{"id":14874,"date":"2018-12-31T17:00:04","date_gmt":"2018-12-31T19:00:04","guid":{"rendered":"http:\/\/infoeconomico.com.br\/portal\/identidade-corporativa-e-foco-da-apple-em-2019\/"},"modified":"2018-12-31T17:00:04","modified_gmt":"2018-12-31T19:00:04","slug":"identidade-corporativa-e-foco-da-apple-em-2019","status":"publish","type":"post","link":"https:\/\/infoeconomico.com.br\/portal\/identidade-corporativa-e-foco-da-apple-em-2019\/","title":{"rendered":"Identidade corporativa \u00e9 foco da Apple em 2019"},"content":{"rendered":"

Em 2019, a Apple<\/strong> <\/a>provavelmente se comprometer\u00e1 com a propriedade e a identidade do dispositivo no local de trabalho. A Apple vem sinalizando esse tipo de foco h\u00e1 algum tempo, com uma s\u00e9rie de mudan\u00e7as que mexeram com a forma como ela lida com o gerenciamento de hardware e estabelece as bases para o pr\u00f3ximo ano.<\/p>\n

Esses movimentos aparentemente n\u00e3o relacionados permitir\u00e3o fortalecer seu papel no tratamento da identidade corporativa, independentemente da propriedade do dispositivo, permitindo que ofere\u00e7a aos administradores de TI mais flexibilidade e op\u00e7\u00f5es de gerenciamento no futuro.<\/p>\n

Em sua confer\u00eancia anual de desenvolvedores<\/strong> em 2017, a Apple anunciou mudan\u00e7as planejadas em v\u00e1rios controles corporativos para seus dispositivos. Em vez de aplicar a todos os sistemas MacOS e iOS gerenciados, os controles se aplicariam apenas aos do modo Supervisionado. Na \u00e9poca, a empresa esperava que as mudan\u00e7as acontecessem em 2018 com o lan\u00e7amento do macOS Mojave<\/strong> e iOS 12<\/strong>, mas a implementa\u00e7\u00e3o foi empurrada para 2019 a pedido de desenvolvedores, fornecedores e clientes.<\/p>\n

Ent\u00e3o, no in\u00edcio de 2018, a Apple informou que estava efetivamente desligando sua plataforma de servidores – e aconselhou os clientes a fazer a transi\u00e7\u00e3o para alternativas, incluindo as solu\u00e7\u00f5es de c\u00f3digo aberto que alguns dos recursos do MacOS<\/strong> Server foram constru\u00eddos. Uma das fun\u00e7\u00f5es mais comuns sempre foi o Open Directory, o servi\u00e7o de diret\u00f3rio nativo da Apple.<\/p>\n

Embora a mudan\u00e7a n\u00e3o signifique um desligamento do Open Directory<\/strong> ou servi\u00e7os de diret\u00f3rio no Mac, esse \u00e9 um movimento curioso. A Apple est\u00e1 essencialmente desaprovando sua plataforma de servidor enquanto ainda suporta seu pr\u00f3prio servi\u00e7o de diret\u00f3rio. Os iPhones e iPads s\u00e3o projetados como dispositivos para um \u00fanico usu\u00e1rio, embora os iPads integrados ao Apple School Manager e ao aplicativo do Google Sala de Aula usados \u200b\u200bem escolas de ensino fundamental e m\u00e9dio sejam uma exce\u00e7\u00e3o.<\/p>\n

Integra\u00e7\u00e3o desktop e celular<\/strong><\/p>\n

A Apple est\u00e1 trabalhando para integrar melhor suas ofertas de desktop e celular. Em 2018, incluiu revela\u00e7\u00f5es sobre o Marzipan, um projeto para tornar mais f\u00e1cil para os desenvolvedores portar aplicativos entre as duas plataformas. Embora apenas um punhado de aplicativos iOS tenha feito o salto para o Mac em Mojave, os coment\u00e1rios n\u00e3o foram exatamente estelares e parece que o projeto tem um caminho a percorrer. Ainda assim, isso mostra que a Apple est\u00e1 trabalhando para facilitar o desenvolvimento – e provavelmente o gerenciamento – dos seus ecossistemas. Isso teria grandes implica\u00e7\u00f5es para a identidade no Mac.<\/p>\n

Identidade corporativa<\/strong><\/p>\n

Para entender a dire\u00e7\u00e3o da Apple em gerenciamento de usu\u00e1rios e dispositivos, \u00e9 preciso entender como a empresa chegou onde est\u00e1 agora. Quando as primeiras vers\u00f5es do Mac OS X eram enviadas, a conta do usu\u00e1rio, a identifica\u00e7\u00e3o do dispositivo, as configura\u00e7\u00f5es, os dados de configura\u00e7\u00e3o e as restri\u00e7\u00f5es eram todos armazenados em sistemas de diret\u00f3rio (locais na m\u00e1quina ou na rede).<\/p>\n

Essa abordagem espelhava a de outros sistemas operacionais importantes, incluindo o Unix e suas variantes, al\u00e9m do Windows. A Apple construiu uma arquitetura de prefer\u00eancias gerenciadas semelhante ao modelo Active Directory’s Group Policy model, da Microsoft. Por padr\u00e3o, ele armazenava prefer\u00eancias, identidades de usu\u00e1rios e identidades de computadores em um sistema baseado em LDAP chamado Open Directory.<\/p>\n

Como o Open Directory e o Active Directory eram baseados em LDAP e Kerberos, era (e ainda \u00e9) poss\u00edvel integrar Macs usando o Active Directory. A abordagem t\u00edpica era unir servidores Macs e Mac a um ambiente do Active Directory, permitindo que a administra\u00e7\u00e3o e a autentica\u00e7\u00e3o b\u00e1sicas de usu\u00e1rios aproveitassem o Active Directory, enquanto o Open Directory lidava com o gerenciamento de Macs e os ambientes dos usu\u00e1rios. Todos os dados do perfil de configura\u00e7\u00e3o necess\u00e1rios para Macs e usu\u00e1rios residiam em um ou mais servi\u00e7os de diret\u00f3rio.<\/p>\n

Quando a Apple embarcou o iPhone em 2007, ele n\u00e3o criou a funcionalidade de v\u00e1rios usu\u00e1rios – e ainda n\u00e3o criou essa capacidade, com exce\u00e7\u00e3o do ambiente Classroom, habilitado pelo Apple School Manager e pelo aplicativo Classroom. Na verdade, nunca expressou qualquer inten\u00e7\u00e3o de faz\u00ea-lo.<\/p>\n

Mesmo quando a Apple distribuiu a primeira itera\u00e7\u00e3o de seu protocolo MDM para gerenciar dispositivos iOS nos neg\u00f3cios, n\u00e3o havia suporte multiusu\u00e1rio, embora os produtos aproveitados pudessem contar com informa\u00e7\u00f5es sobre um usu\u00e1rio (ou seu dispositivo) armazenadas em um sistema de diret\u00f3rios (normalmente Active Directory) para aplicar perfis de gerenciamento com dados de configura\u00e7\u00e3o e restri\u00e7\u00f5es de acesso. O mesmo continua verdadeiro hoje.<\/p>\n

Em resumo, a maioria dos produtos consulta um servi\u00e7o de diret\u00f3rio (geralmente o Active Directory) para os dados necess\u00e1rios, mas armazena as informa\u00e7\u00f5es reais de gerenciamento para o dispositivo e os usu\u00e1rios fora desse diret\u00f3rio (geralmente em um diret\u00f3rio ou banco de dados pr\u00f3prio).<\/p>\n

A resposta do MDM da Apple armazena dados da mesma maneira funcional que a abordagem baseada em diret\u00f3rios da empresa fez para os Macs – como dados XML estruturados. Como os dados n\u00e3o s\u00e3o armazenados no pr\u00f3prio diret\u00f3rio, ele oferece uma abordagem mais leve e flex\u00edvel – algo que se mostrou atraente para outros fornecedores de software corporativo como integradores e parceiros em potencial.<\/p>\n

Com o lan\u00e7amento do Mac OS X Lion, a Apple fez essa abordagem no Mac, replicando todos os recursos de gerenciamento do mais pesado sistema de diret\u00f3rios em apenas alguns anos. Isso rendeu mais flexibilidade: qualquer fornecedor que oferecesse gerenciamento iOS tamb\u00e9m poderia oferecer gerenciamento de Mac e faz\u00ea-lo sem precisar de integra\u00e7\u00f5es de diret\u00f3rio complicadas. Essa foi uma vit\u00f3ria da Apple e das empresas.<\/p>\n

A Apple basicamente reduziu a integra\u00e7\u00e3o de diret\u00f3rios aos seus princ\u00edpios fundamentais: identidade corporativa e autentica\u00e7\u00e3o. A propriedade de dispositivos nos neg\u00f3cios tamb\u00e9m seguiu uma estrada em evolu\u00e7\u00e3o ao longo dos anos. A investida da Apple na empresa, embora possa ter sido planejada, se desdobrou mais organicamente.<\/p>\n

Na esteira do BYOD<\/strong><\/p>\n

O movimento BYOD (bring-your-own-device) come\u00e7ou, em grande parte, com o iPhone em 2007. E com o lan\u00e7amento do iPhone 3G, iOS 2 e App Store um ano depois, muitos usu\u00e1rios come\u00e7aram a ver como seus dispositivos poderiam lidar com o seu trabalho, particularmente tarefas on-the-go de produtividade e colabora\u00e7\u00e3o.<\/p>\n

Assim, naturalmente, eles come\u00e7aram a trazer seus telefones para o escrit\u00f3rio, \u00e0s vezes escolhendo seus pr\u00f3prios iPhones sobre op\u00e7\u00f5es corporativas ou BlackBerrys. O suporte da Apple para o Exchange e uma fun\u00e7\u00e3o de perfil de configura\u00e7\u00e3o nascente no iOS 2 ajudaram no processo, mas n\u00e3o foi o principal driver.<\/p>\n

 <\/p>\n

Em 2010, a Apple lan\u00e7ou o iPad – e suporte para gerenciamento pelo ar de dispositivos iOS usando a arquitetura MDM da empresa. O iPad, por si s\u00f3, tornou-se um dos dispositivos BYOD, e a capacidade de configurar e proteger iPads via MDM os tornou mais palat\u00e1veis \u200b\u200bpara os administradores de TI.<\/p>\n

Os Macs, por outro lado, tendem a permanecer como dispositivos corporativos, em parte devido aos custos envolvidos e porque a Apple demorou um pouco para integrar os recursos do MDM. O gerenciamento de Macs ainda exigia a integra\u00e7\u00e3o de diret\u00f3rios de uma maneira que n\u00e3o parecia totalmente apropriada para um dispositivo pessoal. Como resultado, uma divis\u00e3o nos modelos de propriedade (e responsabilidade corporativa) foi desenvolvida. Os iMacs e os laptops da Apple foram gerenciados de uma maneira e iDevices foram gerenciados outro.<\/p>\n

Evolu\u00e7\u00e3o do MDM<\/strong><\/p>\n

Inicialmente, a Apple ofereceu os mesmos recursos de MDM para dispositivos corporativos e de funcion\u00e1rios. Ent\u00e3o, em 2012, surgiu o conceito de Supervis\u00e3o, usando o utilit\u00e1rio Apple Configurator. A supervis\u00e3o oferecia um superconjunto de recursos de gerenciamento para dispositivos corporativos e educacionais e n\u00e3o se destinava a dispositivos pessoais.<\/p>\n

Na verdade, exigia que os dispositivos fossem apagados antes mesmo de serem ativados, impedindo os departamentos de TI de supervisionar os dispositivos sem o conhecimento do usu\u00e1rio. No in\u00edcio, o processo exigia supervis\u00e3o vinculada – o dispositivo tinha que ser conectado via USB a um Mac rodando o Apple Configurator para a configura\u00e7\u00e3o inicial – algo que n\u00e3o mudou at\u00e9 que a Apple introduzisse o Device Enrollment Program (DEP), em 2014.<\/p>\n

A supervis\u00e3o e o DEP, que fornecem a configura\u00e7\u00e3o pelo ar com a op\u00e7\u00e3o de supervis\u00e3o para dispositivos adquiridos por uma empresa ou escola, permanecem sendo projetados apenas para dispositivos de propriedade da empresa.<\/p>\n

\u00c9 claro que a Apple pretende que todos os seus produtos sejam gerenciados via MDM usando uma abordagem essencialmente independente de fornecedor. Como \u00e9 poss\u00edvel remover completamente os servi\u00e7os de diret\u00f3rio dos Macs em um ambiente corporativo, o gerenciamento e o provisionamento podem ser feitos pelo MDM com associa\u00e7\u00f5es ao dispositivo e uma infraestrutura de MDM com suas pr\u00f3prias op\u00e7\u00f5es de gerenciamento de usu\u00e1rios.<\/p>\n

Isso tem vantagens, pois pequenas organiza\u00e7\u00f5es podem prosseguir sem precisar de uma infraestrutura de diret\u00f3rio. Ele tamb\u00e9m permite que outras solu\u00e7\u00f5es sejam usadas para o gerenciamento de contas de usu\u00e1rios em vez do Open Directory, incluindo o Active Directory, o Azure AD ou servi\u00e7os como o okta.<\/p>\n

Atualmente, somente o Active Directory desfruta de suporte nativo no Mac, mas as op\u00e7\u00f5es de terceiros podem preencher a lacuna. O NoMAD, que foi adquirido pelo fornecedor corporativo JAMF da Mac em 2018, permite o uso de alternativas, incluindo okta. JAMF anunciou a autentica\u00e7\u00e3o do AD do Azure, embora ainda tenha que oferecer um cronograma para lan\u00e7amento em seu produto JAMF Connect, que utiliza a tecnologia NoMAD.<\/p>\n

E tamb\u00e9m h\u00e1 o Jump Cloud, que oferece um servi\u00e7o de diret\u00f3rio baseado em nuvem que suporta a capacidade do LDAP incorporada ao macOS. Ele oferece suporte nativo para Mac sem a necessidade de gerenciar servi\u00e7os Open Directory em execu\u00e7\u00e3o no local no macOS Server.<\/p>\n

N\u00e3o surpreendentemente, a nuvem representa um desafio para muitas organiza\u00e7\u00f5es que buscam gerenciar a identidade, pois ela abrange v\u00e1rios servi\u00e7os no local e na nuvem, incluindo fundamentos como servi\u00e7os de diret\u00f3rio. Mas \u00e9 outra op\u00e7\u00e3o poss\u00edvel gra\u00e7as \u00e0 decis\u00e3o da Apple de desagregar a identidade do gerenciamento do Mac (embora tacitamente).<\/p>\n

A Apple est\u00e1 lentamente abrindo portas para que os administradores de TI busquem e desenvolvam estruturas de gerenciamento de identidade e dispositivos que fa\u00e7am mais sentido para suas organiza\u00e7\u00f5es, usu\u00e1rios e modelos de propriedade de dispositivos.\u00a0<\/strong><\/p>\n

Mais flexibilidade<\/strong><\/p>\n

Mesmo que esteja for\u00e7ando uma conversa sobre propriedade e identidade de dispositivos no mundo corporativo, a Apple est\u00e1 enquadrando a quest\u00e3o sobre como identidade, acesso, gerenciamento e propriedade se unem. Embora o gerenciamento em n\u00edvel de dispositivo tenha surgido primeiro no gerenciamento de mobilidade empresarial, desde ent\u00e3o, recursos como acesso condicional, gerenciamento de aplicativos e de conte\u00fado e licenciamento corporativo de aplicativos m\u00f3veis evolu\u00edram.<\/p>\n

Isso significa que as organiza\u00e7\u00f5es agora t\u00eam mais flexibilidade na cria\u00e7\u00e3o de pol\u00edticas de seguran\u00e7a e acesso, estrat\u00e9gias de implanta\u00e7\u00e3o e casos de uso de mobilidade. Simplesmente bloquear hardware – particularmente dispositivos que uma organiza\u00e7\u00e3o n\u00e3o possui – n\u00e3o \u00e9 a \u00fanica op\u00e7\u00e3o. Nem \u00e9 necessariamente o melhor.<\/p>\n

Isso \u00e9 especialmente verdadeiro quando os dispositivos de propriedade do usu\u00e1rio est\u00e3o sendo gerenciados. Como os smartphones e tablets cont\u00eam cada vez mais dados pessoais, incluindo informa\u00e7\u00f5es detalhadas sobre a sa\u00fade, o gerenciamento for\u00e7ado ser\u00e1 menos atraente.<\/p>\n

Dado que a Apple assume grande parte de sua reputa\u00e7\u00e3o na privacidade, \u00e9 natural que esses tipos de discuss\u00f5es sobre gerenciamento de dispositivos ocorram entre os administradores de TI, departamentos de recursos humanos e executivos da empresa.<\/p>\n

Em \u00faltima an\u00e1lise, uma das grandes hist\u00f3rias sobre a Apple no local de trabalho em 2019 provavelmente ser\u00e1 a flexibilidade de gerenciamento que ela permite, especialmente ao continuar a adicionar parceiros que podem ampliar suas opera\u00e7\u00f5es internas para clientes corporativos.<\/p>\n

Tamb\u00e9m \u00e9 inteligente para a Apple apresentar essas op\u00e7\u00f5es – e essas conversas – no momento em que essas quest\u00f5es est\u00e3o se tornando compet\u00eancias essenciais no centro das iniciativas de transforma\u00e7\u00e3o digital.<\/p>\n

O post Identidade corporativa \u00e9 foco da Apple em 2019<\/a> apareceu primeiro em Computerworld<\/a>.<\/p>\n

Fonte: Computer Word<\/p>\n","protected":false},"excerpt":{"rendered":"

Em 2019, a Apple provavelmente se comprometer\u00e1 com a propriedade e a identidade do dispositivo no local de trabalho. A Apple vem sinalizando esse tipo de foco h\u00e1 algum tempo, com uma s\u00e9rie de mudan\u00e7as que mexeram com a forma como ela lida com o gerenciamento de hardware e estabelece as bases para o pr\u00f3ximo […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[46],"tags":[32],"class_list":["post-14874","post","type-post","status-publish","format-standard","hentry","category-tecnologia","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/posts\/14874","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/comments?post=14874"}],"version-history":[{"count":0,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/posts\/14874\/revisions"}],"wp:attachment":[{"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/media?parent=14874"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/categories?post=14874"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/tags?post=14874"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}