Een korte samenvatting van de keynote

Het event vindt plaats op het hoofdkantoor van Apple in Cupertino. Tijdens de jaarlijkse WWDC-dagen worden developers bijgepraat over de features die Apple gaat presenteren. De sessies volg ik ditmaal vanaf mijn bank, op mijn Apple TV. En ik vraag Siri om mijn setup helemaal af te maken:


Luc: Hey Siri! Hoe laat is het?
Siri: Het is 18.45
Luc: Hey Siri! Zet de AppleTV aan
Siri: Oke, welke kamer? Woonkamer, Slaapkamer of overal?
Luc: Woonkamer
Luc: Hey Siri! Zet de lampen op relaxmodus
 

De WWDC wordt traditiegetrouw afgetapt met een keynote. De verwachtingen waren weer hoog. Na de keynote vinden gedurende de week nog verschillende andere sessies plaats die inzoomen op de nieuwe features en functionaliteiten die beschikbaar komen voor alle Apple platformen. Nu ik de sessies bijgewoond heb en alles even heeft kunnen landen, praat ik je graag bij over de meest spraakmakende en interessante zaken die aan bod zijn gekomen. Om de traditie te volgen, begin ik met een verkorte versie van de hoogtepunten van de keynote.

Nieuwste MacBook voorzien van 15” beeldscherm en M2 processoren voor Mac Studio en Mac Pro

Voor de instapper is de komst van de MacBook Air met een 15” beeldscherm ideaal. Nu kun je genieten van alle voordelen die een MacBook Air te bieden heeft, maar dan op een groter scherm én voor een gunstige prijs.

Verwacht je meer van een Apple device? Nu zijn de Mac Studio en Mac Pro uitgerust met supersnelle M2 Ultra processoren. Daarmee zijn het nu dé krachtpatsers met een werkgeheugen tot wel 192 GB. In alle eerlijkheid dacht ik dat we – na de presentatie van Mac Studio – stilletjes afscheid zouden nemen van de Mac Pro, maar niets is minder waar. Voor professionals die gebruik willen maken van uitbreidingskaarten via PCIe is dit mogelijk met de Mac Pro!

 

iOS 17, iPadOS 17, macOS, tvOS en WatchOS in een notendop

Ze doen het er ook wel om hé: om 17 minuten over 7 werd iOS17 aangekondigd. Er zijn een heleboel nieuwe features voor iOS17 onthuld zoals interactieve widgets, StandBy, contact posters en Live Voicemail. En deze zijn niet alleen gekomen voor de iPhone, op de iPad zijn veel van deze features ook terug te vinden.

Traditiegetrouw wordt de nieuwe naam van het Mac besturingssysteem gebaseerd op de natuurgebieden rondom silicon valley. Bij ons is er lang gediscussieerd over de naam voor het nieuwste besturingssysteem. Uiteindelijk is de naam geland op macOS Sonoma. De nieuwe features zoals camera reacties, desktop widgets en de game mode stalen wat mij betreft de show.

Last but not least werd aangekondigd dat tvOS en watchOS ook worden voorzien van een update. Persoonlijk ben ik blij met de functionaliteit om een sleeptimer op mijn Apple TV in te stellen, maar het lokaliseren van mijn afstandsbediening is ook een fijne aankondiging. Overige nieuwe functionaliteiten die mij opvallen zijn FaceTime en continuïteitscamera op tvOS en Airplay in hotels.

Als we kijken naar de aankondigingen bij watchOS, dan is het vanaf nu mogelijk om gebruik te maken van topografische kaarten, zijn er nieuwe manieren om te navigeren, hebben we nieuwe watch faces (met Snoopy!) en smart stacks.

 

En toen… een half uur vol verbazing

Ik volg de keynotes al 17 jaar lang. De introductie van de iPhone en Apple Watch staan me nog bij, maar de introductie van Apple Vision Pro doet daar zeker niet voor onder. Wat een cliffhanger hebben ze gegeven. Het eerste half uur heb ik echt vol verbazing gekeken naar alle technische mogelijkheden die Apple in deze bril (als we het zo mogen noemen) toegevoegd hebben. De Apple Vision Pro met spatial computing is in elk geval erg indrukwekkend!

Wil je weten hoe je de Apple Vision Pro zakelijk kan inzetten? Of heb je een usecase waar de Apple Vision Pro mooi op zou aansluiten? Neem dan contact op, ik denk graag met jullie mee ;-).

Updates voor het managen van iOS & macOS

Niet alleen de keynote was een ‘hot topic’, een ander spraakmakend topic was rondom Mobile Device Management. Want hoe ga je om met Apple devices binnen de organisatie? Wat zijn de mogelijkheden en vernieuwingen als het gaat om het beheren van deze devices? Op vrijwel elk vlak zijn er nieuwe updates om te delen: van enrollment- en configuratieprofielen tot restricties en declarative device management.


De meest opvallende updates zijn binnen de configuratie- & enrollment profielen:

Managed device attestation (macOS)
Local-user creation ondersteuning in Platform SSO (macOS)
Automatische login (macOS)
Verplichting tot activering Filevault tijdens de setup-assistent (macOS)
Minimale vereisten aan softwareversie (iOS, iPadOS en macOS)
Gebruik van cellular boven WiFi (iOS & iPadOS)
802.1X support voor ethernet (iOS & iPadOS)
Vaststellen van een quota voor tijdelijke gebruikerssessies op een shared iPad (iPadOS)


Zelf vind ik het vaststellen van een minimale vereiste aan software erg interessant! Een Apple device wordt standaard geleverd met de nieuwste softwareversie. Vanaf het moment dat een device uit de fabriek komt zit er echter nog wat tijd tussen: het device moet nog op transport, langs het warehouse en de organisatie en komt dan uiteindelijk pas bij de eindgebruiker uit. Het kan zijn dat in de tussentijd er een nieuwe update beschikbaar is gesteld waardoor belangrijke bugfixes al verholpen zijn, of er is bijvoorbeeld een nieuwe securityupdate beschikbaar. Door de verplichting van een minimale softwareversie kan je ervoor zorgen dat de eindgebruiker altijd over de juiste softwareversie beschikt, zodat ze direct fijn én veilig met het device aan de slag kunnen gaan! Let op; deze features zijn uiteraard wel ook pas beschikbaar vanaf iOS17/iPadOS17 en macOS14.

Restricties

MDM-leveranciers krijgen de mogelijkheid om het beheren van restricties op een Mac nog verder uit te breiden:

  • allowAccountModification (macOS)               
  • allowDeviceNameModification (macOS)
  • allowFingerprintModification (macOS)
  • allowStartupDiskModification (macOS)
  • allowTimeMachineBackup (macOS)

Commando’s en queries

  • DeviceInformation (ModelNumber, BatteryLevel, EACSPreflight) (macOS)
  • Return to service (iOS & iPadOS)
  • AwaitUserConfiguration voor Shared iPads (iPadOS)

Ik vind return to service een opvallende, nieuwe feature. De MDM-oplossing stuurt hierbij een wiscommando naar het device toe, waarmee het device zichzelf vervolgens reset en verbinding maakt met het internet. Daardoor komt het device direct uit op het beginscherm om (opnieuw) in gebruik genomen te worden.

Veranderingen rondom declarative device management

Mocht je denken: wat is declarative device management (DDM) ook alweer? – dan geef ik je graag even kort een opfrisser. DMM stelt een individueel apparaat in staat om meer autonoom en proactief te handelen binnen de grenzen van het beleid van de MDM. Het reageert proactief, doordat veranderingen gedetecteerd worden. Na detectie wordt – op basis van geconfigureerde criteria – direct gehandeld, waardoor er niet meer gewacht hoeft te worden op een commando vanuit de MDM-server.
 

Nieuwe configuratiemogelijkheden

  • App management (macOS, iOS & iPadOS).
  • Passkeys (macOS, iOS & iPadOS).
  • Schermdeling (macOS)
  • Software update (macOS, iOS & iPadOS).

Nieuwe status items

  • Achtergrondtaken (macOS)
  • Filevaultstatus (macOS)
  • Device model (macOS, iOS & iPadOS)
  • Geïnstalleerde apps (macOS, iOS & iPadOS)
  • Geïnstalleerde certificaten (macOS, iOS & iPadOS)
  • Software update (macOS, iOS & iPadOS)

Dat zijn best een hoop nieuwe features en mogelijkheden dus om het beheer van je Apple vloot verder te optimaliseren! En er is nog meer om te vertellen. In Apple Configurator – die tool die je gebruikt om bijvoorbeeld handmatig devices toe te voegen aan Apple Business Manager – zijn ook verbeteringen doorgevoerd. In Apple Configurator voor iPhone is het nu mogelijk om een default MDM-server te kiezen. 

Extra mogelijkheden bij Managed Apple ID’s!

Er zijn genoeg voorbeelden te benoemen waar Managed Apple ID’s goed werken – bijvoorbeeld met een shared iPad – maar er zijn ook een aantal voorbeelden te noemen waarbij Manager Apple ID’s juist niet zo fijn werken. We kunnen stellen dat ik op dit moment ik een erg uitgesproken mening heb over het gebruik van Managed Apple ID’s. Voor beiden kanten is er iets te zeggen. Het inzetten van Managed Apple ID’s kan succesvol zijn, daarin is overleg cruciaal. In één van de sessies heeft Apple echter een heleboel extra mogelijkheden geïntroduceerd. De oplossing kan hierdoor echt een stuk interessanter worden!

 

Features en enrollment

iCloud keychain
 Passkeys
 Wallet
 Continuïteit

 

Geen gemis meer van continuïteit-functies bij Managed Apple ID’s

Tot op heden ontbraken er continuïteit-functies bij Managed Apple ID’s, dit vond ik een enorm gemis. Gelukkig komt daar nu verandering in! Vanaf nu is het ook mogelijk om gebruik te maken van bijvoorbeeld universele bediening, handoff, continuïteitscamera, universeel klembord, sidecar, iCloud functionaliteiten en nog veel meer! Nu is er, naast account-driven user enrollment, ook account-driven device enrollment beschikbaar - ook voor Mac.

 

Access Management

 Nieuwe policies voor managed Apple ID’s
 Blokkeer iCloud
 Naast AppleSeed for IT nu ook toegang tot Xcode en Apple Developer tools.

 

Identity providers

Tot dusver was het mogelijk om gebruik te maken van Azure en Google Workspace in Apple Business Manager voor federatie van Managed Apple ID’s. Later dit jaar wordt het mogelijk om ook een custom identity provider toe te voegen. OKTA heeft aangegeven hier al mee aan de slag te zijn gegaan!

Niet te vergeten: watchOS management!

Eerlijk gezegd had ik niet verwacht dat Apple tijdens deze WWDC zou aankondigen dat we vanaf nu ook een Apple Watch kunnen beheren. Als je een Apple Watch wil beheren moet je ten allen tijden gebruik maken van een iPhone. En die iPhone moet MDM-ondersteuning bieden voor declarative devicemanagement, enrolled en superviced zijn. Om een Watch te kunnen beheren wordt er een configuratieprofiel verstuurd naar de iPhone. Als je een Apple Watch zakelijk gaat gebruiken is het natuurlijk enorm belangrijk om apps te managen. En dat niet alleen, ook de volgende zaken vallen onder andere te beheren bij een Apple Watch:

 WiFi configuratie
 Per app-VPN
 Toegangscode beleid
 Restricties
 App installatie
 Versturen van commando’s als reset toegangscode, lock, unenroll en wis.

Mijn conclusie van de developer sessies van de WWDC 2023

Ik vond het echt een gave keynote, met natuurlijk de Apple Vision Pro als paradepaardje. Op het gebied van IT-management zijn er echt een heleboel vernieuwingen gekomen – dat is wel duidelijk geworden uit de developer sessies. Waar je wel rekening mee moet houden is dat niet alle features en functionaliteiten direct beschikbaar zijn. MDM-vendoren moeten hierin nog keuzes maken én moeten dit gaan implementeren in hun systemen.

Wil je als IT-manager wel vast aan de slag? Dat kan door de bèta software te gaan testen. Deze is vanaf nu beschikbaar en ik raad het echt ten zeerste aan om ermee aan de slag te gaan. Let daarbij wel op dat je – wanneer je de bèta versie gaat testen – gebruik maakt van een test-device. Bèta-versies zijn over het algemeen redelijk stabiel, maar het kan altijd voorkomen dat iets niet goed functioneert: been there, done that. Zie je tijdens het testen fouten, verbeterpunten of heb je feature requests? Deel deze dan via de feedback assistent. Hoe meer meldingen er binnenkomen over een specifiek topic, hoe hoger Apple prioriteit gaat geven aan die bugs.

Wil jij meer weten over bovenstaande onderwerpen? Of starten met het testen maar weet je niet waar je moet beginnen? Neem dan contact met ons op!
 

Luc Janssen

Technical Expert Apple

luc.janssen@bechtle.com
 

 

Mijn conclusie van de developer sessies van de WWDC 2023

Ik vond het echt een gave keynote, met natuurlijk de Apple Vision Pro als paradepaardje. Op het gebied van IT-management zijn er echt een heleboel vernieuwingen gekomen – dat is wel duidelijk geworden uit de developer sessies. Waar je wel rekening mee moet houden is dat niet alle features en functionaliteiten direct beschikbaar zijn. MDM-vendoren moeten hierin nog keuzes maken én moeten dit gaan implementeren in hun systemen.

Wil je als IT-manager wel vast aan de slag? Dat kan door de bèta software te gaan testen. Deze is vanaf nu beschikbaar en ik raad het echt ten zeerste aan om ermee aan de slag te gaan. Let daarbij wel op dat je – wanneer je de bèta versie gaat testen – gebruik maakt van een test-device. Bèta-versies zijn over het algemeen redelijk stabiel, maar het kan altijd voorkomen dat iets niet goed functioneert: been there, done that. Zie je tijdens het testen fouten, verbeterpunten of heb je feature requests? Deel deze dan via de feedback assistent. Hoe meer meldingen er binnenkomen over een specifiek topic, hoe hoger Apple prioriteit gaat geven aan die bugs.

Wil jij meer weten over bovenstaande onderwerpen? Of starten met het testen maar weet je niet waar je moet beginnen? Neem dan contact met ons op!
 

Luc Janssen

Technical Expert Apple

luc.janssen@bechtle.com