Apple 為企業 IT 提供 iPhone、iPad 和 Mac 裝置管理功能改進

Apple 的最新版作業系統，除了讓最終使用者在 iPhone 和 Mac 上更容易完成工作，在底層功能上也有所加強，對企業 IT 助益頗多。

Apple 在企業部署的改變朝向「宣告式裝置管理」（DDM）發展，逐漸擺脫 MDM 模式。這也包含了新功能的安全調整，比如說限制 Mac 上的 iPhone 鏡像輸出，這也表示，IT 可以禁止受管理的 iPhone 鏡像輸出至任何 Mac，也可以禁止任何 Mac 鏡像顯示 iPhone 畫面。以阻絕這個功能未來被濫用的可能。

Apple 自 2021 年引入「宣告式裝置管理」（DDM），便一路朝向這個模式發展。一開始只適用於使用者登記的 iOS 裝置，然後 Mac 加入，現在 Apple 旗下所有展品都支援此功能，包括 Apple Watch 與 Apple TV。在 2022 年的 WWDC 上，Apple 宣布 DDM 將永遠取代舊有的 MDM 架構。

傳統的管理模式需要IT人員逐步設置和配置每個設備，DDM 的優點是可讓  IT 定義目標狀態，讓系統自動進行配置和管理。這樣一來，登入速度更快、更方便管理更新、設備監控更容易、安全性更優良，且減少使用網路頻寬。以針對一般消費者的便利設計，來管理託管的企業裝置，帶來更好的使用者體驗。

Jamf 負責產品組合策略的副總裁 Michael Covington 去年指出了 這項舉措的重要性，當時他在談到DDM 時便表示，對於負責管理裝置的 IT 專業人員來說，最重要是 Apple 宣布支援「宣告式裝置管理」。新的軟體更新工作流程展現了 Apple 對於迭代更換至新協議的承諾。今年 Apple 更邁出一大步，現在新作業系統的軟體更新，完全可用 DDM 進行管理，取代 MDM 配置檔的軟體更新限制、設定以及軟體更新命令和查詢。

DDM 只是裝置管理的一個面向。針對原有的 MDM 模式，Apple 在新系統版本亦加入新的裝置管理功能：

• MDM 可管理允許使用、一律開啟或一律關閉的 Safari 延伸功能，以及這些 Safari 延伸功能可以存取的網站
• 在受監督的裝置上，組織機關可以不讓使用者隱藏或鎖定 app。
• IT 人員可以防止 app 修改 VPN 設定。
• 新的 MDM 限制可以防止移除 eSIM。
• Mac 上新的磁碟管理設定，可選擇允許或不允許使用外部儲存裝置或網路儲存空間，或設定裝載到唯讀卷宗的限制。
• 在 Mac 上，MDM 可以在受管理的 Wi-Fi 網路上設定使用硬體 MAC 位址，而不是專用 MAC 位址，MDM 亦可禁止在「設定」中停用系統擴充功能。
• iPad 可取用 iPhone 工具；IT 現在可以使用 MDM，在支援的地區管理替代市集平台（alternative marketplaces）。
• visionOS 2 現在支援 MDM 中的「自動裝置註冊」功能。

Apple 文件中進一步說明了最新作業系統升級中針對企業的相關內容，請參考以下 Apple 頁面：

• macOS Sequoia 企業應用的新功能
• iPadOS 18 企業應用的新功能
• iOS 18 企業應用的新功能
• visionOS 2 企業應用的新功能

隨著 Apple 裝置的市場佔有率增加，Apple 不斷改進，讓 IT 部門更能強化託管設備的安全性，並防止資料洩露。透過簡化裝置設定與自動化，提高企業 IT 基礎設施的效率和安全性，為企業提供了一個可行且強大的替代方案。這些改變對於 Apple 管理人員來說，具有很大意義。