Afgelopen maandag 11 juni zaten wij er weer helemaal klaar voor: WWDC24! Traditiegetrouw het moment dat Apple de nieuwste functionaliteiten toont voor de volgende versies van platformen zoals iOS 18, iPadOS 18 en macOS 15. Naast alle vernieuwingen voor consumenten en ontwikkelaars, worden er ook nieuwe functies voor organisaties en IT gepresenteerd.

In dit blog willen we je alvast meenemen in de meest relevante vernieuwingen voor organisaties die eind 2024 naar de iPhone, iPad en Mac komen.

macOS Sequoia

Tijdens de Keynote is er altijd hét moment voor Craig Federighi, SVP of Software Engineering, om de naam van de nieuwe versie van macOS bekend te maken. Het resultaat van een tour door Californië met Apple’s ‘legendary crack marketing team’, op zoek naar prachtige locaties om macOS naar te vernoemen. Dit jaar viel de keuze op: macOS Sequoia!

Enkele mooie verbeteringen die voor iedereen welkom zijn:

  • iPhone Mirroring: toon en bedien je iPhone op je Mac, volledig draadloos.
  • iPhone Notifications: zie al je iPhone notificaties op je Mac en reageer direct op meldingen via iPhone Mirroring
  • Easy window tiling: gebruikte je apps als Rectangle of Magnet om vensters te beheren? Deze functionaliteit is nu ingebouwd in macOS

Apple Intelligence

Het hing al een tijdje boven de markt, gaat Apple na het geweld van ChatGPT en Microsoft Copilot nu ook AI-functionaliteiten introduceren? Zoals we Apple kennen, introduceren zij pas iets op het moment dat ze denken de juiste implementatie te hebben gevonden en die ook een échte bijdrage gaat leveren voor iedereen. Zo moest het voldoen aan de waarden krachtig, intuïtief, geïntegreerd, persoonlijk en privé. Dit noemt Apple: Apple Intelligence.

Apple Intelligence zal een fundamenteel onderdeel worden van iOS, iPadOS en macOS waarbij het diepgaande integraties kent binnen vrijwel iedere app en je helpt met schrijven van tekst in bijvoorbeeld mails of andere apps via Writing Tools. Zo kun je met een druk op de knop geschreven tekst vriendelijker, formeler, korter maken of een samenvatting laten maken. Maar ook het genereren van afbeeldingen direct op relevante plekken zoals Notities en Emojis (Genmoji genoemd) ziet er veelbelovend uit. Veel van deze berekeningen worden on-device uitgevoerd en niet naar de cloud gestuurd. Op deze manier is Apple Intelligence ook in staat om je persoonlijke context mee te nemen in verzoeken, kan het verbindingen leggen met andere apps, informatie vinden en relevantere informatie en acties aanbieden.

Daarnaast zal het op systeemniveau integreren met ChatGPT voor nog geavanceerdere verzoeken zonder dat hier een OpenAI-account voor nodig is. Voor organisaties zien we veel potentieel vanwege de focus op privacy van gebruikers en gegevens, maar er zullen ook opties en restricties beschikbaar komen om functies (deels) uit te schakelen als dit het beleid is van de organisatie.

Apple Intelligence wordt later dit jaar verwacht en vereist een iPhone 15 Pro of iPad/Mac met minimaal een M1-chip.

Passwords-app

Hoewel Apple en andere partijen druk bezig zijn om Passkeys breder te adopteren (passwordless inloggen), gebruiken we nog steeds heel veel wachtwoorden voor allerlei diensten. Apple had al jaren de Keychain-app ingebouwd voor het opslaan van wachtwoorden, sleutels en certificaten, maar deze was niet eenvoudig te gebruiken. Daar komt nu verandering in met een gebruiksvriendelijke Passwords-app waarmee een echte wachtwoordmanager nu voor alle Apple-gebruikers ineens heel toegankelijk wordt. De gegevens synchroniseren end-to-end encrypted via iCloud en zijn beschikbaar op macOS, iOS, iPadOS, Apple Vision Pro en jawel ook Windows!

Daarnaast zullen Apple-platforms je zelfs helpen om automatisch van een wachtwoord naar een Passkey over te stappen voor applicaties met Passkey-ondersteuning. Een zeer welkome toevoeging om proactief de adoptie van Passkeys nog verder te bevorderen en ons richting een wachtwoordloze wereld te bewegen.

Passkeys en hardware security keys

Een beperking waar Root3 zelf ook weleens last van had, is dat passkeys of hardware security keys tijdens de enrollment niet konden worden gebruikt om te authenticeren. Je valt dan terug op het wachtwoord of moet via een ander apparaat op gecompliceerde wijze een tijdelijke code ontvangen. Niet echt een fijne gebruikerservaring, maar gelukkig ondersteunt macOS 15 dit nu wel.

Platform SSO & FileVault

Heel welkom is een functionaliteit voor organisaties die Platform SSO gebruiken in combinatie met FileVault disk encryptie. Het wordt nu mogelijk om bij het ontgrendelen van FileVault ook te vereisen dat bij de Identity Provider authenticatie plaatsvindt waarbij voorheen FileVault altijd een lokaal wachtwoord was en mogelijk niet meer gelijk aan die bij de Identity Provider. Als een Mac offline is, zijn er ook opties beschikbaar gemaakt om middels een grace period alsnog toegang te krijgen. We verwachten dat Identity Providers zoals Microsoft Entra ID en Okta hierop zullen inspelen en organisaties meer opties bieden die passen bij hun beleid.

Managed Apple Accounts

Managed Apple ID’s zijn hernoemd naar Managed Apple Accounts, dat zal even wennen worden! Organisaties krijgen extra opties om persoonlijke Apple Accounts die zijn aangemaakt op het domein van de organisatie, om te zetten naar een Managed Apple Account. Het wordt nu voor de gebruiker mogelijk om data in een persoonlijk Apple Account te migreren naar een Managed Apple Account. Dit wordt een keuze voor de gebruiker en zou een logische stap zijn als de gebruiker al gegevens van de organisatie in dit account had staan. Is de data privé? Dan kan de gebruiker zoals voorheen kiezen om het Apple Account aan te passen naar een privé email-adres. Apple Business Manager zal daarna een nieuw Managed Apple Account aanmaken.

Activation Lock

Je kent het misschien wel, een iPhone, iPad of Mac wordt teruggebracht bij IT omdat de gebruiker uit dienst gaat. Maar bij het opnieuw uitrollen blijkt dat er een Activation Lock op zit en is het iCloud account en wachtwoord van de gebruiker nodig. Voorheen een lastig proces waarbij de organisatie contact op moest nemen met AppleCare om dit op te lossen. In Apple Business Manager komt nu een verbetering waarbij beheerders een Activation Lock voor alle apparaten kunnen uitzetten. Een apparaat opnieuw uitrollen zal nu altijd zonder onverwachte hobbels verlopen en bespaart de organisatie veel tijd met dit probleem.

Beheer van Safari extensions

Regelmatig horen wij feedback van klanten over Safari en gebruiken zij andere browsers om uiteenlopende redenen. Eén van de redenen is het beheren van extensies in de browser, bijvoorbeeld voor een wachtwoordmanager als 1Password. Dit moest door de gebruiker worden ingesteld en kon niet worden geautomatiseerd. Ook willen organisaties soms specifieke extensies blokkeren of toestaan. Dan is er goed nieuws! Apple zal al deze functionaliteiten ondersteunen op iOS 18, iPadOS 18 en macOS 15 waarmee Safari een stuk beter te automatiseren en standaardiseren zal zijn.

External and network storage access

Sommige organisaties willen voorkomen dat een Mac toegang krijgt tot externe- of netwerkopslag. In macOS 15 zal een nieuwe optie beschikbaar komen om dit te configureren. Veel details zijn nog niet bekend, dus we zullen zien hoe dit in de praktijk geïmplementeerd kan worden.

Background task management

Veel applicaties maken gebruik van achtergrondprocessen zoals bijvoorbeeld endpoint protection of updaters. Deze zijn belangrijk voor de juiste werking van de software en ongeoorloofde aanpassingen kunnen ervoor zorgen dat bijvoorbeeld software niet of deels niet meer werkt, zeker als gebruikers beheerdersrechten hebben. macOS 15 brengt hiervoor een optie om via MDM executables, scripts of configuratiebestanden voor achtergrondprocessen te distribueren naar een veilige en beschermde locatie die lokale beheerders niet kunnen aanpassen.

macOS upgrades, de makkelijke weg

One more thing, macOS upgrades! Dit thema wordt niet direct benoemd, echter zullen organisaties kunnen profiteren van functies in Declarative Device Management (DDM) van vorig jaar. Dankzij ondersteuning voor macOS update/upgrades in DDM, kan macOS 14 bij de release van macOS 15 via DDM geforceerd worden bijgewerkt met een deadline voor de gebruiker. Root3 gebruikt deze update-methode voor al haar klanten sinds macOS 14 en we zien hierbij zeer goede resultaten. Dit proces versnelt en stroomlijnt de uitrol van macOS 15 en zal mogelijk zorgen voor de snelste adoptie van een major macOS-versie ooit.

Uiteraard zullen we al onze klanten weer zo optimaal mogelijk voorbereiden op de komende veranderingen en ervoor zorgen dat zij soepel kunnen upgraden naar iOS 18, iPadOS 18 en macOS Sequoia in de herfst.