Home Apple Microsoft semplifica l’integrazione dei dispositivi Apple in azienda

Microsoft semplifica l’integrazione dei dispositivi Apple in azienda

Alla sua conferenza annuale per gli sviluppatori, WWDC 2022, Apple ha annunciato diversi aggiornamenti nell’ambito della gestione degli endpoint: sulla base di questi update, Microsoft si è impegnata a fornire il supporto in Endpoint Manager per iOS 16 e macOS 13 Ventura nei mesi successivi ai loro rilasci che avverranno in autunno.

Un impegno che ­– sottolinea Microsoft – è dimostrato dagli aggiornamenti e dai continui sforzi che la società di Redmond fa per semplificare la gestione degli endpoint per gli amministratori It su tutte le piattaforme, compresi i dispositivi Apple.

Ciò, allo scopo di rafforzare la sicurezza aziendale e migliorare l’esperienza di tutti i membri dell’organizzazione.

Single sign-on, per una migliore esperienza dell’utente

Microsoft ha dichiarato di accogliere con entusiasmo l’introduzione del Platform single sign-on (SSO) di Apple per macOS 13. La società di Redmond crede che ciò contribuirà a realizzare la sua stessa vision, di utenti che devono autenticarsi una sola volta sul proprio dispositivo.

Con questo aggiornamento, l’estensione SSO sarà estesa alla finestra di login di macOS, consentendo agli utenti di utilizzare le credenziali di Microsoft Azure Active Directory (Azure AD), o dell’account aziendale, per sbloccare i loro Mac.

In questo modo la password dell’account locale di un dispositivo sarà automaticamente sincronizzata con la password del cloud aziendale dell’utente, creando un’esperienza di accesso più fluida.

Con Microsoft Endpoint Manager, gli amministratori It potranno creare un profilo di configurazione MDM con il payload dell’estensione SSO per configurare questa funzionalità molto richiesta che migliora l’esperienza di chi utilizza un dispositivo Mac.

La società di Redmond ha sottolineato che molti dei suoi clienti hanno richiesto questa funzionalità, che sarà disponibile sulla piattaforma macOS in autunno. I team di Microsoft Entra ed Endpoint Manager stanno lavorando sodo in vista di questo cambiamento e ulteriori dettagli sull’esperienza prevista e sulle tempistiche saranno condivisi nei prossimi mesi.

Microsoft Apple

Per quanto riguarda i dispositivi personali – con enrollment BYOD (bring your own device) – Microsoft si dichiara costantemente alla ricerca di modi per migliorare l’esperienza degli utenti e aiutare a proteggere, gestire e rendere operativi i device iOS e iPadOS nel modo più rapido possibile.

Nell’ultimo anno l’azienda ha lavorato per introdurre un’esperienza di user enrollment account-driven e l’azienda ha annunciato che presto rilascerà un’anteprima pubblica per i dispositivi con iOS/iPadOS 15+.

Integrazione tra piattaforma Microsoft e device Apple

Benché le funzionalità e l’esperienza post-enrollment dell’account-driven user enrollment per BYOD rimarranno invariate rispetto all’esperienza originale, il flusso aggiornato apporterà diversi miglioramenti all’esperienza di enrollment stessa, ha sottolineato Microsoft.

Tra questi, la visualizzazione dell’ID Apple gestito dall’utente direttamente nell’app Impostazioni, con la riduzione del download del Management Profile a un semplice passaggio che non richiede più agli utenti di scaricare l’app iOS Company Portal.

L’enrollment dell’utente basato sull’account sfrutta anche la nuova funzione di registrazione Just-in-Time (JIT), che consente alla funzionalità di estensione del Single Sign-On di Apple di gestire la registrazione di Azure AD all’interno delle stesse app Microsoft 365.

Questo assicura che l’SSO sia stabilito su tutto il dispositivo e richiede solo due passaggi di autenticazione per iscrivere completamente il dispositivo a Intune, registrarlo con Azure AD e renderlo conforme ai criteri per l’accesso condizionato.

Con l’annuncio di Enrollment SSO da parte di Apple alla WWDC22, parte dell’esperienza di account-driven user enrollment, la visione di Microsoft di richiedere all’utente un solo passaggio per l’autenticazione su un dispositivo è finalmente realizzata, ha affermato l’azienda.

L’obiettivo di Microsoft è garantire la sicurezza e la conformità dei dispositivi attraverso la gestione dei dispositivi nel cloud (MDM), ma in modo da consentire all’utente di essere produttivo il più rapidamente possibile.

Enrollment SSO aiuterà a raggiungere questo obiettivo migliorando ulteriormente l’esperienza di enrollment sui dispositivi iOS e iPadOS. Microsoft sta consentendo agli amministratori It di configurare l’estensione SSO con una policy MDM prima di qualsiasi autenticazione. Questa singola autenticazione può impostare l’esperienza SSO su tutto il dispositivo, creando un’esperienza migliore per l’utente.

DDM, Declarative Device Management

La gestione dichiarativa dei dispositivi (Declarative Device Management, DDM) è stata introdotta l’anno scorso per lo User Enrollment sulla piattaforma iOS/iPadOS e si focalizza sulla gestione dei criteri sul dispositivo anziché sul server.

Microsoft Apple

Quest’anno – sottolinea Microsoft –, in occasione della WWDC22, Apple ha annunciato che porterà il DDM su tutte le piattaforme e i tipi di registrazione, compresi macOS e l’Automated Device Enrollment.

Anche Microsoft si dice entusiasta di portare il DDM su Endpoint Manager perché – secondo la società di Redmond – questo migliorerà le prestazioni della distribuzione delle policy, la conformità dei dispositivi, l’inventario delle app e molto altro ancora.

Il piano di Microsoft prevede di inserire le opzioni di configurazione DDM direttamente nel Settings Catalog. A partire da agosto – ha annunciato Microsoft –, qualsiasi configurazione nel Settings Catalog per lo User Enrollment per iOS e iPadOS sarà DDM.

Mentre il team di Microsoft si prepara per il rilascio di iOS 16 e macOS 13 Ventura in autunno, l’azienda ha in programma di espandere il DDM ad altre piattaforme e tipi di enrollment in Endpoint Manager per soddisfare il supporto Apple.

Queste nuove piattaforme e tipi di enrollment sfrutteranno il catalogo delle impostazioni allo stesso modo dello User Enrollment. Una delle caratteristiche di DDM che Microsoft dichiara di apprezzare è la facilità con cui coesiste con il protocollo MDM esistente. Le configurazioni MDM esistenti possono essere distribuite tramite il protocollo DDM, il che consentirà una certa flessibilità durante la migrazione completa a DDM nel corso del tempo.

Managed Device Attestation

Managed Device Attestation è una nuova funzionalità di sicurezza per i dispositivi gestiti che garantisce che solo i dispositivi verificati e certificati possano connettersi ai server aziendali e accedere alle risorse dell’organizzazione.

Microsoft Apple

Utilizzando Secure Enclave e gli attestati crittografici, Managed Device Attestation abilita una comunicazione sicura con il server MDM. I certificati di attestazione verificano diversi aspetti di un dispositivo, tra cui varie proprietà del device, e confermano che si tratta di hardware Apple autentico.

In questo modo si può evitare che gli aggressori eseguano attività dannose come il furto della chiave privata TLS o il travisamento o il mascheramento delle proprietà del dispositivo.

Microsoft si dice soddisfatta della funzionalità Managed Device Attestation, data la forte richiesta di una maggiore sicurezza integrata nell’esperienza dei dispositivi Apple.  L’implementazione di base di questo aggiornamento fornirà subito molti miglioramenti in termini di sicurezza e costituirà la base per ulteriori funzionalità in futuro.

Microsoft ha infine confermato di stare lavorando a stretto contatto con Apple, nonché con i suoi clienti e partner, per garantire che gli aggiornamenti siano semplici da gestire, aumentino la sicurezza dell’organizzazione e offrano la migliore esperienza possibile alle persone sui dispositivi che usano.

Man mano che questi update verranno rilasciati nei prossimi mesi, l’azienda rilascerà informazioni aggiornate e, al contempo, invita gli utenti a continuare a fornire il loro feedback sulle app e sulle funzionalità di gestione degli endpoint offerte da Microsoft Endpoint Manager.

Leggi tutti i nostri articoli su Microsoft

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php