の拡張機能)は、ユーザーがプロファイルを手動でインストールするのではなく、職場や学校のアカウントでサインインしたときに自動的にデバイスを登録します。 この余分なステップを省くことで、デバイスのオンボーディングを効率化できます。

デバイス登録のテーマでは、Setup Assistant においても、OS の最小要件を満たすデバイスに登録を制限する機能、セットアップ中に FileVault を設定する機能など、注目すべき機能強化が見られました。 これらの機能により、企業は、基本的なセキュリティ機能がコンプライアンスに適合していることを確認するための手動の設定を必要とせずに、サプライヤーからエンドユーザーへ直接デバイスを配送することができます。

優れたエンドユーザー体験の実現に向けた簡単なエンドユーザー認証

Managed Apple ID の更新により、組織は、エンドユーザが自社のデバイスやサービスにアクセスしやすくなるよう改善されたさまざまな認証機能を利用できるようになります。 Managed Apple ID には、iCloud Keychain、Apple Wallet、およびアクセス管理制御のサポートが含まれ、組織は特定のサービスへのアクセスを制限したり、ユーザがサインインした際のデバイスの管理状態を指示したりできるようになります。 さらに、管理対象デバイス間でパスキーを同期できるようになったため、さらに安全な認証が可能になりました。

プラットフォームシングルサインオン (SSO) では、ID プロバイダー (IdP) からの資格情報を使用して、共有された Mac でローカルユーザーアカウントを作成できるようになりました。

最後に、Managed Device Attestation が macOS で利用可能になり、デバイスのセキュリティ態勢とプロパティについて強力な保証を提供します。

デバイスとアプリケーションの接続に関する有用な更新

VPN の代わりに、HTTP/3 または HTTP/2 トンネルを使用してトラフィックを保護するために、新しいビルトインリレーを使用できるようになりました。 構成はドメインベースで、管理対象アプリ、ドメイン、またはデバイス全体に適用できます。

また、Apple はイーサネットの 802.1X サポートを拡張しました。これにより、WiFi に頼ることなく、認証を必要とする制限されたネットワークに iPhone、iPad、Apple TV を接続することができます。

プライベートネットワークとネットワークスライシングのサポート

待望のプライベート 5G および LTE ネットワークのサポートが、ついに iOS 17 および iPadOS 17 で実現しました。

管理者は、Wi-Fi よりも携帯電話を優先させるために、デバイスがジオフェンスに入ったときに自動的にプライベート SIM をアクティブ化できます。

また、5G ネットワークスライシングにより、モバイルネットワーク事業者は、ネットワーク遅延、スループット、パケットロスに対する特定のサービス品質要件を持つ 5G スタンドアロンネットワークを通じてトラフィックをカスタマイズできます。

職場におけるウェアラブルの新しい使用例

Apple Watch が新たに管理対象デバイスとしてサポートされました。 監視対象の iPhone とペアリングされた Apple Watch は、watchOS 10 で登録、管理できるようになりました。ただし、宣言型の管理構成が有効でなければならないという非常に重要な要件があります。。

今秋の OS アップデートに向けた計画

Ivanti は iOS 17 と macOS 14 のベータ版を積極的にテストしており、優れたエンドユーザー・エクスペリエンスと合理化された IT プロセスのために、これらの新機能を活用できるようにしています。

Ivanti 製品のゼロデイサポートを計画しているため、互換性に関するコミュニケーションに注意してください。