#
Blog

De hoogtepunten van de device-management sessie én keynote van Apple WWDC 2023

Collega Luc Janssen, Technical Expert Apple bij ARP Nederland, heeft met heel veel plezier naar het WWDC-event van Apple gekeken. In deze (persoonlijke) blog neemt hij je mee in een korte samenvatting van de features die hij het meest interessant vindt om gebruik van te maken binnen organisaties.

Een korte samenvatting van de keynote

Luc: Hey Siri! Hoe laat is het?
Siri: Het is 18.45
Luc: Hey Siri! Zet de AppleTV aan
Siri: Oke, welke kamer? Woonkamer, Slaapkamer of overal?
Luc: Woonkamer
Luc: Hey Siri! Zet de lampen op relaxmodus

Let’s go!

Het is maandagavond 18.45 en ik zit er helemaal klaar voor! De jaarlijkse Apple World Wide Developer Conference (verkort tot WWDC voor de kenners) vindt plaats op het hoofdkantoor van Apple in Cupertino. Een evenement voor developers om kennis te maken met alle mogelijkheden die het (nieuwe) Apple platform te bieden heeft. Ik bekijk hem lekker vanaf mijn bank, op mijn Apple TV.

Traditiegetrouw starten we met de jaarlijkse keynote waar de verwachtingen dit jaar hoog waren. Maar dat is niet alles: de gehele week worden er sessies gegeven met nieuwe features en functionaliteiten die beschikbaar komen voor alle Apple platformen. Nu alle bevindingen geland zijn, praat ik je graag bij over de alles wat er besproken is tijdens de WWDC 2023. Te beginnen met een korte samenvatting van de hoogtepunten van de keynote.

Een 15” scherm voor MacBook Air en M2 Ultra processoren voor Mac Studio en Mac Pro

Een nieuwe MacBook Air 15”, ideale instapper voor gebruikers die op zoek zijn naar een MacBook met groot scherm formaat voor een gunstige prijs.

Mac Studio en Mac Pro. Dé krachtpatsers van Apple voor professionals! Ditmaal uitgerust met de supersnelle M2 Ultra processoren en met werkgeheugen tot wel 192GB. Heel eerlijk, na de presentatie van de supersnelle Mac Studio had ik gedacht dat we stilletjes afscheid zouden nemen van de Mac Pro, maar niets is minder waar. Gelukkig ook maar, bij de Mac Pro kunnen professionals namelijk extra uitbreidingskaarten toevoegen via PCIe.


iOS 17, iPadOS 17, macOS, tvOS en watchOS in een notendop

Precies om 17 minuten over 7 werd iOS17 onthuld! Met een heleboel nieuwe features als Live Voicemail, interactieve widgets, StandBy en contact posters. Veel van deze features zijn ook tevens te gebruiken in iPadOS 17.

Bij ons is er lang gediscussieerd over de naam van het nieuwe Mac besturingssysteem. De traditie is al jaren dat de naam gebaseerd wordt op de natuurgebieden rondom Silicon Valley – de naam is uiteindelijk geland op macOS Sonoma. Bij de aankondigingen stalen nieuwe features als camera reacties, desktop widgets en de game mode wat mij betreft de show.

Last but not least hadden we ook nog tvOS en watchOS die ook voorzien worden van een update. Zelf ben ik enorm blij met de mogelijkheid tot het instellen van een sleeptimer op de Apple TV in mijn slaapkamer en natuurlijk het lokaliseren van mijn afstandsbediening. Andere opvallende vernieuwingen zijn Airplay in hotels, FaceTime en continuïteitscamera op tvOS.

Bij watchOS kunnen we nu gebruik maken van topografische kaarten, smart stacks, nieuwe watch faces (Snoopy!) en zijn er nieuwe manieren om te navigeren.


One more thing...

En dan was er natuurlijk nog als cliffhanger de Apple Vision Pro. Het eerste half uur heb ik met verbazing zitten kijken naar de technische mogelijkheden die Apple heeft ingebouwd in deze bril, als we het zo mogen noemen? De Apple Vision Pro met spatial computing ziet er in elk geval heel indrukwekkend uit.

Al zo’n 17 jaar volg ik de keynote presentaties van Apple, zoals de introductie van de iPhone en Apple Watch, maar ook de introductie van de Apple Vision Pro doet hier niet voor onder. 

Zijn er usecases waarvan jij denkt dat Apple Vision Pro zakelijk ingezet kan worden? Laat het me weten! Ik denk graag met jullie mee ;-).

iOS & macOS management updates

Naast de keynote is een ander “hot topic” natuurlijk Mobile Device Management, hoe ga ik om met Apple devices binnen de organisatie? Wat zijn de mogelijkheden en vernieuwingen met betrekking tot het beheer van deze devices?

Op alle vlakken hebben updates plaatsgevonden, van configuratieprofielen en enrollment profielen tot restricties en declarative device management. Hierbij de meest opvallende:

Configuratieprofielen & enrollment profielen:

  • Managed device attestation (macOS)
  • Local-user creation ondersteuning in Platform SSO (macOS)
  • Automatische login (macOS)
  • Verplichting tot activering van Filevault tijdens de setup-assitant (macOS)
  • Minimale vereisten aan softwareversie (iOS, iPadOS en macOS)
  • Gebruik van cellular boven WiFi (iOS & iPadOS)
  • 802.1X support voor ethernet (iOS & iPadOS)
  • Vaststellen van een quota voor tijdelijke gebruikerssessies op een shared iPad (iPadOS)

Persoonlijk vind ik vooral het vaststellen van een minimale vereiste aan software erg interessant! Een Apple device is standaard voorzien van de nieuwste softwareversie. Echter vanaf het moment dat het apparaat de fabriek uit komt gaat deze eerst nog op transport naar het betreffende land, warehouse, de organisatie die hem aanschaft en daarna komt deze pas terecht bij de eindgebruiker. In de tussentijd zijn er wellicht belangrijke bugfixes gedaan of is er een security update beschikbaar gekomen. Middels de verplichting van een minimale softwareversie zorgen we ervoor dat de gebruiker altijd over de juiste versie beschikt om met het apparaat aan de slag te gaan! Let op; deze features zijn uiteraard wel ook pas beschikbaar vanaf iOS17/iPadOS17 en macOS14.

Restricties
MDM-leveranciers krijgen de mogelijkheid om het beheren van restricties op een Mac nog verder uit te breiden:

  • allowAccountModification (macOS)        
  • allowDeviceNameModification (macOS)
  • allowFingerprintModification (macOS)
  • allowStartupDiskModification (macOS)
  • allowTimeMachineBackup (macOS)

Commando’s en queries

  • DeviceInformation (ModelNumber, BatteryLevel, EACSPreflight) (macOS)
  • Return to service (iOS & iPadOS)
  • AwaitUserConfiguration voor Shared iPads (iPadOS)

Een opvallende nieuwe feature is “return to service”. Hierbij stuurt de MDM-oplossing een wiscommando naar het device. Het apparaat wordt vervolgens gereset, maakt verbinding met het internet en komt direct weer uit op het beginscherm om in gebruik genomen te worden.

Declarative device management

Nu hoor ik je denken: “Declarative device management (DDM), wat is dat ook alweer?” Ik fris je geheugen even op: DMM stelt een individueel apparaat in staat om meer autonoom en proactief te handelen binnen de grenzen van het beleid van de MDM. Veranderingen worden gedetecteerd op het apparaat en op basis van geconfigureerde criteria wordt direct gehandeld in plaats van te wachten op een commando vanuit de MDM-server. Proactief dus!

Nieuwe configuratiemogelijkheden

  • App management (macOS, iOS & iPadOS)
  • Passkeys (macOS, iOS & iPadOS)
  • Schermdeling (macOS)
  • Software update (macOS, iOS & iPadOS)

Nieuwe status items

  • Achtergrondtaken (macOS)
  • Filevaultstatus (macOS)
  • Device model (macOS, iOS & iPadOS)
  • Geïnstalleerde apps (macOS, iOS & iPadOS)
  • Geïnstalleerde certificaten (macOS, iOS & iPadOS)
  • Software update (macOS, iOS & iPadOS)

Vele nieuwe features en mogelijkheden dus om het beheer van je Apple vloot nog verder te optimaliseren! Maar dat is nog niet alles…

In Apple Configurator - je weet wel die tool die gebruikt wordt om o.a. handmatig devices toe te voegen aan Apple Business Manager - zijn ook verbeteringen toegevoegd. Zo is het nu mogelijk om in Apple Configurator voor iPhone een default MDM-server te kiezen!

En dan nu, Managed Apple ID’s!

Op dit moment heb ik een erg uitgesproken mening over het gebruik van Managed Apple ID’s. Voor beiden kanten is er iets te zeggen. Zo zijn er genoeg usecases te benoemen waarbij Managed Apple ID’s goed werken, bijvoorbeeld een gedeelde iPad. Maar er zijn soms ook genoeg redenen om hier juist geen gebruik van te maken. Om tot een succesvolle oplossing te komen is overleg hierin cruciaal.

Doordat Apple nu een heleboel extra mogelijkheden heeft geïntroduceerd kan het echter vanaf nu een heel stuk interessanter worden!

Features en enrollment

  • iCloud keychain
  • Passkeys
  • Wallet
  • Continuïteit

Continuïteit-functies bij Managed Apple ID’s

Eindelijk! Het ontbreken van continuïteit-functies bij Managed Apple ID’s vond ik een enorm gemis. Vanaf nu is het ook mogelijk om gebruik te maken van bijvoorbeeld handoff, universele bediening, continuïteitscamera, sidecar, universeel klembord, iCloud functionaliteiten en nog veel meer! Waar Apple eerder account-driven User enrollment introduceerde is nu ook account-driven Device enrollment beschikbaar, ook voor Macs.

Access Management

  • Nieuwe policies voor managed Apple ID’s
  • Blokkeer iCloud
  • Naast AppleSeed for IT nu ook toegang tot Xcode en Apple Developer tools.

Identity providers
Tot dusver was het mogelijk om gebruik te maken van Azure en Google Workspace in Apple Business Manager voor federatie van Managed Apple ID’s. Later dit jaar is het mogelijk om ook een custom identity provider toe te voegen, OKTA heeft aangegeven hier al mee aan de slag te zijn gegaan!

Last but not least, watchOS management!

Een mogelijkheid waar ik vaker over na heb gedacht maar eerlijk gezegd niet dusdanig bij stil heb gestaan dat dit tijdens deze WWDC wel eens gepresenteerd kon worden.

En wát valt er dan te beheren aan een Apple Watch? Een kleine greep uit de mogelijkheden:

  • WiFi configuratie
  • Per app-VPN
  • Toegangscode beleid
  • Restricties
  • App installatie
  • Versturen van commando’s als reset toegangscode, lock, unenroll en wis.

Hoe én waarom beheer je een Apple Watch?

Het beheren van een Apple Watch werkt te allen tijde in combinatie met een iPhone. De iPhone moet enrolled en supervised zijn, en MDM-ondersteuning bieden voor declarative device management. Een configuratieprofiel zal verstuurd worden naar de iPhone die ervoor zorgt dat een Watch die gekoppeld wordt ook beheerd kan worden. Het managen van apps is natuurlijk enorm belangrijk op het moment dat een Apple Watch zakelijk gebruikt wordt.

Mijn conclusie van de developer sessies van de WWDC 2023

Ik heb genoten van de supergave keynote, met als paradepaardje de Apple Vision Pro! In de developer sessies van de WWDC 2023 is te zien dat er ook op het gebied van IT Management een heleboel vernieuwingen uitkomen. Het is belangrijk om in het achterhoofd te houden dat deze features en functionaliteiten vaak niet direct beschikbaar zijn, omdat ook MDM-vendoren hierin keuzes maken en dit moeten implementeren in hun systemen. 

Wat jij als IT-manager wél kan doen is vanaf nu starten met het testen van de bèta software! Iets wat ik ten zeerste kan aanraden. Maar, gebruik daarvoor wel een test apparaat natuurlijk. Hoewel de bèta’s over het algemeen redelijk stabiel zijn kan er altijd iets zijn dat niet functioneert, been there done that. Mocht je met de bèta aan de slag gaan, dan is het goed om eventuele foutjes, verbeterpunten en feature requests te delen via de feedback assistent. Hoe meer meldingen via de feedback assistent bij Apple binnenkomen, hoe hoger de prioriteit!

Wil jij meer weten over bovenstaande onderwerpen? Of starten met het testen, maar weet je niet waar je moet beginnen? Neem dan contact met ons op!

Vorige
Overstappen naar Mac
Volgende
De 9 meest gestelde vragen over Apple op de moderne werkplek
#

Meer weten?

Neem contact op met Luc Janssen, Technical Expert Apple