Jamf Pro 10.41 版登場:Platform SSO、「通用控制」,還有更多
Desk Macbook Notebook Computer Data Apple
Jamf Pro 10.41 版加入「Platform SSO」與「通用控制」等內容。
在使用 Apple Beta 版廣泛測試後,Jamf Pro 10.41 確保上市時可與 macOS Ventura、iOS 16、iPadOS 16 和 tvOS 16 相容,延續長久以來當日支援的同步效率,以下是新版本的重點摘要。
支援管理 Platform SSO 功能
Platform SSO 持續革新裝置生態系統,將 Mac 本機使用者帳號整合至單一登入服務,取代了 Active Directory 的網域帳號。有了 Platform SSO,使用者只須在登入視窗登入一次,即可自動登入軟體或網站。
Jamf Pro 10.41 版支援管理的新 Platform SSO 功能包含:
- 是否要啟用 Platform SSO
- 決定 Platform SSO 是否要儲存秘密資訊至「安全隔離區」
- 背景註冊代號
- 使用 Platform SSO 取得 Kerberos 票據
重要備註:雲端身分供應商 (cloud IdP) 須支援 Platform SSO 驗證協定,方可使用 Platform SSO。
相容 macOS Ventura、iOS 16 與 iPadOS 16 的描述檔,更豐富的支援設定
Jamf Pro 10.41 新增對管理新設定的支援,將在 macOS Ventura、iOS 16 與 iPadOS 16 發佈時提供。
- 管理及停用「通用控制」的能力:macOS Monterey 12.4 與 iOS 15.4 引進的「通用控制」,徹底顛覆使用者同時使用裝置的方式。使用者只需要鍵盤、觸控式軌跡板、兩部裝置共用同個 Apple ID,並啟用藍牙與 WiFi,即可在裝置之間來回移動資訊。然而,基於安全理由,雖然能在裝置之間來回移動資訊,組織卻無法得知資訊的所在裝置及時間點。
隨著 Jamf Pro 10.41 發佈,我們已經準備好在 macOS Ventura 13 於今年稍晚發佈時,支援管理及停用這項功能的能力。當使用者自行移動受管裝置上的敏感資訊或資料時,對 IT 與安全性團隊來說,這項功能可避免不必要的風險。
- 現代化使用者的稱謂語:macOS Ventura、iOS 16 與 iPadOS 16 可讓組織中說法語、西班牙語,或說其他區分陰陽性詞語語言的使用者,依照個人偏好,選擇不同稱謂,其中包括男性、女性,以及去性別的稱謂語。
在部份情況下,如管理共用裝置時,Jamf Pro 管理者可能就用不到稱謂語的頁面。
- 網路流量 App 管理選項:管理者可能會有封鎖特定網路內容的需求,像是當企業想限制員工存取權時,而目前管理網路流量的唯一選項,是透過個別 App 的 VPN。
待 iOS 16 與 iPadOS 16 發佈,Jamf Pro 屆時將可支援兩個新的選項,即選用 DNS Proxy 或網路內容篩選器,讓管理者來管理個別 App 流量。
Azure ID 移轉
透過「系統移轉輔助程式」,現有的 LDAP 擴充屬性 (EA) 將可對應至 Azure AD,這對客戶而言是一大進程,因為移轉 LDAP EA 至 Azure AD 變得容易許多。一共有兩種方式可完成移轉:
- 將 EA 移轉至現有的 Azure AD 屬性
- 如果目前沒有任何既有屬性,則從現有的 LDAP EA 建立新的 Azure AD 屬性
管理者在移轉後新增 EA 的繁瑣工作,如今將大幅減輕,因為客戶想移轉的 LDAP EA 可能有重要的幾個,但也可能有數百個。現在,在「系統移轉輔助程式」的協助下,輔以 Jamf Pro 10.41 版,客戶可利用這個全新流程,輕鬆完成移轉。