La WWDC d'Apple présente chaque année une quantité incroyable d'informations pour les admins, et cette année n'a pas fait exception. Découvrez les dernières nouveautés concernant les systèmes d'exploitation, les services clés comme Apple Business Manager et les workflows spécifiques.
Ci-dessous quelques-unes des fonctionnalités les plus marquantes annoncées cette semaine.
Apple Configurator pour iPhone
L'enrôlement des appareils Apple achetés récemment auprès d'Apple dans Apple Business Manager et Apple School Manager simplifie tout déploiement Apple. Mais de nombreuses entreprises achètent des appareils ailleurs que chez Apple et utilisent souvent Apple Configurator pour enregistrer les appareils iPhone, iPad et Apple TV dans Apple Business Manager ou Apple School Manager. Il existe désormais une solution pour Mac.
Plus tard cette année, Apple mettra Apple Configurator sur l'App Store iOS. Cela permettra aux admins d'ajouter un Mac appartenant à l'entreprise à Apple Business Manager/Apple School Manager automatiquement, indépendamment de la façon dont ces appareils ont été achetés. Il suffit d'un simple scan lors de la configuration de macOS, lorsque le Mac affichera une option de jumelage à l'écran pour qu'un administrateur puisse scanner avec la caméra de son iPhone. Aucun câble n'est nécessaire !
Cela permettra d'étendre les capacités d’enrôlement à tous les Mac sous votre responsabilité, quel que soit l'endroit où ils ont été achetés. Ceci réduit également le temps nécessaire à l'inscription des appareils, ce qui est particulièrement utile pour les organisations qui doivent inscrire en masse des appareils, comme les écoles qui bénéficieront d'un nouveau workflow d’enrôlement plus rapide et plus efficace.
Mises à jour du système d'exploitation macOS et reports de mise à jour
Les mises à niveau des systèmes d'exploitation (OS) sont une étape importante chaque année pour les services informatiques. Qu'il s'agisse de gérer une flotte d'entreprise ou une classe d'appareils Apple, il est essentiel que les mises à niveau du système d'exploitation répondent aux besoins uniques de votre organisation.
Apple fait des mises à niveau du système d'exploitation un processus plus personnalisable, permettant aux services informatiques de prendre des décisions intelligentes et dynamiques sur la manière et le moment de mettre à jour leurs appareils.
Auparavant, les administrateurs pouvaient reporter les mises à niveau du système d'exploitation jusqu'à 90 jours sur les appareils iOS, iPadOS et tvOS. Apple apporte cela aux ordinateurs macOS et ajoute la possibilité de spécifier différentes fenêtres de report et de mise à niveau en fonction du type de version de l'OS : majeure ou mineure. Une option essentielle pour les équipes informatiques des entreprises qui préfèrent programmer les mises à niveau pour une période spécifique afin de permettre des tests ou d'autres activités de préparation.
Mieux encore, les versions de sécurité critiques d'Apple peuvent toujours être installées immédiatement, ce qui garantit que votre entreprise est protégée au mieux contre les menaces et les vulnérabilités en temps réel.
Effacer tout le contenu et les paramètres sur Mac
L'effacement complet d'un appareil est parfois le meilleur moyen de s'assurer que les informations personnelles et professionnelles sensibles sont complètement supprimées d'un ordinateur, ou de le préparer à un réapprovisionnement.
Apple donne aux administrateurs locaux la possibilité d'effectuer une action pour effacer tout le contenu et les paramètres, similaire aux actions déjà disponibles sur iOS, iPadOS et tvOS. Lorsqu'elle est utilisée, cette action effacera toutes les données des utilisateurs. Les Mac équipés de la puce M1 d'Apple réinitialiseront également les paramètres de sécurité à leur état par défaut : sécurité totale.
Les administrateurs pourront restreindre cette action s'ils le souhaitent. Cela met macOS au même niveau que les autres systèmes d'exploitation Apple, puisque les administrateurs de Jamf peuvent déjà restreindre cette fonction sur iOS et iPadOS. Les administrateurs pourront également utiliser la commande EraseDevice pour effacer tout le contenu et les paramètres.
Cette fonctionnalité sera essentielle pour les écoles qui réapprovisionnent les appareils des étudiants à la fin d'un semestre ou pour les organisations commerciales qui cherchent à réutiliser les appareils pour les nouveaux employés.
Enrôlement des utilisateurs
La popularité des appareils Apple dans l'entreprise est souvent le résultat d'une démarche ascendante : les employés possèdent et apprécient les appareils Apple en dehors du lieu de travail et veulent pouvoir les utiliser au travail également.
Apple a dévoilé un workflow moderne de « bring your own device » (BYOD) avec l’inscription utilisateur en 2019. Cette année, Apple passe à un autre niveau en ajoutant à ce workflow avec une meilleure protection des données d'entreprise et de la vie privée des utilisateurs.
Plus tard cette année, lorsqu'un utilisateur disposant d'un identifiant Apple géré rejoint un réseau d'entreprise sur son appareil personnel, il peut se voir accorder l'accès à un iCloud d'entreprise partagé. Si l'utilisateur est également connecté avec un identifiant Apple personnel, il aura accès à un iCloud personnel et professionnel. Cela permettra de protéger les données de l'entreprise en les maintenant fermement dans l'espace iCloud géré plutôt que sur une instance iCloud liée à l'identifiant Apple personnel de l'utilisateur.
Les entreprises qui proposent le BYOD (en particulier celles qui font appel à des travailleurs contractuels) doivent en prendre note. L'inscription des utilisateurs améliorera et sécurisera la façon dont les employés avec des appareils en BYOD et les employés à court terme accèdent aux ressources de l'entreprise.
Améliorations en matière de confidentialité
Apple continue de se différencier des autres fournisseurs de technologie en mettant l'accent sur la confidentialité des utilisateurs. La WWDC a vu un certain nombre de mises à jour qui permettront de mieux protéger les utilisateurs - et leurs données - tout en garantissant la protection de l'entreprise :
- Masquer mon e-mail : Les utilisateurs ont la possibilité de créer une adresse électronique générée de manière aléatoire à utiliser avec des services externes et des formulaires d'inscription. Cela permet aux utilisateurs de mieux contrôler qui connaît leur adresse électronique réelle et de réduire le nombre de spams.
- Private Relay : Dans un monde où la distance prime, les employés se connectent depuis l'extérieur du périmètre de l'entreprise. Private Relay achemine automatiquement le trafic Internet à travers deux réseaux proxy, préservant ainsi la sécurité et la confidentialité, même lorsque les employés naviguent depuis un réseau public ou non fiable en dehors du bureau.
Les équipes chargées de la sécurité et de l'informatique sont souvent chargées de trouver le juste équilibre entre sécurité et confidentialité, et ces nouvelles fonctionnalités placent la confidentialité de l'utilisateur au premier plan, en permettant la protection de la vie privée quel que soit l'endroit où les appareils sont utilisés.
Fonctionnalités de FaceTime
Le passage au travail et à l’enseignement à distance a révélé de nouvelles possibilités d'utiliser efficacement les appareils Apple. Qu'un utilisateur se connecte à une réunion d'équipe depuis son bureau à domicile ou qu'il aide son enfant à rejoindre une classe depuis un iPad, les douze derniers mois ont prouvé que l'utilisation efficace d'Apple peut être la clé du succès au travail et en classe.
Lors de la WWDC, Apple a annoncé un certain nombre de changements importants qui auront un impact positif immédiat sur les équipes de travail et les salles de classe, notamment :
- Appel de groupe FaceTime: les appels vidéo collaboratifs ont peut-être été la technologie la plus omniprésente de l'année dernière. Une vue améliorée des participants, la possibilité de programmer à l'avance les appels FaceTime et les liens Web partageables sont autant d'éléments qui contribuent à améliorer la productivité lors de l'utilisation de FaceTime.
- Audio spatial : Une façon innovante de réduire la distance entre les participants, l’audio spatial distribue les voix dans différentes directions, en fonction de l'endroit où se trouve leur visage lors d'un appel FaceTime. Cela permet d'obtenir un échange plus naturel pendant les appels.
- Isolation vocale : FaceTime s'appuiera sur l’intelligence artificielle pour réduire les bruits de fond indésirables pendant les appels. Pour les utilisateurs ayant de légers problèmes d'audition, cela peut changer la donne et rendre l'expérience d'appel plus inclusive.
Verrouillage de la fonctionnalité de récupération sur Mac
Pour mieux protéger l'intégrité des Mac, les admins peuvent définir un mot de passe qui doit être saisi avant qu'un ordinateur puisse être redémarré dans le système d'exploitation de récupération.
Il s'agit d'un changement important, notamment du point de vue de la sécurité informatique. La définition d'un mot de passe de récupération empêche les utilisateurs de modifier les paramètres de sécurité ou d'effacer le Mac sans l'accord du service informatique. Ce mot de passe ne peut être supprimé que via la solution MDM, en se désinscrivant du serveur MDM, ou si le Mac est effacé.
La définition d'un mot de passe de récupération permet d'éviter la perte ou l'endommagement involontaire de données, et constitue également une bonne défense contre les actions malveillantes en cas de perte ou de vol d'un Mac appartenant à l'entreprise.
Contrôle universel pour Mac
S'appuyant sur le succès du projet Sidecar - une annonce de la WWDC 2019 qui vous permet d'utiliser un iPad comme une extension de bureau pour un Mac – le contrôle universel vous permet d'utiliser une seule souris sur un Mac et un iPad côte à côte.
Plutôt que d'utiliser l'iPad comme une simple extension de bureau, le contrôle universel préserve l'expérience unique du Mac et de l'iPad tout en permettant une saisie unique de la souris et du clavier sur les deux appareils.
Il s'agit d'un changement précieux pour les utilisateurs qui préfèrent utiliser plusieurs appareils Apple dans leur travail quotidien. Il permet également aux entreprises de justifier plus facilement un programme de choix d'appareils en augmentant la valeur du Mac et de l'iPad d'une nouvelle manière.
Gestion déclarative des appareils
Apple a donné un aperçu de l'avenir du MDM avec la gestion déclarative des appareils, une mise à jour qui permet aux appareils individuels de prendre des mesures autonomes. Cette première version de la nouvelle technologie de gestion améliore les workflows pour iOS et iPadOS qui sont gérés par l'inscription des utilisateurs aux programmes BYOD.
Grâce à la gestion déclarative des appareils, un appareil géré peut appliquer des paramètres de manière asynchrone et en communiquer l'état à un fournisseur MDM sans qu'il soit nécessaire de l'interroger constamment. Cette évolution a le potentiel de réduire les frais généraux de l'informatique, de minimiser les ressources nécessaires à une plateforme MDM et de rendre le comportement de l'appareil plus adapté au statut de l'employé en temps réel.
Session temporaire sur un iPad partagé
Lorsque le déploiement individuel n'est pas envisageable, le fait de disposer de chariots d'iPad partagés peut faire toute la différence pour un accès équitable à la technologie Apple.
Les administrateurs informatiques pourront restreindre la possibilité de se connecter sur un iPad partagé avec un identifiant Apple. Lorsque cette option est en place, un utilisateur ne verra que l'option d'utiliser une session temporaire pour se connecter. Après la déconnexion, toutes les données de l'utilisateur et de l'appareil sont effacées, ce qui permet de protéger la vie privée de l'utilisateur tout en préservant la sécurité des données.
Pour les écoles ou les organisations employant des travailleurs de première ligne, cette nouvelle fonctionnalité fait de l'iPad partagé d'Apple une option encore plus intéressante pour les environnements à usage partagé.
Prochaines étapes
La WWDC est toujours un événement incontournable pour les équipes informatiques et de sécurité et cette année n'a pas fait exception. Qu'il s'agisse de développements au niveau des enrôlements ou de l'accent mis sur la protection de la vie privée, Apple montre la voie en soutenant les activités des entreprises et des établissements d'enseignement, où qu'elles se déroulent.
Si vous avez des questions ou des idées sur toutes les nouveautés de la WWDC, rejoignez la discussion sur Jamf Nation, la plus grande communauté d'administrateurs informatiques Apple au monde.
Rejoignez la communauté Jamf Nation
par catégorie :
Recevez directement dans votre boîte mail les tendances du marché informatique, les mises à jour Apple et les actualités Jamf.
Pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, transférons et protégeant vos informations personnelles, veuillez consulter notre Politique de confidentialité.