Een interessant moment tijdens de WWDC-keynote van vorig jaar was toen Steve Jobs zei dat Apple verder ging dan de digitale hub-strategie die het al jaren had omarmd. Hij sprak over hoe onze computers niet langer de spil van ons digitale leven zijn en zei dat Apple de Macs en pc's degradeerde en ze gewoon een ander apparaat maakte, zoals een iPhone of iPad.
Dat bericht vormde de basis voor iCloud en voor draadloze iOS-apparaten die geen Mac of pc nodig hebben voor activering, back-up of synchronisatie.
Er was echter ook een veel subtielere boodschap die niemand op dat moment echt oppikte. Door de Mac gewoon een ander apparaat te maken, legde Apple waarschijnlijk de basis om de manier waarop bedrijven en scholen Macs beheren te veranderen - ze in wezen behandelen als gewoon een ander apparaat en de beheer van mobiele apparaten (MDM) paradigma geïntroduceerd in iOS 4 tot OS X en Mac-beheer.
Sinds de release van OS X heeft Apple een robuuste set van Mac-beheer mogelijkheden. Die mogelijkheden zijn gebaseerd op een flink stuk bedrijfsinfrastructuur, directoryservices genaamd, databases die alle informatie over de gebruikers, groepen en computers van een bedrijf opslaan. Directoryservices zoals Microsoft's Active Directory en Apple's Open Directory zijn ongelooflijk veelzijdig en krachtig - ze stellen IT-afdelingen in staat om bijna elk aspect van de Mac- of Windows-gebruiker te beveiligen en te beheren beleven.
Directoryservices zijn krachtig, maar ze kunnen ook veel resources vergen om in te stellen, te beheren en problemen op te lossen. Het integreren van Macs in Active Directory-omgevingen kan een uitdaging zijn omdat Apple en Microsoft gegevens in hun directoryservices anders opmaken. De databases lijken functioneel erg op elkaar en bevatten vergelijkbare gegevens, maar die gegevens zijn anders gelabeld en geformatteerd. Als gevolg hiervan kan het een uitdaging zijn om de Mac-beheermogelijkheden van Apple volledig te integreren in Windows-omgevingen en kan het betekenen dat Active Directory moet worden uitgebreid met: Mac-specifieke gegevens (geen gemakkelijke taak), twee mappen (Active Directory en Open Directory) naast elkaar hebben, of investeren in een beheertool van derden Leuk vinden Centrify's DirectControl voor Mac en Thursby's TOEGELATEN Mac.
Als het om mobiele apparaten gaat, zijn adreslijstservices niet de primaire beheeroplossing. Ze zijn eigenlijk niet ontworpen om mobiele apparaten (iOS, Android of een ander platform) te beheren, wat heeft geleid tot de mobiele beheerindustrie en tientallen producten die voldoende informatie uit directoryservices kunnen opzoeken en lezen, zodat IT-personeel kan gebruik bestaande gebruikersinformatie en groepslidmaatschap om beheer van mobiele apparaten en mobiele applicaties te plannen strategieën. IT-medewerkers kunnen zelfs een mobiele beheeromgeving creëren die vertrouwt op zijn eigen records en directoryservices volledig omzeilt.
In de kern functioneert iOS-beheer door beheer- en beveiligingsinstellingen te bundelen in XML-bestanden die bekend staan als configuratieprofielen. Die profielen worden door een mobiele beheertool op beheerde iOS-apparaten geladen. Mobiele beheertools koppelen profielen aan gebruikers, groepen en specifieke apparaten en laden de juiste mix van profielen op een beheerde iPhone of iPad.
Het effect is veel lichter dan het beheren van Mac- of pc-omgevingen met behulp van directoryservices. In feite is het proces zo lichtgewicht dat profielen kunnen worden gemaakt in Apple's iPhone-configuratiehulpprogramma en vervolgens handmatig worden geïnstalleerd, via e-mail naar gebruikers worden verzonden of worden geïmplementeerd met behulp van een echt lichtgewicht oplossing zoals Apple-configurator.
In veel opzichten is iOS-beheer eenvoudiger in een Active Directory-omgeving dan Mac-beheer. Apple deed een eerste poging om beheer in iOS-stijl naar de Mac te brengen met Lion en Lion Server. Met Lion Server's Profile Manager kunnen gebruikers configuratieprofielen maken en implementeren voor zowel iOS als Mac gebruikers, hoewel de Mac-beheeropties extreem eenvoudig zijn en niet eens enkele kernbehoeften bevatten, zoals gebruiker gegevens.
Mountain Lion en Mountain Lion Server zullen klaar zijn om dat te veranderen volgens de release-opmerkingen van de preview-versie van Mountain Lion Server-ontwikkelaars die zijn gepost op een blog op tajoka.com in maart. In de lijst met functies laat de beschrijving van Profile Manager 2 zien dat Apple van plan is het Mac-beheer uit te breiden met behulp van configuratieprofielen.
Allemaal opgevoerd. Met zijn gereviseerde engine verwerkt Profile Manager nu duizenden computers en apparaten op een enkele server. Om de accountconfiguratie te vereenvoudigen, introduceert Profile Manager 2 ondersteuning voor Identity-payloads, waardoor beheerders sommige of alle gebruikersconfiguraties voor Mac, Agenda, Contacten, VPN en berichten kunnen definiëren.
De probleemgebieden in die release-opmerking verwijzen ook naar nieuwe Profile Manager-mogelijkheden.
- Voor de installatie van het "Vertrouwensprofiel"-formulier Profielbeheer moet eerst de volgende map worden gemaakt: sudo mkdir – /Library/Security
- Identificatie-payload werkt momenteel niet voor Berichten-accounts in deze seed.
- Als u een bureaubladconfiguratieprofiel installeert met een beheerde printer, kan het systeem tijdens het inloggen van de gebruiker vastlopen.
Dat lijkt in lijn te zijn met Apple's herpositionering van OS X Server als een lichtgewicht oplossing voor kleine bedrijven en als een gemakkelijke add-on voor bedrijven die Mac nodig hebben om Macs en iOS-apparaten beheren, maar geen tijd of geld willen besteden aan het maken van een aangepaste oplossing of een robuuster en vollediger klantenbeheer willen aanschaffen systeem. Dit betekent waarschijnlijk niet dat Open Directory en traditionele Mac-beheeropties op dit moment op het hakblok staan, maar het biedt voor veel bedrijven wel een eenvoudigere Mac-beheeroptie. Natuurlijk zou Mountain Lion Server een tijdelijke release kunnen zijn die is ontworpen om Mac-sysadmins weg te duwen van Open Directory - iets wat we pas echt zullen weten als Mountain Lion deze zomer wordt uitgebracht.
De bewegingen roepen een intrigerende mogelijkheid op. Als Apple zijn raamwerk voor mobiel beheer uitbreidt met de Mac, zou Mac-beheer redelijk kunnen worden toegevoegd aan een reeks bestaande MDM-oplossingen gemakkelijk – een aantrekkelijk vooruitzicht voor bedrijven die hebben geïnvesteerd in iOS- en mobiele beheeroplossingen, maar aarzelen om verder te gaan met Mac implementaties. De Mac positioneren als gewoon een ander Apple-apparaat dat als een iPhone of iPad kan worden beheerd, zou een zegen voor Apple kunnen zijn, vooral als Macs een gemeenschappelijk onderdeel worden van de BYOD-trend.
Bron: tajoka