Op je plaatsen?
Apple past makkelijk in de bestaande infrastructuur, hoeveel devices je ook in omloop hebt. Dankzij implementatie op afstand kan IT devices configureren en beheren zonder ze in handen te hoeven hebben, en het configuratieproces kan precies worden afgestemd op elk team. Daardoor is elke Mac, iPad, iPhone en Apple TV direct klaar voor gebruik.
Alles onder controle
met Apple
Business Manager.
Apple Business Manager is een webportal die je helpt bij de implementatie van iPhone, iPad, Mac en Apple TV. En het is een handige plek om werknemers toegang te geven tot Apple diensten, de inschrijving van devices te configureren en apps, boeken en software te distribueren.
Devices
Meld devices aan om ze automatisch te configureren met Mobile Device Management (MDM). Stroomlijn het configuratieproces voor werknemers en pas het aan.
Content
Koop eenvoudig apps en boeken voor werknemers. En distribueer op maat gemaakte apps binnen je organisatie.
Gebruikers
Maak beheerde Apple ID’s aan voor werknemers en wijs rechten toe aan gebruikers binnen het IT-team.
Integratie in elke omgeving.
Wifi en netwerken. Apple devices bieden standaard een veilige verbinding met draadloze netwerken. In iOS, iPadOS en macOS is beveiliging ingebouwd om verbinding te maken met draadloze netwerken. Daarbij worden industriestandaarden als WPA3-bedrijfsniveau en 802.1X gebruikt. Als een Apple device wordt gebruikt op een Cisco-netwerk, geeft Fast Lane prioriteit aan de belangrijkste zakelijke apps, zodat werknemers probleemloos kunnen werken. En dankzij verbeterde roamingmogelijkheden blijven iPhone en iPad verbonden wanneer werknemers langs verschillende toegangspunten bewegen.
VPN. Dankzij ingebouwde VPN-ondersteuning kun je Apple devices eenvoudig configureren om veilig toegang te krijgen tot het bedrijfsnetwerk. iOS, iPadOS en macOS bieden standaard ondersteuning voor standaardnetwerken als IKEv2, Cisco IPsec en L2TP over IPsec. Apple devices ondersteunen ook VPN op aanvraag, altijd actief VPN en app-gebonden VPN, waarmee je de verbindingen van beheerde apps of bepaalde domeinen nog specifieker instelt. Welke methode je bedrijf ook kiest, gegevens die worden verzonden zijn altijd goed beveiligd.
E-mail. iPhone, iPad en Mac ondersteunen Microsoft Exchange, Office 365 en populaire e‑maildiensten zoals G Suite. E-mails, agenda’s, contactgegevens en taken worden direct gepusht via een gecodeerde SSL-verbinding. Ondersteuning voor Exchange is ingebouwd in de apps Mail, Agenda, Contacten en Herinneringen op iPhone en iPad. Werknemers kunnen hierdoor gemakkelijk alledaagse taken uitvoeren, zoals een uitnodiging voor een vergadering accepteren of contactgegevens zoeken in de algemene adreslijst.
Bestandstoegang. Via de Bestanden-app in iOS en iPadOS en de Finder in macOS krijgen werknemers direct toegang tot externe clouddiensten, zoals Box, Dropbox, OneDrive, Adobe Creative Cloud en Google Drive. Al hun bestanden zijn dus op al hun devices beschikbaar. De Bestanden-app en de Finder bieden standaard ook ondersteuning voor bestandsdeling via SMB en WebDAV, zodat werknemers op al hun Apple devices naadloos toegang krijgen tot de bestandsservers van de organisatie.
Adreslijstvoorzieningen. Apple devices kunnen adreslijstvoorzieningen benaderen voor het beheer van identiteiten en andere gebruikersgegevens, zoals Active Directory, LDAP en Open Directory. Sommige MDM-leveranciers bieden tools om hun beheeroplossingen snel te integreren met Active Directory en LDAP-adreslijsten. Organisaties met een lokale Active Directory-server kunnen gebruikmaken van een first-party Kerberos-extensie voor het beheer van wachtwoorden en Kerberos-tickets om in te loggen bij interne apps en websites.
Identiteitsvoorzieningen. De nieuwste versies van iOS, iPadOS en macOS ondersteunen een nieuw extensieframework voor Single Sign-On (SSO). Hiermee hoeven gebruikers slechts één keer bij een bedrijfsapp in te loggen en worden ze daarna automatisch ingelogd bij andere apps of websites. Via deze feature, die door de identiteitsvoorziening moet worden ondersteund, wordt geavanceerde verificatie op basis van meerdere factoren ingeschakeld zodra gebruikers inloggen bij een informatiebron van het bedrijf. Ook kunnen IT-teams nu verificatie via identiteitsvoorzieningen in de cloud configureren tijdens de eerste inschrijving en configuratie van het device.
Tools voor Apple Business Manager
Flexibele implementatieopties voor elk scenario.
Met Apple kies je eenvoudig de implementatieoptie die optimaal is afgestemd op de behoeften van je organisatie. Met gebruikersinschrijving bescherm je niet alleen je bedrijfsgegevens, maar ook de privacy van werknemers die hun eigen device gebruiken op het werk. Met supervisie en device-inschrijving hebben IT-teams meer controle over devices die eigendom zijn van de organisatie.
Gebruikersinschrijving voor persoonlijke devices.
Veilig en beveiligd.
Gebruikersinschrijving beschermt de privacy van werknemers en stelt IT-teams in staat om bedrijfsgegevens te beveiligen. Beheerde gegevens worden achter de schermen cryptografisch gescheiden op een apart volume, inclusief een aparte account in iCloud Drive.
Beheer alleen wat nodig is.
IT-teams kunnen een deelverzameling van configuraties en beleidsrichtlijnen beheren en tegelijkertijd bepaalde beheertaken beperken, zoals het op afstand wissen van het volledige device of het verzamelen van persoonlijke gegevens.
Twee Apple ID’s op één device.
Werknemers die hun eigen device meenemen naar hun werk, kunnen hun bestaande Apple ID blijven gebruiken en daarnaast een beheerde Apple ID gebruiken voor bedrijfsgegevens. Alle gegevens blijven van elkaar gescheiden en privé.
MDM-functies zijn beperkt op persoonlijke devices.
IT-teams kunnen
Accounts configureren
App-gebonden VPN configureren
Apps installeren en configureren
Een toegangscode vereisen
Bepaalde beperkingen afdwingen
Een overzicht opvragen van zakelijke apps
Alleen zakelijke gegevens verwijderen
IT-teams kunnen niet
Toegang krijgen tot persoonlijke gegevens
Een overzicht opvragen van persoonlijke apps
Persoonlijke gegevens verwijderen
Logbestanden op het device verzamelen
De controle krijgen over persoonlijke apps
Een complexe toegangscode vereisen
Een volledig device op afstand wissen
De locatie van een device opvragen
Toezicht op devices van de zaak.
Eenvoudiger beheer met automatische inschrijving.
IT-teams kunnen zorgen dat devices tijdens de configuratie automatisch worden ingeschreven bij MDM, direct na het uitpakken van het device. Ook de procedure om het device gebruiksklaar te maken kan worden aangepast om werknemers een gestroomlijnde ervaring te bieden.
Nog meer grip op de zaak.
Met supervisie krijgen IT-teams toegang tot regelaars die in andere implementatiemodellen niet beschikbaar zijn. Dit omvat aanvullende beveiligingsconfiguraties, niet-verwijderbare MDM en beheer van software-updates.
Keuze uit flexibele modellen.
Het IT-team kan elke werknemer een device verschaffen voor dagelijks gebruik, werknemers devices voor algemene taken laten delen of devices zo configureren dat er maar één app voor een specifiek doel kan worden gebruikt.
IT heeft meer controle als er toezicht is op Apple devices.
IT-teams kunnen
Accounts configureren
Algemene proxyservers configureren
Apps installeren, configureren en verwijderen
Complexe toegangscode vereisen
Alle beperkingen afdwingen
Een overzicht opvragen van alle apps
Een volledig device op afstand wissen
Software-updates beheren
Systeemapps verwijderen
De achtergrond aanpassen
Een device vergrendelen in één app
Activeringsslot negeren
Wifi gedwongen inschakelen
Verloren-modus activeren
Verwijderen van apps voorkomen
Zelfs op een Gedeelde iPad blijft alles persoonlijk.
Log in op ieder device.
Met Gedeelde iPad kunnen meerdere gebruikers een device delen zonder dat ze elkaars gegevens kunnen zien. Wanneer werknemers inloggen met een beheerde Apple ID die ze van het bedrijf hebben gekregen, laadt de iPad hun gegevens, apps en instellingen. Werknemers kunnen dus met elk willekeurig device aan de slag.
Gepersonaliseerde toegang.
Gebruikers hebben toegang tot hun eigen bestanden en mappen via de Bestanden-app en de Mail-account die is geconfigureerd met MDM, evenals app-instellingen en gegevens.
Tijdelijke sessies.
Met een tijdelijke sessie heeft elke gebruiker toegang tot de iPad en worden alle gegevens automatisch verwijderd wanneer de gebruiker weer uitlogt. De SSO-extensie kan worden gebruikt met tijdelijke sessies om eenvoudige toegang tot apps en websites te bieden. En IT kan een uitlogtijd instellen om ervoor te zorgen dat gegevens worden verwijderd.
Tools voor implementatie en initialisatie
Manage ieder device met gemak.
Apple devices zijn standaard voorzien van een veilig beheerframework. Zo kunnen IT-teams draadloos op afstand instellingen configureren, devices beheren en veiligheidsfeatures instellen. Het IT-team kan eenvoudig profielen aanmaken om ervoor te zorgen dat werknemers beschikken over alles wat ze nodig hebben voor een optimale veiligheid en productiviteit. Met Apple devices is minimaal beheer nodig en zijn bedrijfsgegevens beschermd zonder dat het IT-team features hoeft te blokkeren of functionaliteit hoeft uit te schakelen.
Meerdere configuraties in hetzelfde framework.
Met het veilige beheerframework in iOS, iPadOS, macOS en tvOS kunnen IT’ers instellingen configureren en bijwerken, apps implementeren, controleren of aan het beleid wordt voldaan, gegevens opvragen bij devices en bedrijfsgegevens op afstand wissen. Het framework ondersteunt devices in eigendom van de organisatie en eigen devices van werknemers.
Keuze uit verschillende MDM-oplossingen.
Of je bedrijf nu een server in de cloud of op locatie heeft, er is een groot aanbod aan MDM-oplossingen van verschillende aanbieders. Dankzij de verschillen in features en prijzen biedt dit ultieme flexibiliteit. En elke oplossing maakt gebruik van het Apple beheerframework voor iOS, iPadOS, macOS en tvOS om de features en instellingen per platform te beheren.
Ieder device makkelijk configureren en beheren.
Met MDM kun je per device apps, accounts, gegevens en zelfs geïntegreerde features configureren, zoals het afdwingen van een wachtwoord of beleid. Het beheer vindt plaats zonder dat de werknemers er iets van merken, terwijl hun persoonlijke gegevens volkomen privé blijven. Zo houden IT-medewerkers de nodige controle, zonder dat ze werknemers storen tijdens een productieve werkdag.
Test en implementeer updates wanneer het jou uitkomt.
IT-teams kunnen draadloze updates uitstellen op iOS-, iPadOS-, macOS- en tvOS-devices die onder supervisie staan. Dit biedt voldoende tijd en flexibiliteit voor een uitgebreide certificering. Nadat een versie van een release is gecertificeerd, bepaalt het IT-team welke versie gebruikers moeten downloaden en installeren. Vervolgens kan het IT-team de update rechtstreeks naar alle werknemers pushen om te zorgen dat ze de nieuwste beveiligingsfeatures op hun devices hebben.
Privé-informatie blijft privé.
Bij de ontwikkeling van elk Apple product staat de privacy voorop. Waar mogelijk worden gegevens op het device zelf verwerkt, het verzamelen en gebruiken van gegevens is beperkt en alles is ontwikkeld om gebruikers transparantie en controle over de eigen gegevens te bieden.
Het MDM-protocol ondersteunt de interactie van IT-teams met Apple devices, maar beperkt de toegankelijkheid van bepaalde gegevens en instellingen. Het MDM-framework krijgt nooit toegang tot persoonlijke gegevens zoals e-mails, berichten, de browsergeschiedenis en de locatie van het device, welk implementatiemodel ook wordt gebruikt.
Bedrijfsinformatie wordt streng beveiligd.
Na de configuratie kunnen IT-teams de bedrijfsgegevens op een device beheren en beschermen met behulp van de ingebouwde beveiligingsfeatures en extra MDM-voorzieningen. Algemene frameworks in apps ondersteunen de configuratie en het continue beheer van de instellingen.
Bescherm bedrijfsgegevens.
IT-teams kunnen een beveiligingsbeleid afdwingen en controleren via MDM. Als er bijvoorbeeld via MDM een toegangscode wordt vereist voor iOS- en iPadOS-devices, wordt automatisch gegevensbescherming ingeschakeld en worden bestanden op het device versleuteld. Via een MDM-beleidsinstelling kan ook FileVault-versleuteling worden ingeschakeld op een Mac om alle gegevens op het device te beveiligen. Daarnaast kan via MDM het gebruik van wifi en VPN worden geconfigureerd en kunnen certificaten worden ingeschakeld voor extra beveiliging.
Vergrendel, vind en wis.
Wanneer een device zoekraakt, hoeft dat niet te betekenen dat je je bedrijfsgegevens kwijt bent. IT-teams kunnen iOS-, iPadOS- en macOS-devices op afstand vergrendelen en alle gevoelige gegevens wissen, zodat de bedrijfsgegevens veilig zijn. Op iOS- en iPadOS-devices die onder supervisie staan, kun je ook de Verloren-modus inschakelen om de locatie van het device te bepalen. IT’ers hebben ook de tools om bedrijfsapps te beheren. Deze kunnen direct van een device worden verwijderd zonder persoonlijke gegevens te wissen.
Gecompartimenteerd, naadloos en veilig.
Via MDM-oplossingen kun je devices op detailniveau beheren zonder containers te gebruiken. Zo zijn je bedrijfsgegevens goed beveiligd. Met de beheerde Open in-functie kan het IT-team beperkingen instellen om te voorkomen dat bijlagen, documenten of het plakbord worden geopend of in niet-beheerde bestemmingen worden geplakt. Met de ingebouwde beveiligingsfeatures in macOS kunnen IT-teams gegevens versleutelen, devices beschermen tegen malware en het gebruik van beveiligingsinstellingen afdwingen zonder tools van derden te gebruiken.
Gebruik apps die je kunt vertrouwen.
Dankzij een algemeen framework en een gecontroleerd ecosysteem zijn de apps op Apple platforms op alle fronten veilig. Bij onze programma’s voor ontwikkelaars wordt de identiteit van elke ontwikkelaar gecontroleerd. Daarnaast worden apps door het systeem gecontroleerd voordat ze via de App Store beschikbaar worden gesteld. Apple biedt ontwikkelaars frameworks voor features als ondertekening, appextensies, rechten en sandboxing, wat de veiligheid nog verder vergroot.
Eenvoudig toegang tot zakelijke gegevens en diensten.
Dankzij iOS, iPadOS en macOS is het heel eenvoudig om de adreslijst- of cloudidentiteitsvoorziening van je organisatie te integreren. Je IT-team kan Apple Business Manager koppelen aan Microsoft Azure Active Directory en Google Workspace (beschikbaar vanaf voorjaar 2022). Dit maakt het makkelijk voor werknemers met een beheerde Apple ID.
Beheerde Apple ID’s aanmaken voor werknemers.
Beheerde Apple ID’s worden aangemaakt en beheerd door de organisatie en blijven ook eigendom van de organisatie. Ze zijn ontwikkeld voor BYOD-programma’s en devices die de organisatie in bezit heeft. Organisaties kunnen met Apple Business Manager automatisch beheerde Apple ID’s aanmaken voor hun werknemers. Zo kunnen werknemers samenwerken met apps en voorzieningen van Apple en toegang krijgen tot werkgegevens in beheerde apps die gebruikmaken van iCloud Drive. Beheerde Apple ID’s kunnen ook naast persoonlijke Apple ID’s worden gebruikt op eigen devices van werknemers wanneer de organisatie kiest voor gebruikersinschrijving.
Eenvoudiger inloggen met eenmalige aanmelding.
iOS, iPadOS en macOS maken gebruik van een systeembreed extensieframework voor Single Sign-On (SSO). Hiermee kunnen werknemers gemakkelijker inloggen bij bedrijfsapps en websites. Het extensieframework moet door de identiteitsvoorziening in de cloud worden ondersteund en kan via MDM worden geconfigureerd. Organisaties die Kerberos gebruiken, kunnen gebruikmaken van een first-party extensie voor wachtwoordbeheer en de synchronisatie van lokale wachtwoorden voor interne apps.
Maak verbinding met je identiteitsprovider.
Met gefedereerde authenticatie kunnen IT-teams Apple Business Manager koppelen aan Microsoft Azure Active Directory en Google Workspace (beschikbaar vanaf voorjaar 2022), zodat werknemers hun bestaande gebruikersnaam en wachtwoord kunnen gebruiken als beheerde Apple ID. Werknemers krijgen zo met hun bestaande inloggegevens toegang tot Apple diensten als iCloud Drive, Notities en Herinneringen. De beheerde Apple ID wordt automatisch aangemaakt wanneer gebruikers voor het eerst inloggen op een Apple device met hun gefedereerde gebruikersnaam en wachtwoord.
Voorbereiding op deze vereenvoudigde inlogmethode:
- Controleer of je bedrijf Microsoft Azure Active Directory of Google Workspace gebruikt
- Bepaal welke bedrijfsdomeinen je wilt koppelen aan Apple Business Manager
- Configureer de verbinding met Microsoft Azure Active Directory of Google Workspace in Apple Business Manager
Tools voor identiteitsbeheer
Contentdistributie supermakkelijk gemaakt.
Apple Business Manager maakt het makkelijker om apps en boeken te vinden die in specifieke behoeften van je bedrijf voorzien. Je kunt deze vervolgens in bulk inkopen en distribueren. Je kunt elke willekeurige app uit de App Store kopen of gebruikmaken van apps op maat, die intern of door een externe ontwikkelaar worden gemaakt voor jouw bedrijf. Wanneer apps via MDM worden gedistribueerd, hebben IT’ers geen inwisselcodes of Apple ID’s nodig om materiaal op elk device te zetten.
Koop apps en boeken in bulk.
Apps voor iOS, iPadOS en macOS koop je nog gemakkelijker in bulk via Apple Business Manager. App-licenties die niet langer nodig zijn, kun je toewijzen aan een ander device of andere werknemer. Je kunt ook licenties beheren voor apps op maat, die intern of door een externe ontwikkelaar zijn gemaakt voor jouw bedrijf. Daarnaast kun je volumekrediet aanschaffen om op basis van inkooporders content te kopen bij een reseller.
Gestroomlijnde distributie.
Apps die zijn aangeschaft via Apple Business Manager, distribueer je via MDM eenvoudig naar gebruikers of devices in elk land waarin de app beschikbaar is. Met Apple Business Manager kun je materiaal op een vertrouwelijke en veilige manier distribueren naar specifieke partners, klanten en franchisenemers. En je kunt ook maatwerkapps distribueren naar interne werknemers.