Klara. Färdiga.
Apple passar smidigt in i den befintliga infrastrukturen, oavsett hur många enheter ni har. Med driftsättning utan fysisk hantering kan it-teamet konfigurera och hantera enheterna på distans och anpassa inställningsprocessen efter varje enskilt team. Så varje Mac, iPad, iPhone och Apple TV är redo att användas redan från start.
Med Apple Business Manager är det du som bestämmer.
Apple Business Manager är en webbportal som hjälper dig att driftsätta iPhone, iPad, Mac och Apple TV. Du kan enkelt ge medarbetarna åtkomst till Apple-tjänster, ställa in enhetsregistrering och distribuera appar, böcker och mjukvara. Allt från ett och samma ställe.
Enheter
Registrera enheter för automatisk inställning via MDM (Mobile Device Management). Effektivisera och anpassa inställningsprocessen för medarbetarna.
Innehåll
Det är enkelt att köpa appar och böcker till medarbetarna. Eller att distribuera anpassade appar inom organisationen.
Användare
Skapa hanterade Apple‑ID:n till medarbetare och ge behörighet till fler användare i it-teamet.
Kan integreras i alla miljöer.
Wifi och nätverk. Apple-enheter har inbyggda funktioner för säker trådlös nätverksanslutning. Både iOS, iPadOS och macOS har dessa inbyggda funktioner och kan ansluta säkert till trådlösa nätverk av branschstandarder såsom WPA3 Enterprise och 802.1X. När Apple-enheter används i Cisco-nätverk prioriteras de viktigaste apparna i en snabbfil, så att medarbetarna alltid har oavbruten nätverksåtkomst i de apparna. Och tack vare förbättrad roaming förblir iPhone och iPad uppkopplade även när de förflyttar sig mellan olika anslutningspunkter.
VPN. Konfigurera Apple-enheter för säker åtkomst till företagets nätverk med hjälp av inbyggt stöd för VPN. iOS, iPadOS och macOS har inbyggt stöd för nätverksstandarder såsom IKEv2, Cisco IPsec och L2TP over IPsec. Apples enheter fungerar också med VPN On Demand, Always-On VPN och VPN per app, vilket gör det möjligt att detaljstyra anslutningar för hanterade appar samt för vissa specifika domäner. Oavsett vilken metod ditt företag väljer är alla data skyddade under överföring.
E-post. iPhone, iPad och Mac fungerar med Microsoft Exchange, Office 365 och andra vanliga e-posttjänster, till exempel G Suite. Det ger direkt åtkomst till mejl, kalendrar, kontakter och uppgifter som överförs med pushteknik via en krypterad SSL-anslutning. Apparna Mail, Kalender, Kontakter och Påminnelser på iPhone och iPad har stöd för Exchange, så att medarbetarna enkelt kan utföra vanliga uppgifter som att tacka ja till mötesinbjudningar och hitta kontakter i den globala adresslistan.
Filleverantörer. I appen Filer i iOS och iPadOS samt Finder i macOS har medarbetarna direkt tillgång till molntjänster från tredje part, såsom Box, Dropbox, OneDrive, Adobe Creative Cloud och Google Drive. På så sätt har de alltid tillgång till alla filer på alla sina enheter. Appen Filer och Finder har även inbyggt stöd för fildelning med SMB och WebDAV så att medarbetarna kan komma åt företagets filservrar på ett smidigt sätt från alla Apple-enheter.
Katalogtjänster. Apple-enheter kan hantera identiteter och andra användaruppgifter genom att hämta data från katalogservrar, såsom Active Directory, LDAP och Open Directory. Vissa MDM-leverantörer erbjuder inbyggda verktyg för att integrera MDM-lösningen med Active Directory- och LDAP-kataloger. Organisationer som har en lokal Active Directory kan använda Apples eget Kerberos-tillägg för lösenordshantering och hantering av Kerberos-biljetter för inloggning i interna appar och webbplatser.
Identitetsleverantörer. De senaste versionerna av iOS, iPadOS och macOS har stöd för ett nytt tilläggsramverk för enkel inloggning (Single Sign-On, SSO). Tack vare det kan användarna logga in i en företagsapp och sedan komma åt andra appar och webbplatser utan att behöva logga in igen. Den här funktionen gör det möjligt att använda avancerad flerfaktorsautentisering, som stöds av de medverkande identitetsleverantörerna, varje gång en användare loggar in på en företagsresurs. It-teamet kan nu också konfigurera autentisering från molnbaserade identitetsleverantörer i samband med att enheterna registreras och ställs in.
Resurser för Apple Business Manager.
Flexibla driftsättningsalternativ för alla scenarier.
Apple gör det enkelt att välja det driftsättningsalternativ som passar bäst för just din organisation. Välj användarregistrering och skydda företagets information samtidigt som du skyddar integriteten hos medarbetare som använder sina personliga enheter i arbetet. Eller välj enhetsregistrering och övervakade, företagsägda enheter om du vill att it-teamet ska ha större kontroll.
Användarregistrering för användarnas egna enheter.
Det är tryggt och säkert.
Med användarregistrering skyddas medarbetarnas integritet samtidigt som it-administratören kan se till att företagets data är säkra. Bakom kulisserna håller en separat volym allas hanterade data kryptografiskt åtskilda, inklusive ett separat konto på iCloud Drive.
Administrera bara det som är nödvändigt.
It-avdelningen kan hantera en begränsad uppsättning inställningar och riktlinjer, men inte utföra sådana administrativa åtgärder som att fjärradera hela enheten eller samla in personlig information.
Två Apple-ID på samma enhet.
Medarbetare som använder sina egna enheter i arbetet kan också använda sitt privata Apple-ID parallellt med ett hanterat Apple-ID för företagsdata. Alla data hålls åtskilda och privata.
MDM-funktioner begränsas på personliga enheter.
konfigurera konton
konfigurera VPN per app
installera och konfigurera appar
kräva en lösenkod
tillämpa vissa begränsningar
ta fram en lista med företagsappar
ta bort endast företagsdata
komma åt personlig information
komma åt listor över personliga appar
ta bort några personliga data
samla in loggar på enheten
ta över personliga appar
kräva en komplex lösenkod
fjärradera hela enheten
komma åt platsinformation från enheten
Övervakning av enheter som organisationen äger.
Automatiserad registrering gör allt enklare.
It-teamet kan dela ut enheterna direkt och automatiskt via MDM. It-teamet kan också anpassa introduktionen av nya medarbetare så att processen blir smidigare för dem.
Få kontroll på en högre nivå.
Genom övervakning kan it-teamet styra sådant som inte är möjligt med andra driftsättningsmodeller, exempelvis extra säkerhetsinställningar, MDM-registrering som inte kan tas bort och hantering av mjukvaruuppdateringar.
Välj bland flexibla modeller.
It-teamet kan dela ut enheter till medarbetarna som de kan använda i det dagliga arbetet, låta dem dela på enheterna och använda dem till vissa arbetsuppgifter eller konfigurera enheterna för ett specifikt syfte i en viss app.
It-teamet har mer kontroll när Apple-enheterna är övervakade.
konfigurera konton
göra globala proxyinställningar
installera, konfigurera och ta bort appar
kräva en komplex lösenkod
tillämpa alla begränsningar
komma åt listor över alla appar
fjärradera hela enheten
hantera mjukvaruuppdateringar
ta bort systemappar
byta bakgrundsbild
låsa enheten till en enda app
kringgå aktiveringslåset
aktivera wifi
försätta enheten i förlorat läge
förhindra borttagning av appar
Skapa personliga upplevelser med Delad iPad.
Logga in på vilken enhet som helst.
Med Delad iPad kan flera användare dela enheter utan att dela information. När medarbetare loggar in med ett företagshanterat Apple-ID läser iPad in deras data, appar och inställningar. Så medarbetarna kan plocka upp vilken enhet som helst och komma igång direkt.
Skaffa personlig åtkomst.
Användarna har åtkomst till sina egna filer och mappar i appen Filer och Mail-kontot som har konfigurerats med MDM, tillsammans med appinställningar och -data.
Använd en tillfällig session.
Med en tillfällig session kan alla användare använda iPad-enheten och alla data raderas automatiskt när användaren loggar ut. Tillägget för enkel inloggning kan användas med en tillfällig session för att ge enkelt åtkomst till appar och webbplatser. Och it-administratören kan ange en utloggningstid för att säkerställa att data raderas.
Resurser för driftsättning och tillhandahållande
Hantera varje enhet med lätthet.
Alla Apple-enheter har ett inbyggt ramverk för säker hantering som gör det möjligt för it-ansvariga att konfigurera och hantera enheter och ställa in säkerhetsfunktioner trådlöst. It-teamet kan enkelt skapa profiler som garanterar att alla medarbetare har vad de behöver för att jobba säkert och effektivt. Apples enheter kan hanteras med lätt hand och it-teamet kan skydda företagets data utan att behöva låsa eller inaktivera några funktioner.
Flera olika lösningar inom samma ramverk.
Med ramverket för säker hantering i iOS, iPadOS, macOS och tvOS kan it-teamet konfigurera och uppdatera inställningar, driftsätta appar, övervaka regelefterlevnad, anropa enheter och fjärradera företagsdata. Regelverket har stöd för både företagsägda och BYOD-enheter.
Välj bland ett stort urval av MDM-lösningar.
Det finns många olika MDM-lösningar att välja bland. De har olika funktioner och prisnivåer, så att det går att hitta en som passar oavsett om ditt företag har en molnbaserad server eller en fysisk server på plats. Och med alla lösningar kan Apples hanteringsramverk i iOS, iPadOS, macOS och tvOS användas för att hantera funktioner och inställningar på de olika plattformarna.
Ett enkelt sätt att konfigurera och kontrollera varje enhet.
Med MDM kan appar, konton och data ställas in på varje enskild enhet. Det gäller även lösenordstvång, kontrollerad policyefterlevnad och andra integrerade funktioner. Kontrollerna sker öppet med de anställdas vetskap, samtidigt som deras personuppgifter förblir privata. It-teamet får den överblick de behöver utan att störa medarbetarnas produktivitet.
Testa och driftsätt uppdateringar när det passar dig.
It-teamet kan senarelägga trådlösa uppdateringar för övervakade iOS-, iPadOS-, macOS- och tvOS-enheter. På så sätt får it-teamet tid att genomföra en noggrann certifiering. När it-teamet har certifierat en version av varje ny uppdatering kan de välja vilken version användarna ska ladda ner och installera. Sedan kan it-teamet skicka ut uppdateringen direkt via pushteknik till alla på företaget, så att de garanterat har de senaste säkerhetsfunktionerna på alla sina enheter.
Behåll privatsaker privata.
Alla Apple-produkter är utformade med integriteten i åtanke. Databearbetning sker internt på enheten i möjligaste mån, insamlingen och användningen av data är begränsad och allt har utformats för att ge användarna insyn och kontroll.
MDM-protokollet ger it-teamet möjlighet att interagera med Apple-enheter utan att lämna ut all information och alla inställningar. Oavsett vilken driftsättningsmodell du väljer kan MDM-ramverket aldrig komma åt e-post, meddelanden, surfhistorik, platsinformation eller annan personlig information.
Resurser för hantering av konfigurationer
Affärsinformation skyddas noggrant.
När enheterna har ställts in första gången kan it-teamet hantera och skydda företagsdata med hjälp av inbyggda säkerhetsfunktioner och ytterligare inställningar som kan göras via MDM. Tack vare ramverk som är gemensamma för apparna kan it-teamet konfigurera och hantera inställningarna löpande.
Skydda arbetsinformation.
It-teamet kan övervaka säkerhetspolicyer och se till att de följs via MDM. När man exempelvis kräver en lösenkod via MDM på iOS- och iPadOS-enheter aktiveras dataskyddet automatiskt och krypterar filerna på enheten. En MDM-policy kan också aktivera FileVault-kryptering, som skyddar alla sparade data på Mac-datorer. MDM kan också användas för att konfigurera wifi och VPN och driftsätta certifikat för ytterligare säkerhet.
Lås, lokalisera och radera.
Även om en enhet hamnar på villovägar behöver inte dina företagsdata göra det. På iOS-, iPadOS- och macOS-enheter kan it-administratören fjärrlåsa och -radera alla känsliga data och på så sätt skydda företagets information. På övervakade iOS- och iPadOS-enheter kan it-administratören aktivera Förlorat läge och lokalisera enheten på en karta. It-administratören har också verktyg som kan radera företagsapparna från en enhet utan att radera några personliga data.
Gör det separat, sömlöst och säkert.
MDM-lösningar gör det möjligt att hantera enheter på detaljnivå och hålla företagsdata skyddade utan att det krävs några behållare. Med hanterad öppning kan it-administratören ange begränsningar som förhindrar att bilagor, dokument eller urklipp öppnas eller klistras in på ohanterade platser. Och med de inbyggda säkerhetsfunktionerna i macOS kan it-teamet kryptera data, skydda enheter mot skadeprogram och tillämpa säkerhetsinställningar utan några tredjepartsverktyg.
Använd appar du kan lita på.
Tack vare ett gemensamt ramverk och ett kontrollerat ekosystem är appar för Apple-plattformen alltid säkra. Våra utvecklarprogram verifierar identiteten hos varje utvecklare och apparna kontrolleras av systemet innan de läggs ut på App Store. Apple ger utvecklarna tillgång till ramverk för funktioner som signering, apptillägg, rättigheter och sandlåda, som möjliggör säkerhet på en högre nivå.
Resurser för säkerhet och efterlevnad.
Förenklad tillgång till företagets data och tjänster.
Med iOS, iPadOS och macOS kan it-ansvariga enkelt integrera med företagets katalogtjänst eller molnbaserade identitetsleverantör. It-teamet kan länka Apple Business Manager till Microsoft Azure Active Directory och Google Workspace (kommer våren 2022), vilket gör allt smidigt för medarbetare med ett hanterat Apple-ID.
Skapa hanterbara Apple-ID för anställda.
Hanterade Apple‑ID:n skapas, ägs och hanteras av organisationen och är utformade för BYOD- och företagsägda enheter. Via Apple Business Manager kan företag skapa hanterade Apple‑ID:n automatiskt till alla medarbetare. Med dem kan medarbetarna använda Apples appar och tjänster och komma åt företagsdata i hanterade appar som använder iCloud Drive. Hanterade Apple‑ID:n kan också användas parallellt med personliga Apple‑ID:n på medarbetarnas egna enheter om företaget väljer en modell med användarregistrering.
Logga in enkelt med en enda underskrift.
iOS, iPadOS och macOS har ett systemomfattande tilläggsramverk för enkel inloggning (Single Sign-On, SSO), som gör det smidigt för medarbetarna att logga in på företagets webbplatser och appar. Tilläggsramverket kräver stöd från molnbaserade identitetsleverantörer och kan konfigureras via MDM. Organisationer som använder Kerberos kan utnyttja Apples eget tillägg för lösenordshantering och lokal synkning av lösenord till interna appar.
Anslut till identitetsleverantören.
Med federerad autentisering kan it-teamet ansluta Apple Business Manager till Microsoft Azure Active Directory och Google Workspace (kommer våren 2022) och låta medarbetarna använda sina befintliga användarnamn och lösenord som hanterade Apple-ID:n. De kan då logga in med sina vanliga uppgifter och komma åt iCloud Drive, Anteckningar, Påminnelser och andra Apple-tjänster för att samarbeta. Hanterade Apple-ID:n skapas automatiskt första gången användaren loggar in på en Apple-enhet med sina federerade inloggningsuppgifter.
Kontrollera att företaget använder Microsoft Azure Active Directory eller Google Workspace
- Kontrollera att företaget använder Microsoft Azure Active Directory
- Bestäm vilka företagsdomäner du vill koppla till Apple Business Manager
- Ställ in anslutningen till Microsoft Azure Active Directory eller Google Workspace i Apple Business Manager
Otroligt enkel distribution av innehåll.
Med Apple Business Manager är det enkelt att hitta, köpa och distribuera innehåll i stora volymer för att uppfylla företagets behov. Köp in appar från App Store eller använd skräddarsydda appar som har tagits fram internt på företaget eller av tredjepartsutvecklare. När appar distribueras via MDM behöver inte it-administratören använda några inlösenkoder eller Apple‑ID:n för att överföra dem till enheterna.
Inköp av appar och böcker i stora kvantiteter.
Med Apple Business Manager är det ännu enklare att köpa in appar för iOS, iPadOS och macOS i stora volymer. När en applicens inte längre behövs på en enhet kan den återkallas och delas ut till en annan enhet eller användare. Du kan också hantera licenser till skräddarsydda appar som har tagits fram internt på företaget eller av tredjepartsutvecklare. Och med volymkredit kan du köpa appar med en inköpsorder hos din återförsäljare.
Effektivisera distributionen.
Appar inköpta genom Apple Business Manager kan enkelt distribueras via en MDM-lösning till användare eller enheter i valfritt land där apparna är tillgängliga. Med Apple Business Manager kan du distribuera innehåll privat och säkert till utvalda partner, kunder och franchisetagare. Och kan du också distribuera egenutvecklade appar till interna medarbetare.