Apple @ Workは、デバイスが安全でない場合、クラウドアプリへのアクセスをブロックするデバイストラストソリューションであるKolideによって提供されています。Oktaをご利用の場合は、Kolideがお客様のデバイスを100%のコンプライアンス準拠に導くお手伝いをいたします。KolideはOktaのゼロトラストソリューションです。詳細はこちらをご覧いただくか、今すぐデモをご依頼ください。

Appleの2023年世界開発者会議（WWDC）が今年も終わりを迎え、私たちはベータテストやトレーニングの準備など、夏の到来に目を向けています。今後数週間でこれらの発表の多くについて詳しく取り上げていきますが、今回はAppleのIT管理者が知っておくべきmacOS Sonoma、tvOS 17、iOS 17、watchOS 10（そう、Apple WatchがMDMに登場します）、そしてiPadOS 17に関する主要なアップデートについて簡単に触れておきたいと思います。

Apple @ Work について:  Bradley Chambers 氏は、2009 年から 2021 年まで企業の IT ネットワークを管理していました。ファイアウォール、スイッチ、モバイル デバイス管理システム、エンタープライズ グレードの Wi-Fi、数百台の Mac、数百台の iPad の導入と管理の経験を通じて、Bradley 氏は Apple の IT マネージャーが Apple デバイスの導入方法、それらをサポートするネットワークの構築方法、ユーザーのトレーニング方法、IT 管理の現場からのストーリー、そして Apple が IT 部門向けに製品を改善できる方法について語ります。

アカウント主導のデバイス登録

アカウント駆動型デバイス登録は、ユーザーの仕事用アカウントを活用することで、企業所有のiPhone、iPad、Macデバイスを登録するプロセスを簡素化する、合理化されたソリューションです。この革新的なアプローチにより、登録プロセスにおいて仕事用コンテンツと個人用コンテンツを明確に区別することが可能になります。さらに、macOSではデバイスの監視機能も利用可能になります。アカウント駆動型デバイス登録により、デバイス管理タスクがより効率的になり、ユーザーと組織の両方のニーズに合わせてカスタマイズできるようになります。

watchOSがデバイス管理のサポートを獲得

Apple Watchを監視対象のiPhoneとペアリングすると、組織はモバイルデバイス管理（MDM）ソリューションを使用してApple Watchを登録・管理できるようになります。このMDMプロトコルの拡張により、生産性向上、職場における健康増進、従業員の安全確保（騒音の多い倉庫など）など、カスタマイズされたソリューションを構築する可能性が広がります。登録プロセスではiPhone上で宣言型の設定を行い、構成プロファイル、アプリ管理、MDMコマンド、および宣言を利用できるようになります。

セットアップアシスタントの強制

自動デバイス登録は、デバイスを本番環境に導入する前に、組織が特定の要件を満たしていることを保証する手段を提供します。これらの機能強化により、組織はデバイス登録の前提条件として最低限のOSバージョンを必須にすることができ、SOC2などのコンプライアンスを確保できます。FileVaultの適用も適用可能です。さらに、Apple School ManagerまたはApple Business Managerにデバイスを登録する際に、ユーザーにMacを管理対象に登録するよう要求するオプションも用意されています。

管理対象Apple IDのアップデート

Appleは今秋、管理対象Apple IDにもアップデートを予定しており、iCloudとContinuityサービスが追加されます。これらのアップデートには、iCloudキーチェーンとApple Walletのサポートが含まれます。Appleは、組織が特定のサービスへのアクセスを制限したり、ユーザーが管理対象Apple IDでサインインした際にデバイスの管理状態を定義できるようにする予定です。Appleが公開したアップデート情報の一部をご紹介します。

• 継続性: ユーザーは、Mac への AirPlay、自動ロック解除、継続性カメラ、継続性マークアップとスケッチ、ハンドオフ、インスタントホットスポット、iPhone の携帯電話通話、サイドカー、SMS、ユニバーサルクリップボード、ユニバーサルコントロールを使用できます。
• iCloud キーチェーン: ユーザーは、承認されたすべてのデバイスで資格情報 (パスキーを含む) を安全に保存し、アクセスできます。
• Apple Wallet: ユーザーは、Apple Pay を使用する可能性を含め、カードやパスを Apple Wallet に追加できます。
• 開発者アカウント: 許可されている場合、Apple School Manager で作成された管理対象 Apple ID は、Apple 開発者プログラムに参加できます。

iCloud キーチェーンでパスキーが機能する

Appleは、iCloudキーチェーンにPassKeyのサポートを追加し、管理対象Apple IDへのアクセス管理機能も追加します。これにより、組織はパスキーを使った社内サービスにおいて、パスワードレス認証を導入・有効化できるようになります。

フェデレーション用のカスタム ID プロバイダーのサポート

より多くの企業が管理対象 Apple ID を自動的に作成できるように、OpenID Connect、SCIM、OpenID Shared Signals and Events Framework をサポートするパブリック IdP および社内 IdP との統合がサポートされています。

macOS 向けプラットフォーム シングル サインオンのアップデート

AppleのプラットフォームSSOの強化により、開発者はSSO拡張機能を拡張し、企業のIdPの認証情報を使用して共有Mac上にローカルユーザーアカウントを作成できるようになります。さらに、これらのユーザーの権限とグループメンバーシップをデバイス管理ツールから管理できるようになります。

宣言型デバイス管理の更新

ソフトウェア更新管理は宣言型デバイス管理の一部となり、エンドユーザーへの通知の強化など、更新をいつ、どのように適用するかに関する新たなオプションを提供します。MDMソリューションは、既に導入済みの構成プロファイルを宣言型のレガシー構成に移行することで、再導入や潜在的な問題を回避し、移行を実現します。

macOS 向け管理対象デバイス認証

管理対象デバイス構成証明は macOS で利用可能であり、対象デバイスのセキュリティ設定とプロパティに関する強力な保証を提供します。

iPhone、iPad、Apple TVのイーサネットでの802.1Xサポート

iPhone、iPad、Apple TVは、認証が必要な制限付きネットワークへの接続にEthernetの802.1X設定をサポートしています。iPadやiPhoneではあまり普及しないと思いますが、Apple TVでは非常に必要な機能です。

プライベート5GおよびLTEネットワーク

iOS/iPadOS 17では、iPadとiPhoneがプライベート5GおよびLTEネットワークをサポートするようになりました。IT管理者は、iPhoneがジオフェンス内に入ると自動的にプライベートネットワークを有効化し、デバイスがWi-Fiよりもプライベートセルラーネットワークを優先するように設定できます。

まとめ

これらは、iOS 17、iPadOS 17、tvOS 17、macOS Sonoma、watchOS 10 の新しいバージョンで IT チームとセキュリティ チームに提供される重要なアップデートの一部です。今後数週間のうちに、これらについてさらに詳しく説明します。

Apple @ Workは、デバイスが安全でない場合、クラウドアプリへのアクセスをブロックするデバイストラストソリューションであるKolideによって提供されています。Oktaをご利用の場合は、Kolideがお客様のデバイスを100%のコンプライアンス準拠に導くお手伝いをいたします。KolideはOktaのゼロトラストソリューションです。詳細はこちらをご覧いただくか、今すぐデモをご依頼ください。

www.ranphe.com を Google ニュース フィードに追加します。