Pronto para
A Apple adapta-se facilmente à sua infraestrutura existente, independentemente do número de dispositivos utilizados. A implementação Zero-touch permite configurar e gerir remotamente os sistemas, assim como adaptar o processo de configuração a qualquer equipa. Desta forma, todos os Mac, iPad, iPhone e Apple TV estão prontos a utilizar desde o início.
Com o Apple Business Manager
está sempre em controlo.
O Apple Business Manager é um portal online dedicado à implementação do iPhone, do iPad, do Mac e da Apple TV. Simplifica o acesso dos funcionários aos serviços da Apple, a configuração do registo de dispositivos e a distribuição de apps e software, tudo no mesmo local.
Dispositivos
Registe dispositivos para configuração automática com a gestão de dispositivos móveis (MDM, Mobile Device Management) num processo otimizado e personalizado para os funcionários.
Conteúdo
Compre facilmente apps para os funcionários. E distribua apps personalizadas na sua organização.
Pessoas
Crie ID Apple geridos para os funcionários e atribua privilégios para utilizadores adicionais na sua equipa de TI.
Integração em qualquer ambiente.
Wi‑Fi e rede. Os dispositivos Apple têm conetividade de rede sem fios segura integrada. O iOS, iPadOS e macOS oferecem segurança integrada para aceder a essas redes sem fios, incluindo os protocolos WPA2 Enterprise e 802.1X de referência no setor. Quando um dispositivo Apple é utilizado numa rede Cisco, o Fast Lane dá prioridade às apps empresariais mais importantes, para que os funcionários disponham de acesso sem interrupções. Além disso, o roaming avançado assegura que o iPhone e o iPad permanecem ligados ao atravessarem outros pontos de acesso.
VPN. Configure dispositivos Apple facilmente para um acesso seguro à sua rede empresarial através da compatibilidade integrada com VPN. O iOS, iPadOS e macOS têm compatibilidade imediata com redes IKEv2, Cisco IPsec e L2TP por IPsec. Os dispositivos Apple também são compatíveis com VPN On Demand, Always On VPN e Per App VPN para garantir ligações VPN a um nível muito mais pormenorizado para apps geridas ou domínios específicos. Qualquer que seja o método escolhido pela sua empresa, a proteção do tráfego de dados é total.
O iPhone, o iPad e o Mac são compatíveis com o Microsoft Exchange, com o Office 365 e com muitos outros serviços de email como G Suite, para assegurar o acesso imediato ao email, calendário, contactos e tarefas através de uma ligação SSL encriptada. Esta compatibilidade com o Exchange também está integrada nas apps Mail, Calendário, Contactos e Lembretes no iPhone e iPad. Assim, os funcionários podem trabalhar de forma intuitiva quando aceitam convites para reuniões ou procuram contactos na lista de endereços global (GAL).
Gestão de ficheiros. A app Ficheiros do iOS/iPadOS e o Finder do macOS permitem o acesso instantâneo a outros serviços na nuvem, como a Box, a Dropbox, o OneDrive, a Adobe Creative Cloud e a Google Drive. Tal permite o acesso a todos os ficheiros em todos os dispositivos. O Finder e a app Ficheiros também têm compatibilidade integrada para partilha de ficheiros com SMB e WebDAV, garantindo que os funcionários podem aceder a servidores de ficheiros empresariais de forma integrada em todos os seus dispositivos Apple.
Serviços de diretório. Os dispositivos Apple conseguem aceder a serviços de diretório para gestão de identidades e outros dados dos utilizadores, incluindo Active Directory, LDAP e Open Directory. Alguns fornecedores de MDM oferecem ferramentas para a integração imediata das soluções de gestão com diretórios Active Directory e LDAP. E para as empresas que utilizam o Active Directory no local, uma extensão integrada Kerberos permite a gestão de palavras-passe e de tickets Kerberos para iniciar sessão em páginas da internet e apps internas.
Fornecedores de identidade. As versões mais recentes do iOS, iPadOS e macOS são compatíveis com uma nova estrutura de extensão de Single Sign-On (SSO), permitindo que os utilizadores iniciem sessão numa aplicação empresarial uma vez e não recebam pedidos de início de sessão noutras apps ou páginas da internet. Esta funcionalidade permite a autenticação multifatorial avançada, compatível com fornecedores de identidade participantes, sempre que os utilizadores iniciam sessão num recurso empresarial. Agora, as equipas de TI também podem configurar a autenticação a partir de fornecedores de identidade na nuvem durante o registo e a configuração inicial dos dispositivos.
Recursos para o Apple Business Manager
Opções de implementação flexíveis para todos os cenários.
Com o Registo de utilizadores, proteja as informações empresariais sem comprometer a privacidade dos funcionários que trazem o seu próprio dispositivo para o trabalho. Ou mantenha um maior nível de controlo dos dispositivos que são propriedade da empresa através da supervisão e do registo de dispositivos.
Registo de utilizadores para dispositivos pessoais no trabalho.
Seguro e protegido.
O Registo de utilizadores garante a proteção da privacidade dos funcionários e a segurança dos dados da empresa. Em segundo plano, um volume à parte mantém os dados geridos de todos os utilizadores criptograficamente separados, incluindo uma conta individual no iCloud Drive.
Gerir apenas o necessário.
A equipa de TI pode gerir um subconjunto de configurações e políticas enquanto restringe determinadas tarefas de gestão, como a limpeza remota da totalidade do dispositivo ou a recolha de informações pessoais.
Use dois ID Apple no mesmo dispositivo.
Os funcionários que trazem os seus próprios dispositivos para o trabalho também podem trazer o seu ID Apple existente, juntamente com um ID Apple gerido para dados empresariais. Todos os dados são mantidos separados e privados.
Funções MDM limitadas nos dispositivos pessoais.
A equipa de TI consegue
Configurar contas
Configurar Per App VPN
Instalar e configurar apps
Requerer um código
Aplicar determinadas restrições
Aceder a inventário de apps profissionais
Remover apenas dados profissionais
A equipa de TI não consegue
Aceder a informações pessoais
Aceder a inventário de apps pessoais
Remover quaisquer dados pessoais
Recolher quaisquer registos no dispositivo
Controlar apps pessoais
Requerer um código complexo
Limpar remotamente a totalidade do dispositivo
Aceder à localização dos dispositivos
Supervisão para dispositivos da empresa.
O registo automatizado torna tudo mais fácil.
A equipa de TI pode configurar automaticamente os dispositivos na MDM assim que saem da caixa. Pode também personalizar e otimizar a experiência de integração do processo para os funcionários.
Maior nível de controlo e de segurança.
Através do uso da supervisão, a equipa de TI pode aceder a controlos que não estão disponíveis para outros modelos de implementação. Tal inclui configurações de segurança adicionais, MDM não removível e gestão das atualizações de software.
Escolha entre vários modelos flexíveis.
A equipa de TI pode fornecer dispositivos para os funcionários utilizarem diariamente, partilhar dispositivos entre funcionários para tarefas comuns ou configurar dispositivos para uma finalidade específica restringindo-os a uma única app.
O departamento informático tem maior controlo quando os dispositivos Apple são supervisionados.
A equipa de TI consegue
Configurar contas
Configurar proxies globais
Instalar, configurar e remover apps
Requerer um código complexo
Aplicar todas as restrições
Aceder a inventário de todas as apps
Apagar remotamente a totalidade do dispositivo
Gerir atualizações de software
Remover apps do sistema
Modificar o papel de parede
Bloquear numa única app
Ignorar o bloqueio de ativação
Forçar a ativação de Wi‑Fi
Colocar o dispositivo no modo Perdido
Impedir a remoção de apps
iPad partilhado. Uma experiência muito pessoal.
Inicie sessão em qualquer dispositivo.
A funcionalidade iPad partilhado permite que vários utilizadores partilhem dispositivos sem partilhar informações. Quando os funcionários iniciam sessão com um ID Apple gerido fornecido pela empresa, o iPad carrega os seus dados, apps e definições, o que permite aos funcionários utilizar qualquer dispositivo.
Tenha acesso personalizado.
Os utilizadores têm acesso aos seus próprios ficheiros e pastas através da app Ficheiros e da conta Mail configuradas com a MDM, a par de definições e dados de apps.
Crie uma sessão temporária.
A funcionalidade de sessão temporária permite que qualquer utilizador aceda ao iPad e remove automaticamente todos os dados quando o utilizador termina a sessão. A extensão SSO pode ser utilizada com a sessão temporária para proporcionar um fácil acesso a apps e páginas da internet. E a equipa de TI pode definir um tempo para terminar sessão, para garantir que os dados são removidos.
Faça a gestão de todos os dispositivos com facilidade.
Os dispositivos Apple têm uma estrutura de gestão segura integrada que permite à equipa de TI configurar definições, gerir dispositivos e configurar funcionalidades de segurança remotamente, sem fios. Os perfis criados pela equipa de TI garantem que os funcionários têm tudo o que precisam para trabalhar de forma segura e produtiva. Os dispositivos da Apple podem ser geridos de forma simples, sem ser necessário bloquear ou desativar funcionalidades, mantendo a proteção dos dados da empresa.
Várias soluções, uma estrutura.
Com a estrutura de gestão segura no iOS, iPadOS, macOS e tvOS, a equipa de TI pode configurar e atualizar definições, implementar aplicações, monitorizar a conformidade, consultar dispositivos e apagar dados empresariais remotamente. A estrutura é compatível com dispositivos da empresa e dos funcionários.
Escolha entre uma variedade de soluções de MDM.
Quer a empresa utilize servidores locais ou na nuvem, existem variadas soluções de MDM com diversas funcionalidades e preços, para uma flexibilidade máxima. Além disso, cada solução utiliza a estrutura de gestão Apple no iOS, iPadOS, macOS e tvOS para gerir funcionalidades e definições para cada plataforma.
Configure e controle facilmente todos os dispositivos.
A MDM permite a configuração de apps, contas e dados em cada dispositivo. Tal inclui funcionalidades integradas, como a imposição de palavras-passe e políticas. Os controlos são transparentes para os funcionários, garantindo a privacidade das suas informações pessoais. A equipa de TI mantém a supervisão necessária sem afetar a produtividade de que os funcionários precisam para serem bem-sucedidos.
Teste e implemente atualizações ao seu ritmo.
A equipa de TI pode atrasar as atualizações sem fios de dispositivos iOS, iPadOS, macOS e tvOS supervisionados. Assim, a equipa de TI tem tempo e flexibilidade suficientes para concluir a certificação. Após a equipa de TI certificar uma versão de cada lançamento, pode decidir que versão os utilizadores devem descarregar e instalar. De seguida, a equipa de TI pode enviar a atualização diretamente para todos os funcionários para garantir que dispõem das funcionalidades de segurança mais recentes em todos os dispositivos.
Proteja os dados pessoais.
Todos os produtos Apple são concebidos a pensar na privacidade. O processamento é feito no próprio dispositivo sempre que possível, a recolha e utilização dos dados é limitada, e tudo é pensado de forma a dar aos utilizadores transparência e controlo sobre os seus dados.
O protocolo MDM permite à equipa de TI interagir com um dispositivo Apple, mas limita a exposição de determinadas informações e definições. Independentemente do modelo de implementação, a estrutura MDM nunca consegue aceder a informações pessoais, incluindo email, mensagens, histórico de navegação e localização do dispositivo.
Informações empresariais rigorosamente protegidas.
Após a configuração dos dispositivos, a equipa de TI pode gerir e proteger os dados empresariais graças às funcionalidades de segurança integradas e aos controlos adicionais disponibilizados através da MDM. As estruturas comuns entre apps permitem a configuração e a gestão contínua das definições.
Mantenha os dados de trabalho seguros.
A equipa de TI pode implementar e monitorizar políticas de segurança através da MDM. Por exemplo, requerer um código via MDM em dispositivos iOS e iPadOS ativa automaticamente a Proteção de dados fornecendo encriptação de ficheiros para o dispositivo. Uma política de MDM também pode ativar a encriptação FileVault num Mac para proteger todos os dados inativos. E a MDM pode ser utilizada para configurar o Wi‑Fi e a VPN e implementar certificados para segurança adicional.
Bloquear, localizar e apagar dados.
Em caso de perda de um dispositivo, é possível proteger os dados empresariais. Para dispositivos iOS, iPadOS e macOS, a equipa de TI pode bloquear e eliminar remotamente todos os dados importantes, de forma a proteger as informações da empresa. Para dispositivos iOS e iPadOS supervisionados, a equipa de TI pode ativar o modo perdido para ver a localização do dispositivo. A equipa de TI também dispõe das ferramentas para gerir apps empresariais, que podem ser instantaneamente removidas de um dispositivo sem eliminar os dados pessoais.
Dados separados com simplicidade e segurança.
As soluções de MDM permitem gerir dispositivos a um nível pormenorizado sem necessidade de contentores, mantendo os dados empresariais seguros. Com a abertura em gestão, a equipa de TI pode definir restrições para impedir que anexos, documentos ou itens na área de transferência sejam abertos ou colados em destinos não geridos. Além disso, no macOS, as funcionalidades de segurança integradas permitem à equipa de TI encriptar dados, proteger os dispositivos contra malware e aplicar definições de segurança sem ferramentas externas.
Apps em que pode confiar.
Graças a uma estrutura comum e a um ecossistema controlado, as apps nas plataformas Apple são seguras por natureza. Os nossos programas verificam a identidade de cada programador e as apps são verificadas pelo sistema antes de serem lançadas na App Store. A Apple fornece estruturas para funcionalidades como assinatura, extensões de apps, elegibilidade e sistema Sandbox para permitir níveis de segurança ainda mais elevados aos programadores.
Acesso simplificado a dados e serviços empresariais.
O iOS, o iPadOS e o macOS otimizam a integração nos serviços de diretório da sua empresa ou do seu fornecedor de identidade na cloud. O departamento técnico pode associar o Apple Business Manager ao Active Directory do Microsoft Azure e ao Google Workspace (disponível na primavera de 2022), simplificando os acessos de funcionários com ID Apple gerido.
Crie ID Apple geridos para os funcionários.
Os ID Apple geridos são criados e geridos por cada empresa e destinam-se a dispositivos próprios ou dos colaboradores. Uma organização pode usar o Apple Business Manager para criar automaticamente ID Apple geridos para os funcionários, de forma a que estes possam trabalhar em apps e serviços da Apple e aceder a dados de trabalho em apps geridas através do iCloud Drive. Se a empresa ativar o Registo de utilizadores, os ID Apple geridos também podem ser utilizados juntamente com um ID Apple pessoal em dispositivos dos funcionários.
Simplifique o acesso com o Início de sessão único.
O iOS, iPadOS e macOS apresentam uma estrutura de extensão ao nível do sistema para Single Sign-On, para que os funcionários possam iniciar sessão mais facilmente em apps e páginas da internet empresariais. A estrutura de extensão requer o suporte de fornecedores de identidade na nuvem e é configurável através da MDM. E para as empresas que utilizam o Kerberos, uma extensão integrada permite a gestão de palavras-passe e a sincronização de palavras-passe locais para apps internas.
Estabeleça ligação ao seu fornecedor de identidade.
Com a autenticação federada, as equipas de TI podem associar o Apple Business Manager ao Active Directory do Microsoft Azure e ao Google Workspace (disponível na primavera de 2022) para permitir que os funcionários utilizem os seus nomes de utilizador e palavras-passe existentes como ID Apple geridos. Os funcionários podem aceder a serviços Apple como o iCloud Drive, a app Notas e a app Lembretes para colaborar utilizando as credenciais que já têm. Quando um utilizador inicia sessão pela primeira vez num dispositivo Apple com o seu nome de utilizador e palavra-passe federados, é automaticamente criado um ID Apple gerido.
Para se preparar para esta experiência de início de sessão simplificada:
- Verifique se a sua empresa utiliza o Active Directory do Microsoft Azure ou o Google Workspace
- Determine os domínios da empresa que gostaria de associar ao Apple Business Manager
- Configure a ligação ao Active Directory do Microsoft Azure ou Google Workspace no Apple Business Manager
Recursos de gestão de identidades
Distribuição de conteúdos incrivelmente simples.
Com o Apple Business Manager, é fácil encontrar, comprar e distribuir conteúdos em volume para satisfazer todas as suas necessidades empresariais. Compre qualquer app disponível na App Store ou utilize apps personalizadas concebidas especificamente para a sua empresa, internamente ou por programadores externos. E quando as apps são distribuídas através da MDM, a equipa de TI não tem de utilizar códigos de compra ou ID Apple para colocar os conteúdos em cada dispositivo.
Compra de apps e livros em volume.
Comprar apps em volume para iOS, iPadOS e macOS é ainda mais fácil com o Apple Business Manager. Quando as licenças de apps já não são necessárias, podem ser reatribuídas a outro dispositivo ou funcionário. Também pode gerir licenças de apps personalizadas criadas especificamente para a sua empresa, internamente ou por programadores externos.
Otimize a distribuição.
Com a MDM, as apps adquiridas através do Apple Business Manager podem ser distribuídas facilmente a utilizadores ou dispositivos de qualquer país onde essas apps estejam disponíveis. Com o Apple Business Manager, pode distribuir conteúdos a parceiros, clientes e franchisados específicos de forma privada e segura. Além disso, é também possível distribuir apps proprietárias a funcionários internos.