Paikoillanne.
Apple istuu vaivatta olemassa olevaan infrastruktuuriisi riippumatta käytössä olevien laitteiden määrästä. Kosketukseton käyttöönotto antaa IT-osastolle ohjat määrittää ja ylläpitää laitteita etänä sekä räätälöidä käyttöönottoprosessit eri tiimeille. Jokainen Mac, iPad, iPhone ja Apple TV on siis käyttövalmis heti alusta alkaen.
Apple Business Managerin
avulla tilanne
pysyy hallinnassa.
Apple Business Manager on verkkopohjainen portaali, joka auttaa iPhonen, iPadin, Macin ja Apple TV:n käyttöönotossa. Voit tarjota työntekijöille pääsyn Applen palveluihin, ottaa käyttöön laiterekisteröinnin sekä jakaa appeja, kirjoja ja ohjelmistoja helposti yhdestä paikasta.
Laitteet
Rekisteröi laitteet niin, että ne voidaan ottaa automaattisesti käyttöön mobiililaitteiden hallinnan (MDM) avulla. Tee käyttöönottoprosessista sujuva ja työntekijöille suunniteltu.
Sisältö
Osta työntekijöille helposti appeja ja kirjoja. Ja jaa räätälöityjä appeja organisaation sisällä.
Ihmiset
Luo työntekijöille hallittuja Apple ID:itä ja anna käyttöoikeuksia muille IT-tiimissäsi.
Integroi mihin tahansa ympäristöön.
Wifi ja verkot. Applen laitteissa on sisäänrakennettuna valmius muodostaa turvallisia langattomia verkkoyhteyksiä. iOS, iPadOS ja macOS antavat sisäänrakennetun tietoturvan voidaksesi käyttää langattomia verkkoja, kuten alan standarditasoisia WPA3-Enterprisea ja 802.1X:ää. Kun Applen laitetta käytetään Ciscon verkossa, Fast Lane priorisoi tärkeimmät yritysapit, jotta työntekijöiden pääsy niihin ei keskeydy. Ja entistäkin paremmat verkkovierailumahdollisuudet varmistavat, että iPhone ja iPad pysyvät verkossa siirtyessään tukiasemalta toiselle.
VPN. Määritä Applen laitteille helposti turvallinen pääsy yrityksesi verkkoon niiden sisäänrakennetun VPN-tuen avulla. Heti käyttövalmiit iOS, iPadOS ja macOS tukevat seuraavia alalla vakiintuneita verkkoja: IKEv2, Cisco IPsec ja L2TP over IPsec. Applen laitteet tukevat myös VPN On Demand ‑ominaisuutta, Aina päällä ‑VPN:ää ja appikohtaista VPN:ää mahdollistaen yhteydet paljon tarkemmin hallituille apeille tai tietyille domaineille. Siirrettävät tiedot suojataan yrityksesi valitsemasta tavasta riippumatta.
Sähköposti. iPhone, iPad ja Mac toimivat Microsoft Exchangen, Office 365:n sekä muiden suosittujen sähköpostipalveluiden kuten G Suiten kanssa, joten niiden sähköpostit, kalenteritiedot, yhteystiedot ja tehtävät voidaan lähettää laitteisiin viivytyksettä salatun SSL-yhteyden kautta. Lisäksi Exchange-tuki on sisäänrakennettu iPhonen ja iPadin Mail-, Kalenteri-, Yhteystiedot- sekä Muistutukset-appeihin, jolloin työntekijöiltä käy intuitiivisesti päivittäiset tehtävät, kuten kokouskutsujen hyväksyminen ja yhteystietojen hakeminen yleisestä osoiteluettelosta.
Tiedostontarjoajat. iOS:n ja iPadOS:n Tiedostot-apin ja macOS:n Finderin avulla työntekijät pääsevät välittömästi muiden palveluntarjoajien pilvipalveluihin, kuten Boxiin, Dropboxiin, OneDriveen, Adobe Creative Cloudiin ja Google Driveen, jolloin heillä on kaikki tiedostonsa käytössään kaikissa laitteissa. Lisäksi Tiedostot-apissa ja Finderissa on sisäänrakennettu tuki tiedostonjaolle SMB:llä ja WebDAV:lla, joten työntekijät pääsevät yrityksen tiedostopalvelimille saumattomasti kaikilla Applen laitteillaan.
Hakemistopalvelut. Applen laitteet voivat käyttää tunniste- ja muiden käyttäjätietojen hallintaan hakemistopalvelimia, kuten Active Directory, LDAP ja Open Directory. Jotkut MDM-ratkaisujen toimittajat tarjoavat työkaluja, joilla heidän hallintaratkaisunsa voidaan integroida suoraan Active Directory- ja LDAP-hakemistojen kanssa. Ja oma Kerberos-laajennus tarjoaa paikallista Active Directorya käyttäville organisaatioille salasananhallintaa ja Kerberos-tikettien hallintaa sisäisiin appeihin ja verkkosivustoihin kirjautumiseen.
Tunnistetietojen toimittajat. Uusimmat iOS-, iPadOS- ja macOS-versiot tukevat uutta kertakirjautumisen (SSO) laajennuskehystä, jonka ansiosta käyttäjät voivat kirjautua yritysappiin kerran ilman sisäänkirjautumista muissa apeissa tai verkkosivuilla. Tämä ominaisuus mahdollistaa monimenetelmäisen todentamisen tunnistetietojen tarjoajien tukemana, kun käyttäjät kirjautuvat yrityksen kantoihin. IT-tiimit voivat nyt myös määrittää todentamisen pilvipohjaisilta tunnistetietojen tarjoajilta rekisteröinnin ja laitteen käyttöönoton aikana.
Apple Business Manager -resurssit
Joustavat vaihtoehdot käyttöönottoon.
Apple tekee helpoksi valita yrityksellesi sopivin tapa ottaa laitteet käyttöön. Käyttäjän rekisteröinti mahdollistaa yrityksen tietojen suojaamisen ja samalla yksityisyyden omia laitteitaan käyttäville työntekijöille. Voit myös järjestää organisaation omistamien laitteiden tiukemman hallintatason hyödyntämällä valvontaa ja laiterekisteröintiä.
Käyttäjän rekisteröinti BYOD-ratkaisuille.
Taatusti turvassa.
Käyttäjän rekisteröinti antaa työntekijöille mahdollisuuden suojata omaa yksityisyyttään, kun IT-osasto hoitaa osaltaan yrityksen tietoturvaa. Taustalla toimiva erillinen taltio pitää kaikkien hallinnoidun datan kryptografisesti erillään muista tiedoista ja tarjoaa erillisen tilin iCloud Drivessa.
Hallitse vain tarpeen mukaan.
IT-osasto voi hallita rajattua määritysten ja käytäntöjen joukkoa, mutta ei suorittaa tiettyjä hallintatehtäviä, kuten etätyhjentämään koko laitetta tai keräämään henkilökohtaisia tietoja.
Yhdellä laitteella voi käyttää kahta Apple ID:tä.
Omat laitteensa töihin tuovat työntekijät voivat käyttää myös nykyisiä Apple ID:itään yritystietoihin käytettävän hallitun Apple ID:n rinnalla. Kaikki tiedot pidetään erillään ja salassa.
Rajoitetut MDM-toiminnot henkilökohtaisilla laitteilla.
Asiat, jotka IT voi tehdä
Tilien määrittäminen
Appikohtaisen VPN:n määrittäminen
Appien asentaminen ja määrittäminen
Pääsykoodin vaatiminen
Tiettyjen rajoitusten käyttöönotto
Pääsy työappien luetteloon
Pelkkien työtietojen poistaminen
Asiat, joita IT ei voi tehdä
Pääsy henkilökohtaisiin tietoihin
Pääsy henkilökohtaisten appien luetteloon
Henkilökohtaisten tietojen poisto
Lokien kerääminen laitteesta
Henkilökohtaisten appien haltuunotto
Monimutkaisen pääsykoodin vaatiminen
Koko laitteen tyhjennys etänä
Laitteen sijainnin tarkistaminen
Yrityksen laitteiden valvonta.
Yksinkertaisemmin automaattisella käyttöönotolla.
IT-osasto voi automaattisesti liittää laitteet suoraan MDM-ratkaisuun käyttöönoton aikana. Lisäksi IT-osasto voi muokata käyttöönottokokemusta niin, että prosessista tulee työntekijöiden kannalta mahdollisimman sujuva.
Korota hallinta uudelle tasolle.
Valvonnan avulla IT-osasto voi käyttää hallintatyökaluja, joita ei ole saatavilla muille käyttöönottomalleille. Tähän kuuluu muun muassa tietoturvan lisämääritykset, pysyvä MDM ja ohjelmistopäivitysten hallinta.
Valitse joustavista malleista.
IT-osasto voi jakaa laitteet työntekijöiden päivittäiseen käyttöön, antaa heille jaettuja laitteita yhteiskäyttöä varten tai määrittää laitteet tiettyyn tarkoitukseen lukittuna ne yhteen appiin.
IT-osastollasi on parempi kontrolli kun Apple-laitteet ovat valvonnassa.
Asiat, jotka IT voi tehdä
Tilien määrittäminen
Yleisten välipalvelinten määrittäminen
Appien asentaminen, määrittäminen ja poistaminen
Monimutkaisen pääsykoodin vaatiminen
Kaikkien rajoitusten käyttöönotto
Pääsy kaikkien appien luetteloon
Koko laitteen tyhjentäminen etänä
Ohjelmistopäivitysten hallinta
Järjestelmäappien poistaminen
Taustakuvan muuttaminen
Lukitseminen yhteen appiin
Aktivointilukituksen ohittaminen
Wifin laittaminen päälle
Laitteen asettaminen Kadonnut-tilaan
Appien poiston esto
Luo henkilökohtaisia kokemuksia jaetulla iPadilla.
Kirjaudu laitteelle kuin laitteelle.
Jaettuja iPad-laitteita voi käyttää useampi henkilö ilman tietojen jakamista käyttäjien kesken. Kun työntekijät kirjautuvat sisään yritykseltä saadulla hallitulla Apple ID:llä, iPad lataa heidän tietonsa, appinsa ja asetuksensa. Työntekijä voi valita minkä tahansa laitteen ja aloittaa työskentelyn.
Yksityinen pääsy tietoihisi.
Käyttäjät voivat käyttää tiedostojaan ja kansioitaan Tiedostot-apin ja MDM-ratkaisulla määritetyn Mail-tilin kautta. Lisäksi heillä on käytössään appien asetukset ja tiedot.
Käytä tilapäisistuntoa.
Tilapäisen istunnon ansiosta kuka tahansa voi käyttää iPadia, ja kaikki tiedot poistetaan automaattisesti ulos kirjauduttaessa. Tilapäisen istunnon yhteydessä voidaan käyttää SSO-laajennusta, jotta apit ja verkkosivustot ovat helposti käytettävissä. IT-osasto voi myös asettaa uloskirjautumisajan, jolla varmistetaan tietojen poistaminen.
Käyttöönotto- ja provisiointiresurssit
Hallitse vaivatta jokaista laitetta.
Applen laitteissa on vakiona turvallinen hallintasovelluskehys, jonka ansiosta IT-osasto voi määrittää asetuksia, hallita laitteita ja ottaa käyttöön tietoturvaominaisuuksia etänä ja langattomasti. IT-osasto voi luoda helposti profiileja ja siten varmistaa työntekijöille kaikki tarvittava suojattuun ja tehokkaaseen työskentelyyn. Applen laitteilla IT-osasto voi hallita laitteita kevyellä otteella suojaten yrityksen dataa ilman ominaisuuksien lukitsemista tai toimintojen poistamista käytöstä.
Toteuta eri ratkaisuja saman kehyksen puitteissa.
iOS:n, iPadOS:n, macOS:n ja tvOS:n turvallisen hallintasovelluskehyksen avulla IT-osasto voi määrittää ja päivittää asetuksia, ottaa käyttöön appeja, seurata käytäntöjen noudattamista, tehdä laitekyselyjä ja poistaa yritystietoja etänä. Kehys tukee sekä organisaation että työntekijöiden omistamia laitteita.
Valitse useista eri MDM-ratkaisuista.
Käyttipä yrityksesi sitten pilvipohjaista tai paikan päällä olevaa palvelinta, MDM-ratkaisuja on saatavilla monilta toimittajilta ja niin laajalla ominaisuus- ja hintatarjonnalla, että joustavuutta riittää. Jokainen ratkaisu hyödyntää Applen hallintasovelluskehystä iOS:ssä, iPadOS:ssä, macOS:ssä ja tvOS:ssä ominaisuuksien ja asetusten hallintaa varten kullakin alustalla.
Määritä ja hallitse vaivatta jokaista laitetta.
MDM tukee appien, tilien ja tietojen määritystä kullakin laitteella. Tähän sisältyy integroituja ominaisuuksia, kuten salasanojen ja käytäntöjen valvonta. Rajoitukset pysyvät läpinäkyvinä työntekijöille, ja samalla niillä varmistetaan, että heidän henkilökohtaiset tietonsa säilyvät yksityisinä. IT:llä pysyy tarvittava yleiskuva ilman, että se häiritsee työntekijöiden menestymiseen tarvittavaa tuottavuutta.
Testaa ja julkaise päivityksiä oman aikataulusi mukaan.
IT-osasto voi viivästyttää valvottuihin iOS-, iPadOS-, macOS- ja tvOS-laitteisiin langattomasti tehtäviä päivityksiä. Näin IT-osasto voi suorittaa hyväksymisen vaatimat toimenpiteet rauhassa loppuun. Kun IT-osasto on hyväksynyt kunkin päivitysversion, se voi päättää, mikä versio käyttäjien tulisi ladata ja asentaa. Sitten IT-osasto voi jakaa päivityksen kaikille työntekijöille varmistaakseen, että kaikilla on uusimmat tietoturvaominaisuudet käytössään kaikilla laitteillaan.
Pidä henkilökohtaiset tiedot yksityisinä.
Kaikki Applen tuotteet on suunniteltu tietosuojaa silmällä pitäen. Laitteen sisäistä prosessointia käytetään aina mahdollisuuksien mukaan, tietojen keräämistä ja käyttöä rajoitetaan, ja kaikki on suunniteltu käyttäjille tarjottavaa tietojen läpinäkyvyyttä ja hallintaa ajatellen.
MDM-protokolla antaa IT-osastolle mahdollisuuden toimia Applen laitteen kanssa, mutta rajoittaa pääsyä tiettyihin tietoihin ja asetuksiin. Käyttöönottomallista riippumatta MDM-sovelluskehyksellä ei ole koskaan pääsyä henkilökohtaisiin tietoihin, kuten sähköpostiin, viesteihin, selaushistoriaan ja laitteen sijaintiin.
Yrityksen tiedot ovat tarkoin suojatut.
Kun laitteet on otettu käyttöön, IT-osasto voi hallita ja suojata yritysdataa MDM-ratkaisusta avautuneiden hallintatyökalujen ja laitteiden tietoturvaominaisuuksien ansiosta. Eri appien yhteiset sovelluskehykset takaavat määritysten ja asetusten jatkuvan hallinnan.
Suojaa työhösi liittyvät tiedot.
IT-osasto voi huolehtia tietoturvakäytänteiden noudattamisesta ja seurata sitä MDM-ratkaisun kautta. Esimerkiksi pääsykoodin vaatiminen MDM-ratkaisun välityksellä iOS- ja iPadOS-laitteissa ottaa automaattisesti tietojen suojauksen käyttöön ja tarjoaa laitteelle tiedostojen salauksen. MDM-käytäntö voi myös ottaa käyttöön FileVault-salauksen Macissa suojatakseen kaikki levossa olevat tiedot. MDM-ratkaisua voidaan käyttää myös wifi- ja VPN-yhteyden määrittämiseen ja varmenteiden käyttöönottoon turvallisuuden lisäämiseksi.
Lukitse, paikanna ja pyyhi.
Kun laite katoaa, yrityksesi tietojen ei tarvitse kadota sen mukana. IT-osasto voi lukita iOS-, iPadOS- ja macOS-laitteet etänä ja tyhjentää niiltä kaikki luottamukselliset tiedot yritysdatan suojaamiseksi. Valvottujen iOS- ja iPadOS-laitteiden sijainnin selvittämiseen IT-osasto voi ottaa niissä käyttöön Kadonnut-tilan. IT-osastolla on myös tarvittavat työkalut yritysappien hallitsemiseen, ja apit voidaan poistaa laitteelta hetkessä tyhjentämättä henkilökohtaisia tietoja.
Tiedot eriytettyinä, saumattomasti ja turvallisesti.
MDM-ratkaisut antavat mahdollisuuden laitteiden tarkkaan hallintaan ilman säiliöiden tarvetta ja pitävät yrityksen tiedot suojattuina. Hallitulla avaamisella IT-osasto voi asettaa rajoituksia, joilla estetään liitteiden, dokumenttien tai leikepöydän avaaminen tai liittäminen ei-hallituissa kohteissa. Lisäksi macOS:n sisäiset tietoturvaominaisuudet antavat IT-osastolle mahdollisuuden salata tietoja, suojata laitteita haittaohjelmilta ja huolehtia tietoturva-asetusten käytöstä ilman muiden valmistajien työkaluja.
Käytä appeja joihin luotat.
Yhteisen sovelluskehyksen ja hallitun ekosysteemin ansiosta Applen alustojen apit on suunniteltu turvallisiksi. Kehittäjäohjelmamme tarkistavat jokaisen kehittäjän henkilöllisyyden, ja järjestelmä tarkistaa apit ennen julkaisua App Storessa. Apple tarjoaa kehittäjille sovelluskehyksiä eri ominaisuuksiin, kuten allekirjoitus, appilaajennukset, käyttöoikeudet ja sandboxaus. Näin tietoturva on myös entistä parempaa.
Yksinkertaisemmin yrityksen tietoihin ja palveluihin.
IT-osaston on helppo integroida iOS, iPadOS ja macOS organisaatiosi hakemistopalvelun tai tunnistetietojen toimittajan pilvipalvelun kanssa. IT-osasto voi liittää Apple Business Managerin Microsoft Azure Active Directoryyn ja Google Workspaceen (saatavilla keväällä 2022), joten työntekijät saavat sen sujuvasti käyttöönsä hallituilla Apple ID:illä.
Luo työntekijöille hallitut Apple ID:t.
Hallitut Apple ID:t ovat organisaation luomia, omistamia ja hallitsemia, ja ne on suunniteltu työntekijöiden omille ja organisaation omistamille laitteille. Apple Business Managerin avulla organisaatiot voivat luoda työntekijöille automaattisesti hallittuja Apple ID:itä. Näin työntekijät voivat tehdä yhteistyötä Applen appien ja palveluiden parissa ja päästä käsiksi iCloud Drivea käyttävissä hallituissa apeissa oleviin yrityksen tietoihin. Hallittuja Apple ID:itä voidaan käyttää myös työntekijän omistamalla laitteella yhdessä henkilökohtaisen Apple ID:n kanssa, kun organisaatiot hyödyntävät käyttäjän rekisteröintiä.
Yksinkertaisemmin yksittäisellä kirjautumisella.
iOS:ssä, iPadOS:ssä ja macOS:ssä on koko järjestelmän kattava laajennuskehys kertakirjautumiseen. Tämän tarkoituksena on helpottaa työntekijöiden kirjautumista yrityksen appeihin ja verkkosivustoille. Laajennuskehys vaatii tukea pilvipohjaisilta tunnistetietojen toimittajilta ja on määritettävissä MDM-ratkaisun avulla. Lisäksi oma laajennus tarjoaa Kerberosta käyttäville organisaatioille salasanan hallinnan ja paikallisen salasanan synkronoinnin sisäisissä apeissa.
Muodosta yhteys tunnistetietojen toimittajaan.
Yhdistetyn todennuksen avulla IT-tiimit voivat yhdistää Apple Business Managerin Microsoft Azure Active Directoryyn ja Google Workspaceen (saatavilla keväällä 2022), joten työntekijät voivat käyttää olemassa olevia käyttäjätunnuksiaan ja salasanojaan hallittuina Apple ID:inä. Työntekijät voivat käyttää Applen palveluja, kuten iCloud Drivea, Muistiinpanoja ja Muistutuksia, sekä tehdä yhteistyötä olemassa olevien tunnustensa avulla. Hallitut Apple ID:t luodaan automaattisesti, kun käyttäjä kirjautuu ensimmäistä kertaa Apple-laitteelle yhdistetyllä käyttäjätunnuksellaan ja salasanallaan.
Valmistautuminen yksinkertaisempaan kirjautumiseen:
- Vahvista, että yrityksesi käyttää Microsoft Azure Active Directoryä tai Google Workspacea
- Päätä, mitkä yrityksen domainit haluat liittää Apple Business Manageriin
- Ota Apple Business Managerissa käyttöön yhteys Microsoft Azure Active Directoryyn tai Google Workspaceen
Sisällön jakamisesta on tehty todella helppoa.
Apple Business Manager helpottaa sisällön etsimistä, ostamista ja jakamista suurina määrinä kaikkien yrityksesi tarpeiden mukaan. Voit ostaa minkä tahansa apin App Storesta tai käyttää sisäisesti kehitettyjä tai juuri sinun yrityksellesi räätälöityjä muiden kehittäjien appeja. Ja kun apit jaetaan MDM-ratkaisulla, IT-osaston ei tarvitse käyttää lunastuskoodeja tai Apple ID:itä saadakseen sisältöä kaikkiin laitteisiin.
Hanki apit ja kirjat tukkuostoina.
Appien hankinta suuremmissa erissä iOS-, iPadOS- ja macOS-käyttöön on aina vain helpompaa Apple Business Managerilla. Kun appi-lisenssejä ei enää tarvita, ne voidaan siirtää toiselle laitteelle tai työntekijälle. Voit myös hallita yritykselle sisäisesti kehitettyjen tai muiden kehittäjien tekemien räätälöityjen appien lisenssejä. Ja ostamalla määrälisenssiluottoa voit käyttää hankintatilauksia sisällön ostamiseen jälleenmyyjän kautta.
Yksinkertaista jakelua.
Apple Business Managerin kautta ostetut apit voidaan jakaa helposti MDM-ratkaisulla käyttäjille tai laitteisiin mihin tahansa maahan, jossa kyseiset apit ovat saatavilla. Apple Business Managerilla voit jakaa sisältöä yksityisesti ja turvallisesti tietyille yhteistyökumppaneille, asiakkaille ja franchising-oikeuden haltijoille. Voit jakaa myös yrityksen omia appeja sisäisille työntekijöille.