Apple v macOS 27 a iOS 27 dotahuje přechod na declarative device management. Pro firmy to znamená méně starých MDM postupů, víc kontroly nad zařízeními a několik změn, které mohou při špatné přípravě zlomit správu Maců i iPhonů.
macOS 27 a iOS 27 posouvají správu Apple zařízení do nové fáze, ve které už declarative device management není doplněk, ale základ. Pro IT oddělení to znamená konec řady starých MDM postupů, tvrdší požadavky na infrastrukturu a také méně prostoru pro improvizaci při nasazení, aktualizacích i zabezpečení.
Apple přepíná správu zařízení na declarative model
Největší změna se týká samotné logiky správy. Apple postupně přesouvá starší konfigurace do deklarativního modelu a dává firmám nové nativní nástroje, které mají být rychlejší, přesnější a méně náchylné k chybám. V praxi to znamená, že zařízení si řadu stavů hlídá samo a management server už nemusí všechno neustále vynucovat klasickými příkazy.
Pro administrátory je klíčové hlavně to, že se tím mění i technické minimum. Systémové procesy nově vyžadují TLS 1.2 a novější pro služby správy zařízení. Pokud poskytovatel MDM nebo firemní infrastruktura tenhle požadavek nesplní, mohou selhat zásadní věci jako registrace zařízení, instalace profilů nebo doručování aktualizací. Tohle není detail k pozdějšímu řešení, ale první bod k okamžité kontrole.
Do deklarativního modelu se navíc přesouvají i starší konfigurace prostřednictvím nové vazby ProfileAssetReference. Pro IT týmy je to důležité hlavně proto, že Apple tím ukončuje období, kdy bylo možné část správy držet na kombinaci starých a nových metod. Od teď se počítá s tím, že deklarativní přístup je výchozí standard, ne budoucí plán.
Firmy získají víc kontroly, ale také méně prostoru pro chyby
Praktický dopad je patrný hned v několika oblastech. Zařízení po obnově už nevracejí management data ze zálohy, ale znovu projdou Automated Device Enrollment. To pomáhá odstranit staré a neplatné nastavení, které umělo po restore způsobit zbytečné problémy na helpdesku. Správa má být čistší, ale také méně odpouštějící vůči špatně nastaveným procesům.
Velká změna přichází také u aktualizací. Apple ukončuje klasické příkazy a dotazy pro správu softwarových updateů, takže firmy musejí přejít výhradně na deklarativní správu aktualizací. To je dobrá zpráva pro organizace, které chtějí pevně řídit bezpečnostní politiku, ale zároveň to znamená nutnost přepracovat interní workflow, pokud dosud stavěly na starších nástrojích.
Výrazně se rozšiřuje i kontrola nad funkcemi Apple Intelligence. IT administrátoři mohou nově centrálně povolit nebo zakázat prvky jako Genmoji, Image Playground a Writing Tools. Pro některé firmy je to zásadní, protože konečně dostávají podporovaný způsob, jak funkce vypnout tam, kde by mohly představovat riziko pro soukromí, soulad s předpisy nebo interní pravidla práce s daty.
Další změny míří na každodenní správu v praxi. macOS 27 dostává možnost řídit spuštění konkrétních aplikací a binárních souborů přes Endpoint Security framework, což je užitečné hlavně tam, kde je potřeba blokovat neschválené nástroje. Platform SSO zase umí pracovat s webovým přihlášením přímo na obrazovce loginu, takže do firemního prostředí lépe zapadnou moderní MFA metody, QR loginy nebo vlastní identity provider flow.
Pro uživatele to může znamenat méně zbytečných hlášek i jednodušší onboarding, ale zároveň přísnější dohled nad tím, co na zařízení smí běžet a jak se přihlašuje. Apple tím dál tlačí na to, aby firemní Mac a iPhone nebyly jen „spravované“, ale skutečně řízené od prvního spuštění až po obnovu a odhlášení. Pro IT týmy je to posun k lepší automatizaci, jenže jen tehdy, když si nové podmínky včas otestují ještě před ostrým nasazením.
Pokud vás téma zajímá víc, přečtěte si také Time Capsule s macOS 27 přežívá díky úpravě pro Samba.
Podrobnosti přinesl také 9to5mac.
Chcete k tomu něco dodat? Napište krátce proč.