如果說2018年是蘋果公司改進與企業用戶關系的一年，那么2019年很可能成為該公司側重于工作場所中設備所有權和身份的一年。事實上，蘋果公司已經發出這種關注的信號有一段時間了，采取一系列措施改變了公司處理硬件管理工作的方式，并為未來一年奠定了基礎。

 

這些看似無關的舉措將使蘋果公司能夠加強其在處理企業身份(無論設備所有權是誰)方面的作用，從而使其能夠為IT管理員提供更多靈活性和管理選項。

 

 

1.在2017年的年度開發者大會上，蘋果公司宣布將對企業控制其設備進行多項變化;而不是應用于所有受管理的macOS和iOS系統，這些控制將僅適用于在監督模式下的系統。 (從本質上說，這是一種更加嚴格的設備管理方式，僅適用于公司擁有的硬件，而不適用于帶入公司辦公的個人手機和平板電腦。)當時，蘋果公司預計，隨著macOS Mojave和iOS12系統的發布，這些變化將在2018年推出。但是應開發商、供應商和客戶的要求，實施工作被推遲到2019年。

 

2.然后，在2018年初，蘋果公司表示它們實際上正在關閉其服務器平臺，并建議客戶轉向使用替代方案，包括構建了macOS服務器相關的一些功能的開源解決方案。最常見的功能之一始終是Open Directory，蘋果公司的本機目錄服務。雖然這種轉變并不意味著關閉Mac電腦上的Open Directory或目錄服務，Mac電腦還支持Active Directory和其他LDAP目錄服務，但這是一個奇怪的舉措。蘋果公司實際上是輕視其服務器平臺，同時仍然支持自己的目錄服務(在某些情況下，比如該公司的Xsan集群管理解決方案就需要這一服務)。(重要的是要記住：iOS系統根本沒有真正的目錄系統。iPhone和iPad設計為單用戶設備，盡管集成了K-12學校使用的Apple School Manager和Classroom應用程序的iPad是個例外。)

 

3.蘋果公司正致力于更緊密地整合其桌面和移動產品。 2018年公司推出包括Marzipan的項目，這是蘋果公司內部的一個項目，旨在讓開發人員更容易在兩個平臺之間移植應用程序。雖然只有極少數iOS應用程序轉到Mojave系統中的Mac電腦，但人們的評價并不高，看起來這個項目還有很長的路要走。盡管如此，這表明蘋果公司正致力于在其整個生態系統中簡化開發，以及可能的管理工作。

 

這將對Mac電腦上的身份產生重大影響。

 

 

要了解蘋果公司在用戶和設備管理方面可能的發展方向，就需要了解蘋果公司如何發展到今天。

 

發布早期版本的Mac OS X時，用戶帳戶、設備標識、設置、配置數據和限制條件都存儲在目錄系統中(在本地計算機或網絡上)。這種方法也反映出了其他主要操作系統的方法，包括Unix及其變體系統以及Windows系統。蘋果公司構建了一個類似于微軟的Active Directory組策略模型的托管首選項架構。默認情況下，它在基于LDAP的系統(稱為Open Directory)中存儲首選項、用戶標識和計算機標識。

 

由于Open Directory和Active Directory都基于LDAP和Kerberos協議，因此過去(現在仍然)可以集成那些使用Active Directory的Mac電腦。典型的方法是將Mac電腦和Mac服務器連接到Active Directory環境，允許基本用戶管理和身份驗證使用Active Directory，而Open Directory來處理Mac電腦的管理和用戶環境。Mac電腦和用戶所需的所有配置文件數據都位于一個或多個目錄服務中。

 

當蘋果公司在2007年發布iPhone時，它沒有創建多用戶功能，除了在Apple School Manager和Classroom應用程序中，目前還沒有創建任何此類功能。事實上，蘋果公司從未表達過要這樣做。即使當蘋果公司發布其管理商用iOS設備的MDM協議的第一個迭代版本時，也沒有支持多用戶，盡管利用MDM協議的產品可能依賴于存儲在目錄系統中的用戶(或其設備)信息(通常是Active Directory)來應用包含配置數據和訪問限制的管理配置文件。今天仍然如此。

 

簡而言之：大多數產品查詢目錄服務(通常是Active Directory)以獲取必要的數據，但是存儲設備和該目錄之外的用戶的實際管理信息(通常在它們自己的目錄或數據庫中)。

 

蘋果公司的MDM answer存儲數據的功能方法與該公司對Mac電腦基于目錄的方法相同-- 結構化XML數據。由于數據不存儲在自身目錄中，因此它提供了一種更輕量級和更靈活的方法—事實證明，這對于其他企業軟件供應商作為潛在集成商和合作伙伴是很有吸引力的。隨著Mac OS X Lion系統的發布，蘋果公司在Mac電腦上推出了這種方法，并在短短幾年內復制了較重目錄系統的所有管理功能。這帶來了更大的靈活性：任何提供iOS管理的供應商都可以進行Mac管理，并且無需繁瑣的目錄集成。這對蘋果公司和企業來說都是一場勝利。

 

蘋果公司基本上將目錄集成簡化為其核心原則：企業身份和身份驗證。

 

多年來，企業中的設備所有權也沿著不斷發展的道路前進。蘋果公司在推動企業發展的同時，可能已經進行了有計劃的推進。

 

自帶設備(BYOD)運動主要是從2007年的iPhone手機開始。隨著一年后iPhone 3G、iOS 2和App Store的發布，許多用戶開始嘗試如何用他們的設備來處理專業工作，特別是在移動生產力和協作任務方面。所以，很自然地，他們開始將手機帶到辦公室，有時選擇使用自己的iPhone而非公司的設備或黑莓手機。蘋果公司對Exchange的支持和iOS 2中的新增配置文件功能助推了這一過程，但它并不是主要推動因素。

 

2010年，蘋果公司推出了iPad，并支持使用該公司的MDM架構對iOS設備進行無線管理。iPad本身就成為了重要的自帶設備之一，通過MDM配置和保障iPad安全的功能使IT管理員更加滿意。(這種趨勢也為公司提供了一個好處：他們不需要花錢購買設備，或者在許多情況下，也不必為服務付費。)

 

另一方面，Mac電腦則傾向于保留為企業設備，部分原因在于其相關成本，而且蘋果公司需要一段時間來集成MDM功能。管理Mac電腦仍然需要以目錄集成方式，該方式不太適合個人設備。結果就發展出了所有權模式(和公司責任)的分割。iMacs和蘋果筆記本電腦采用一種管理方式;iDevices采用另一管理方式。

 

 

起初，蘋果公司為企業和員工擁有的設備提供了相同的MDM功能。然后，在2012年，Apple Configurator工具出現了Supervision模式的概念。Supervision模式為企業和教育設備提供了管理功能的超集，并非用于個人設備。實際上，它需要在設備啟用之前進行配置，以防止IT部門在用戶不知情的情況下監控設備。首先，該過程需要受到監管—該設備必須通過USB連接到運行有Apple Configurator工具的Mac電腦進行初始設置--這一操作在蘋果公司于2014年推出其設備注冊程序(DEP)之前沒有改變。

 

Supervision模式和設備注冊程序(DEP)提供無線設置，可選擇監督公司或學校購買的設備，Supervision模式和設備注冊程序(DEP)均僅為公司所擁有的設備而設計。

 

很明顯，蘋果公司打算通過MDM管理其所有產品，使用一種基本上與供應商無關的方法。由于可以完全從企業環境中的Mac電腦中刪除目錄服務，因此管理和配置工作可通過MDM功能與設備的關聯以及具有自身用戶管理選項的MDM基礎架構來完成。(本地用戶帳戶可用于在Mac電腦上進行訪問。)

 

這有其優勢，因為小型組織可以在不需要目錄基礎結構的情況下繼續工作。這還允許使用其他解決方案進行用戶帳戶管理，而并非Open Directory，包括Active Directory、Azure AD或okta等服務。

 

目前，只有Active Directory在Mac電腦上享有本機支持，但第三方選項可以填補這一空白。 NoMAD公司于2018年被Mac企業供應商JAMF收購，其允許使用包括okta在內的替代服務。JAMF公司已經宣布了Azure AD身份驗證，盡管該公司尚未就使用NoMAD技術的JAMF Connect產品提供發布時間表。

 

然后是Jump Cloud產品，它提供基于云的目錄服務，支持內置于macOS系統中的LDAP功能。該產品提供本地Mac電腦支持，無需管理在本地macOS Server上運行的Open Directory服務。(MacStadium還提供基于云的macOS Server實例。)將這些視為“開發目錄即服務(Open-Directory-as-a-Service)”選項。

 

毫不奇怪，云計算對許多希望管理身份的組織帶來了挑戰，因為它跨越多個內部服務和云服務，包括目錄服務等基礎服務。但這是蘋果公司決定將身份從Mac管理服務中分離出來的另一種選擇(盡管是默認的)。蘋果公司正逐漸為IT管理員打開大門，讓他們尋找和開發對其組織、用戶和設備所有權模型最適合的身份和設備管理結構。

 

 

盡管蘋果公司正在迫使企業界對設備所有權和身份進行對話，但蘋果公司也正在構建關于身份、訪問、管理和所有權如何結合在一起的問題。雖然設備級管理是企業移動管理的首選，但條件訪問、應用程序管理和內容級管理以及移動應用程序的企業許可等功能已經得到了發展。這意味著組織現在可以更靈活地設計安全和訪問策略、部署策略和移動用例。簡單地鎖定硬件--特別是鎖定那些不是組織所擁有的設備--不是唯一的選擇。也不一定是最好的選擇。

 

在管理用戶擁有的設備時尤其如此。隨著智能手機和平板電腦包含更多的個人數據，包括詳細的健康信息，生硬的管理必然不會有吸引力。鑒于蘋果公司在隱私方面的聲譽如此之高，它很自然地希望在IT管理員、人力資源部門和公司高管之間開展這類設備管理的討論。

 

最終，2019年蘋果公司在工作場所的一個大亮點可能是其管理靈活性，特別是因為它繼續增加可以擴展其企業客戶的內部運營工作的合作伙伴。在這些問題成為數字化轉型計劃核心的核心競爭力時，蘋果公司推出這些選擇以及這些對話，也是很明智的。