Klar. Ferdig.
Apple passer enkelt inn i enhver eksisterende infrastruktur, uansett hvor mange enheter som er i bruk. Med kontaktløs utrulling kan IT-avdelingen konfigurere og administrere enheter eksternt, og de kan også skreddersy oppsettsprosessen til hvert team. På den måten kan hver eneste Mac, iPad, iPhone og Apple TV være klar til bruk med en gang.
Med Apple Business Manager har du full kontroll.
Apple Business Manager er en nettbasert portal som hjelper deg med å rulle ut iPhone, iPad, Mac og Apple TV. Og du kan enkelt gi ansatte tilgang til Apple-tjenester, konfigurere enhetsregistrering og distribuere apper, bøker og programvare på ett og samme sted.
Enheter
Registrer enheter, slik at de automatisk settes opp med MDM. Forenkle og tilpass oppsettprosessen for de ansatte.
Innhold
Kjøp apper og bøker til de ansatte på en enkel måte. Og distribuer egenutviklede apper i organisasjonen.
Roller
Opprett administrerte Apple ID-er for ansatte, og tilordne rettigheter for flere brukere i IT-avdelingen.
Integrer med alle typer miljøer.
Wi‑Fi og nettverk. Apple-enheter har sikker, innebygd trådløs nettverkstilkobling. iOS, iPadOS og macOS har alle innebygd sikkerhet for bruk av trådløse nettverk, blant annet bransjestandarden WPA3 Enterprise og 802.1X. Når en Apple-enhet brukes på et Cisco-nettverk, prioriterer funksjonen for forkjørsrett de mest kritiske bedriftsappene, slik at de ansatte har uavbrutt tilgang. Og bedre roamingfunksjonalitet sørger for at iPhone og iPad forblir tilkoblet når de veksler mellom tilgangspunkter.
VPN. Konfigurer Apple-enheter enkelt for sikker tilgang til bedriftsnettverket via innebygd støtte for VPN. Som standard støtter iOS, iPadOS og macOS bransjestandardnettverkene IKEv2, Cisco IPsec og L2TP over IPsec. Apple-enheter støtter også VPN On Demand, Always-on VPN og Per App VPN for langt mer spesifikke tilkoblinger for administrerte apper eller bestemte domener. Uansett hvilken metode bedriften din velger, er data beskyttet under overføring.
E-post. iPhone, iPad og Mac fungerer med Microsoft Exchange, Office 365 og andre populære e-posttjenester, som G Suite, for umiddelbar tilgang til pushfunksjonalitet for e-post, kalender, kontakter og oppgaver, sikret med en kryptert SSL-tilkobling. Og Exchange-støtte er innebygd i appene Mail, Kalender, Kontakter og Påminnelser på iPhone og iPad. Derfor er det intuitivt for de ansatte å utføre vanlige oppgaver, som å takke ja til møteinvitasjoner og finne kontakter i den globale adresselisten.
Filleverandører. Med Filer-appen i iOS og iPadOS og Finder i macOS får ansatte umiddelbar tilgang til skytjenester fra tredjeparter, for eksempel Box, Dropbox, OneDrive, Adobe Creative Cloud og Google Drive, så de har alle filene sine på alle enhetene. Finder og Filer-appen har også innebygd støtte for fildeling med SMB og WebDAV, som sørger for at de ansatte har sømløs tilgang til bedriftens filtjenere på alle Apple-enhetene sine.
Katalogtjenester. Apple-enheter kan bruke katalogtjenester for å administrere identitet og andre brukerdata, inkludert Active Directory, LDAP og Open Directory. Noen MDM-forhandlere har også verktøy som gjør det lettere å integrere administreringsløsningene deres med Active Directory og LDAP-kataloger. Og organisasjoner som bruker Active Directory lokalt, kan benytte seg av Apples egen Kerberos-utvidelse til passordadministrering og administrering av Kerberos-billetter for pålogging i interne apper og på nettsteder.
Identitetsleverandører. De nyeste versjonene av iOS, iPadOS og macOS støtter et nytt Single Sign On-utvidelsesrammeverk som gjør at brukerne kan logge på en bedriftsapp én gang uten å bli spurt igjen for andre apper eller nettsteder. Denne funksjonen muliggjør avansert flerfaktorautentisering, støttet av deltakende identitetsleverandører, når brukere logger på en bedriftsressurs. IT-avdelingen kan nå også konfigurere autentisering fra skyidentitetsleverandører ved første registrering og når enhetene settes opp.
Ressurser for Apple Business Manager
Fleksible utrullingsalternativer for alle scenarioer.
Apple gjør det enkelt å velge riktig utrullingsalternativ etter organisasjonens behov. Med brukerregistrering beskyttes bedriftsinformasjon, samtidig som personvernet ivaretas for ansatte som tar med egne enheter på jobb. Med tilsyn og enhetsregistrering får du mer kontroll over bedriftseide enheter.
Brukerregistrering for private enheter.
Det er trygt og sikkert.
Med brukerregistrering kan ansatte ivareta personvernet, samtidig som IT-avdelingen beskytter bedriftsdata. Et separat volum holder alles administrerte data kryptografisk atskilt i bakgrunnen, inkludert en atskilt konto i iCloud Drive.
Administrer kun det nødvendige.
IT-avdelingen kan administrere en undergruppe av konfigurasjoner og regler, samtidig som de begrenser bestemte administreringsoppgaver, som å fjernslette hele enheten eller samle inn personlig informasjon.
To Apple ID-er kan brukes på samme enhet.
Ansatte som tar med sine egne enheter på jobb, kan også ta med den eksisterende Apple ID-en sin sammen med en administrert Apple ID for bedriftsdata. Alle data holdes separat og privat.
MDM-funksjoner er begrenset på private enheter.
IT-avdelingen kan
konfigurere kontoer
konfigurere Per App VPN
installere og konfigurere apper
kreve en sikkerhetskode
håndheve enkelte restriksjoner
få tilgang til jobbapper
fjerne kun jobbdata
IT-avdelingen kan ikke
få tilgang til personlig informasjon
få tilgang til personlige apper
fjerne personlige data
samle inn logger på enheten
ta over personlige apper
kreve en kompleks sikkerhetskode
fjernslette hele enheten
få tilgang til enhetens posisjon
Kontroll over enheter som er eid av selskapet.
Gjør det enkelt med automatisert registrering.
IT-avdelingen kan automatisk inkludere enheter i MDM under oppsett – med en gang de tas ut av esken. IT-avdelingen kan også tilpasse registreringsopplevelsen for å forenkle prosessen for de ansatte.
Få kontroll på et høyere nivå.
Ved å velge en tilsynsmodell får IT-avdelingen tilgang til kontroller som ikke er tilgjengelige i de andre utrullingsmodellene, blant annet flere sikkerhetskonfigurasjoner, ikke-slettbar MDM og administrering av programvareoppdateringer.
Velg blant fleksible modeller.
IT-avdelingen kan gi enheter til ansatte for daglig bruk, la ansatte bruke delte enheter til vanlige oppgaver eller konfigurere enheter til et bestemt formål låst til én app.
IT-avdelingen har bedre kontroll når de har tilsyn med Apple-enheter.
IT-avdelingen kan
konfigurere kontoer
konfigurere globale proxyer
installere, konfigurere og fjerne apper
kreve en kompleks sikkerhetskode
håndheve alle restriksjoner
få tilgang til alle apper
fjernslette hele enheten
administrere programvareoppdateringer
fjerne systemapper
endre bakgrunn
låse til én app
omgå aktiveringslås
aktivere Wi‑Fi
sette enheten i Mistet-modus
forhindre fjerning av apper
Skap personlige brukeropplevelser med Delt iPad.
Logg på hvilken enhet som helst.
Med Delt iPad kan flere brukere dele enheter uten å dele informasjon. Når ansatte logger på med administrerte Apple ID-er som selskapet har opprettet, laster iPaden inn dataene, appene og innstillingene deres. Så de ansatte kan velge en hvilken som helst enhet og ta den i bruk umiddelbart.
Få tilgang til ditt eget innhold.
Brukere har tilgang til sine egne filer og mapper i Filer-appen og Mail-kontoen som er konfigurert med MDM, i tillegg til appinnstillinger og data.
Bruk en Midlertidig økt.
Midlertidig økt-funksjonen gjør at alle brukere kan få tilgang til en iPad, og alle data fjernes igjen når brukeren logger av. SSO-utvidelsen kan brukes med Midlertidig økt for å gi enkel tilgang til apper og nettsteder. Og IT-avdelingen kan angi en avloggingstid for å sikre at dataene fjernes.
Ressurser for utrulling og klargjøring
Enkel administrasjon av alle enheter.
Apple-enheter har et innebygd, sikkert administrasjonsrammeverk, slik at IT-avdelingen kan konfigurere innstillinger, administrere enheter og sette opp sikkerhetsfunksjoner trådløst. Det er også enkelt å opprette profiler for å sikre at de ansatte har alt de trenger for å jobbe trygt og effektivt. Og Apple-enheter gjør det mulig for IT-avdelingen å administrere med minimal håndtering, uten å låse eller deaktivere funksjoner, samtidig som bedriftens data beskyttes.
Utnytt ulike løsninger innenfor samme rammeverk.
Takket være det sikre rammeverket som er integrert i iOS, iPadOS, macOS og tvOS, kan IT-avdelingen konfigurere og oppdatere innstillinger, rulle ut apper, kontrollere samsvar, sende spørringer til enheter og fjernslette bedriftsdata. Rammeverket støtter enheter som er eid av organisasjonen og av ansatte.
Velg blant flere ulike MDM-løsninger.
Enten bedriften bruker en skybasert tjener eller en intern tjener, tilbyr en rekke forhandlere fleksible MDM-løsninger med mange ulike funksjoner i forskjellige prisklasser. Alle løsningene bruker Apples rammeverk for administrering i iOS, iPadOS, macOS og tvOS til å administrere funksjoner og innstillinger for hver plattform.
Enkel konfigurering og kontroll over samtlige enheter.
MDM støtter konfigurering av apper, kontoer og dataer på alle enheter. Dette inkluderer integrerte funksjoner, som passordbeskyttelse og regelimplementering. Kontrollene er synlige for de ansatte, samtidig som de ivaretar personvernet. Og IT-avdelingen beholder den nødvendige oversikten uten å forhindre de ansattes produktivitet.
Test og rull ut oppdateringer når det passer deg.
IT-avdelingen kan sette trådløse oppdateringer for iOS-, iPadOS-, macOS- og tvOS-enheter under tilsyn på vent. Det gjør det mulig for IT-avdelingen å gjennomføre en grundig sertifisering. Når IT-avdelingen sertifiserer en utgave av hver versjon, kan de bestemme hvilken utgave brukerne skal laste ned og installere. Deretter kan IT-avdelingen sende oppdateringen direkte til brukerne og sikre at alle har de nyeste sikkerhetsfunksjonene på enhetene sine.
La private opplysninger forbli private.
Personvern er vektlagt i utviklingen av alle Apple-produkter. Informasjon bearbeides direkte på enheten når dette er mulig, innsamling og bruk av data begrenses, og alt er utformet for å gi brukerne innsyn og kontroll over dataene sine.
IT-avdelingen kan kommunisere med Apple-enheter via MDM-løsningen, men det er bare en begrenset del av opplysningene og innstillingene som vises. Uansett utrullingsmodell kan MDM-rammeverket aldri få tilgang til personlig informasjon, inkludert e-post, meldinger, nettleserhistorikk og enhetens posisjon.
Ressurser for administrasjon av konfigurering
Selskapsinformasjon er strengt beskyttet.
Når enhetene er satt opp, kan IT-avdelingen administrere og beskytte bedriftsdataene gjennom de integrerte sikkerhetsfunksjonene og ytterligere kontroller som er tilgjengelige i MDM-løsningen. Vanlige rammeverk i apper gjør det mulig å aktivere konfigurering og pågående administrering av innstillinger.
Beskytt virksomhetens data.
IT-avdelingen kan håndheve og overvåke sikkerhetsregler via MDM. Hvis det for eksempel kreves en sikkerhetskode via MDM på iOS- og iPadOS-enheter, aktiveres Databeskyttelse automatisk, og filer på enheten blir kryptert. En MDM-regel kan også aktivere FileVault-kryptering på en Mac for å sikre alle arkiverte data. Og MDM kan brukes til å konfigurere Wi‑Fi og VPN og rulle ut sertifikater for ekstra sikkerhet.
Lås, finn og slett.
Når en enhet blir borte, trenger ikke bedriftsdataene å komme på avveier sammen med den. For iOS-, iPadOS- og macOS-enheter kan IT-avdelingen fjernlåse og -slette alle sensitive data for å beskytte bedriftens informasjon. For iOS- og iPadOS-enheter under tilsyn kan IT-avdelingen aktivere Mistet-modus for å se enhetens posisjon. IT-avdelingen har også verktøy for å administrere bedriftsapper, som kan slettes umiddelbart fra en enhet uten å slette personlige data.
Gjør det adskilt, sømløst og sikkert.
MDM-løsninger gir IT-avdelingen kontroll over enheter på detaljnivå uten at de må bruke avgrensede arbeidsområder, samtidig som bedriftsdataene beskyttes. Med Managed Open In kan IT-avdelingen angi restriksjoner som hindrer at vedlegg, dokumenter eller utklipp åpnes eller limes inn i områder som ikke er administrert. Og de integrerte sikkerhetsfunksjonene i macOS gjør det mulig for IT-avdelingen å kryptere data, beskytte enheter mot skadelig programvare og overholde sikkerhetsinnstillinger uten bruk av tredjepartsverktøy.
Bruk apper du kan stole på.
Alle Apple-apper er trygge å bruke, takket være et felles rammeverk og et kontrollert økosystem. Utviklerprogrammene våre verifiserer identiteten til alle utviklere, og apper verifiseres av systemet før de lanseres på App Store. Apple tilbyr utviklere rammeverk for funksjoner, inkludert signering, apputvidelser, rettigheter og sandkasseteknologi for å gi enda bedre sikkerhet.
Ressurser for sikkerhet, risikostyring og etterlevelse
Forenklet tilgang til bedriftens data og tjenester.
iOS, iPadOS og macOS gjør det enkelt for IT-avdelingen å integrere med organisasjonens katalogtjeneste eller skyidentitetsleverandør. IT-avdelingen kan knytte Apple Business Manager til Microsoft Azure Active Directory og Google Workspace (tilgjengelig fra våren 2022), slik at ansatte kan logge på sømløst med en administrert Apple ID.
Opprett administrerte Apple ID-er for medarbeidere.
Administrerte Apple ID-er opprettes, eies og administreres av organisasjonen og er laget for privateide og bedriftseide enheter. Organisasjoner kan bruke Apple Business Manager til å opprette administrerte Apple ID-er for ansatte automatisk. Dette gjør at ansatte kan jobbe sammen via Apple-apper og -tjenester samt få tilgang til bedriftsdata i administrerte apper som bruker iCloud Drive. Administrerte Apple ID-er kan også brukes sammen med en personlig Apple ID på enheter eid av ansatte når organisasjoner benytter brukerregistrering.
Forenkle innloggingen med Single Sign On.
iOS, iPadOS og macOS har et systemomfattende utvidelsesrammeverk for Single Sign On for å gjøre det enklere for ansatte å logge på bedriftsapper og nettsteder. Utvidelsesrammeverket krever støtte fra skyidentitetsleverandører og kan konfigureres gjennom MDM. Og organisasjoner som bruker Kerberos, kan bruke Apples egen utvidelse til administrasjon og lokal synkronisering av passord for interne apper.
Koble til identitetsleverandøren din.
Med forent autentisering kan Apple Business Manager tilknyttes Microsoft Azure Active Directory og Google Workspace (tilgjengelig fra våren 2022), slik at de ansatte kan bruke eksisterende brukernavn og passord som administrerte Apple ID-er. Ansatte får tilgang til Apple-tjenester som iCloud Drive, Notater og Påminnelser og kan bruke eksisterende pålogging til samarbeid. Og administrerte Apple ID-er opprettes automatisk første gangen brukere logger på en Apple-enhet med brukernavn og passord for en konto med forent autentisering.
Forberedelser til denne forenklede påloggingen:
- Kontroller at bedriften bruker Microsoft Azure Active Directory eller Google Workspace
- Bestem hvilke bedriftsdomener som skal kobles til Apple Business Manager
- Konfigurer tilkoblingen til Microsoft Azure Active Directory eller Google Workspace i Apple Business Manager
Innholdsdistribusjon har aldri vært enklere.
Apple Business Manager gjør det enkelt å finne, kjøpe, og distribuere innhold i store kvanta, tilpasset alle bedriftsbehov. Kjøp apper tilgjengelig på App Store, eller bruk tilpassede apper laget spesifikt for bedriften internt eller av tredjepartsutviklere. Når appene distribueres gjennom MDM, trenger ikke IT-avdelingen å bruke innløsingskoder eller Apple ID for å overføre innholdet til alle enhetene.
Kjøp apper og bøker i store kvanta.
Kjøp av apper i store kvanta for iOS, iPadOS og macOS er enda enklere med Apple Business Manager. Når en applisens ikke lenger skal brukes, kan lisensen tilordnes en annen enhet eller bruker. Du kan også administrere tilpassede applisenser utviklet spesifikt for bedriften enten internt eller av tredjepartsutviklere. Og ved kjøp av volumkreditt kan innkjøpsordrer brukes til å kjøpe innhold gjennom bedriftens forhandler.
Effektiviser distribusjonen.
Apper kjøpt gjennom Apple Business Manager kan enkelt distribueres gjennom MDM til brukere eller enheter i alle land der appene er tilgjengelige. Med Apple Business Manager kan du distribuere innhold til bestemte partnere, klienter og franchisetakere på en privat og sikker måte. Og nå kan du også distribuere egenutviklede apper til interne ansatte.