In jedem Jahr wird mit Spannung erwartet, welche Betriebssystemupdates, neuen Funktionen und Produkte auf der Worldwide Developers Conference (WWDC) von Apple vorgestellt werden. Während User:innen sich vor allem auf neue Hardware und Features freuen, richten IT-Abteilungen ihren Blick auf Änderungen, die für die Geräteverwaltung relevant sind. Und davon gab es auch in 2023 einige, die mehr Sicherheit und ein besseres Nutzungserlebnis versprechen und die IT in vielen Bereichen entlasten können.
Wir stellen Ihnen in unserem Blog die wichtigsten Trends der WWDC 2023 vor.
Das Declarative Device Management entwickelt sich immer mehr zur Verwaltungsmethode der Zukunft.
Das Declarative Device Management wurde schon 2021 als neue Art der Geräteverwaltung angekündigt, die sehr viel schneller und zuverlässiger sein soll als die klassische Geräteverwaltung.
Hierbei werden Geräte in die Lage versetzt, in Echtzeit auf Zustandsänderungen zu reagieren und Konfigurationen einer Logik entsprechend anzuwenden – ohne auf den Server warten zu müssen.
Trotz des großen Potentials ist das Declarative Device Management bisher nur bei wenigen Kunden im Einsatz – auch, weil es noch nicht von allen UEM-Herstellern unterstützt wurde. Das ändert sich jetzt: Immer mehr UEM-Anbieter implementieren das Declarative Device Management in ihre Lösungen und machen die Vorteile damit für Unternehmen zugänglich.
Das begrüßen wir: Denn gleichzeitig entwickelt sich das Declarative Device Management immer weiter und bildet nicht nur mehr Funktionen ab, die auch das klassische Management bietet. Es kommen vor allem immer mehr Möglichkeiten hinzu, die einen großen Mehrwert für IT-Administrator:innen darstellen. So hat Apple beispielsweise angekündigt, dass IT-Teams zukünftig steuern können, wann und wie ein Update erzwungen werden soll.
Dank neuer Optionen für verwaltete Apple IDs können viele neue Anwendungsfälle realisiert werden.
Dank einiger Updates können zukünftig deutlich mehr Anwendungsfälle mithilfe von Managed Apple IDs umgesetzt werden als bisher. Das liegt unter anderem an diesen zwei Änderungen:
- Der iCloud-Support gilt zukünftig auch für Apps wie Continuity, Keychain und Wallet. Mitarbeiter:innen, die auf verschiedenen Geräten mit einer Managed Apple ID angemeldet sind, können dann geräteübergreifend auf ihre Passwörter o.ä. zuzugreifen und Arbeitsvorgänge nahtlos fortsetzen. Das verbessert das Nutzungserlebnis und die genaue Umsetzung lässt sich dank neuer Managementoptionen auch verwalten. Administrator:innen können den Zugang zu bestimmten Services steuern und auch eine Authentifizierung ohne Passwort bei internen Services ermöglichen.
- Die Einführung des accountgesteuerten Device Enrollments sorgt dafür, dass Mitarbeiter:innen ihr Unternehmensgerät mithilfe der Managed Apple ID im UEM-System anmelden können, ohne manuell ein Profil herunterladen und installieren zu müssen. Sie können den Prozess beim iPhone und iPad über die Einstellungen und beim Mac über die Systemeinstellungen starten. Die Methode funktioniert ähnlich wie das profilbasierte Device Enrollment – berufliche und private Daten werden hierbei aber klar voneinander getrennt.
Die gemeinsame Nutzung von Macs und iPads wird einfacher.
In manchen Fällen ist es vorteilhaft, wenn verschiedene Nutzer:innen mit ein und demselben Gerät arbeiten können – z.B. im Schichtbetrieb. Das wird bei Mac-Geräten jetzt erst so richtig möglich und bei iPads deutlich verbessert:
- Das gemeinsame Nutzen eines Macs war bisher nicht so ohne Weiteres möglich, da es keine native API gab, die UEM-Anbieter nutzen konnten. Bei macOS 14 können zukünftig – dank einer Erweiterung der Plattform-SSO-API – lokale Accounts auf einem gemeinsam genutzten Mac erstellt werden, die die Anmeldeinformationen eines Identity Providers nutzen können. Die Berechtigungen und Gruppenmitgliedschaften der Benutzer:innen lassen sich mit einem UEM-System verwalten – sofern dies Bootstrap-Tokens unterstützt.
- Mit iPadOS 17 wird die Funktion „Shared iPad“ optimiert, die es schon seit einiger Zeit ermöglicht, iPads gemeinsam zu nutzen. iPads, die „supervised“ sind, können angewiesen werden, die Sprache und lokalen Systemeinstellungen im Anmeldeprozess für alle neuen Benutzer:innen zu verwenden, sodass die initiale Anmeldung deutlich einfacher und das Gerät schneller einsatzbereit ist. Auf der anderen Seite wird es möglich, die Nutzungsbereitschaft eines Gerätes so lange zu verzögern, bis alle relevanten Einstellungen und Anwendungen auf dem Gerät angekommen sind.
IT-Teams werden durch die Funktion „Return to Service“ entlastet.
Wird ein Gerät repariert oder an neue Nutzer:innen übergeben, gibt es zukünftig eine Alternative zum reinen Löschen von Unternehmensdaten und dem kompletten Löschen des Geräts. Sie heißt „Return to Service“ und führt zu weniger Aufwand für IT-Teams, während sie gleichzeitig auch sicher ist. Die Funktion löscht alles, was sicherheitsrelevant ist, vom Gerät, während Einstellungen wie WiFi, Sprache oder Region auf dem Gerät bleiben. Abhängig von den getätigten Konfigurationen geht das auch mit einer eSIM.
Auf iOS- und iPadOS-Geräten wird für mehr Sicherheit und Privatsphäre gesorgt.
Unternehmen, die das automatische Device Enrollment nutzen, können zukünftig per UEM-System definieren, welche minimale Betriebssystemversion auf einem Gerät installiert sein muss. Wenn ein Gerät die Vorgaben nicht erfüllt, müssen Mitarbeiter:innen die Version aktualisieren, bevor sie mit dem Setup fortfahren können.
Weniger Einfluss sollen Administrator:innen in Zukunft hingegen bei privaten Geräten haben. Daher können Restriktionen wie Allow Auto Unlock, Allow In App Purchases oder Safari Allow Popups nur noch an überwachte Geräte verteilt werden.
Apple Watches können verwaltet werden – auch wenn das zunächst einige Herausforderungen mit sich bringt.
Mit watchOS 10 führt Apple einige Verwaltungsfunktionen für Apple Watches ein, durch die sich einige nützliche Anwendungsfälle realisieren lassen. Administrator:innen können Accounts konfigurieren, Apps verwalten, Passcode-Anforderungen erstellen oder beispielsweise Restriktionen für Siri, Apps und Bildschirmfotos vornehmen. So kann die Uhr im Lager per NFC zum Scannen genutzt werden oder im Büro über ein Zertifikat zum Öffnen von Türen.
Die Umsetzung ist allerdings noch nicht ideal, da Administrator:innen in bestimmten Konstellationen Möglichkeiten erhalten, die nicht im Sinne der Nutzer:innen sind. Das liegt unter anderem daran, dass Apple Watches noch immer nicht eigenständig verwaltet werden können und viele Uhren private Geräte sind, die mit einem gemanagten Firmen-iPhone verbunden sind. Wenn ein Unternehmen in einem solchen Fall Declarative Device Management nutzt und der oder die Mitarbeiter:in ein neues gemanagtes iPhone bekommt, möchte auch die private Apple Watch überwacht werden. Das jedoch würde bedeuten, dass IT-Abteilungen die Uhr per UEM-System sperren oder zurücksetzen können, und dass die Apple Watch außer Dienst gestellt wird, wenn das mit dem iPhone gemacht wird. Wenn die Zustimmung zur Überwachung nicht erfolgt, wird keine Verbindung zwischen Apple Watch und iPhone hergestellt.
Trotz der Einschränkungen hat Apple nun einen Rahmen für die Verwaltung von Apple Watches geschaffen, der viele neue Möglichkeiten eröffnet. IT-Teams müssen Wege finden, um mit den aktuellen Herausforderungen umzugehen, die in Zukunft vielleicht auf andere Weise gelöst werden.
Apple eröffnet mit der Apple Vision Pro völlig neue Möglichkeiten für das Spatial Computing.
Im Hardware-Bereich macht in diesem Jahr vor allem die Apple Vision Pro Schlagzeilen, mit der Apple in die Welt des Spatial Computing einsteigt: Die Brille verbindet digitale Inhalte mit der realen Welt und ermöglicht es Nutzer:innen, auf ganz neue Weise miteinander zu interagieren und über eine dreidimensionale Oberfläche zu arbeiten. Durch die Unterstützung von Continuity kann ein Fenster vom Mac zum Beispiel in den Raum gezogen werden, sodass die Inhalte stets im Blick bleiben.
Die Apple Vision Pro eröffnet damit schon jetzt, aber sicherlich erst recht in den nächsten Jahren viele neue Möglichkeiten und kann für mehr Effizienz, Genauigkeit, Geschwindigkeit und eine bessere, ortsunabhängige Zusammenarbeit sorgen. Auch ist davon auszugehen, dass es in Zukunft einige Managementoptionen hierfür geben wird.
Auch in diesem Jahr kommen also einige spannende Entwicklungen auf Unternehmen zu.
Lesen Sie in unserem Whitepaper mehr darüber oder sprechen Sie uns gerne an. Denn es lohnt sich, sich frühzeitig mit den Themen zu beschäftigen.
