ตามที่คาดไว้ Apple ที่ WWDC ได้ประกาศการเปลี่ยนแปลงที่สำคัญหลายประการเกี่ยวกับวิธีการจัดการ Mac, iPad, iPhone และ Apple TV ในสภาพแวดล้อมทางธุรกิจและการศึกษา การเปลี่ยนแปลงเหล่านี้ส่วนใหญ่แบ่งออกเป็นสองกลุ่ม: การเปลี่ยนแปลงที่ส่งผลต่อการจัดการอุปกรณ์ทั่วไปและการเปลี่ยนแปลงที่นำไปใช้กับการจัดการที่ประกาศ (การจัดการอุปกรณ์รูปแบบใหม่ที่ Apple เปิดตัวเมื่อปีที่แล้วใน iOS 15)
สิ่งสำคัญคือต้องดูแต่ละกลุ่มแยกกันเพื่อให้เข้าใจการเปลี่ยนแปลงได้ดีขึ้น
Apple เปลี่ยนแปลงการจัดการอุปกรณ์ทั่วโลกอย่างไร
Apple Configurator
Apple Configurator สำหรับ iPhone มีการขยายตัวอย่างมาก การลงทะเบียน iPhone และ iPad ในการจัดการด้วยตนเองเป็นวิธีที่ใช้กันมานานแล้ว แทนที่จะใช้เครื่องมืออัตโนมัติหรือการลงทะเบียนด้วยตนเอง เดิมทีเครื่องมือนี้จัดส่งมาเป็นแอป Mac ที่สามารถกำหนดค่าอุปกรณ์ได้ แต่มีข้อเสียเปรียบหลักประการหนึ่ง นั่นคือ อุปกรณ์ต้องเชื่อมต่อผ่าน USB เข้ากับ Mac ที่ใช้งานแอป สิ่งนี้มีผลกระทบด้านเวลาและแรงงานที่ชัดเจนในสิ่งอื่นนอกเหนือจากสภาพแวดล้อมเล็กๆ
เมื่อปีที่แล้ว Apple ได้เปิดตัว Configurator เวอร์ชันสำหรับ iPhone ที่กลับขั้นตอนการทำงานของเวอร์ชันดั้งเดิม ซึ่งหมายความว่าแอปเวอร์ชัน iPhone สามารถใช้แบบไร้สายเพื่อลงทะเบียน Mac ในการจัดการได้ ส่วนใหญ่จะใช้เพื่อลงทะเบียน Mac ที่ซื้อนอกช่องทางธุรกิจ/การศึกษาของ Apple ใน Apple Business Manager (ผลิตภัณฑ์ Apple ที่ซื้อผ่านช่องทางสามารถลงทะเบียนได้โดยอัตโนมัติด้วยการตั้งค่าแบบรวมกลุ่ม)
การจุติของ iPhone นั้นเรียบง่ายอย่างเหลือเชื่อ ในระหว่างขั้นตอนการตั้งค่า ให้เล็งกล้องของ iPhone ไปที่ภาพเคลื่อนไหวบนหน้าจอ Mac (เหมือนกับการจับคู่ Apple Watch) แล้วเริ่มกระบวนการลงทะเบียน
การเปลี่ยนแปลงครั้งใหญ่ในปีนี้คือ Apple ได้ขยายการใช้ Apple Configurator สำหรับ iPhone เพื่อรองรับการลงทะเบียน iPad และ iPhone โดยใช้กระบวนการเดียวกัน โดยลบข้อกำหนดที่ว่าอุปกรณ์จะต้องเชื่อมต่อกับ Mac ซึ่งช่วยลดเวลาและความพยายามในการลงทะเบียนได้อย่างมาก อุปกรณ์เหล่านี้ มีข้อแม้ประการหนึ่ง: อุปกรณ์ที่ต้องเปิดใช้งานโทรศัพท์มือถือหรือถูกล็อคจะต้องเปิดใช้งานด้วยตนเองก่อนจึงจะสามารถใช้ตัวกำหนดค่าได้
การจัดการข้อมูลประจำตัว
Apple ได้ทำการเปลี่ยนแปลงที่เป็นประโยชน์ต่อการจัดการข้อมูลประจำตัวในสภาพแวดล้อมขององค์กร ที่สำคัญกว่านั้นคือตอนนี้มีการรองรับผู้ให้บริการข้อมูลประจำตัวเพิ่มเติม รวมถึง Google Workspace และ Oauth 2 ซึ่งช่วยให้มีกลุ่มผู้ให้บริการเพิ่มมากขึ้น (รองรับ Azure AD แล้ว) ผู้ให้บริการข้อมูลประจำตัวเหล่านี้สามารถใช้ร่วมกับ Apple Business Manager เพื่อสร้าง Apple ID ที่ได้รับการจัดการสำหรับพนักงานได้
บริษัทยังได้ประกาศด้วยว่าการรองรับการลงทะเบียน single sign-on ในทุกแพลตฟอร์มจะเปิดตัวหลังจาก macOS Ventura และ iOS/iPadOS16 มาถึงในฤดูใบไม้ร่วงนี้ เป้าหมายคือการทำให้การลงทะเบียนผู้ใช้ง่ายขึ้นและมีประสิทธิภาพมากขึ้นโดยกำหนดให้ผู้ใช้ตรวจสอบสิทธิ์เพียงครั้งเดียว Apple ยังได้ประกาศ Platform Single Sign-on ซึ่งเป็นความพยายามในการขยายและปรับปรุงการเข้าถึงแอพและเว็บไซต์ทางธุรกิจทุกครั้งที่ลงชื่อเข้าใช้บนอุปกรณ์ของตน
Application Managed Networks
Apple มีความสามารถด้าน VPN ต่อแอปมายาวนาน ซึ่งอนุญาตให้เฉพาะธุรกิจหรือแอปงานบางแอปเท่านั้นที่ใช้การเชื่อมต่อ VPN ที่ใช้งานอยู่ สิ่งนี้ช่วยเพิ่มความปลอดภัย VPN แต่จำกัดโหลด VPN โดยการส่งการรับส่งข้อมูลจากแอปพลิเคชันเฉพาะผ่านการเชื่อมต่อ VPN เท่านั้น ด้วย macOS Ventura และ iOS/iPadOS 16 Apple เพิ่มพร็อกซี DNS ต่อแอปและการกรองเนื้อหาเว็บต่อแอป วิธีนี้จะรักษาความปลอดภัยการรับส่งข้อมูลสำหรับแอปเฉพาะและทำงานคล้ายกับ VPN ต่อแอป และไม่จำเป็นต้องมีการเปลี่ยนแปลงแอปพลิเคชันใด ๆ เลย พร็อกซี DNS รองรับตัวเลือกทั้งระบบหรือต่อแอป ในขณะที่การกรองเนื้อหารองรับทั้งระบบหรือสูงสุดเจ็ดอินสแตนซ์ต่อแอป
การจัดเตรียม E-SIM
สำหรับ iPhone ที่รองรับ eSIM นั้น Apple อนุญาตให้ซอฟต์แวร์การจัดการอุปกรณ์เคลื่อนที่ (MDM) กำหนดค่าและจัดเตรียม eSIM ได้ ซึ่งอาจรวมถึงการจัดเตรียมอุปกรณ์ใหม่ การย้ายผู้ให้บริการ การใช้ผู้ให้บริการหลายราย หรือการตั้งค่าสำหรับการเดินทางและการโรมมิ่ง
จัดการการตั้งค่าการเข้าถึง
Apple เป็นที่รู้จักกันดีในด้านคุณสมบัติการช่วยการเข้าถึงที่หลากหลายสำหรับผู้ที่มีความต้องการพิเศษ ในความเป็นจริง ผู้คนจำนวนมากที่ไม่มีความต้องการพิเศษก็ใช้ฟังก์ชันเหล่านี้หลายอย่างเช่นกัน ใน iOS/iPadOS 16 นั้น Apple อนุญาตให้ MDM เปิดใช้งานและกำหนดค่าคุณสมบัติทั่วไปบางอย่างโดยอัตโนมัติ รวมถึง: ขนาดข้อความ การพากย์เสียง ซูม เลย์เอาต์การสัมผัส ข้อความตัวหนา การลดการสั่น การเพิ่มคอนทราสต์ และการย่อขนาดความโปร่งใส มันจะเป็นเครื่องมือที่น่ายินดีในด้านต่างๆ เช่น การศึกษาพิเศษ หรือสถานการณ์ในโรงพยาบาลและการดูแลสุขภาพ ซึ่งสามารถแชร์อุปกรณ์ระหว่างผู้ใช้ที่มีความต้องการพิเศษได้
มีอะไรใหม่ในกระบวนการจัดการที่ประกาศของ Apple
Apple เปิดตัวการจัดการที่เปิดเผยเมื่อปีที่แล้วซึ่งเป็นการปรับปรุงโปรโตคอล MDM ดั้งเดิม ข้อได้เปรียบที่ยอดเยี่ยมของมันคือการย้ายตรรกะทางธุรกิจ การปฏิบัติตามข้อกำหนด และการจัดการบริการ MDM ไปยังอุปกรณ์แต่ละเครื่องเป็นส่วนใหญ่ เป็นผลให้อุปกรณ์สามารถตรวจสอบสถานะได้ในเชิงรุก ซึ่งช่วยลดความจำเป็นในบริการ MDM ที่จะสำรวจสถานะของอุปกรณ์ของคุณอย่างต่อเนื่อง จากนั้นจึงออกคำสั่งเพื่อตอบสนอง แต่อุปกรณ์จะทำการเปลี่ยนแปลงเหล่านี้ตามสถานะปัจจุบันและคำสั่งที่ส่งถึงอุปกรณ์และรายงานไปยังบริการ
การจัดการที่เปิดเผยจะขึ้นอยู่กับการประกาศที่มีสิ่งต่างๆ เช่น การเปิดใช้งานและการกำหนดค่า ข้อดีคือ คำสั่งสามารถรวมการตั้งค่าได้หลายรายการ รวมถึงการเปิดใช้งานที่ระบุว่าควรเปิดใช้งานการตั้งค่าเมื่อใดหรือหรือไม่ ซึ่งหมายความว่าคำสั่งเดียวสามารถรวมการตั้งค่าทั้งหมดสำหรับผู้ใช้ทั้งหมด พร้อมด้วยการเปิดใช้งานที่ระบุว่าผู้ใช้รายใดที่พวกเขาควรสมัครด้วย ซึ่งช่วยลดความจำเป็นในการตั้งค่าต่างๆ จำนวนมาก เนื่องจากตัวอุปกรณ์สามารถกำหนดได้ว่าควรเปิดใช้งานการตั้งค่าใดให้กับอุปกรณ์เนื่องจากผู้ใช้
ในปีนี้ Apple ได้ขยายขอบเขตที่สามารถใช้การจัดการแบบเปิดเผยได้ ในตอนแรกมีให้บริการเฉพาะบนอุปกรณ์ iOS/iPadOS 15 ที่ใช้ประโยชน์จากการลงทะเบียนผู้ใช้เท่านั้น นับจากนี้ไป อุปกรณ์ Apple ทั้งหมดที่ใช้ macOS Ventura หรือ iOS/iPadOS/tvOS 16 จะได้รับการสนับสนุน โดยไม่คำนึงถึงประเภทการลงทะเบียน ซึ่งหมายความว่าการลงทะเบียนอุปกรณ์ (รวมถึงอุปกรณ์ที่ได้รับการดูแล) ได้รับการรองรับในทุกระดับ เช่นเดียวกับการแชร์ iPad (การลงทะเบียนประเภทหนึ่งที่อนุญาตให้ผู้ใช้หลายคนแชร์ iPad เครื่องเดียวกัน โดยแต่ละคนมีการตั้งค่าและไฟล์ของตนเอง)
บริษัทได้แสดงให้เห็นชัดเจนว่าการจัดการที่เปิดเผยคืออนาคตของการจัดการอุปกรณ์ Apple และฟีเจอร์การจัดการใหม่ใดๆ จะถูกนำไปใช้ในรูปแบบที่ประกาศเท่านั้น แม้ว่า MDM แบบดั้งเดิมจะพร้อมใช้งานอย่างไม่มีกำหนด แต่ก็ล้าสมัยและจะถูกยกเลิกในที่สุด
สิ่งนี้มีผลกระทบที่สำคัญต่ออุปกรณ์ที่ใช้งานอยู่แล้ว อุปกรณ์ที่ไม่สามารถใช้งาน macOS Ventura หรือ iOS/iPadOS 16 ได้ในที่สุดจะถูกยกเลิก และอุปกรณ์ที่ยังคงให้บริการอยู่จะต้องเปลี่ยนใหม่ เมื่อพิจารณาถึงจำนวนอุปกรณ์ที่ไม่ได้รับการสนับสนุนอีกต่อไป อาจส่งผลให้บางองค์กรต้องเสียค่าใช้จ่ายในการเปลี่ยนแปลง แม้ว่าจะยังไม่เกิดขึ้นทันที แต่คุณควรเริ่มพิจารณาว่าการเปลี่ยนแปลงจะใหญ่และมีราคาแพงเพียงใด และคุณจะจัดการอย่างไร (โดยเฉพาะอย่างยิ่งเนื่องจากอาจต้องเปลี่ยนไปใช้ Apple Silicon ซึ่งไม่รองรับความสามารถในการเรียกใช้ Windows หรือ Windows อยู่ระหว่างดำเนินการสมัคร)
นอกเหนือจากการขยายผลิตภัณฑ์ที่สามารถใช้การจัดการที่เปิดเผยได้ Apple ยังได้ขยายฟังก์ชันการทำงาน รวมถึงการรองรับการตั้งค่ารหัสผ่าน บัญชีองค์กร และการติดตั้งแอพที่ควบคุมโดย MMD
ตัวเลือกรหัสผ่านมีความซับซ้อนมากกว่าการกำหนดให้ใช้รหัสผ่านบางประเภท โดยทั่วไปแล้วการบังคับใช้รหัสผ่านเป็นสิ่งจำเป็นสำหรับการกำหนดค่าที่เกี่ยวข้องกับความปลอดภัยบางอย่าง เช่น การส่งการตั้งค่า Wi-Fi ขององค์กรไปยังอุปกรณ์ ในโมเดลที่ประกาศ การตั้งค่าเหล่านี้สามารถส่งไปยังอุปกรณ์ก่อนที่จะตั้งรหัสผ่านได้ จัดส่งมาพร้อมกับข้อกำหนดรหัสผ่านและรวมการเปิดใช้งานที่จะเปิดใช้งานเมื่อผู้ใช้สร้างรหัสผ่านที่สอดคล้องกับนโยบายนี้เท่านั้น เมื่อผู้ใช้ตั้งรหัสผ่านแล้ว อุปกรณ์จะตรวจจับการเปลี่ยนแปลงและเปิดใช้งานการตั้งค่า Wi-Fi ด้วยการเชื่อมต่อหลายรายการกับบริการ MDM จากนั้นจะเปิด Wi-Fi ทันทีและแจ้งเตือนบริการว่าได้เปิดใช้งานแล้ว
บัญชีซึ่งอาจรวมถึงสิ่งต่างๆ เช่น เมล โน้ต ปฏิทิน และปฏิทินที่สมัครรับข้อมูล จะทำงานในลักษณะเดียวกัน ใบแจ้งยอดสามารถระบุประเภทบัญชีที่รองรับทั้งหมดภายในองค์กร รวมถึงปฏิทินที่สมัครเป็นสมาชิกทั้งหมด จากนั้นอุปกรณ์จะกำหนดการเปิดใช้งานและเปิดใช้งานตามบัญชีและบทบาทของผู้ใช้ภายในองค์กร
การติดตั้งแอปพลิเคชัน MDM เป็นส่วนเสริมที่สำคัญที่สุดในการจัดการการประกาศ เนื่องจากการติดตั้งแอปพลิเคชันถือเป็นงานที่หนักที่สุดอย่างหนึ่งสำหรับ MDM และเป็นคอขวดที่ใหญ่ที่สุดในระหว่างการเปิดใช้งานอุปกรณ์จำนวนมาก (เช่น การเริ่มต้นใช้งานอุปกรณ์ใหม่จำนวนมาก) พนักงาน การเปิดตัวอุปกรณ์ใหม่ หรือเปิดเทอมวันแรก) การประกาศสามารถระบุแอปพลิเคชันที่เป็นไปได้ทั้งหมดที่จะถูกติดตั้งและส่งมอบไปยังอุปกรณ์เมื่อเปิดใช้งาน แม้กระทั่งก่อนที่จะส่งมอบให้กับผู้ใช้ก็ตาม อุปกรณ์จะกำหนดการตั้งค่าการติดตั้งแอปที่จะเปิดใช้งานและทำให้ใช้งานได้อีกครั้ง ทั้งนี้ขึ้นอยู่กับผู้ใช้ วิธีนี้จะป้องกันไม่ให้อุปกรณ์แต่ละเครื่องค้นหาบริการและดาวน์โหลดแอปพลิเคชันและการตั้งค่าซ้ำ ๆ นอกจากนี้ยังลดความซับซ้อนและเร่งความเร็วกระบวนการเปิดใช้งาน (หรือปิดใช้งาน) แอปพลิเคชันหากบทบาทของผู้ใช้เปลี่ยนแปลง
สิ่งเหล่านี้คือการปรับปรุงที่สำคัญ และเป็นเรื่องง่ายที่จะเห็นว่าเหตุใดสิ่งเหล่านี้จึงเป็นส่วนเพิ่มเติมแรกๆ ของการจัดการที่เปิดเผยหลังจากการใช้งานครั้งแรก ยังคงมีความสามารถด้าน MDM ที่ไม่ได้ก้าวกระโดดไปสู่การใช้งานที่เปิดเผย แต่เห็นได้ชัดว่าพวกเขาจะทำเช่นนั้นในที่สุด อาจจะเป็นต้นปีหน้า
นี่เป็นหนึ่งในประกาศ WWDC ที่ใหญ่ที่สุดสำหรับธุรกิจต่างๆ และเป็นเรื่องดีที่ได้เห็นว่า Apple ใส่ความคิดในการตัดสินใจว่าจะเพิ่มหรืออัปเดตคุณสมบัติใด เนื่องจากคุณสมบัติส่วนใหญ่อยู่ในโดเมนที่ยาก ช้า ต้องใช้ทรัพยากรมาก หรือน่าเบื่อ Apple ไม่เพียงตอบสนองความต้องการของลูกค้าธุรกิจเท่านั้น แต่ยังแสดงให้เห็นว่าเข้าใจลูกค้าอีกด้วย
ลิขสิทธิ์ © 2022 IDG Communications, Inc.