Apple her Haziran ayında olduğu gibi bu sene de geliştiriciler konferansı WWDC’ye ev sahipliği yapıyor. 9 Haziran ile başlayan hafta boyunca geliştiriciler için yüzlerce teknik seans düzenlenecek. Bu teknik seansların yanısıra Apple kendi platformları olan macOS, iOS, iPadOS, visionOS, tvOS ve watchOS için önümüzdeki sonbaharda yayınlanacak olan sürümlerinin ilk geliştirici betası sürümlerini de yayınladı ve gelecek olan yeni özellikleri anlattı.
Bu konferansın biz Apple sistem yöneticilerini de ilgilendiren önemli bir parçası bulunuyor. Apple her sene cihaz yönetimi adına gelecek yenilikleri de WWDC‘de tanıtır.
macOS, iOS, iPadOS, visionOS, tvOS ve watchOS’un 2026 sürümleri yayınlandığında Apple Business Manager ve MDM framework‘ünde karşılaşacağımız yenilikler kısaca şöyle
Apple Account Listesi
Domain verification yapılmış hesaplarda domain adresini kilitleyerek yeni kullanıcıların kurumun sahip olduğu domain adresi ile kişisel Apple Account açmaları zaten engellenebiliyordu. ABM yöneticileri artık kuruma ait domain adresi ile Lock komutu öncesinde açılmış olan kişisel Apple Account sahiplerinin listesini indirebiliyor.
Kişisel Apple Account Sınırlandırma
Apple Business Manager‘da kaydı bulunan cihazlar için Access Management bölümünden kullanıcıların cihazı hangi Apple hesabı ile kullanabilecekleri sınırlandırılabilecek. Böylece kullanıcıların kurumsal cihazlarında kişisel Apple Account kullanımı sınırlandırılabilecek. Hem de MDM olmadan.
Cihaz Envanter Kayıtları
Apple Business Manager‘da cihaz envanter kayıtları arasında görülebilecek yeni bilgiler bulunuyor. Örneğin iPad pil sağlık durumu, iPhone ve iPad için Bluetooth/Wi-Fi MAC adresi, AppleCare Coverage bilgileri gibi.
Ayrıca bir cihaz ABM‘den Release komutu ile çıkarıldığında bunu hangi kullanıcının hangi tarihte yaptığının kaydı da görünebilecek.
Apple Business Manager API
Kurumlar için ABM/ASM API’ları açılıyor. ABM’e tanımlı MDM sunucularının listesi, ABM’de bulunan tüm cihazların listesi, cihaz bilgileri, cihazın atandığı MDM sunucu gibi bilgiler oluşturulacak bir API hesabı kullanılarak ABM’e dışarıdan bağlı bir envanter yönetim sistemi tarafından da görüntülenebilecek.
Apple Vision Pro
Apple Vision Pro, tıpkı diğer Apple cihazları gibi manuel olarak Apple Business Manager‘a eklenebilecek. Bunun için Apple Configurator for iPhone uygulaması kullanılabilecek. Bu işlemi bir iPad için nasıl yapabileceğinizi öğrenmek için Bir iPad’i (veya iPhone’u) Apple Business Manager’a ekleme makalemize bakabilirsiniz.
Buna ek olarak daha önce Apple Intelligence adına iPhone, iPad ve Mac’lerde uygulayabildiğimiz tüm konfigürasyonlar bir bütün olarak visionOS‘i de kapsayacak hale geldi.
Account Driven Enrollment
Şirkette kullanılan kişisel veya kurumsal cihazların Managed Apple Account‘lar üzerinden MDM sunucuya kayıt edilmesi için kullanılan Account Driven Enrollment yöntemlerinde bir kolaylık sağlanmış durumda. Şu anda kullanımda olan yöntem ile cihazdan gelen talebi MDM sunucuya iletecek bir proxy URL gerekiyor. 2026 sürümlerinde eklenecek olan yeni özellik ile bu URL‘nin MDM sunucu tarafından belirlenmesi halinde cihaz Fallback olarak Apple Business Manager‘a yönlenecek ve cihaz tipi için otomatik atanmış olan MDM sunucuya giderek kayıt profilini alacak. Bu da tüm sürecin 3. partiye ihtiyaç duymadan sadece MDM sunucu ve ABM ile tamamlanabileceği anlamına geliyor.
Asıl bombaya hazır olun: Device Management Migration
Diyelim ki bir MDM sunucunuz var ve bu ürünü on-prem olarak kullanıyorsunuz. Aynı MDM ürününün bulut versiyonuna geçmek istediğinizde Automated Device Enrollment sürecinin yeni MDM‘de de geçerli olabilmesi için cihazların sıfırlanması gerekiyordu.
Bir başka MDM‘e geçiş yapacağınız senaryolarda cihazlarınız için Apple Business Manager üzerinden bir Device Management atamasını yapıyorsunuz. Ve bu geçişin yapılabilmesi için bir son tarih ve saat de belirleyebiliyorsunuz. Bu noktada kullanımda olan cihazlara bir bildirim gidiyor ve bu geçişin yapılacağı söyleniyor. Kullanıcı Start Enrollment butonuna bastığı anda süreç başlıyor. Eski MDM sunucuya ilişkin profiller siliniyor. Yeni MDM sunucusu Activation Lock yönetimini devralıyor, cihaz bir Mac ise Bootstrap Token‘ı kullanarak Filevault anahtarını değiştiriyor. Bu süreçte eski MDM‘den gelen tüm konfigürasyon profilleri de siliniyor. Kullanıcıların daha sorunsuz bir geçiş yapabilmeleri için yeni MDM‘de de aynı politikaların hazırlanmış olması önemli.
DDM Software Update
Apple, cihaz yönetimi yapısını değiştirmeye başladı. Burada APNS sunucusunun yükünü azaltacağı yeni bir modele geçti ve bazı özellikleri parça parça Declarative Device Management isimli yeni yönetim modeline taşıyor. Mac, iPhone ve iPad için zaten kullanılabilen DDM Software Update özelliği önümüzdeki aylardan itibaren visionOS ve tvOS için de geliyor.
Safari Management
DDM‘den bahsetmişken, Safari’ye ilişkin yönetilebilen tüm anahtarlar için DDM modeline geçirildi. Artık Safari için bookmark’ların yönetimini ve anasayfa olarak hangi URL’in açılabileceğini de belirleyebiliyoruz.
Return to Service
Bir cihazı sıfırlayarak yeni bir kullanıcıya vermek istediğimizde cihaza gönderdiğimiz Wipe komutu cihaz içindeki işletim sistemi dışındaki her şeyi siliyordu. iPhone ve iPad’lerde, cihazın yeni bir kullanıcıya verilmesi sürecini hızlandırabilmek adına cihazda bulunan yönetilen uygulamalar da aynı işletim sistemi gibi cihazda kalmaya devam ediyor. Uygulamalar içindeki tüm kullanıcı verileri siliniyor. Cihaz yeniden aktive olduğunda bu uygulamaların yeniden cihaza indirilmesi süresini beklemenize gerek kalmıyor.
Bu yöntem iPhone ve iPad’de olduğu gibi Apple Vision Pro’ya da uygulanabiliyor. Bu şekilde bir Apple Vision Pro’nun bir başka kullanıcı tarafından kullanılmaya başlanması süreci hızlanmış oluyor.
Uygulama Yönetimi
App Store uygulamaları, Custom uygulamalar ve .PKG olarak yüklenen uygulamaların tamamı DDM yöntemi ile dağıtılmaya başlandı. Uygulamalar, gerekli olanlar (Required) ve isteğe bağlı olanlar (Optional) olarak etiketlenebilecek. Yönetilen uygulamaların içinde kendi ayarları ile ilgili bir değişiklik yapmak istediğinizde uygulama konfigürasyonları da yeni bir API ile yönetilecek. Bu bağlamda uygulama ayarları, kullanıcı kimlikleri, parolalar, sertifikalar bunun bir parçası olarak yönetilebilir oluyor.
Uygulamaların güncellenmesi de ayrıca yönetilebilir oldu. Uygulamalar için otomatik güncellemeyi zorlayabilir veya kapatabilirsiniz. Uygulamalara ilişkin spesifik bir uygulama versiyonunun da sabit kalmasını sağlamak mümkün.
Platform SSO
Uzun süredir beklendiği gibi Platform SSO artık Setup Assistant‘ın bir parçası olabiliyor. Automated Device Enrollment ile bir cihaz MDM’e kayıt olurken IdP‘den sağlanan kullanıcı bilgileri ile giriş yapılabilir, lokal kullanıcı hesabı oluşturulabilir, kullanıcı resmi ve şifresi IdP ile senkronize olarak çalışabilir.
macOS içinde yıllardır bulunan Guest hesabına da önemli bir yenilik geldi. Authenticated Guest Mode isimli bu özellik aktive edildiğinde konuk kullanıcılar IdP tarafından belirlenen kullanıcı bilgileri ile giriş yapabilecekler, kullanıcı bilgilerini web sitesi ve uygulamalara giriş için de kullanabilecekler. Oturumu sonlandırdıklarında otomatik olarak tüm veriler silinmiş olacak.
Bunun yanısıra Tap to Login özelliği ile iPhone ve AppleWatch kullanıcıları da Authenticated Guest Mode’a giriş yapabilecekler. Kullanıcı bilgileri Wallet uygulamasında bir erişim anahtarı olarak bulunacak ve Mac ile NFC üzerinden paylaşılacak. Tabi ki bu anahtarlar Secure Enclave’de tutulacak ve dışarıdan müdahalelere kapalı olacak. Bu yöntemin kullanılabilmesi için Mac tarafına bağlı bir NFC okuyucunun bulunması gerekiyor.
What’s new in Apple device management and identity seansının tamamını buradan izleyebilirsiniz.
Yorum bırakın