Afgelopen maandag 9 juni was het weer zo ver: WWDC25! Dat betekent dat Apple een voorvertoning geeft van de aankomende versies van platformen zoals macOS, iOS, iPadOS en meer. Dit jaar een bijzondere editie omdat Root3 uitgenodigd was om het evenement in Cupertino op Apple Park bij te wonen, te spreken met Apple engineers en deel te nemen aan activiteiten voor ontwikkelaars.
In dit blog nemen we je mee in de belangrijkste vernieuwingen voor organisaties, andere relevante ontwikkelingen en geven we je een klein inkijkje hoe we dit evenement hebben beleefd.
Het evenement
Zoals gezegd was Root3 aanwezig op Apple Park in Cupertino waar collega Jordy Witteman in een gelegenheids openluchttheater met heerlijke relaxstoelen plaats nam voor de belangrijkste software Keynote van het jaar. Samen met meer dan 1000 andere ontwikkelaars, media en Apple engineers kijken naar de Keynote en proeven welke vernieuwingen goed in de smaak vallen bij het publiek. Vervolgens gaf de Platforms State of the Union inzicht in nieuwe functionaliteiten voor ontwikkelaars en een verdiepingsslag op de Keynote. Later op de dag was er de kans om tijdens 1-op-1 labs vragen te stellen bij Apple engineers, waar we specifiek voor enkele vraagstukken terecht konden bij “Business & Education” en “SwiftUI & UI frameworks” om onze apps App Catalog en Support App te verbeteren en voor te bereiden om de nieuwe versies. We hebben zelfs kort CEO Tim Cook ontmoet!
De volgende dag vonden er aanvullende sessies plaats in het Apple Developer Center waar het nieuwe ontwerp “Liquid Glass” in meer detail werd uitgelegd en hoe ontwikkelaars dit het beste kunnen implementeren. In dit soort sessies merk je pas echt hoeveel aandacht Apple besteedt aan het ontwerp en hoe zij tot bepaalde ideeën komen om hard- en software te laten samenwerken voor een optimale gebruikerservaring. Werkelijk ieder detail wordt overwogen!
Wil je meer weten over het evenement en hoe Jordy dit heeft beleefd? Op zijn LinkedIn profiel kun je een uitgebreid verslag vinden: Adventures in Cupertino: An Unforgettable WWDC25 Experience
Duidelijkere versienummers
Apple past dit jaar de versienummers van de platformen aan en trekt deze gelijk met jaartallen. Dat betekent dat we later dit jaar o.a. iOS 26, tvOS 26, macOS 26 en iPadOS 26 kunnen verwachten. Dat is een flinke sprong! Apple hoopt hiermee duidelijkheid te scheppen en zijn de nummers voor iedereen makkelijker te onthouden. Het zal even wennen worden, maar wat ons betreft een logische stap voor de toekomst.
Liquid Glass: hiërarchie, harmonie en consistentie
De geruchten waren al hardnekkig dat er een nieuwe gebruikersinterface zou worden geïntroduceerd op alle platformen, en zo geschiedde: een volledig nieuw ontwerp wordt doorgevoerd in macOS, iOS, iPadOS, watchOS en visionOS. Apple noemt dit ontwerp Liquid Glass en bestaat uit componenten die de optische eigenschappen van glas nabootsen en zorgt voor vloeiende gebruikersinteracties. Het doel is om de inhoud van apps nog beter de ruimte te geven en een rijkere ervaring te bieden. Dit wordt bereikt door middel van drie kernprincipes: hiërarchie, harmonie en consistentie op alle Apple-apparaten en -platformen. Bepaalde elementen verdwijnen en verschijnen op de juiste momenten. Indrukwekkend en goed doordacht.
Ook wordt het voor ontwikkelaars makkelijker om app-iconen te ontwerpen met Liquid Glass en te gebruiken op alle Apple-platformen, met de juiste afmetingen en afgeronde hoeken. Het zal wellicht even wennen zijn voor sommigen, maar we zijn ervan overtuigd dat dit een nieuwe hoogte bereikt van gebruiksvriendelijkheid, waar enkel Apple een trendsetter in kan zijn. Bij Root3 geloven we enorm in de ‘native’ Apple-ervaring en we zullen dan ook zeker onze macOS-apps deze zomer gereed maken zodat deze het nieuwe ontwerp gebruiken.
Controle over Apple Accounts
Het onderwerp Apple Accounts wordt vaak besproken met onze klanten, bijvoorbeeld Managed Apple Accounts, hoe deze automatisch aangemaakt kunnen worden en het koppelen met een identity provider. Of welke functionaliteiten van een Apple Account worden toegestaan. Een beperking is dat er niet afgedwongen kan worden welk type Apple Account mag worden gebruikt. Later dit jaar zal het mogelijk zijn voor organisaties om in Apple Business Manager te bepalen dat op apparaten alle type accounts kunnen worden gebruikt of enkel een Managed Apple Account. Een welkome vernieuwing, omdat dankzij deze instelling organisaties met vertrouwen (alle of Managed) Apple Accounts kunnen toestaan en mogelijk ook meer functionaliteiten van bijvoorbeeld iCloud kunnen toestaan. Ze lopen dan immers geen risico meer dat er data op persoonlijke Apple Accounts kan worden opgeslagen, maar zich altijd binnen de beheerde omgeving bevindt.
MDM migratie makkelijker dan ooit
Sinds enkele jaren zien we in toenemende mate organisaties wisselen van MDM-oplossing vanwege uiteenlopende redenen zoals van on-premises naar cloud, overnames of naar een andere aanbieder. Tot op heden waren er geavanceerde oplossingen (scripts) nodig met zekere afhankelijkheden en onzekerheid. Of gebruikers moesten hun apparaat wissen en opnieuw laten inschrijven in de nieuwe MDM-oplossing met daarbij verlies van instellingen en tijd. Een nieuwe functie later dit jaar in Apple Business Manager en Apple School Manager laat beheerders apparaten eenvoudig wisselen door een andere MDM-oplossing te selecteren en een deadline mee te geven. Gebruikers worden hiervan periodiek op de hoogte gesteld met de vraag om de stappen te voltooien tot dit proces uiteindelijk verplicht is na de gestelde deadline. Met de nodige acties van de MDM-oplossing, is het zelfs mogelijk om de configuraties van Managed Apps, FileVault en Activation Lock mee te sturen zodat de gebruiker geen verdere acties hoeft uit te voeren om herstelcodes te (her)genereren.
Apple geeft wel aan dat het de verantwoordelijkheid van de beheerder is om te zorgen voor een vloeiende migratie, bijvoorbeeld dat endpoint protection door blijft draaien zonder interacties of andere conflicten tussen beide MDM-oplossingen. Bij dit proces kan Root3 jouw organisatie uiteraard ondersteunen zodat er geen ‘gaps’ ontstaan en de nieuwe MDM-oplossing zo optimaal mogelijk in te richten met best practices voor een vloeiende migratie.
Beter beheer voor macOS apps
De opties voor app-installatie middels Declarative Device Management (DDM) worden uitgebreid met ondersteuning voor macOS. Het wordt mogelijk om apps uit de Mac App Store, Custom Apps of PKG installaties te distribueren, allemaal native via DDM en ‘agentless’. Een ‘declaration’ kan bepalen of een app vereist is of optioneel waarbij de MDM-vendor hier een intuïtieve gebruikersinterface omheen kan bouwen. Dit was al beschikbaar voor iOS/iPadOS en hopelijk zullen veel MDM-vendoren hier een mooie ervaring van maken.
Sinds enkele jaren is ook het concept van ‘Managed Apps’ mogelijk op macOS, al was de ondersteuning hiervoor nog relatief beperkt en het was vereist dat de app via het InstallEnterpriseApplicationCommand commando werd geïnstalleerd. Dat verandert met een uitbreiding binnen de AppManaged declaration waarbij beheerders apps ‘beheerd’ kunnen maken, ongeacht de wijze van installatie. Dat is goed nieuws voor klanten van App Catalog en andere distributie-methoden zodat zij apps nog beter kunnen beheren in combinatie met MDM. Enkele voordelen van ‘Managed Apps’ zijn o.a. het verwijderen van apps bij uitschrijving of het voorkomen dat er een backup van de data kan worden gemaakt.
iPadOS, next-level multitasken
iPadOS krijgt misschien wel de grootste update ooit met iPadOS 26! Veel gehoorde feedback is dat de iPad enorm krachtig is, maar met beperkte multitasking en flexibiliteit van vensterindeling. Na enkele jaren van verbeteringen wordt er nu een mega-stap gezet met vrijwel volledige vrijheid van het indelen van (meerdere) vensters, waar je maar wilt. Vensters kun je vastklikken in een hoek of gedeelte van het scherm middels een swipe. En het werkt een stuk intuïtiever waardoor waarschijnlijk veel meer gebruikers de opties weten te vinden en gaan gebruiken. Apple heeft daarbij enkele bekende componenten en patronen van macOS gebruikt zoals de gekleurde knoppen in vensters linksboven voor het sluiten of minimaliseren van apps. En er is nu zelfs een menu bar en download-map in het Dock. Ook kunnen ontwikkelaars gebruikmaken van een nieuwe API om (langere) achtergrondtaken uit te voeren zoals het exporteren of downloaden van gegevens. Al met al een enorme boost voor iPad en de verwachting is dat deze voor meer taken ingezet kan worden en voor meer gebruikers een laptop zou kunnen vervangen.
Platform SSO, volledig gestroomlijnd
Platform Single Sign-On is beschikbaar sinds macOS 13 en het duurde even voordat identity providers ondersteuning boden. Op dit moment loopt Microsoft daarin voor met o.a. ondersteuning voor het opslaan van de sleutel binnen de Secure Enclave voor phishing-bestendige authenticatie. De gebruiker profiteert van een feilloze inlog-ervaring op alle (web)apps die gekoppeld zijn met Microsoft Entra ID. We schreven eerder een blog over Single Sign-On met een focus op Platform SSO: Hoe Root3 de Apple ervaring en beveiliging optimaliseert met Single Sign-On.
Het ontbrak enkel nog aan de stap om tijdens de uitrol direct Platform SSO toe te passen. Dit vereiste tot nu toe dat er altijd reeds een lokaal account was aangemaakt, bijvoorbeeld via andere toepassingen. Met macOS 26 zal Apple Platform SSO verder versimpelen door het als stap op te nemen in de Setup Assistant, de gebruiker eenmaal te laten inloggen en direct de registratie met de identity provider te realiseren. Het is zelfs mogelijk om direct een Managed Apple Account in te loggen tijdens dit proces als deze gekoppeld is aan dezelfde identity provider als Platform SSO. En voor gedeelde Macs die gebruik maken van Auto Advance, kan de Platform SSO registratie zelfs volledig automatisch worden uitgevoerd en kan een gebruiker direct inloggen zonder dat een beheerder de Mac heeft aangeraakt. Een zero-touch deployment zal voor veel organisaties en gebruikers een stuk eenvoudiger worden en minder interacties met kans op onduidelijkheid en IT-tickets.
API voor Apple Business/School Manager
Voor organisaties die een diepere integratie met Apple Business Manager of Apple School Manager wensen, is er ook goed nieuws. Middels een API kunnen zij informatie uit de portalen ophalen en integreren in andere processen zoals voorraadbeheer of apparaten toewijzen. De informatie die kan worden opgehaald is o.a. een lijst van apparaten, MDM-servers, apparaat-informatie, apparaat-toewijzingen en acties voor het toewijzen van apparaten aan een MDM-server. En goed nieuws: deze functie is nu al beschikbaar! Om hiermee te starten kun je een Private API Key genereren in het portaal en gebruiken in een REST API verzoek, maar we hopen natuurlijk dat relevante applicaties dit uiteindelijk zullen inbouwen.
Nog veel meer vernieuwingen
Dat is natuurlijk lang niet alles, maar wel een greep uit de belangrijkste vernieuwingen voor organisaties. Maar wat dacht je van:
- Lijst met onbeheerde Apple Accounts voor jouw organisatie-domein
- Network Extension API voor URL-filtering
- Safari beheer van bladwijzers
- Behoud van apps na Return to Service
- Version pinning van apps uit de App Store
- Platform SSO attestation
- Authenticated Guest Mode met Platform SSO
- Tap to login met Platform SSO
Meer weten? Alle informatie is beschikbaar via beta.apple.com/for-it, kijk deze sessie of neem contact met ons op via support@root3.nl of +31 85 400 30 30.