En ce qui concerne les raisons de passer à iOS 16, il n’est pas surprenant que l’accent soit mis sur les fonctionnalités conviviales du nouveau système d’exploitation. Mais les utilisateurs d’entreprise ont de nombreuses raisons de mettre à niveau, y compris ces ajustements améliorant la productivité.

De grandes améliorations dans SSO

L’authentification unique (SSO) permet à un employé de se connecter une seule fois à son appareil géré pour le voir configuré pour une utilisation, y compris les déploiements d’applications et de services. Comme la plupart des choses simples, il s’appuie sur un réseau complexe de technologies introduit pour la première fois avec Se connecter avec Apple en 2019. Des améliorations importantes ont été introduites dans iOS 16, notamment la prise en charge de l’inscription des utilisateurs pour iOS 16. Vous pouvez vous inscrire via un fournisseur MDM ou via un identifiant Apple géré, en fonction de la stratégie de déploiement de l’entreprise.

Dans une autre pépite de bonnes nouvelles pour l’informatique d’entreprise, Apple a introduit la prise en charge de OAuth 2.0, qui prend en charge des systèmes de fourniture d’identité supplémentaires à partir de services tiers. Vous pouvez en savoir plus sur ces améliorations ici.

Se connecter avec Apple au travail et à l’école

Apple a introduit l’intégration avec Google Workspace plus tôt cette année suite à la prise en charge précédente de la synchronisation Microsoft. Maintenant, il est allé plus loin avec Se connecter avec Apple au travail et à l’école, qui ajoute la prise en charge des identifiants Apple gérés pour se connecter avec Apple.

Ce que signifie ce jamboree de mots quelque peu chargé de noms de marque, c’est que les employés, les éducateurs et les étudiants peuvent se connecter avec leurs identifiants Apple gérés, ce qui facilite essentiellement la distribution et la gestion des applications des employés par les entreprises. Cela permet également des déploiements d’appareils très efficaces parallèlement à SSO.

Attestation de périphérique géré

Annoncée lors de la WWDC 2022, l’attestation d’appareil géré aide à empêcher les attaquants de voler les clés privées TLS d’un appareil, d’usurper des appareils légitimes ou de mentir sur les propriétés d’un appareil. Il s’appuie sur Secure Enclave pour sécuriser la communication entre les appareils gérés et les services tels que MDM. En cours d’utilisation, il aide à protéger les terminaux vulnérables et les services d’entreprise contre diverses formes de compromis de sécurité.

Gestion déclarative des appareils

Introduite l’année dernière et destinée à être étendue au Mac avec macOS Ventura, la gestion déclarative des appareils rend les appareils gérés plus proactifs et intelligents, ce qui signifie que les systèmes MDM recueillent des signes avant-coureurs en cas de modifications non autorisées apportées à l’appareil. Dans iOS 16, cela s’étend aux inscriptions d’appareils automatisées et basées sur le profil. La prise en charge de l’iPad partagé sera également introduite avec iPad OS.

Quoi de mieux que des mots de passe faibles ? Pas de mot de passe

Apple s’efforce de réduire le besoin d’autorisation. Son travail pour remplacer la technologie CAPTCHA par une autorisation transparente basée sur la première connexion d’un appareil signifie que les mots de passe deviendront moins importants – bien qu’il soit beaucoup plus important de s’assurer que le mot de passe principal que vous et vos employés utilisez est unique, solide et hautement sécurisé. . Apple a également introduit les Passkeys, accélérant encore la transition vers un avenir sans mot de passe, espérons-le, plus sécurisé.

Mise en réseau gérée par application

Apple étend les capacités de mise en réseau gérée par application qu’il prend en charge pour inclure des proxys DNS et des filtres de contenu Web pour les appareils iOS 16 inscrits avec l’inscription des utilisateurs. Cela permet de garantir que seul le trafic réseau initié par les applications gérées passe par un filtre de contenu Web d’entreprise ou un proxy NPD. Cela maintient intelligemment le trafic personnel de vos employés séparé et non filtré, ce qui signifie que votre entreprise bénéficie d’une bonne protection sur les données qui l’intéressent tandis que votre personnel garde sa vie privée privée.

Séparation des données dans le calendrier et les rappels

Si vous utilisez les applications Calendrier et Rappel dans votre entreprise, vous devez savoir que dans iOS 16, les deux applications prennent en charge la séparation complète des données pour les appareils inscrits avec l’inscription des utilisateurs. Cela signifie que lorsqu’un utilisateur se connecte avec son identifiant Apple géré, l’application crée une deuxième base de données contenant des événements et des métadonnées concernant les calendriers et les rappels de votre organisation. Cela devrait aider à protéger la confidentialité des utilisateurs tout en protégeant vos secrets commerciaux. Une autre amélioration utile vous permet d’utiliser Filtrer les champs lors du partage des informations de contact à partir de votre appareil, ce qui signifie que vous pouvez partager uniquement les informations qui sont obligatoireplutôt qu’une fiche de contact entière.

Mode de verrouillage

Bien qu’Apple affirme que la plupart d’entre nous n’auront jamais besoin d’utiliser son nouveau « mode de verrouillage » hautement sécurisé, il est logique que toute entreprise ou utilisateur professionnel examine la protection qu’il offre. C’est une approche de la sécurité des appareils qui prend tout son sens pour toute entreprise faisant des affaires dans des régions instables, ou toute entreprise dans laquelle la confidentialité et la sécurité des données sont primordiales. Malheureusement, l’utilisation de ce mode réduit considérablement les capacités de votre appareil. Entre autres limitations, le mode de verrouillage limite certains services Web, le contenu des messages et les invitations ; les connexions filaires ne fonctionneront pas ; et vous ne pouvez pas connecter un appareil à MDM (bien que l’inscription préexistante soit conservée). Tu activer le mode dans Paramètres > Confidentialité et sécurité > Mode de verrouillage.

Réponse de sécurité rapide

Il s’agit d’une mise à jour importante pour la sécurité de l’entreprise. Apple a développé un nouveau système pour diffuser rapidement les mises à jour de sécurité aux utilisateurs. Lorsque Réponse de sécurité rapide est activé, les correctifs de sécurité peuvent être automatiquement téléchargés et/ou installés dès qu’ils sont disponibles. Apple a également créé deux nouvelles API pour les fournisseurs de services MDM, qui permettent aux administrateurs informatiques d’appliquer ou d’empêcher l’utilisation de Rapid Security Response sur leurs flottes d’appareils Apple.

[Also read: Jamf CIO: Apple will be the No. 1 enterprise endpoint by 2030]

Le configurateur s’améliore

Si vous êtes un administrateur Apple habitué à utiliser Configurator pour ajouter des appareils à votre compte Apple Business Manager (ABM) lorsque vous les inscrivez au service MDM de votre choix, vous serez ravi qu’Apple permette désormais d’ajouter des Mac, des iPad et iPhones à ABM en utilisant une version de Configurateur sur votre iPhone. Cela va faire gagner beaucoup de temps à de nombreuses entreprises qui ont dû utiliser une connexion filaire sur Mac pour prendre en charge certains appareils jusqu’à présent.

Un boom pour les petites entreprises

Apple a conclu un accord avec CloudFlare qui permet aux utilisateurs d’acheter des domaines de messagerie à partir des paramètres iCloud. Vous pouvez ensuite utiliser le domaine personnalisé comme adresse e-mail, partager des adresses e-mail basées sur votre domaine avec d’autres, et plus encore dans iOS 16.

Prise en charge de la carte à puce

iOS 16 et iPadOS 16 prennent en charge les cartes à puce PIV et les lecteurs compatibles CCID, bien que les administrateurs devront contacter le développeur de leur lecteur CCID pour vérifier qu’iOS est actuellement pris en charge.

Faciliter l’échange d’eSIM

Étant donné qu’Apple a rendu l’iPhone 14 eSIM uniquement aux États-Unis, une autre amélioration qui a été légèrement ignorée lors de l’annonce a maintenant beaucoup de sens. Vous pourrez transférer des eSims entre iPhones en utilisant Bluetooth. Pour ce faire, rapprochez simplement votre ancien iPhone de votre nouveau et suivez les instructions Configurer le cellulaire boîte de dialogue de commande. Nous verrons si Apple est allé assez loin pour en faire une transition en douceur.

Indicateurs de marque pour l’identification des messages

Apple a adopté les indicateurs de marque pour l’identification des messages (BIMI), une spécification qui permet l’utilisation de logos contrôlés par la marque dans les e-mails. Ce n’est pas parfait et le coût de son exploitation est tel que la plupart des petites entreprises l’ignoreront probablement, mais cette décision ajoute une autre couche de protection pour aider à distinguer les véritables e-mails d’entreprise des spams.

Guide de compatibilité iOS 16

Les appareils suivants sont compatibles avec iOS 16 :

• iPhone 13
• Téléphone 13 Mini
• iPhone 13 Pro
• iPhone 13Pro Max
• iPhone 12
• iPhone 12 Mini
• iPhone 12 Pro
• iPhone 12 Pro Max
• iPhone 11
• iPhone 11 Pro
• iPhone 11 Pro Max
• iPhone XS
• iPhone XS Max
• iPhone XR
• iPhone X
• iPhone 8
• iPhone 8 Plus
• iPhone SE (2e génération ou ultérieure).

Merci de me suivre sur Twitterou rejoignez-moi dans le Le bar-grill d’AppleHolic et Discussions Apple groupes sur MeWe.