Klar. Parat.
Apple passer nemt ind i den eksisterende infrastruktur, uanset hvor mange enheder I bruger. Med kontaktfri implementering kan IT-afdelingen konfigurere og administrere enheder eksternt, og afdelingen kan også skræddersy indstillingsprocessen til de enkelte teams. På den måde er alle Mac-, iPad-, iPhone- og Apple TV-enheder klar til brug lige fra start.
Med Apple Business Manager har du overblik over det hele.
Apple Business Manager er en webbaseret portal, der hjælper jer med at implementere iPhone, iPad, Mac og Apple TV. Og I kan nemt give medarbejdere adgang til Apple-tjenester, administrere tilmelding af enheder samt distribuere apps, programmer, bøger og software – alt sammen fra ét centralt sted.
Enheder
Tilmeld enheder, så de indstilles automatisk med administration af mobile enheder (MDM). Og giv medarbejderne en strømlinet og tilpasset indstillingsproces.
Indhold
Køb apps, programmer og bøger til medarbejderne uden besvær. Og distribuer specialudviklede apps og programmer inden for jeres organisation.
Personer
Opret administrerede Apple‑id’er til medarbejderne, og giv yderligere brugere i jeres IT-afdeling bestemte rettigheder.
Passer ind i alle omgivelser.
Wi‑Fi og netværk. Apple-enheder har sikre trådløse netværksforbindelser indbygget. iOS, iPadOS og macOS giver sikker adgang til de trådløse netværk, bl.a. med de indbyggede branchestandarder WPA3-Enterprise og 802.1X. Når en Apple-enhed bruges på et Cisco-netværk, prioriterer Fast Lane de vigtigste virksomhedsapps, så medarbejderne er sikret uforstyrret adgang. Og takket være forbedret roamingfunktionalitet bevarer iPhone og iPad forbindelsen, når de bevæger sig på tværs af forskellige adgangspunkter.
VPN. Det er nemt at konfigurere Apple-enheder til at oprette sikker adgang til virksomhedens netværk vha. indbygget VPN-understøttelse. iOS, iPadOS og macOS understøtter helt fra starten standardnetværkene IKEv2, Cisco IPsec og L2TP over IPsec. Apple-enheder understøtter også VPN on Demand, Always on VPN og pr.-app-VPN, så I kan oprette forbindelser på et meget mere detaljeret niveau til administrerede apps eller specifikke domæner. Uanset hvilken metode jeres virksomhed vælger, bliver data beskyttet under overførsel.
Mail. iPhone, iPad og Mac fungerer med Microsoft Exchange, Office 365 og andre populære mailtjenester som f.eks. G Suite. Det betyder, at mails, kalendere, kontakter og opgaver kan sendes øjeblikkeligt via en krypteret SSL-forbindelse. Og fordi Exchange-understøttelse er indbygget i en række apps – Mail, Kalender, Kontakter og Påmindelser – på iPhone og iPad, er det intuitivt for medarbejderne at udføre almindelige opgaver såsom at acceptere mødeinvitationer og finde kontakter i en global adresseliste.
Filudbydere. Med Arkiver-appen i iOS og iPadOS samt Finder i macOS får medarbejderne hurtigt adgang til cloud-tjenester fra tredjeparter – Box, Dropbox, OneDrive, Adobe Creative Cloud og Google Drev – så de kan få fat i alle deres filer på alle deres enheder. Arkiver-appen og Finder har også indbygget understøttelse af fildeling med SMB og WebDAV. Det giver medarbejderne nem adgang til virksomhedens filservere på alle deres Apple-enheder.
Bibliotekstjenester. Apple-enheder kan få adgang til bibliotekstjenester som Active Directory, LDAP og Open Directory for at administrere identiteter og andre brugeroplysninger. Nogle MDM-leverandører har værktøjer, der kan integrere deres administrationsfunktioner i Active Directory- og LDAP-biblioteker med det samme. Og organisationer, der bruger Active Directory i det lokale miljø, kan benytte en Kerberos-førstepartsudvidelse til administration af adgangskoder og Kerberos-tickets, så det er muligt at logge ind på interne apps og websites.
Identitetsudbydere. De nyeste versioner af iOS, iPadOS og macOS understøtter en ny udvidelsesstruktur til Single Sign-On (SSO), som gør, at brugerne kun skal logge ind én gang, når de anvender virksomhedens apps, programmer og websites. Denne funktion giver mulighed for avanceret multifaktorgodkendelse – når det understøttes af de pågældende identitetsudbydere – hver gang brugerne logger ind på en virksomhedsressource. IT-afdelinger kan nu også konfigurere godkendelse fra cloud-baserede identitetsudbydere i forbindelse med den indledende tilmelding og indstilling af enheder.
Ressourcer til Apple Business Manager
Fleksible implementeringsmuligheder til alle behov.
Apple gør det nemt at vælge lige netop den implementeringsmodel, der passer til jeres organisation. Med User Enrollment kan I beskytte virksomhedens data og samtidig opretholde medarbejdernes anonymitet, når de tager deres egne enheder med på arbejde. Eller udøv en større grad af kontrol på virksomhedsejede enheder vha. overvågning og Tilmelding af enheder.
User Enrollment til BYOD.
Det er trygt og sikkert.
Med User Enrollment kan medarbejderne opretholde deres anonymitet, samtidig med at IT-afdelingen beskytter virksomhedens data. Bag kulisserne holder en separat enhed alles administrerede data kryptografisk adskilt, inklusive en separat konto i iCloud Drive.
Administrer kun det mest nødvendige.
IT-afdelingen kan administrere et udvalg af konfigurationer og retningslinjer og samtidig sætte begrænsninger for visse administrative opgaver, f.eks fjernsletning af alt på en enhed eller indsamling af personoplysninger.
Brug to Apple‑id’er på én enhed.
Medarbejdere, som tager deres egen enhed med på arbejde, kan bruge både deres eksisterende Apple‑id og et administreret Apple‑id til virksomhedsdata. Alle data er beskyttede og anonyme.
MDM-funktioner er begrænsede på personlige enheder.
IT-afdelingen kan
Konfigurere konti
Konfigurere pr.-app-VPN
Installere og konfigurere apps og programmer
Kræve en adgangskode
Gennemtvinge visse begrænsninger
Tilgå indholdet i arbejdsrelaterede apps og programmer
Fjerne arbejdsrelaterede data, men ikke andre
IT-afdelingen kan ikke
Tilgå personoplysninger
Tilgå indholdet i apps og programmer til personlig brug
Fjerne personlige data
Indsamle logs på enheden
Overtage apps og programmer til personlig brug
Kræve en kompleks adgangskode
Fjernslette alt på enheden
Spore enhedens lokalitet
Overvågning af virksomhedsejede enheder.
Gør det nemt med automatiseret tilmelding.
IT-afdelingen kan automatisk føje enheder til MDM-systemet under indstillingsprocessen – og enheden kan tages i brug med det samme. Derudover kan IT-afdelingen tilpasse onboarding-oplevelsen for at strømline processen for medarbejderne.
Få mere kontrol.
Ved hjælp af overvågning kan IT-afdelingen anvende kontrolfunktioner, der ikke er tilgængelige i forbindelse med andre implementeringsmodeller, bl.a. yderligere sikkerhedskonfigurationer, MDM, som ikke kan fjernes, og administration af softwareopdateringer.
Vælg mellem flere fleksible modeller.
IT-afdelingen kan udstyre medarbejderne med enheder til hverdagsbrug, lade dem deles om enheder til fælles opgaver eller konfigurere enheder til et specifikt formål ved at fastlåse dem i én bestemt app.
IT har bedre overblik, når Apple-enheder bliver monitoreret.
IT-afdelingen kan
Konfigurere konti
Konfigurere globale proxyservere
Installere, konfigurere og slette apps og programmer
Kræve en kompleks adgangskode
Gennemtvinge alle begrænsninger
Tilgå indholdet i alle apps og programmer
Fjernslette alt på enheden
Administrere softwareopdateringer
Fjerne systemapps og -programmer
Ændre baggrunden
Fastlåse enheden i én bestemt app
Springe Aktiveringslås over
Gennemtvinge aktivering af Wi‑Fi
Aktivere funktionen Mistet på enheden
Forhindr fjernelse af app
Skab individuelle oplevelser med Dele-iPad.
Log ind på en hvilken som helst enhed.
Med Dele-iPad kan flere brugere dele enheder uden at dele oplysninger. Når medarbejdere logger ind med et administreret Apple‑id, der er udleveret af virksomheden, indlæser iPad deres data, apps og indstillinger. Medarbejderne kan altså tage en hvilken som helst enhed og gå i gang.
Få din egen unikke adgang til dine data.
Brugere har adgang til deres egne filer og mapper via Arkiver-appen og den Mail-konto, der er konfigureret med MDM, samt appindstillinger og -data.
Benyt en midlertidig session.
Midlertidig session gør det muligt for alle brugere at få adgang til iPad og fjerner automatisk alle data, når brugeren logger af. SSO-udvidelsen kan bruges med midlertidig session til at give nem adgang til apps og hjemmesider. Og IT-afdelingen kan indstille et log af-tidspunkt for at sikre, at dataene fjernes.
Ressourcer til implementering og klargøring
Nemt at administrere alle enheder.
Apple-enheder har et indbygget framework til sikker administration, som gør det muligt for IT-afdelinger at konfigurere indstillinger, administrere enheder samt indstille sikkerhedsfunktioner trådløst via fjernadgang. Jeres IT-afdeling kan nemt oprette profiler for at sikre, at medarbejderne har alt det, de behøver for at føle sig trygge og være produktive. Med Apple-enheder kan IT-afdelingen styre det hele vha. små justeringer, så I slipper for at deaktivere eller lukke helt ned for bestemte funktioner, samtidig med at I beskytter virksomhedens data.
Udnyt flere løsninger i samme framework.
Takket være frameworket til sikker administration i iOS, iPadOS, macOS og tvOS kan IT-afdelingen konfigurere og opdatere indstillinger, implementere apps og programmer, kontrollere overholdelse af retningslinjer, anmode om enhedsoplysninger samt fjernslette virksomhedsdata på en enhed. Frameworket understøtter enheder, der er ejet af organisationen eller af medarbejderen selv.
Vælg mellem en række MDM-løsninger.
Uanset om jeres virksomhed bruger en cloud-baseret server eller har en server på stedet, findes der en lang række MDM-løsninger i forskellige prislejer og med forskellige funktioner, og det giver jer den ultimative fleksibilitet. Alle løsninger anvender Apples framework til administration i iOS, iPadOS, macOS og tvOS til at administrere funktioner og indstillinger for de enkelte platforme.
Konfigurér og kontrollér nemt hver enkelt enhed.
MDM understøtter konfiguration af apps, programmer, konti og data på alle enheder. Dette omfatter også indbyggede funktioner som f.eks. håndhævelse af adgangskoder og retningslinjer. Kontrollerne er helt gennemskuelige for medarbejderne og sikrer samtidig beskyttelse af deres personoplysninger. Og IT-afdelingen bevarer det nødvendige overblik uden at forstyrre medarbejdernes produktivitet.
Test og udrul opdateringer, når det passer dig.
IT-afdelingen kan udsætte trådløse opdateringer på overvågede iOS-, iPadOS-, macOS- og tvOS-enheder. Det giver den nødvendige tid og fleksibilitet til at kunne foretage en grundig certificering. Når IT-afdelingen har certificeret en version af det pågældende styresystem, kan de vælge, hvilken version brugerne skal downloade og installere. Derefter kan IT-afdelingen sende opdateringen direkte til alle medarbejdere og sikre, at de har de nyeste sikkerhedsfunktioner på alle deres enheder.
Personlige oplysninger forbliver private.
Alle Apple-produkter er designet med fokus på anonymitet. De bruger behandling på enheden, hvor det er muligt, begrænser indsamling og anvendelse af data, og alting er udviklet med henblik på at give brugerne gennemsigtighed og kontrol over deres data.
MDM-protokollen giver IT-afdelingen mulighed for at interagere med en Apple-enhed, men kun med adgang til en begrænset mængde information og indstillinger. Uanset hvilken implementeringsmodel der bruges, får MDM-frameworket aldrig adgang til personoplysninger som f.eks. mails, beskeder, browserhistorik og enhedens lokalisering.
Virksomhedens informationer bliver omhyggeligt beskyttet.
Efter indstilling af enheder kan IT-afdelingen administrere og beskytte virksomhedsdata takket være indbyggede sikkerhedsfunktioner og yderligere foranstaltninger, som er tilgængelige gennem MDM-systemet. Fælles frameworks på tværs af apps og programmer muliggør konfiguration og løbende administration af indstillingerne.
Beskyt virksomhedens data.
IT-afdelingen kan håndhæve og overvåge sikkerhedsregler gennem MDM-systemet. Når der f.eks. kræves en adgangskode gennem MDM på iOS- og iPadOS-enheder, aktiverer det automatisk Databeskyttelse, som krypterer filer på enheden. En MDM-regel kan også aktivere FileVault-kryptering på en Mac for at beskytte alle de data, der ligger på den. Og MDM-systemet kan bruges til at konfigurere Wi‑Fi og VPN samt til at implementere certifikater for at øge sikkerheden.
Lås, lokaliser og slet.
Når en enhed bliver væk, behøver jeres virksomhedsdata ikke at gå samme vej. Via fjernadgang kan IT-afdelingen låse iOS-, iPadOS- og macOS-enheder og slette alle følsomme data, så jeres virksomhedsoplysninger er beskyttede. På overvågede iOS- og iPadOS-enheder har IT-afdelingen mulighed for at aktivere funktionen Mistet og se, hvor enheden befinder sig. IT-afdelingen har også værktøjerne til at administrere virksomhedens apps og programmer, således at disse hurtigt kan fjernes fra en enhed uden at slette personlige data.
Data holdes adskilte og sikre.
MDM-løsninger gør det muligt at administrere enheder på et detaljeret niveau uden behov for containere, hvorved I beskytter jeres virksomhedsdata. Med funktionen Administreret åbning kan IT-afdelingen fastsætte begrænsninger for at forhindre, at vedhæftede filer, dokumenter eller opslagstavler bliver åbnet eller sat ind på ikke-administrerede destinationer. Og i macOS giver indbyggede sikkerhedsfunktioner IT-afdelingen mulighed for at kryptere data, beskytte enheder mod malware og håndhæve sikkerhedsindstillinger uden brug af tredjepartsværktøjer.
Brug apps, du kan stole på.
Takket være et fælles framework og kontrolleret økosystem er apps og programmer på Apples platforme designet til at være sikre. Vores udviklerprogrammer verificerer identiteten på alle udviklere, og apps og programmer bliver verificeret af systemet, inden de lanceres i App Store. Apple giver udviklerne adgang til frameworks til funktioner som signering, app-udvidelser, rettigheder og sandboxing, og det er med til at give et endnu højere sikkerhedsniveau.
Ressourcer til sikkerhed og guidelines
Enkel adgang til virksomhedsdata og tjenester.
Med iOS, iPadOS og macOS er det nemt for IT-afdelingen at foretage integration med den bibliotekstjeneste eller cloud-baserede identitetsudbyder, jeres organisation anvender. IT-afdelingen kan forbinde Apple Business Manager med Microsoft Azure Active Directory og Google Workspace (fås i foråret 2022), så det bliver problemfrit for medarbejdere med et administreret Apple‑id.
Opret administrerede Apple‑id’er til medarbejdere.
Administrerede Apple‑id’er oprettes, ejes og administreres af organisationen, og de er udviklet til medarbejdernes personligt medbragte enheder og de enheder, som organisationen ejer. Organisationer kan bruge Apple Business Manager til automatisk oprettelse af administrerede Apple‑id’er til medarbejderne. Det giver medarbejderne mulighed for at samarbejde vha. Apple-apps og -tjenester samt adgang til virksomhedsdata i administrerede apps, der bruger iCloud Drive. Administrerede Apple‑id’er kan også bruges parallelt med et personligt Apple‑id på medarbejdernes egne enheder, hvis organisationen benytter sig af User Enrollment.
Log nemt ind med Single Sign-On.
iOS, iPadOS og macOS har en udvidelsesstruktur i hele systemet til Single Sign-On (SSO), som gør det lettere for medarbejderne at logge ind på virksomhedens apps, programmer og websites. Udvidelsesstrukturen kræver understøttelse fra cloud-baserede identitetsudbydere og kan konfigureres gennem MDM. Og de organisationer, der bruger Kerberos, kan benytte en førstepartsudvidelse til administration af adgangskoder og synkronisering af lokale adgangskoder i interne apps og programmer.
Forbindelse til jeres identitetsudbyder.
Med godkendelse fra organisationsnetværket kan IT-teams forbinde Apple Business Manager med Microsoft Azure Active Directory og Google Workspace (fås i foråret 2022), så medarbejderne kan bruge deres eksisterende brugernavne og adgangskoder som administrerede Apple‑id’er. Medarbejderne får adgang til Apple-tjenester som iCloud Drive, Noter og Påmindelser og kan bruge deres eksisterende brugeroplysninger til samarbejde. Og der oprettes automatisk administrerede Apple‑id’er, den første gang brugerne logger ind på en Apple-enhed med deres brugernavn og adgangskode til godkendelse fra organisationsnetværket.
Forberedelser til denne forenklede login-oplevelse:
- Bekræft, at jeres virksomhed bruger Microsoft Azure Active Directory eller Google Workspace
- Bestem, hvilke områder af virksomheden der skal knyttes til Apple Business Manager
- Opret forbindelse til Microsoft Azure Active Directory eller Google Workspace i Apple Business Manager
Ressourcer til administration af identiteter
Distribution af indhold på den nemme måde.
Apple Business Manager gør det nemt at finde, købe og distribuere indhold i større mængder, uanset hvilke behov I har i jeres virksomhed. I kan købe de apps, der findes i App Store, eller bruge specialudviklede apps og programmer, som I selv eller tredjepartsudviklere har lavet specifikt til jeres virksomhed. Og når apps og programmer distribueres gennem et MDM-system, skal IT-afdelingen ikke bruge indløsningskoder eller Apple‑id’er for at få indhold over på de enkelte enheder.
Mængdekøb af apps og bøger.
Med Apple Business Manager er det endnu nemmere at købe iOS- og iPadOS-apps og macOS-programmer i større mængder. Når der ikke længere er brug for en app-licens, kan licensen videregives til en anden medarbejder eller enhed. I kan også administrere licenser til specialudviklede apps og programmer, som I selv eller tredjepartsudviklere har lavet specifikt til jeres virksomhed. Og ved at bruge Volume Credit kan I købe indhold gennem jeres forhandler vha. købsordrer.
Strømlin distributionen.
Ved hjælp af MDM-systemet kan apps og programmer, der købes gennem Apple Business Manager, nemt distribueres til brugere og enheder i alle de lande, hvor appen eller programmet kan købes. Med Apple Business Manager kan I på sikker og anonym vis distribuere indhold til specifikke samarbejdspartnere, kunder og franchisetagere. Og nu kan I også distribuere jeres egne apps og programmer til interne medarbejdere.