Apple 融入企业：2025 年成绩单 – 搞英语 → 看世界

2021 年，设备管理初创公司Kandji与 Six Colors 接洽，委托其在我们的报告卡系列中添加一个新条目，重点关注 Apple 在大型组织（包括企业、教育和政府）中的表现。我们制定了一系列调查问题，旨在解决有关苹果公司在企业中的总体问题。然后我们联系了 Apple 设备管理员社区中认识的人，并邀请他们参与调查。我们特别感谢 Mac Admins Slack 成员的参与。

这是我们进行这项调查的第五年。在过去的几周里，我们测量了 124 名管理员的体温，其中大约一半的人表示他们管理着 1000 多台设备。他们在九大领域对 Apple 在企业 IT 领域的表现进行了从 1 到 5 的评分。

下面，您将看到调查结果，以及调查参与者的选择评论。并非所有参与者都有代表；我们让每个人都可以选择保持匿名且不被引用。尽管 Kandji 委托进行了这项调查（我们再次感谢在座的所有人），但它无法控制调查结果或这个故事的内容。

另外，我还访问了Mac Admins 播客，与 Tom Bridge 和 Kandji 的 Weldon Dodd 讨论了成绩单。

总成绩

平均分

与过去两年一样，苹果的最高得分来自于硬件以及公司对安全和隐私的承诺。但随着硬件成绩不断飙升，苹果在软件方面的表现却出现了断崖式下滑。

分数变化

我们还连续第四年询问操作系统采用的速度。

操作系统采用速度数据

去年，报告称他们的组织比平常更快地采用苹果操作系统的小组成员人数大幅增加，今年这一数字回落至与报告情况与往常“大致相同”的小组成员人数相当。

虽然这可能只是显示去年之后的预期重置，但更有可能的是，操作系统更新的速度在此周期中略有放缓，特别是因为“比平时慢”的分数也上升了不少。

操作系统速度趋势线

今年，Apple Intelligence 到来了，至少在某种程度上是这样。我们决定就当前事态提出三个不同的问题，衡量我们的小组成员对如何选择管理用户对 Apple Intelligence 的使用的态度，根据 Apple 如何推出更细粒度的控制，未来可能会发生什么，以及他们对在自己的工作中使用 AI 的总体感受。

目前，我们小组中近三分之二的人表示，他们正在积极管理其设备的 Apple Intelligence；只有 19% 的人表示没有，另外 18% 的人尚未决定。

我们询问小组成员，从理论上讲，苹果是否允许对托管设备上可以使用哪种人工智能功能进行精细控制，他们会选择在哪里划清界限。（请注意，Apple 目前不允许这种级别的控制。）

在那些表达偏好的人中，三分之一的人表示他们只愿意允许人工智能模型在设备上运行；近一半的人表示，他们可以接受设备上的模型以及在苹果私有云计算服务器中运行的模型。只有 18% 的人表示他们对一切都感到满意——设备上、私有云计算以及更广泛的云中的第三方人工智能。

最后，我们询问了我们的小组，他们个人如何在自己的工作中使用人工智能技术。超过一半的人给出了肯定的回答，其中 19% 的人表示他们经常使用它。对于另一半来说，这是一个“不”——而对于 16% 的人来说，这是一个坚决的“不”。

请继续阅读各个类别的分数和参与者的评论。

企业计划

等级：B- （平均分：3.5，去年：3.6）

经过几年的持续进步，苹果企业项目的得分今年出现了下滑。小组成员赞扬了 Apple Business/School Manager (ABM/SM) 的渐进式改进，特别是围绕激活锁管理和托管 Apple 帐户等功能。但缺乏全面的 API 阻碍了大型组织的自动化和高效管理。文档在某些领域被认为有所改进，但仍需要更多的深度和一致性。

以下是评论中出现的六个关键主题以及支持性引述：

ABM/ASM 改进和限制：

“Apple 的企业计划，尤其是 Apple 商务管理，对于世界各地的 IT 管理员来说仍然至关重要。使 ABM 成为更强大、更可靠的平台的工作肯定得到了回报。” — 汤姆·布里奇
“能够从 ABM 关闭‘查找我的’功能真是太棒了。” — 马丁·皮龙
“能够通过 Apple 商务管理/Apple 校园教务管理禁用设备的激活锁是一项广受欢迎的功能，它已经为我们节省了大量时间并减少了不便。” — 卢克·查特斯

缺乏自动化 API ：

“如果有面向客户的 API 来删除和添加公司拥有的资产，那就太好了。” — 布莱恩·拉肖姆
“对我来说最大的差距是缺乏合适的 API，因此我可以连接到我的操作并创建自动化。” — 罗德·克里斯蒂安森
“此时 ABM/ASM 确实需要一个 API。能够以编程方式更改设备分配的 MDM 服务器、在位置之间移动应用程序许可证以及更新 MDM 和内容令牌将对许多组织带来重大好处。” — 卢克·查特斯
“仍然没有用于获取信息/分配/管理/释放设备的 API。” — 罗伯特·哈曼

管理的苹果帐户：

“为了让管理式 Apple 帐户提供更多功能而进行的更改……是一个积极的因素。” — 大卫·麦克蒙尼斯
“MDM 供应商似乎在 macOS 上的托管 Apple 帐户方面一直存在着持续的斗争——在我看来，这与 iOS 上的实现方式形成了令人震惊的对比。” — W·安德鲁·罗宾逊
“管理式 Apple ID 即将实现。也许已经足够让我们考虑采用了。（因为这可能会很麻烦，至少我是这么理解的。）”— Chris Carr
事实上，现在可以将标准 Apple 帐户迁移到管理式 Apple 帐户，这是一件好事。然而，我仍然觉得难以置信的是，仍然无法使用 VPP 进行应用内购买，导致许多应用程序无法使用。” — 纪尧姆·格特

企业发展的步伐和优先顺序：

“我从苹果公司看到的是非常渐进的改进。虽然速度很慢，但他们越来越认识到企业部署、管理和采购服务的需求。” — 克里斯·奇普曼
“Apple 继续表现出更好的企业支持和功能增强的迹象，尽管我认为他们并没有优先考虑最需要的功能，例如 Apple Business/School Manager 的 API。” — 尼古拉斯·温德洛斯基
“[Apple] 仍然留有很大的改进空间，但显然重点不是企业环境。” — 玛丽安·阿尔伯斯

企业服务与支持

等级：B （平均分：3.6，去年：3.7）

服务和支持是经过几年增长后呈下降趋势的另一个类别，褒贬不一。反馈助手工具是一个主要争论点，被广泛描述为一个“黑洞”，几乎没有透明度或对错误修复和功能更改产生明显影响，导致投入时间提交反馈的管理员缺乏信任和沮丧。苹果的沟通，特别是有关反馈状态和详细技术信息的沟通，是许多人认为需要重大改进的领域。

反馈助理：

“反馈助理仍然被忽略，那为什么还要麻烦呢？AppleCare Enterprise 无法影响 Apple 工程师将错误修复到版本中。” — 卡梅伦·凯
“反馈助理仍然感觉像是对着虚空大喊大叫。” — 巴特·R
“反馈助手感觉就像安慰剂。没有真正的反应。我们希望成为解决方案和变革的一部分，但这感觉毫无用处。” — 克雷格·科恩
“提供反馈仍然是一个黑洞。我检查了自 9 月份以来创建的反馈，发现已解决和未解决的项目数量大致相同，未解决的项目没有收到 Apple 的任何评论或状态更改。” — 安东尼·雷默

文档：

“文档很好，但反馈很差。” — 马丁·皮龙
“感觉技术已经存在，但找到关于它们是什么以及如何使用它们的良好文档可能会令人沮丧，并且可能会限制使用。” — 克里斯·波默
“Mac 管理员文档仍然是一种优势”- Anthony Reimer
“苹果的企业文档很可靠。虽然不如微软的好，但也不错。” — 约翰·韦尔奇

企业支持：

“企业支持非常好，只要你能找到一个真正的人来交谈。” — 巴特·R
“我们对 Apple 企业支持的整体体验和响应能力都很棒，但他们仍然经常难以调试复杂的互操作性网络问题。” — 凯西·詹森
“如果您有足够的 Mac，AppleCare 操作系统支持实际上非常好并且值得投资。” — 罗伯特·哈曼
“我们很少在支持下打开案例，当我们执行指定的技术时，似乎并没有给我们太多关注，但当我向我们的区域 SE 发送电子邮件时，这就是烟花！” — 埃里克·克莱默

苹果种子：

“Apple 的 IT Beta 计划 AppleSeed Notes 继续提供有关即将发生的事情和当前已知问题的宝贵信息。” — 托尼·杨
“虽然我很高兴 IT 领域拥有 AppleSeed，但在这个发布周期中，我们发生了一些相当令人惊讶的变化。” — 摩根·舍恩伯格
“AppleSeed，特别是 Mac 评估实用程序，在为 Apple 准备组织方面发挥着至关重要的作用。” — 克雷格·科恩
“AppleSeed 和文档团队应该受到赞扬。他们的工作以及企业工作流程团队都受到了关注。” — 约翰·韦特

硬件可靠性和创新

等级：A （平均分：4.4，去年：4.3）

经过去年的小幅下滑后，这一类别再次上升。它再次获得了整个调查中的最高分。显然，硬件是苹果的一大亮点。小组成员强调了 Apple 设备卓越的制造质量和使用寿命，并指出与前几代产品和竞争平台相比，硬件问题和维护显着减少。尽管苹果硅芯片甚至 Vision Pro 因创新而受到赞誉，但一些人质疑其他产品领域的创新步伐。 Mac 上增加的基本 RAM 和改进的外部显示器支持经常被视为积极的发展。

可靠性和寿命：

“苹果的硬件确实令人难以置信……硬件真的很好而且永远耐用。” — TJ 德雷珀
“Apple 的硬件继续表现出色，尤其是 Mac 的使用寿命比同类 PC 长很多年。” — 克里斯·波默
“我们的 Apple Silicon 设备出现硬件相关问题的比例为 0%。” — 爱德华·穆恩
“由于设备数量达到数千台（Mac、iPhone、iPad），可靠性问题的数量极少，设备掉落等物理损坏成为中断的主要原因。” — 摩根·舍恩伯格

苹果芯片：

“硅仍然是一种出色的产品……整体可靠性和性能非常出色。” — 大卫·麦克蒙尼斯
“M4 MacBook Air 绝对是一款令人难以置信的产品，我们将购买很多。” — 汤姆·布里奇
“Apple Silicon 计算机对于我们的小团队来说非常可靠。” — 克里斯·卡尔
“我们的硬件问题或维修单每年从 700 台 Mac 机群中减少到一到两次。” — 罗德·克里斯蒂安森

增加基本内存：

“整个系列的 RAM 增加都是受欢迎的。” — 布莱恩·拉肖姆
“我们还必须感谢 Apple Intelligence 强制将 16 GB RAM 设置为整个 Mac 系列的最低配置。” — 卢克·查特斯
“RAM 最低全面提升至 16 GB 将会改变游戏规则。” — 特雷弗·西索克
“[我] 特别高兴的是，他们最终将所有 Mac 的基本 RAM 提高到了 16 GB。这已经超出了时间范围，现在我们可以更轻松地使用标准 SKU，而不是诉诸按订单生产。” — 罗伯特·哈曼

MacBook Air 作为企业主力：

“我有一台 2021 款 M1 MacBook Pro，说实话，我根本没有考虑升级。” — TJ 德雷珀
“MacBook Air 作为首选商务机继续让我感到惊讶，它取代了 MacBook Pro 来胜任大多数员工角色（软件开发、图形设计和其他需要高性能任务的角色除外）。” — W·安德鲁·罗宾逊
“MacBook Air 现在是真正的企业主力。在其价位上，速度、制造质量和可靠性的结合是无与伦比的。” — 卢克·查特斯

外接显示器支持：

“M4 多屏变化是一个积极的方面。” — 大卫·麦克蒙尼斯
“我很高兴苹果致力于增加 MacBook Air 支持的外部显示器数量，这是部署这些设备的主要障碍。” — 摩根·舍恩伯格
“当 M3 MacBook Air 在内置显示器关闭时支持两个外部显示器时，我很高兴。看到 M4 MacBook Air 在内置显示器打开时支持它，真是梦想成真。” — 卢克·查特斯

软件可靠性和创新

等级：C （平均分：3.0，去年：3.4）

有点（并非完全出乎意料）的是，专家组对苹果软件方面的看法与对硬件方面的赞扬截然不同。这是调查中得分最低、降幅最大的一次。大型网站和企业比整体调查更为重要。一个普遍的主题是最近 macOS 和 iOS 版本中软件质量的下降（“持续螺旋式下降”）以及错误和不稳定的增加。尽管 Apple Intelligence 是一个主要焦点，但由于对控制、有限功能和令人困惑的推出的担忧，人们普遍认为它是企业的“失误”。 iPadOS 尤其因其缺乏企业工作所需的功能而受到关注。

可靠性下降：

“虽然总体来说我更喜欢苹果软件，而不是 Windows，但差距正在缩小。这主要是由于苹果在软件质量和维护方面的持续下滑。” — TJ 德雷珀
“macOS 15 和 iOS 18 中的软件可靠性变得更差。” — 卡梅伦·凯
“软件发布的快速步伐开始显示出其缺点 – 我们看到软件的缺陷越来越多。.3 版本坚如磐石的日子似乎已经过去了。” — 亚当·汤姆钦斯基
“macOS 15 经历了一些艰难的更新周期。” — 特雷弗·西索克

Apple 智能在企业中的应用：

“Apple Intelligence 并不是一种积极的体验。大多数组织都不想使用它，而且使用时整体功能集也很有限。” — 大卫·麦克蒙尼斯
“试图阻止 Apple Intelligence 的做法很混乱，控制这些功能的按键遍布在红杉发布周期的每个次要版本中。” — 布莱恩·拉肖姆
“由于限制的制定方式，Apple Intelligence 对我来说是一个巨大的怀念。” — 汤姆·布里奇
“房间里的大象当然是 Apple Intelligence，这是我记忆中最令人失望的功能子集‘推出’。” — W·安德鲁·罗宾逊

iPadOS 限制：

“iPadOS 无法做很多事情，当然也不能做好任何事情，这令人绝望。” — TJ 德雷珀
“现代 iPad 拥有出色的硬件，但软件应该能够更好地执行更复杂的任务：更好的多任务处理、更多使用音频的方式等。” — 杰夫·理查森
“软件方面的另一个问题是 iPadOS。苹果似乎仍然对这款产品的发展方向犹豫不决，到目前为止，我不可能考虑在日常工作中使用 iPad。” — 纪尧姆·格特
“iPad OS 仍然受到 iOS 内存和性能管理算法的怪癖和限制的困扰。它缺乏成熟的文件管理应用程序；Files 不是 Finder。它缺乏像 Mac 上的 WindowServer 这样的窗口系统。” — 布拉德·查普曼

macOS 问题：

“macOS 不断向我发出有关我已授予的权限的信息，这令人愤怒。” — TJ 德雷珀
“macOS 上 UI 的演变以及‘别挡道’的理念为支持人员带来了更多工作，因为原本应该简单找到的功能往往被鼠标/滑动手势所掩盖。” — 克里斯·波默
“去年，macOS 15 和 iOS 18 出现了很多问题：升级失败、黑屏和人工智能功能等多个问题逐渐推出，管理员必须即时阻止它们，因为大多数注重安全的组织都不允许使用该功能，因此没有一个关闭开关。” — 尼古拉斯·温德洛斯基
“macOS 系统设置应用程序仍然像意大利面条一样乱七八糟，可发现性很差，而且某些项目的位置也很混乱。” — 加布里埃尔·斯特里特

快速发布周期：

“软件发布的快速步伐开始显现出其缺点——我们看到有越来越多的软件缺陷。” — 亚当·汤姆钦斯基
“虽然苹果经常修复……各种错误，但这让我们对于快速推送/强制更新更加犹豫。” — 托尼·杨
“不幸的是，不可靠的趋势已经卷土重来。” — 马克·林奇

安全和隐私

等级：A- （平均分：4.0，去年：4.1）

该小组明确认为苹果对安全和隐私的承诺是真实的，也是该公司最强大的方面之一。然而，该类别的得分连续三年下降，令人不安。在企业环境中安全功能的实际实施存在很大的挫败感。一个主要痛点是用户提示数量过多，这可能会导致“对话疲劳”并无意中降低整体安全有效性。小组成员还提出了最近的软件变化可能会影响第三方安全工具的功能以及托管环境中跨设备的用户数据处理。

对安全和隐私的承诺：

“一如既往的坚强。” — 马丁·皮龙
“由于固有的安全优势和频繁的操作系统更新来解决潜在的缺陷，我对黑客访问我们律师的 iPhone 和 iPad 的担忧几乎为零。” — 杰夫·理查森
“设备和整体软件的安全性总体上仍然良好。” — 大卫·麦克蒙尼斯
“作为一名企业 IT 管理员，我经常咒骂苹果在隐私方面的强硬路线与业务需求相冲突；作为一名用户和员工，我很欣赏他们经常找到正确的平衡点。” — 安德鲁·劳伦斯

过多的用户提示和PPPC ：

“无用的对话会导致横幅失明，实际上使安全性变得更糟。” — TJ 德雷珀
“目前用户提示的数量实在是太荒谬了。‘对话疲劳’现在是 macOS 的第一方功能。” — 布莱恩·拉肖姆
“我最大的挫败感仍然是用户空间提示。它们被过度使用、令人困惑，并且训练用户不假思索地单击“允许”。” — 格兰特 B
“随着用户收到的警报数量不断增加，管理隐私偏好策略控制 (PPPC) 仍然非常复杂和困难。” — 尼古拉斯·温德洛斯基
“我喜欢 PPPC 的想法，但它很复杂，最终我们的用户会遭受通知过载的困扰，只是盲目地点击东西。从这方面来说，macOS 确实应该被命名为 Vista。” — 加布里埃尔·斯特里特
“PPPC 管理仍然复杂，导致警报疲劳。” — 亚当·汤姆钦斯基

第三方软件的问题：

“苹果不断破坏第三方安全软件和他们自己的软件更新系统，因此确保我们的苹果设备安全变得越来越困难。” — 卡梅伦·凯
“我发现苹果一直在操作系统层面进行更改，这些更改似乎破坏了第三方安全软件，虽然我理解苹果需要进行更改以提高安全性，但当这些工具出现问题时，很难管理安全性。” — 马库斯·罗威尔
“另一个令人沮丧的问题似乎已经成为与苹果的持续斗争，那就是他们破坏了第三方安全工具。” — 罗德·克里斯蒂安森

部署

等级：B （平均分：3.7，去年：3.6）

哇，部署！一颗冉冉升起的新星！尽管在教育客户中落后，但这一类别在过去几年中得到了显着改善。小组成员认识到自动设备注册 (ADE) 等核心功能至关重要，但人们对最近的可靠性和一致性存在明显担忧。声明性设备管理 (DDM) 和软件更新管理等特定功能仍处于成熟阶段，有时不稳定。管理操作系统更新的过程、在注册期间强制执行最低版本以及跨各种模型和工具浏览 Apple 部署生态系统的整体复杂性是经常提到的挑战。

自动设备注册 (ADE) 可靠性：

“在过去 12 个月中，通过我们的 MDM 进行的 ADE 注册似乎不太可靠。仅部分注册且不受管理的 Mac 数量增加了一倍多。这大大增加了我们 IT 支持人员的工作量并干扰了用户。” — 卡梅伦·凯
“ADE 和 DEP 都是很棒的计划，对我们的部署过程至关重要。但是，与过去几年相比，我们在注册方面遇到了更多的失败。” — 马克·林奇
“ADE 是无缝入职体验的关键，不幸的是，今年的体验并不是无缝的。” — 乔尔·豪斯曼
“今年 ABM/ASM 有点不稳定，ADE 肯定存在一些影响我们部署的问题。” — 亚当·汤姆钦斯基

软件更新和补丁管理：

“整体补丁框架的可靠性仍需进一步提高。” — 大卫·麦克蒙尼斯
“操作系统软件更新问题也有所增加。即使设备收到了 DDM 命令，也不会安装更新。” — 卡梅伦·凯
“DDM 软件更新的成功率约为 85%。” — 马丁·皮龙
“macOS 的自动更新仍然是一个挑战。” — 彼得·索恩

最低 macOS 版本强制执行：

“在自动设备注册期间要求 macOS 的最低版本对我们的组织来说一直是个问题，我们无法确定这是 MDM 供应商特定问题还是 macOS 问题。” — 托尼·杨
“在注册时强制执行版本控制的能力是一项伟大且长期需求的功能。” — 大卫·麦克蒙尼斯
“注册时要求最低 macOS 版本仍然过于严格，特别是在网速较慢或带宽有限的情况下。” — 尼古拉斯·温德洛斯基
“在 DEP/ADE 注册期间强制执行最低操作系统版本仍然存在限制。” — 亚当·汤姆钦斯基

缺乏强大的工具：

“仍然需要 Apple Configurator 和对设备的物理访问才能将设备添加到 ABM，一次一个。” — 布莱恩·拉肖姆
“部署的最大问题是缺乏适用于 ABM/ASM 的 API，我已经提到过。” — 罗德·克里斯蒂安森
“仍然没有用于获取信息/分配/管理/释放设备的 API。它仍然非常基本。” — 罗伯特·哈曼
“我们仍然无法自动将经销商的设备添加到 ABM，除非他们特别支持 Apple 经销商 API。” — 格兰特 B

文档：

“苹果公司只对实际情况进行严格记录……这往往会让人感到沮丧。很多时候，整体操作理论就像留给读者的占卜练习。” — 安德鲁·劳伦斯
“在实施新的部署工作流程时，Apple 的文档仍然是一个挑战。” — 马克·林奇
“他们的企业部署文档仍然不完整。” — 贾斯汀·麦克马汉
“我总能找到解释‘如何设置’的文档，但‘为什么’和‘如果’方面通常缺失，需要进行实验或猜测。” — 克里斯·波默

macOS 身份管理

等级：C+ （平均分：3.3，去年：3.6）

身份管理有点像过山车，因为它从去年的调查中恢复了相当大的分数。该小组表达了对现代化和简化的强烈愿望，同时对现有工具和实施的现状感到沮丧。

平台单点登录：

“平台 SSO 仍然是 Apple 产品线中的一个产品。不过，它的局限性以及采用的途径似乎令人困惑，而且除了本地密码（看在上帝的份上，就称其为密码！）加上 Microsoft Entra 的 Secure Enclave 密钥之外，它的拼凑方法使得它成为企业中的稀有之物。” — 汤姆·布里奇
“平台 SSO 用户注册仍然无法强制执行，并且没有用于注册共享 Mac 来替代绑定到 Active Directory 的自动化流程。” — 卡梅伦·凯
“平台 SSO 太棒了。” — 克里斯托弗·库克
“平台 SSO 是绑定和脱离 Active Directory 的游戏规则改变者。” — 数控

登录体验和现代身份验证：

“Face ID、Touch ID、联合身份等等……需要采取一些措施才能在启动时在 FileVault 登录时摆脱密码登录到本地帐户的情况。” — 巴特·R
“创建一个插件架构或其他东西。所有的 SSO 集成都很棒，但希望所有关于无密码和万能钥匙等的讨论都能让 FileVault 解锁。” — 巴特·R
“启动时使用 FileVault 密码登录本地帐户是过时且令人沮丧的。” — 理查德·格拉泽

需要原生工具：

“我仍然渴望能够完全弃用 Jamf Connect 等附带工具，而选择原生方法。” — 马克·林奇
“我希望完全放弃 Jamf Connect 或 NoMAD 等工具，而只依赖 Apple 的原生 IdM 工具。” — 格兰特 B
“平台 SSO 越来越接近，但仍然感觉笨重，并且依赖于 Okta 和 Ping 等 IdP 供应商的采用，感觉不完整。” — 格兰特 B
“迫切需要一个本地、强大的云身份驱动身份验证解决方案。” — 乔尔·豪斯曼

共享设备的身份管理：

“平台 SSO 用户注册仍然无法强制执行，并且没有用于注册共享 Mac 来替代绑定到 Active Directory 的自动化流程。” — 卡梅伦·凯
“共享设备的身份管理仍然是一个挑战，没有明确的本地解决方案来实现无缝用户切换和管理。” — 数控
“在教育领域，需要有一个更好的方案来管理 Mac 共享购物车上的身份。” — 克里斯托弗·库克
“当前的共享设备身份管理方法很笨拙，需要第三方解决方法。” — 理查德·格拉泽

MDM 协议和基础设施

等级：B+ （平均分：3.8，去年：3.7）

这是一个无法停止的类别。在我们进行的调查中，Apple 的 MDM 分数每年都在提高。声明式设备管理 (DDM) 被认为是一个充满希望的未来，但 MDM 供应商采用它的速度缓慢，并且可靠性问题是主要关注点。核心MDM协议被认为缺乏全面企业管理所需的必要控制，许多人认为Apple和MDM供应商之间的沟通和协作需要大幅改进，以确保对新功能的及时和稳定支持。

声明式设备管理 (DDM) 的采用和可靠性：

“DDM 的变化固然很好，但如果它们能更广泛地被更广泛的生态系统采用，那就太好了。” — 大卫·麦克蒙尼斯
“DDM 已经存在了足够长的时间，我曾希望在过去的一年里我们能看到它更多的功能和功能，但我们没有。” — 托尼·杨
“Apple 不断扩展 DDM 真是太好了。不过，如果这些功能在首次亮相后需要一年时间才能进入 MDM，那么他们与 MDM 供应商的企业合作伙伴关系在哪里呢？” — 汤姆·布里奇
“DDM 软件更新仍然是一大伤害。虽然我讨厌我们的 MDM 实施，但 Apple 与其 MDM 合作伙伴之间存在着根本性的裂痕，以至于如此重要的服务如此不值得信任。” — 克里斯托弗·库克

MDM 协议限制：

“MDM 协议缺乏许多关键控制。例如，新推出的 Apple Intelligence 缺乏对整个功能集的轻松控制，这是严重且有害的。” — 马克·林奇
“MDM 协议仍然缺少许多基本管理功能，例如管理本地用户帐户或对系统设置进行更精细控制的能力。” — 数控
“我们仍然需要在 MDM 框架内进行更精细的控制，才能真正有效地管理我们多样化的车队。” — 理查德·格拉泽
“核心 MDM 框架可以完成工作，但在提供复杂企业环境所需的深层控制方面并没有付出额外的努力。” — 格兰特 B

与MDM供应商的沟通：

“Apple 不断扩展 DDM 真是太好了。不过，如果这些功能在首次亮相后需要一年时间才能进入 MDM，那么他们与 MDM 供应商的企业合作伙伴关系在哪里呢？” — 汤姆·布里奇
“苹果和MDM供应商之间需要更好的沟通和协作，以确保新功能得到及时、稳定的支持。” — 卡梅伦·凯
“感觉 MDM 供应商一直在追赶 Apple 操作系统的发布和协议的变化。” — 托尼·杨
“Apple 操作系统的快速变化与 MDM 供应商支持的缓慢步伐之间的脱节一直是令人沮丧的根源。” — 亚当·汤姆钦斯基

愿望清单：

“我希望看到‘擦除所有内容和设置’的 MDM 版本（跳过激活步骤）。目前，MDM 擦除会使 macOS 设备失去操作系统，并且更多的是一种安全响应，而不是管理员用来重新配置设备的方式。” — 布莱恩·拉肖姆
“允许注册版本控制等 MDM 更改对于企业来说意义重大。” — 大卫·麦克蒙尼斯
“我希望看到更多通过 MDM 管理参加 Beta 计划的设备的选项。” — 数控
“仍然需要通过 MDM 更好地控制内核扩展和系统扩展。” — 理查德·格拉泽

文档和沟通

“DDM 的公共 GitHub 存储库非常棒，如果有更多相同的存储库就更好了。” — 大卫·麦克蒙尼斯
“如果这些在线变化和后果能够更好地提前传达给供应商和合作伙伴，以便做出更积极的响应，那就太好了。” — 大卫·麦克蒙尼斯
“Apple 关于 MDM 协议和新功能的文档可能比较分散且难以理解。” — 亚当·汤姆钦斯基
“我们习惯了几乎没有可用控件的新功能，而这些功能似乎匆忙螺栓固定在一起 – 无论是在beta还是更新版本中。 – 安德鲁·劳伦斯（Andrew Laurence）

苹果在企业中的未来

等级：B （平均得分：3.7，去年：3.9）

经过几年的乐观情绪，今年，我们的小组对苹果在企业中的未来的看法有所改变。小组成员认为，在用户偏好和硬件强度的驱动下，苹果设备的存在和潜力越来越大。这与苹果是否真正理解并愿意在企业IT的特定需求上进行足够的投资，包括分配专门的工程资源，并开发更强大的本地管理工具来减少对第三方解决方案的依赖，这与此混合在一起。

谨慎的乐观：

“自2007年以来，我们已经走得非常遥远，我认为苹果真的想扩大企业的采用。” – 杰夫·理查森（Jeff Richardson）
“苹果公司对正在进行的AI开发和应用程序的关注非常适合增加其企业足迹。” – 巴里·卡普兰（Barry Caplan）
“情况正在改善。我在企业公司中越来越多地看到苹果，所以我对未来非常乐观。” – 乔纳森
“我们正在正确的轨迹，他们可以更加致力于这一轨道。” – 马丁·皮龙（Martin Piron）

质疑承诺：

“很难判断苹果是否真正获得了企业，并且愿意雇用足够的工程师来实施企业所需的功能性并在其现有功能中修复错误。” – 卡梅隆·凯（Cameron Kay）
“苹果仍然非常以消费者为中心，坦率地说，在为Mac管理提供企业工具方面仍然落后于世界。” – 克里斯·奇普曼（Chris Chipman）
“苹果的企业焦点仍然是一个谜。他们真的很承诺，还是只是一个附带项目？” – NC
“苹果似乎仍然不太了解企业。” – 授予b

改善MDM和管理的重要性：

“ MDM和管理能力对于未来的企业采用至关重要。苹果需要在这里进行更多投资。” – 理查德·格拉瑟（Richard Glaser）
“未来取决于苹果使MDM在大规模部署方面更有能力和可靠。” – 亚当·汤姆奇（Adam Tomczynski）
“苹果需要提供更好的本机工具来管理设备，从而减少了对复杂的第三方解决方案的需求。” – 乔尔·霍斯曼（Joel Housman）
“苹果公司的第一方MDM解决方案将成为许多企业的游戏规则改变者。” – 安德鲁·劳伦斯（Andrew Laurence）

不确定性和沟通：

“目前尚不清楚苹果会如何以对企业的负面方式改变方向。” – 马克·林奇（Mark Lynch）
“苹果需要提供有关其企业路线图和即将发生的变化的更清晰的沟通。” – 亚当·汤姆奇（Adam Tomczynski）
“他们对即将到来的功能的斗篷和敲击方法令人沮丧；直到发行日，隐藏一切都没有客户的好处。” – 尼古拉斯·温德洛夫斯基（Nicolas Wendlowsky）
“对苹果的更多透明度和反馈将对苹果公司有益。” – 约翰森·布朗（Johnathan Brown）

OS采用

有关OS采用速度的问题的结果，请参阅此故事的顶部。这是面板中的一些相关评论。

软件可靠性是一个障碍：

“重大更新被封锁了2-3个月，以确保它不会杀死我们的软件堆栈和业务，然后在他们进行审查之后（通常是由我的团队审查）。几周后通常允许补丁更新。” – TJ Draper
“ Macos 15中有许多展示的虫子阻止了我们升级整个机队。可悲的是，看起来苹果似乎没有员工可以迅速解决这些问题，因此我不希望我们的车队能够启动直到2024年第四季度或2025年初升级。” – 卡梅隆·凯（Cameron Kay）
“这是十多年来最令人困惑的MacOS发行周期。网络扩展特别是有问题的。苹果智能控制的混乱无济于事。” – Brian Lashomb
“在4月下旬，我们尚未开始对红杉的管理升级。大多数用户满足于等待托管升级周期。我们在解决已知业务阻挡器时向前移动用户；此类阻滞剂通常直到发布周期中途才能解决。” – 安德鲁·劳伦斯（Andrew Laurence）

OS版本的速度：

“苹果的MacOS快速发行周期使人们对大多数企业的挑战成为挑战。” – NC
“年度操作系统升级周期太快了，无法进行适当的企业测试和验证。” – 理查德·格拉瑟（Richard Glaser）
“我们永远赶上Apple的OS版本。” – 亚当·汤姆奇（Adam Tomczynski）
“虽然保持最新水平很重要，但新发行的速度有时与在商业环境中需要稳定的需求不相容。” – 克里斯·庞姆（Chris Pommer）

用户愿望与IT稳定性：

“用户群始终渴望最新，最大，但是在允许广泛采用之前，它需要确保兼容性和稳定性。” – 杰夫·理查森（Jeff Richardson）
“在苹果营销驱动的用户期望与企业测试和部署周期的现实之间存在持续的张力。” – 汤姆桥
“我们将操作系统升级作为可选的安装，并在学年结束时要求它们。在过去的几年中，我们注意到有可选地提早安装升级的人数有所增加。也就是说，苹果在系统设置中对升级的广告对此有所帮助。” – 克里斯托弗·库克（Christopher Cook）
“用户需要立即使用新功能，但我们必须出于安全性和兼容原因而退缩。这可能导致双方都感到沮丧。” – Brian Lashomb

苹果情报和政策

在故事的顶部，我们详细介绍了我们尤其是关于苹果智能的问题，尤其是AI。这是面板上关于AI哑光的一些回答。

缺乏苹果智能的MDM控件：

“请……提供一个无所不包的’禁用Apple Intelligence’MDM密钥。” – 托尼·杨（Tony Young）
“试图阻止Apple Intelligence是一团糟，控制着红杉发行周期中每个次要发行版的关键要控制这些功能。尝试控制Apple围绕这些功能的通知和消息是不可能的。” – Brian Lashomb
“由于限制的方式，苹果情报对我来说是一个巨大的错过。我不能轻易地为我的车队禁用它，这对许多组织而言是一个启动者。” – 汤姆桥
“苹果未能对苹果情报提供必要的控制。” – 马克·林奇（Mark Lynch）

对第三方LLM集成的担忧：

“ Apple Intelligence的争论唯一的来源是与Chatgpt集成。在设备上和私有云计算是可以的，但是将Apple Intelligence移交给第三方供应商的内置服务似乎是我们在默默地认可我们在与他们没有机构数据使用协议时默默地认可CHATGPT。” – 克里斯托弗·库克（Christopher Cook）
“我喜欢使用AI功能的想法，但如果这意味着在没有明确控制或理解的情况下将我们的数据发送给Chatgpt等第三方服务。” – 巴特r
“与诸如chatgpt这样的外部LLM的集成为企业数据提出了重要的数据隐私和安全问题。” – 亚当·汤姆奇（Adam Tomczynski）
“我们需要准确了解将哪些数据发送给第三方提供商，并有必要时可以防止它。” – Brian Lashomb

对自定义AI的兴趣：

“有兴趣利用AI，但是我们需要与现有的企业数据和安全框架集成的解决方案，而不仅仅是消费级功能。” – 理查德·格拉瑟（Richard Glaser）
“我们希望将托管或本地AI解决方案用于企业数据，而不是依靠Apple的内置功能可能使用外部服务。” – 马克·林奇（Mark Lynch）
“重点应该在于使企业能够将AI与自己的数据和政策整合在一起，而不是在没有足够控制的情况下将消费者AI推向工作场所。” – 卡梅隆·凯（Cameron Kay）

我们还问小组是否使用AI来完成工作。结果是故事的首要任务，但这里有一些选择的评论。

“ Github Copilot是我实际觉得有用的唯一一个。” – 马丁·皮龙（Martin Piron）
“我在个人设备上使用Apple Intelligence进行校对，甚至总结自己的文本。我还利用通知总结并希望看到该领域的持续改进。” – 托尼·杨（Tony Young）
“大多是实验，但是[i]发现使用困惑作为搜索工具。我仍然对其使用持怀疑态度。” – 克里斯·庞姆（Chris Pommer）
“有助于辅助脚本编写和处理/格式化数据。” – 卡梅隆·凯（Cameron Kay）
“我喜欢新的校对工具，但是我无意使用AI重写我写的东西。我的声音是我自己的，而且可能有缺陷，我希望它在我写的所有内容中贯彻。” – 克里斯托弗·库克（Christopher Cook）

完整的评论和总结

今年，我选择总结评论并提供选择行情。如果您想阅读更多的话，也可以提供允许自己被引用的参与者的完整25,000字评论。

感谢所有参与的人：亚伦，亚当·密码，亚当·塞尔比，亚当·汤姆斯基，亚历克斯克里斯·帕姆尔（Chris Pommer），克里斯托弗·库克（Christopher Cook），粘土 Caviness, Craig Cohen, Craig Doran, David McMonnies, David Ramirez, Dennis Logue, Dennis Wurster, Edward Munn, Erik Kramer, Everette Gray Allen, Fluffy Bunny, Gabriel Sterritt, Grant B, Guillaume Gete, Henry Stamerjohann, James Stracey, Jason Hedrick, Jason Smallwood, JD Strong, Jeff, Jeff Richardson, Jeremy Bodokh, Jeremy Leland, Jesper范·里斯（Van Reis），乔尔·安德森（Joel Anderson），乔尔·霍斯曼（Joel Housman），约翰·马尔曼（John Mahlman），约翰·韦特（John Welch），约翰·韦特（John Wetter），约翰·韦特（Johnathan Brown），乔纳森（Johnathan），贾斯汀（Justin艾克马rup，迈克·威尔斯，摩根Schönberger，NC，Nicolas Wendlowsky，Patrick Quinn-Graham，Payton，Pete C.，Peter Thorn，Richard Glaser，Robbie Trencheny，Robert Hammen，Rod Christiansen，Scott Poborsa，Scott Poborsa，Scott Poborsa，Shamir Mohamp ，W。AndrewRobinson，扎克·温尼克（Zak Winnick）和30个人更喜欢保持匿名。

原文： https://sixcolors.com/post/2025/04/apple-in-the-enterprise-a-2025-report-card/