WWDC 2026：IT管理员必须了解的重要变化

苹果WWDC 2026在操作系统层面带来了大量底层AI改进与效率提升，这无疑是本届大会的亮点所在。但与此同时，IT管理员也需要为多项重要变化做好准备，尤其是围绕声明式设备管理（DDM）方面的调整。

告别英特尔：macOS 27不再支持英特尔芯片

苹果此前已有所预告，macOS 27将彻底放弃对英特尔处理器的支持。苹果将为搭载英特尔芯片的设备再提供三年的安全更新，用户仍可借助Rosetta在Apple Silicon上运行英特尔应用程序的二进制文件以兼容旧版应用。但如果企业仍依赖英特尔应用或Mac设备，现在确实是时候认真规划升级方案了。

DDM全面取代传统MDM

声明式设备管理（DDM）曾经只是未来的方向，如今已成为现实。苹果正在移除所有传统MDM机制，以DDM取而代之。设备管理平台Fleet指出："对IT管理员而言，WWDC 2026是一个迁移之年。苹果正在移除传统MDM机制，以声明式设备管理替代。部分变化需要紧急处理，部分则只需提前规划。"

这是一个重要的进步，但IT管理员必须确保自己的设备管理流程中不再依赖传统MDM，尤其是在软件和安全更新管理方面。在大多数情况下，MDM服务提供商可能已经引入了DDM支持，但如果尚不确定，现在就应该核实清楚，以免系统出现故障。

此外，苹果在多个系统、应用、身份管理等领域新增了DDM工具，主要亮点包括：

VPN和网络配置现已支持通过DDM进行部署，同时引入凭证依赖机制，管理流程将更加简洁高效。

Apple Intelligence、Siri及键盘设置均可通过DDM进行配置，管理员还可以对各项Apple Intelligence工具进行单独管理。

网页内容过滤与内容缓存均可通过DDM进行控制。

新增隐私权限密钥，IT团队可借此管理摄像头或麦克风等访问权限。

苹果新增设备系统健康报告功能，可验证iPhone和iPad上的硬件组件是否为原装正品。

IT团队将能够检测设备是否处于锁定模式。

Iru公司高级产品经理Adam Henry表示："我最期待的新功能之一，是能够为受管应用及Safari中浏览的网站预设权限默认值。虽然用户仍需手动确认授权，但现在可以在应用启动时以统一提示的方式集中呈现这些请求，并附上自定义说明，解释为何这些权限至关重要——例如视频会议应用或网站通常需要持续访问摄像头和麦克风。总体而言，我认为这是一个更加友好的解决方案，将有助于提升权限授权的合规率。"

AI管理功能背后的思考

苹果虽然引入了新的AI管理工具，但有一点值得IT管理员认真思考。JumpCloud产品管理高级副总裁Joel Rennich提醒道："传统身份与访问管理（IAM）模型假设用户直接与应用程序交互，但智能体系统改变了这一前提。AI中间层现在可以跨系统检索数据、执行工作流并作出决策。企业需要构建能够统一管理人类用户与非人类参与者的身份管理框架。"

他还指出："数据存储位置与数据使用位置之间的边界，对用户而言将变得愈发模糊。用户的意图将成为主要输入方式，而非具体的应用选择。"

与此同时，AI在苹果设备上的持续演进也为企业用户带来了更多可能。Jamf企业产品与解决方案工程高级副总裁Matt Vlasach表示："最令我印象深刻的是Siri AI的进化，以及苹果向设备端运行、更强大模型的发展方向——这些模型能够更好地结合用户上下文信息。这对消费场景的价值在发布会上已有充分展示，而将其延伸至职场场景、依托更先进的Apple Intelligence框架，将是一次令人期待的重要演进。"

AFP协议正式退场

苹果在macOS中彻底移除了Apple文件协议（AFP）。这将对仍在使用旧款Time Capsule或NAS存储设备的企业造成一定影响，但这类产品在大多数情况下已经过时，理应升级替换。对大多数用户而言，这一变化不会带来太大挑战——苹果早在2013年就将SMB确立为主要文件共享协议，而AFP服务器支持也已于2020年正式终止。有需要的用户可以关注TimeCapsuleSMB开源项目。

全新远程日志收集功能

苹果将推出全新的远程日志收集功能，该功能与苹果官方支持体系直接集成。当AppleCare支持团队与企业IT团队协作处理问题时，可提供一个增强型日志记录令牌，IT团队将其共享后，即可指示设备收集诊断日志并上传至AppleCare，这无疑将大幅加快问题的排查与解决效率。

单点登录功能重要更新

单点登录（SSO）方面也迎来多项重要更新，以下两点尤为值得关注：

IT管理员现在可以要求受管设备同时使用生物识别与密码双重验证。

通过Platform SSO实现的"已认证访客模式"，允许用户以临时会话方式快速、安全地登录共享Mac设备。

macOS 27上的Platform SSO新增了基于Web的身份验证方式。

网络层面的其他重要变化

另一项变化涉及设备管理在网络层面所使用的系统进程。苹果现在要求必须使用TLS 1.2或更高版本，若现有系统或MDM平台不满足此要求，将面临功能中断的风险。苹果已发布相关支持文章，帮助IT团队在正式变更前对网络环境进行测试。

此外，苹果宣布IT管理员将可以直接在Apple School Manager和Apple Business Manager中购买和管理应用订阅。同时，苹果还推出了受管迁移功能，可在迁移数据的同时保留设备管理注册状态与相关设置。

如需进一步了解

本文仅对WWDC发布的部分IT改进进行了概要性介绍。如需深入了解，建议观看苹果官方的"Apple设备管理新功能"专题会议，并参阅Apple平台部署指南，该指南将在今秋新操作系统正式发布前完成更新。

Q&A

Q1：WWDC 2026中DDM取代传统MDM，IT管理员需要做什么准备？

A：IT管理员首先需要确认自己的MDM服务提供商是否已支持DDM，尤其是在软件和安全更新管理方面。如果仍依赖传统MDM机制，需尽快制定迁移计划。苹果新版DDM已覆盖VPN配置、AI工具管理、内容过滤、隐私权限控制等多个方面，建议管理员结合实际业务场景逐步推进迁移，避免系统在新版本发布后出现功能中断。

Q2：macOS 27不再支持英特尔芯片，企业应该怎么办？

A：苹果将为英特尔设备继续提供三年安全更新，并保留Rosetta支持以兼容旧版英特尔应用。但长期来看，企业应尽快规划向Apple Silicon的硬件迁移，同时梳理现有英特尔专属应用的替代方案。建议IT团队优先评估关键业务应用的兼容性，分阶段推进设备更新，避免安全更新到期后的潜在风险。

Q3：苹果在macOS中移除AFP协议，会对企业存储环境造成哪些影响？

A：AFP协议的移除主要影响仍在使用旧款Time Capsule或老旧NAS设备的企业。由于苹果早在2013年就已将SMB作为主要文件共享协议，AFP服务器支持也于2020年终止，大多数现代存储设备已支持SMB协议，受影响范围相对有限。对于仍在使用Time Capsule的用户，可考虑TimeCapsuleSMB开源项目作为过渡方案，同时建议尽快升级至支持SMB的现代存储解决方案。