———————————————————————————————————————————————————————————–
本稿は 2023 年 7 月 28 日に VMware Blog のブログに投稿された「Updates from Apple’s WWDC23: What’s new for enterprise device management of iPads, iPhones, Macs, and more」の抄訳です。
投稿者:アダム・ヘンリー(Adam Henry)
———————————————————————————————————————————————————————————–
AppleのWWDC23は近年の傾向通り、主にバーチャル形式で行われました。オープニングキーノートの発表だけでなく、Appleは多くのデベロッパーセッションを公開し、その中には企業向けのものもたくさんありました。これらのセッションは一般に公開されており Apple developer website で視聴できます。中でも、“What’s New in Managing Apple Devices” は特におすすめです。このセッションでは、デバイス管理の最新情報が簡潔にまとめられており、特にこれらのアップデートがWorkspace ONE Unified Endpoint Managementとどのように連携するかを注目しています。
今年のWWDC23では、主にソフトウェアのアップデートに焦点を当てる開発者カンファレンスでありながら、Appleはたくさんの新しいハードウェアを披露しました。まず、M2チップを搭載した全く新しい15インチMacbook Airが登場し、会場は大いに盛り上がりました。しかし、Appleはそれにとどまらず、Mac Studioも新しいApple Siliconの内部構造を受け取り、待望のMac Proも同様にアップデートされました。これらのMacの更新により、Appleは全てのデバイスモデルでApple Siliconへの移行を正式に完了しました。
WWDC23の発表内容
忘れてはいけないのがAppleの有名な「もう一つのこと…」です。今年、Appleはついに噂されていたmixed reality deviceを発表しました。その名も「Apple Vision Pro」です。Vision Proは、Appleにとってまったく新しい製品カテゴリーです。このMixed Realityヘッドセットは、MacやiPhoneから独立して使用できるスタンドアローンの「spatial computing」デバイスです。Vision Proは、全く新しいオペレーティングシステム「visionOS」を搭載しています。AppleがVision ProとvisionOSのデモンストレーションをした時は本当に感動的でした。もしまだ見ていない場合は、ぜひチェックしてみることをおすすめします。Appleはこの新しいspatial computingプラットフォームを2024年までに提供する予定と発表しましたが、現時点ではvisionOSがデバイス管理をサポートするかどうかについての明確な発表はありません。今後のリリースで変更があるかどうか、このプラットフォームを注視していきます。
WWDCでは、大規模なオペレーティングシステムのアップデートが欠かせません。予想通り、AppleはiOS 17、iPadOS 17、macOS 14 Sonoma、tvOS 17、およびwatchOS 10を発表しました。iOSのアップデートでは、既におなじみで愛されているiPhoneのエクスペリエンスを主に改善しており、電話、iMessage、FaceTimeなど、コア機能をより使いやすく向上させています。お気に入りの新機能は、Messagesに追加された「catch-up」機能です。これにより、会話でまだ見ていない最初のメッセージにジャンプできます。これは特にグループチャットで役立つ機能で、大いにありがたい機能です。
これらの機能強化の大半はiPadOSにも適用されますが、このプラットフォームにはいくつかの注目すべき点があります。特に注目したいのはウィジェットの大幅な拡張です。
iPadは今やロック画面でもウィジェットをサポートしています。これらのウィジェットは単なるアプリケーションへのショートカットではなく、ホーム画面上でアプリ内でアクションを実行するための独自の機能を提供します。同様のウィジェットの改善点は、iPadOS 17だけでなく、macOS 14 Sonomaでも利用可能です。さらに、Macのコアアプリにも使いやすさを向上させるための改善が加えられています。
WWDC23では、エンタープライズ向けの新機能に関しても予想以上でした。
すべてのプラットフォームで、デバイス管理に関する有意義なアップデートが行われました。
以下に、より興味深いアップデートをいくつか紹介しています。WWDC23の詳細については“Getting Ready for Apple Major OS Releases 2023.”をご覧ください。
宣言的デバイス管理
今年のWWDC23では、宣言型デバイス管理(DDM)が注目されました。Appleは以前から「The future of device management is declarative」と宣言しており、この新しい管理パラダイムに対して大きなアップデートが期待されていました。そして、Appleはその期待に応えてくれました。
DDMとは、Appleの既存のモバイルデバイス管理(MDM)プロトコルをさらに発展させた新しい管理パラダイムです。
既存のMDMプロトコルを拡張するため、管理対象のデバイスが新しいDDM機能をサポートするために移行が必要ありません。DDMは、Declarations(宣言)とStatus Channel(状態チャネル)という2つの新しい管理コンセプトを導入しています。Declarationsはデバイスに適用されるポリシーを表し、Status Channelは管理対象のデバイスが自動的に非同期的にデバイスの状態変更を報告することを可能にします。
今後のDDM機能
Appleは、今後の主要なソフトウェアリリースに向けてDDMを3つの主要な領域で強化しました。DDMは近々、ソフトウェア更新の管理、証明書の管理、アプリケーションの管理に対応する予定です。
ソフトウェアの更新管理
DDMによるソフトウェア更新の管理が最も興味深い宣言的機能強化かもしれません。これは、これまでの更新管理オプションと比べて新しい機能を提供しています。新しいソフトウェア更新の強制宣言的設定により、管理者はデバイスのOSアップデートを指定された日時まで秒単位で強制できるようになります。また、Appleはソフトウェア更新の管理に特化した4つの新しいステータスアイテムも導入しました。これにより、管理対象のデバイスは自動的にMDMサーバーを更新し、ソフトウェア更新のインストール状況、更新のトリガー、保留中の更新バージョン、さらには更新の失敗原因を報告できます。これらのソフトウェア更新管理の強化により、更新プロセスが効率化され、更新の強制がより信頼性が高く透明性があるものとなることが期待されます。
証明書管理
証明書管理はDDMに新しく導入され、アセット・フレームワーク内に組み込まれています。Appleは、ACME、PEM、PKCS#1、PKCS#12、SCEPといったさまざまな形式をサポートする証明書とアイデンティティのために、4つの新しいアセットを導入しました。この証明書とアイデンティティはアセットとして展開され、1つのアセットを複数の設定で参照できます。これにより、プロファイル証明書に比べて証明書の更新プロセスが効率化され、多くの証明書を更新する必要がなくなります。
さらに、デバイスのキーチェーンにスタンドアローンの証明書のみをインストールする必要がある場合も考慮されています。DDMは、スタンドアローン証明書とアイデンティティをインストールするための2つの新しい設定をサポートしています。
アプリケーション管理
WWDC23で、AppleはDDMに関するアプリケーション管理を発表しましたが、この機能は主要なOSのリリースと同時には提供されないと述べています。代わりに、DDMによるアプリケーション管理は後のリリースで提供される予定です。Appleの開発者向けドキュメンテーションはまだ公開されていませんが、WWDC23のDDMセッションからいくつかの詳細を把握できました。
Appleは新しい管理されたアプリケーション構成を発表し、これにより、管理されたデバイスにアプリケーションを展開することができます。また、オンデマンドと自動インストールの新しいオプションも追加されました。さらに、Appleはサードパーティの管理アプリケーションが利用できる新しい管理されたアプリケーション配信フレームワークも発表しました。これにより、Workspace ONE Intelligent Hubなどのサードパーティの管理アプリケーションが、デバイスからリアルタイムの管理されたアプリケーションのインストール状況を直接取得できるようになります。
全体的に、WWDC23では宣言型デバイス管理に関するいくつかの興味深いアップデートがありました。私たちはWorkspace ONE Unified Endpoint Management内でのDDMの実装に取り組んでおり、これらの今後の拡張機能のスコープと優先順位を確定しています。
管理されたApple IDの強化
Appleは企業における管理されたApple IDの採用を支援するいくつかの重要な強化を行いました。最も大きな改良点は、Apple Business ManagerとApple School Managerがサードパーティのアイデンティティプロバイダ(IdP)と統合できるようになったことです。これにより、フェデレーテッド認証とディレクトリ同期の目的で、Microsoft Azure ADとGoogle Workspaceに限定されていたこれらの機能が、他のサードパーティのIdPとも連携できるようになりました。ただし、連携するためにはいくつかの要件があります。対象のIdPは、フェデレーションのためにOpenID Connectをサポートし、データ同期にはSCIMをサポートしている必要があります。さらに、OpenID Shared Signals and Events(SSE)フレームワークを使用したセキュリティイベントも必要です。また、Apple Business ManagerとApple School Managerでは、Managed Apple IDがどのiCloudサービスにアクセスできるかについて、より細かい制御が可能になりました。
Appleはまた、管理されたApple IDのための新しいデバイス登録プロセスも発表しました。Appleはアカウント駆動型のデバイス登録プロセスを導入し、ユーザーの登録と同様にデバイスをMDMにオンボードすることができるようにしました。登録手順は、アカウント駆動型のユーザー登録と似ていますが、このデバイス登録では、完全なMDM機能が利用できるようになります。なお、アカウント駆動型のデバイス登録には管理されたApple IDsを使用して登録プロセスを開始する必要もあります。
画像提供:アップル社
画像提供:アップル社
watchOS 管理
watchOS 10の提供により、Apple Watchの管理が可能となりました。これはAppleのデバイス管理プロトコルにおける刺激的な拡張であり、新しいプラットフォームのサポートが追加されました。watchOSデバイスの管理は、iOSデバイスの管理と非常によく似ており、プロファイルやアプリの管理、デバイス属性の収集のためのクエリコマンドに対応しています。さらに、watchOSでもDDM(Declarative Device Management)がサポートされており、すべての宣言タイプとステータスチャネルがプラットフォームで利用できるようになりました。すべてのプロファイルやコマンドがwatchOSに対応しているわけではありませんが、制限、Wi-Fi、パスコードプロファイルのような機能や、アプリの管理(アプリごとのVPN)、認証やアイデンティティのための証明書管理などがサポートされています。
Apple Watchを管理するためのいくつかの要件があります。まず第一に、Apple Watchは工場出荷時の状態であり、いかなるiPhoneともペアリングされていない必要があります。第二に、Apple Watchを監視された(supervised)状態のiPhoneとペアリングする必要があります。第三に、監視されたiPhoneには、ペアリング前に新しいWatch Enrollment宣言がインストールされている必要があります。これらの要件をすべて満たすと、Apple Watchは監視されたiPhoneとペアリングされると自動的にMDMに登録されます。一度登録されると、Apple Watchは直接MDMサーバーと通信し、管理ポリシーを受信するためにペアリングされたiPhoneに依存しません。
画像提供:アップル社
iOS17、iPadOS17、macOS 14 Sonomaの機能強化
今年、Appleの主要なiPad、iPhone、およびMacプラットフォームもいくつかのデバイス管理の更新を受けました。iOS 17およびiPadOS 17では、新しいネットワーキング機能が5Gとリレー機能をサポートしています。また、管理されたアプリのための新しいプライベートセルラーペイロードと5Gスライシングオプションにより、デバイスのインターネットトラフィックのセグメント化がさらに簡単になりました。これにより、より効率的なデータ使用とネットワークリソースの管理が可能になります。
iOS 17およびiPadOS 17の注目すべき追加機能として、「Return to Service」オプションがデバイスワイプコマンドに追加されました。この機能により、フロントラインのデバイスの再設定が容易になり、必要な時に素早くサービスに復帰できるようになります。
macOS 14 Sonomaでは、プラットフォームシングルサインオン(SSO)に向けた改善が行われました。さらに、管理されたデバイスの検証をサポートしています。macOS 14 Sonomaでは、さまざまなペイロードタイプに対するプロファイルの更新も行われており、特に制限ペイロードが注目されています。これらの更新により、管理者はデバイスの設定をより細かく制御できるようになり、組織のニーズに合わせたmacOSデバイスの管理とカスタマイズが向上します。
Workspace ONE UEMがAppleの2023年メジャーOSリリースに対応する
WWDC23でのこれほど重要で影響力のあるデバイス管理の改善を見ることにとても興奮しています。既にこれらの機能のスコープと優先順位付けを始めており、Workspace ONE UEMに組み込むことを心待ちにしています。
AppleのメジャーOSの新しいプロファイルペイロードやコマンドなどについて詳細を知りたい場合は、「“Getting Ready for Apple Major OS Releases 2023.” 」ドキュメントをご覧ください。
Appleの今後のプラットフォームアップデートについて、皆さんが特に期待している新機能はありましたか?
ぜひ、Workspace ONE UEMの機能リクエストポータルに皆さんのご意見をお聞かせください。
