Apple @ Work es traído exclusivamente por MosyleLa única plataforma de Apple unificada. Mosyle es la única solución que se integra en una sola plataforma de calidad profesional, todas las soluciones necesarias para implementar de manera transparente y administrada automáticamente, administrar y proteger los dispositivos Apple en el trabajo. Más de 45,000 organizaciones confían en Mosyle para hacer millones de aparatos de préstamos de Apple para trabajos sin esfuerzo y a un costo asequible. Pide tu prueba prolongada Hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Es hora de retirar la idea de que «MDM es todo lo que necesitas». Hemos superado esto con Apple en la empresa. Lo que necesitamos ahora es un cambio en la mentalidad. Poner los perfiles de configuración y la implementación de aplicaciones en la Mac es solo una pieza de un rompecabezas más grande para hacer de Apple el mejor punto de finalización de la empresa. El trabajo real ocurre cuando comienza a pensar en toda la cartera de servicios alrededor de los dispositivos Apple. Aquí es donde ocurre el éxito con Apple en la empresa.
Acerca de Apple @ Work: Bradley Chambers Managed An Enterprise It Network from 2009 to 2021. Through his experience deploying and managing firewalls, switches, a mobile device management system, enterprise grade wi-fi, 1000s of Macs, and 1000s of iPads, Bradley Will Highlight Ways in Which Apple It Managers Deploy Apple Devices, Build Networks to Support them, Train Users, Stories from the Trenches of it Management, and Ways Apple Could Improve its Products for it departamentos.
En primer lugar, me gustaría retirar el término MDM (gestión de dispositivos móviles). La administración de dispositivos es un requisito para Apple en el trabajo, pero verificar el cuadro MDM y pensar que su implementación no funciona. Las implementaciones reales de Apple deben pensar más grandes. No se trata solo de administrar un dispositivo. Esta es la identidad. Esta es la entrega de aplicaciones. Estos son corrección, acceso, cumplimiento y seguridad. Es la cartera que tiene que construir. Creo que Apple lo reconoce, y sobre la base de WWDC25, creo que eso es exactamente lo que indica su visión.
Así es como se ve.
La identidad es el punto de partida
Si los usuarios no pueden conectarse de manera fácil y segura, nada más importa. Las cuentas administradas de Apple y las SSO de la plataforma ya no son opcionales. Son fundamentales. Apple pone la identidad en el centro de la experiencia de implementación de Mac, y debe seguir este avance.
Con la plataforma SSO ahora integrada en un asistente de configuración, los usuarios pueden autorizarse inmediatamente con su proveedor de identidad. Más cuenta local primero, luego vaya a SSO más tarde. Todo el flujo se racionaliza desde el principio. Una vez que el usuario se conecta, el Mac se registra automáticamente, la cuenta se crea y su contraseña se sincroniza con el proveedor de identidad o se almacena de forma segura utilizando el enclave seguro. Es suave. Es seguro. Y está diseñado para la escala.
En WWDC25, Apple introdujo el modo de invitado autenticado para Macs compartidos. Este modo aporta la misma experiencia de conexión moderna a los entornos para el uso compartido, como la atención médica, el comercio minorista y los laboratorios. Los usuarios pueden conectarse con la información de identificación basada en la nube y obtener acceso completo a las aplicaciones y servicios sin dejar los datos. Cuando se desconectan, la sesión se limpia y no queda nada. Apple incluso fue más allá con la conexión. Al proporcionar claves de acceso a Apple Wallet, los usuarios pueden presionar su iPhone o Apple Watch en una Mac para conectarse al instante.
Las cuentas locales solo ya no son realistas o escalables. Apple entiende esa realidad y le ofrece equipos las herramientas para hacer implementaciones basadas en la identidad estándar en todos los entornos. La identidad debe ser el punto de partida, ya sea un MacBook en una configuración individual o en un iMac compartido en una estación de enfermería.
La identidad debe ir más allá de la conexión
Hay claves, certificados, referencias de Wi-Fi, secretos de aplicaciones y todo lo demás. Algunos forman parte de la gestión de dispositivos. Muchos no lo hacen. Con cosas como Framework ManagedApp y el apoyo de Secure Enclave, Apple le brinda las herramientas para administrar la información de identificación de manera segura y evolutiva. Solo necesita comenzar a usarlos.
El declarante es el futuro
En WWDC25, Apple lo indicó claramente. La transición a DDM no solo viene. Ya está allí. La gestión declarativa ahora se ocupa de todas las plataformas principales, incluidos iPhone, iPad, Mac, Vision Pro e incluso Apple TV. Usando la configuración declarativa, ahora puede definir los horarios de actualización de software, posponer las versiones del sistema operativo, definir políticas de cumplimiento y administrar la configuración de Safari. También puede proporcionar aplicaciones y paquetes, versiones específicas de PIN y obtener actualizaciones de estado en tiempo real para seguir instalaciones y fallas. Es una mejora importante en comparación con el flujo de trabajo anterior.
Apple elimina el soporte Herited MDM. Esto significa que los sistemas más antiguos basados en pedidos son prestados a tiempo. El declarante es la única dirección que Apple está invirtiendo para avanzar.
Si su proveedor de administración de dispositivos no admite completamente el declarativo, este es un problema. Si aún no está usando un declarante, ahora es el momento de comenzar. Si su proveedor actual no está listo, es hora de buscar en otro lado.
Demasiados proveedores siempre tratan a MacOS como si fuera Linux con cambios en la interfaz de usuario. No es lo suficientemente bueno. Apple no funciona como Linux, y no debe tratarse de esta manera. Las herramientas de seguridad MAC deben construirse en una meta. Debe apoyar las extensiones del sistema, usar correctamente las API de seguridad de los puntos de seguridad y comprender cómo funciona TCC. Si su proveedor de EDR no tiene un equipo de ingeniería de macOS real, sus datos no están tan protegidos como piensas. Apple debería ser un ciudadano de primera clase con su proveedor de EDR, no una reflexión después.
Otra área que a menudo se pasa por alto es la colección de periódicos. Los equipos de Apple TI necesitan visibilidad de lo que está sucediendo en la Mac, tal como lo harían con cualquier otro punto final. Sin embargo, los métodos de recolección tradicionales no siempre funcionan bien con las plataformas de Apple. Los datos de telemetría de MacOS se desarrollan rápidamente, pero las herramientas para recopilar y procesar estos datos no han seguido. Ya sea que se trate de seguridad, cumplimiento o monitoreo del rendimiento, necesita un plan para recopilar, mover y analizar estos datos de manera confiable para el ecosistema de Apple y que también es parte de sus entornos de servicios de telemetría existentes.
La seguridad comienza con la visibilidad y la visibilidad en los dispositivos Apple retira inversiones reales de su proveedor. Probablemente sean si sus herramientas actuales se sienten atornilladas en la Mac.
La gestión de acceso es crítica
En WWDC25, Apple destacó la identidad y el acceso como fundamental para ganar con Apple en el trabajo. AccessMule, una herramienta centrada en SMB diseñada para enfrentar uno de los desafíos de acceso más comunes con los que se enfrentan las organizaciones (especialmente en entornos pequeños y medianos). Accesorio La automatización de la integración y el fuera de la tabla, las pistas que tienen acceso a las herramientas, descubren el intercambio de contraseñas e incluso admiten flujos de trabajo de MFA compartidos.
Este es un ejemplo perfecto de lo que estoy hablando aquí. Esto no tiene nada que ver con la gestión de dispositivos, pero es un elemento clave de éxito con Apple en el trabajo.
Es más grande que la gestión de los dispositivos ahora
La gestión de los dispositivos siempre juega un papel con Apple y TI, pero el éxito con Apple en la compañía se refiere a la experiencia completa, cubriendo una visión mucho más amplia. Desde la conexión hasta la desconexión, la gestión de acceso, cada parte de la batería debe estar diseñada para funcionar con Apple mientras Apple espera y dar lo que necesita. Esto incluye identidad, entrega de aplicaciones, control de actualización, postura de seguridad de gestión de seguridad y gestión de información de identificación.
Apple construye las piezas. Depende de la altura de recolectarlos en algo que funciona. Lo que es necesario para este y un sistema / solución Apple que le permite crear una colección de servicios y soluciones similares a la construcción de soluciones de TI en las ventanas. Para tener éxito con Mac a gran escala, deje de pensar en la gestión de los dispositivos como una línea de meta. Este es solo el primer paso. Todo lo demás depende de lo que construyas a su alrededor. Y eliminemos el término MDM mientras estamos allí.
Apple @ Work es traído exclusivamente por MosyleLa única plataforma de Apple unificada. Mosyle es la única solución que se integra en una sola plataforma de calidad profesional, todas las soluciones necesarias para implementar de manera transparente y administrada automáticamente, administrar y proteger los dispositivos Apple en el trabajo. Más de 45,000 organizaciones confían en Mosyle para hacer millones de aparatos de préstamos de Apple para trabajos sin esfuerzo y a un costo asequible. Pide tu prueba prolongada Hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
