Apple a récemment déployé iOS 18.4 et macOS Sequoia 15.4, avec des mises à jour significatives pour les équipes IT gérant des appareils Apple en entreprise. La plupart des changements portent sur les capacités de gestion des appareils et le renforcement de la sécurité des paramètres gérés.
Nouveautés pour les admins IT dans iOS 18.4
Avec iOS 18.4, les administrateurs IT peuvent désormais utiliser leur système de gestion des appareils pour désactiver des fonctionnalités spécifiques d’Apple Intelligence telles que les réponses intelligentes dans Mail, les résumés de contenu Safari et les rapports d’utilisation. De plus, un nouveau contrôle permet de décider si les utilisateurs finaux peuvent modifier les applications de messagerie et d’appel par défaut. Le support du cadre ManagedApp a également été amélioré, notamment en ce qui concerne la gestion des mots de passe, des certificats et de l’identité.
Les améliorations touchant l’inscription gérée sont également au programme, avec l’ajout de l’authentification via EnrollmentSSO lors de l’installation d’une application requise pendant l’intégration. Pour les entreprises utilisant 802.1X, Apple a clarifié les usages de clés requis sur les certificats serveur selon la suite de chiffrement TLS employée.
Plusieurs bogues liés à la gestion des appareils ont été corrigés, y compris un problème concernant le Centre de contrôle, qui n’était pas modifiable sous certains agencements d’écran d’accueil, ainsi que les restrictions de l’App Store affectant les paramètres de téléchargement cellulaire.
Nouveautés pour les admins IT dans macOS Sequoia 15.4
La grande nouveauté de macOS Sequoia 15.4 réside dans le comportement du nouvel Assistant de configuration. Le système de gestion des appareils peut désormais imposer l’inscription dans les programmes bêta de macOS et contrôler un nouvel onglet permettant d’activer les mises à jour automatiques du logiciel. Les passkeys et les clés de sécurité matérielles peuvent désormais être utilisées pour l’authentification lors de l’inscription à la gestion des appareils, simplifiant ainsi l’intégration avec des options d’authentification renforcées.
Les paramètres d’adresse Wi-Fi privée peuvent désormais être verrouillés par réseau géré. Comme pour iOS, les fonctionnalités d’Apple Intelligence peuvent être désactivées, et les valeurs d’utilisation des clés spécifiques sont requises sur les certificats serveur pour 802.1X, selon la suite de chiffrement.
Apple a également corrigé une longue liste de bogues liés à la gestion des appareils, y compris des problèmes avec les mises à jour logicielles gérées, le comportement du Finder avec les partages SMB et des particularités liées à FileVault sur 802.1X via Ethernet. Les problèmes liés à Finder et aux partages SMB, qui avaient longtemps été une source de frustration, semblent enfin recevoir l’attention d’Apple.
