Một. Hai.
Apple dễ dàng hòa hợp với cơ sở hạ tầng hiện có của bạn, bất kể số lượng thiết bị đang hoạt động. Phương thức triển khai không chạm tay giúp đội ngũ IT có thể định cấu hình và quản lý từ xa, cũng như điều chỉnh quy trình thiết lập cho phù hợp với bất kỳ nhóm nào. Vậy nên mọi máy Mac, iPad, iPhone và Apple TV đều sẵn sàng hoạt động ngay từ đầu.
Bạn toàn quyền kiểm soát với chương trình Apple Business Manager.
Apple Business Manager là một cổng thông tin dạng web giúp bạn triển khai iPhone, iPad, Mac và Apple TV. Và bạn có thể dễ dàng cấp quyền cho nhân viên truy cập vào các dịch vụ của Apple, thiết lập tính năng đăng ký thiết bị, phân phối ứng dụng, sách và phần mềm. Tất cả đều từ một nơi.
Thiết Bị
Đăng ký thiết bị được thiết lập tự động bằng dịch vụ quản lý thiết bị di động (MDM). Tinh giản và tùy chỉnh quá trình thiết lập cho nhân viên.
Nội Dung
Dễ dàng mua ứng dụng và sách cho nhân viên. Và phân phối các ứng dụng tùy chỉnh trong tổ chức của bạn.
Con Người
Tạo ID Apple Được Quản Lý cho nhân viên và chỉ định quyền cho người dùng bổ sung trong đội ngũ IT của bạn.
Tích hợp với
mọi môi trường.
Wi-Fi và Mạng. Các thiết bị của Apple được tích hợp sẵn kết nối mạng không dây an toàn. iOS, iPadOS và macOS đều cung cấp tính năng bảo mật tích hợp sẵn để truy cập các mạng không dây đó, bao gồm WPA3-Enterprise và 802.1X theo tiêu chuẩn ngành. Khi một thiết bị Apple được sử dụng trên mạng Cisco, Fast Lane sẽ ưu tiên các ứng dụng kinh doanh quan trọng nhất để nhân viên có quyền truy cập liền mạch. Và khả năng chuyển vùng tiên tiến sẽ đảm bảo rằng iPhone và iPad vẫn được kết nối khi di chuyển qua các điểm truy cập.
VPN. Dễ dàng định cấu hình thiết bị Apple để truy cập an toàn vào mạng công ty của bạn thông qua tính năng hỗ trợ dành cho VPN được tích hợp sẵn. Ngoài ra, iOS, iPadOS và macOS hỗ trợ các mạng đạt chuẩn ngành như IKEv2, Cisco IPsec và L2TP thông qua IPsec. Các thiết bị của Apple cũng hỗ trợ VPN Theo Yêu Cầu, VPN Luôn Bật và VPN Theo Ứng Dụng để giúp hỗ trợ kết nối một cách cặn kẽ hơn cho các ứng dụng được quản lý và các miền chuyên biệt. Dù doanh nghiệp của bạn chọn phương thức nào, dữ liệu đều được bảo vệ trong quá trình chuyển tiếp.
Email. iPhone, iPad và Mac hoạt động với Microsoft Exchange, Office 365 và các dịch vụ email phổ biến khác, như G Suite, giúp bạn truy cập tức thì để đẩy email, lịch, danh bạ và các tác vụ qua kết nối SSL được mã hóa. Và tính năng hỗ trợ Exchange được tích hợp ngay trong ứng dụng Mail, Lịch, Danh Bạ và Lời Nhắc trên iPhone và iPad, giúp nhân viên dễ dàng thực hiện các tác vụ thông thường như chấp nhận lời mời họp và tìm thông tin liên hệ trong Danh Sách Địa Chỉ Chung.
Nhà Cung Cấp Tệp. Ứng dụng Tệp trong iOS, iPadOS và Finder trong macOS cho phép nhân viên truy cập ngay vào các dịch vụ đám mây của bên thứ ba như Box, Dropbox, OneDrive, Adobe Creative Cloud và Google Drive. Vì vậy, họ sẽ có toàn bộ các tệp của mình trên tất cả thiết bị họ sử dụng. Ứng dụng Tệp và Finder cũng có tính năng hỗ trợ tích hợp sẵn để chia sẻ tệp với SMB và WebDAV, đảm bảo rằng nhân viên có thể truy cập liền mạch vào máy chủ tệp của công ty trên tất cả các thiết bị Apple của họ.
Dịch Vụ Thư Mục. Thiết bị Apple có thể truy cập các dịch vụ thư mục để quản lý danh tính và dữ liệu người dùng khác, bao gồm Active Directory, LDAP và Open Directory. Một số nhà cung cấp MDM cung cấp các công cụ để tích hợp các giải pháp quản lý của họ với các thư mục Active Directory và LDAP ngay lập tức. Và đối với các tổ chức sử dụng Active Directory tại chỗ, tiện ích Kerberos của bên thứ nhất cung cấp tính năng quản lý mật khẩu và quản lý vé Kerberos để đăng nhập vào các ứng dụng và trang web nội bộ.
Nhà Cung Cấp Dịch Vụ Xác Minh Danh Tính. Các phiên bản mới nhất của iOS, iPadOS và macOS hỗ trợ khung tiện ích đăng nhập một lần (SSO) mới, cho phép người dùng đăng nhập vào ứng dụng công ty một lần mà không bị hỏi lại với các ứng dụng hoặc trang web khác. Tính năng này cho phép xác thực đa yếu tố nâng cao, được hỗ trợ bởi các nhà cung cấp danh tính tham gia, bất cứ khi nào người dùng đăng nhập vào tài nguyên của công ty. Giờ đây, đội ngũ IT cũng có thể định cấu hình tính năng xác thực từ các nhà cung cấp danh tính trên đám mây khi đang đăng ký và thiết lập thiết bị lần đầu.
Tùy chọn triển khai linh hoạt cho
mọi tình huống.
Apple giúp bạn dễ dàng chọn phương án triển khai phù hợp để đáp ứng nhu cầu của tổ chức. Bảo vệ thông tin công ty trong khi vẫn duy trì quyền riêng tư của những nhân viên dùng thiết bị của riêng họ để làm việc với tính năng Đăng Ký Người Dùng. Hoặc duy trì mức độ kiểm soát cao hơn trên các thiết bị thuộc sở hữu của tổ chức với tính năng giám sát và Đăng Ký Thiết Bị.
Tính năng Đăng Ký Người Dùng để làm việc công ty trên thiết bị cá nhân.
An toàn và bảo mật.
Tính năng Đăng Ký Người Dùng cho phép nhân viên bảo vệ quyền riêng tư của họ trong khi đội ngũ IT giữ an toàn cho dữ liệu của công ty. Ở "hậu trường", một ổ đĩa riêng giữ tách biệt dữ liệu được quản lý của mọi người bằng mật mã, bao gồm một tài khoản riêng trong iCloud Drive.
Chỉ quản lý những gì cần thiết.
Đội ngũ IT có thể quản lý một tập hợp con các cấu hình và chính sách trong khi hạn chế một số tác vụ quản lý nhất định như xóa từ xa toàn bộ thiết bị hoặc thu thập thông tin cá nhân.
Dùng được hai ID Apple trên một thiết bị.
Những nhân viên dùng thiết bị của riêng họ để làm việc cũng có thể sử dụng ID Apple hiện có của họ cùng với ID Apple Được Quản Lý cho dữ liệu của công ty. Tất cả dữ liệu sẽ được giữ riêng biệt và riêng tư.
Các tính năng Quản Lý Thiết Bị Di Động (MDM) bị giới hạn trên thiết bị cá nhân.
Định cấu hình tài khoản
Định cấu hình VPN Theo Ứng Dụng
Cài đặt và định cấu hình ứng dụng
Yêu cầu mật khẩu
Áp dụng một số hạn chế nhất định
Truy cập kho ứng dụng công việc
Chỉ xóa dữ liệu công việc
Truy cập thông tin cá nhân
Truy cập kho ứng dụng cá nhân
Xóa mọi dữ liệu cá nhân
Thu thập bất kỳ bản ghi nào trên thiết bị
Giành quyền kiểm soát các ứng dụng cá nhân
Yêu cầu mật khẩu phức tạp
Xóa từ xa toàn bộ thiết bị
Truy cập vào dữ liệu vị trí của thiết bị
Quản lý thiết bị của doanh nghiệp.
Đơn giản hóa với tính năng đăng ký tự động.
Đội ngũ IT có thể tự động đăng ký thiết bị vào hệ thống MDM trong quá trình thiết lập ngay lập tức. Đội ngũ IT cũng có thể tùy chỉnh trải nghiệm nhập môn để tinh giản quy trình cho nhân viên.
Nâng cao mức độ kiểm soát.
Bằng cách sử dụng tính năng giám sát, đội ngũ IT có thể truy cập các công cụ kiểm soát không khả dụng ở các mô hình triển khai khác. Cấp độ này bao gồm cấu hình bảo mật bổ sung, MDM không thể xóa và quản lý cập nhật phần mềm.
Đủ cách thức linh hoạt để chọn.
Đội ngũ IT có thể cung cấp thiết bị cho nhân viên để họ sử dụng hàng ngày, chia sẻ thiết bị giữa các nhân viên đối với các tác vụ chung hoặc định cấu hình thiết bị cho một mục đích cụ thể được khóa vào một ứng dụng duy nhất.
IT có quyền kiểm soát cao hơn với các thiết bị Apple được quản lý.
Định cấu hình tài khoản
Định cấu hình proxy chung
Cài đặt, định cấu hình và xóa ứng dụng
Yêu cầu mật khẩu phức tạp
Áp dụng tất cả các hạn chế
Truy cập kho chứa tất cả các ứng dụng
Xóa từ xa toàn bộ thiết bị
Quản lý các bản cập nhật phần mềm
Xóa các ứng dụng hệ thống
Sửa đổi hình nền
Khóa vào một ứng dụng duy nhất
Bỏ qua Khóa Kích Hoạt
Buộc Wi-Fi bật
Đặt thiết bị ở Chế Độ Mất
Ngăn chặn việc xóa ứng dụng
Tạo trải nghiệm cá nhân
với tính năng iPad Được Chia Sẻ.
Đăng nhập trên mọi thiết bị.
iPad Được Chia Sẻ cho phép nhiều người dùng chia sẻ thiết bị mà không cần chia sẻ thông tin. Khi nhân viên đăng nhập bằng ID Apple Được Quản Lý do công ty cung cấp, iPad sẽ tải dữ liệu, ứng dụng và chế độ cài đặt của họ. Vì vậy, nhân viên có thể nhận bất kỳ thiết bị nào và bắt đầu sử dụng.
Nhận quyền truy cập cá nhân.
Người dùng có quyền truy cập vào các tệp và thư mục của riêng họ thông qua ứng dụng Tệp và tài khoản Mail được định cấu hình bằng MDM, cùng với các chế độ cài đặt ứng dụng và dữ liệu.
Sử dụng tính năng Phiên Tạm Thời.
Phiên Tạm Thời cho phép mọi người dùng truy cập iPad và tự động xóa tất cả dữ liệu khi người dùng đăng xuất. Tiện ích SSO có thể được sử dụng cùng với Phiên Tạm Thời để giúp người dùng truy cập dễ dàng vào các ứng dụng và trang web. Và đội ngũ IT có thể đặt thời gian đăng xuất để đảm bảo dữ liệu được xóa đi.
Tài Liệu Về Cung Ứng Và Triển Khai
Dễ dàng quản lý từng thiết bị.
Các thiết bị của Apple được tích hợp sẵn khung quản lý an toàn giúp đội ngũ IT có thể định cấu hình chế độ cài đặt, quản lý thiết bị và thiết lập các tính năng bảo mật trực tuyến từ xa. Đội ngũ IT có thể dễ dàng tạo hồ sơ để đảm bảo rằng nhân viên có mọi thứ họ cần để được bảo mật và làm việc hiệu quả. Các thiết bị Apple cho phép đội ngũ IT quản lý chỉ bằng một thao tác chạm nhẹ, không cần phải khóa các tính năng hoặc tắt chức năng mà vẫn bảo vệ được dữ liệu của công ty.
Một khung tổng quát hỗ trợ nhiều giải pháp.
Với khung quản lý bảo mật trong iOS, iPadOS, macOS và tvOS, đội ngũ IT có thể định cấu hình và cập nhật chế độ cài đặt, triển khai các ứng dụng, giám sát sự tuân thủ, truy vấn thiết bị và xóa dữ liệu của công ty từ xa. Khung này hỗ trợ các thiết bị thuộc sở hữu của tổ chức và của nhân viên.
Nhiều giải pháp Quản Lý Thiết Bị Di Động (MDM) sẵn có.
Cho dù doanh nghiệp của bạn sử dụng máy chủ trên đám mây hay tại chỗ, các giải pháp MDM đều có sẵn từ nhiều nhà cung cấp và có nhiều tính năng cũng như giá cả khác nhau để mang lại sự linh hoạt tối ưu. Và mỗi giải pháp đều sử dụng khung quản lý của Apple trong iOS, iPadOS, macOS và tvOS để quản lý các tính năng và chế độ cài đặt cho từng nền tảng.
Dễ dàng cấu hình và kiểm soát mọi thiết bị.
MDM hỗ trợ định cấu hình cho các ứng dụng, tài khoản và dữ liệu trên mỗi thiết bị. Điều này bao gồm các tính năng tích hợp như mật khẩu và thực thi chính sách. Các biện pháp kiểm soát vẫn minh bạch đối với nhân viên trong khi đảm bảo rằng thông tin cá nhân của họ luôn được đảm bảo riêng tư. Và đội ngũ IT đảm bảo hoạt động giám sát cần thiết mà không làm gián đoạn năng suất mà nhân viên cần để làm việc hiệu quả.
Kiểm tra và triển khai các bản cập nhật theo lịch của bạn.
Đội ngũ IT có thể trì hoãn hoạt động cập nhật trực tuyến cho các thiết bị iOS, iPadOS, macOS và tvOS được giám sát. Điều này giúp đội ngũ IT có thời gian và sự linh hoạt để hoàn thành chứng nhận toàn diện. Sau khi đội ngũ IT chứng nhận phiên bản của mỗi bản phát hành, họ có thể quyết định người dùng nên tải xuống và cài đặt phiên bản nào. Sau đó, đội ngũ IT có thể trực tiếp đẩy bản cập nhật cho tất cả nhân viên để đảm bảo rằng họ có các tính năng bảo mật mới nhất trên mọi thiết bị của họ.
Bảo mật thông tin cá nhân.
Mọi sản phẩm của Apple đều được thiết kế chú trọng tới quyền riêng tư. Công nghệ xử lý trên thiết bị được sử dụng bất cứ khi nào có thể, việc thu thập và sử dụng dữ liệu bị hạn chế. Mọi thứ được thiết kế để cung cấp cho người dùng sự minh bạch và khả năng kiểm soát dữ liệu của họ.
Giao thức MDM cho phép đội ngũ IT tương tác với thiết bị Apple nhưng giới hạn việc tiếp xúc với một số thông tin và chế độ cài đặt nhất định. Với bất kể mô hình triển khai nào, khung MDM không bao giờ có thể truy cập thông tin cá nhân, bao gồm email, tin nhắn, lịch sử trình duyệt và dữ liệu vị trí của thiết bị.
Thông tin doanh nghiệp được bảo vệ nghiêm ngặt.
Sau khi thiết bị được thiết lập, đội ngũ IT có thể quản lý và bảo vệ dữ liệu của công ty nhờ các tính năng bảo mật tích hợp sẵn và các biện pháp kiểm soát bổ sung được cung cấp thông qua MDM. Các khung chung trên ứng dụng cho phép định cấu hình và quản lý liên tục chế độ cài đặt.
Bảo vệ dữ liệu công việc.
Đội ngũ IT có thể thực thi và giám sát các chính sách bảo mật thông qua MDM. Ví dụ: việc yêu cầu mật khẩu qua MDM trên các thiết bị iOS và iPadOS sẽ tự động bật chế độ Bảo Vệ Dữ Liệu, theo đó cung cấp khả năng mã hóa tệp cho thiết bị. Chính sách MDM cũng có thể kích hoạt mã hóa FileVault trên máy Mac để bảo mật tất cả dữ liệu. Và MDM có thể được sử dụng để định cấu hình Wi-Fi và VPN và triển khai các chứng chỉ để tăng cường bảo mật.
Khóa, định vị, xóa.
Khi mất thiết bị, dữ liệu của công ty sẽ không bị mất theo thiết bị đó. Đối với các thiết bị iOS, iPadOS và macOS, đội ngũ IT có thể khóa và xóa từ xa tất cả dữ liệu nhạy cảm để bảo vệ thông tin của công ty bạn. Đối với các thiết bị iOS và iPadOS được giám sát, đội ngũ IT có thể bật Chế Độ Mất để xem vị trí của thiết bị. Đội ngũ IT cũng có công cụ để quản lý các ứng dụng của công ty và có thể xóa ứng dụng ngay lập tức mà không xóa dữ liệu cá nhân.
Đảm bảo tính độc lập, thông suốt và bảo mật của dữ liệu.
Các giải pháp MDM cho phép quản lý thiết bị đến từng chi tiết mà không cần đến bộ chứa, giúp dữ liệu của công ty được an toàn. Với tính năng Mở Có Quản Lý, đội ngũ IT có thể đặt các giới hạn để ngăn các tệp đính kèm, tài liệu hoặc bảng dán bị mở hoặc dán vào các đích không được quản lý. Và trên macOS, tính năng bảo mật tích hợp sẵn cho phép đội ngũ IT mã hóa dữ liệu, bảo vệ thiết bị khỏi phần mềm độc hại và áp dụng cài đặt bảo mật mà không cần đến công cụ của bên thứ ba.
Sử dụng các ứng dụng đáng tin cậy.
Nhờ có một khung chung và hệ sinh thái được kiểm soát, ứng dụng trên các nền tảng của Apple được bảo mật từ khâu thiết kế. Các chương trình dành cho nhà phát triển của chúng tôi xác minh danh tính của từng nhà phát triển và ứng dụng được hệ thống xác minh trước khi khởi chạy trên App Store. Apple cung cấp cho nhà phát triển các khung dành cho tính năng bao gồm ký tên, tiện ích ứng dụng, quyền và chế độ sandbox nhằm đem đến mức độ bảo mật còn cao hơn nữa.
Tài Liệu Về Bảo Mật Và Tuân Thủ
Truy cập dễ dàng vào dịch vụ và dữ liệu của công ty.
iOS, iPadOS và macOS giúp đội ngũ IT dễ dàng tích hợp với dịch vụ thư mục của tổ chức hoặc nhà cung cấp danh tính trên đám mây. Đội ngũ IT có thể liên kết Apple Business Manager với Microsoft Azure Active Directory và Google Workspace (khả dụng vào mùa xuân năm 2022), giúp nhân viên có ID Apple Được Quản Lý có thể truy cập liền mạch.
Thiết lập ID Apple Được Quản Lý cho nhân viên.
ID Apple Được Quản Lý là do tổ chức tạo, sở hữu cũng như quản lý và được thiết kế cho BYOD và các thiết bị thuộc sở hữu của tổ chức. Các tổ chức có thể sử dụng Apple Business Manager để tự động tạo ID Apple Được Quản Lý cho nhân viên. Điều này cho phép nhân viên cộng tác với các ứng dụng và dịch vụ của Apple cũng như truy cập dữ liệu của công ty trong những ứng dụng được quản lý có sử dụng iCloud Drive. ID Apple Được Quản Lý cũng có thể được sử dụng cùng với ID Apple cá nhân trên các thiết bị thuộc sở hữu của nhân viên khi các tổ chức sử dụng tính năng Đăng Ký Người Dùng.
Đơn giản hóa quá trình đăng nhập với đăng nhập một lần.
iOS, iPadOS và macOS sở hữu khung tiện ích trên toàn hệ thống có thể đăng nhập một lần giúp nhân viên dễ dàng đăng nhập vào các ứng dụng và trang web của công ty. Khung tiện ích yêu cầu hỗ trợ từ các nhà cung cấp danh tính trên đám mây và có thể định cấu hình thông qua MDM. Và đối với các tổ chức sử dụng Kerberos, một tiện ích của bên thứ nhất cung cấp tính năng quản lý mật khẩu và đồng bộ hóa mật khẩu cục bộ cho các ứng dụng nội bộ.
Kết nối với nhà cung cấp dịch vụ xác minh danh tính.
Với tính năng xác thực liên kết, đội ngũ IT có thể kết nối Apple Business Manager với Microsoft Azure Active Directory và Google Workspace (khả dụng vào mùa xuân năm 2022), cho phép nhân viên sử dụng tên người dùng và mật khẩu hiện có của họ làm ID Apple Được Quản Lý. Nhân viên có thể sử dụng thông tin đăng nhập hiện có của họ để truy cập dịch vụ của Apple bao gồm iCloud Drive, Ghi Chú và Lời Nhắc để cộng tác. Và ID Apple Được Quản Lý được tạo tự động khi người dùng đăng nhập lần đầu tiên vào thiết bị Apple bằng tên người dùng và mật khẩu liên kết của họ.
Để chuẩn bị cho trải nghiệm đăng nhập đơn giản hóa này:
- Xác minh rằng doanh nghiệp của bạn sử dụng Microsoft Azure Active Directory hay Google Workspace
- Xác định những miền doanh nghiệp bạn muốn liên kết với Apple Business Manager
- Thiết lập kết nối với Microsoft Azure Active Directory hoặc Google Workspace trong Apple Business Manager
Tài Liệu Về Quản Lý Danh Tính
Phân phối nội dung thật dễ dàng.
Apple Business Manager giúp dễ dàng tìm, mua và phân phối nhiều nội dung để đáp ứng mọi nhu cầu kinh doanh của bạn. Bạn có thể mua bất kỳ ứng dụng nào có sẵn trên App Store hoặc sử dụng các ứng dụng tùy chỉnh được nội bộ tạo riêng cho doanh nghiệp hoặc của nhà phát triển bên thứ ba. Và khi các ứng dụng được phân phối thông qua MDM, đội ngũ IT sẽ không cần sử dụng mã quy đổi hoặc ID Apple để tải nội dung về từng thiết bị.
Mua ứng dụng và sách theo số lượng lớn.
Mua ứng dụng với số lượng lớn cho iOS, iPadOS và macOS thậm chí còn dễ dàng hơn với Apple Business Manager. Khi giấy phép ứng dụng không còn cần thiết nữa, chúng có thể được chỉ định lại cho một thiết bị hoặc nhân viên khác. Bạn cũng có thể quản lý giấy phép ứng dụng tùy chỉnh được nội bộ tạo riêng cho doanh nghiệp hoặc của nhà phát triển bên thứ ba. Và bằng cách mua Tín Dụng Số Lượng, bạn có thể sử dụng đơn đặt hàng để mua nội dung thông qua đại lý của mình.
Phân phối hợp lý.
Những ứng dụng đã mua thông qua Apple Business Manager có thể được phân phối dễ dàng qua MDM cho người dùng hoặc thiết bị ở bất kỳ quốc gia nào mà các ứng dụng này sử dụng được. Với Apple Business Manager, bạn có thể phân phối nội dung một cách riêng tư và an toàn cho các đối tác, khách hàng và bên được nhượng quyền cụ thể. Và bạn cũng có thể phân phối các ứng dụng độc quyền cho nhân viên nội bộ.
Rất tiếc, thiết bị hoặc trình duyệt của bạn không được hỗ trợ.
Để đăng nhập hoặc bắt đầu, hãy chuyển sang trình duyệt được hỗ trợ như Safari, Chrome hoặc Edge trên máy tính bàn, máy tính xách tay hoặc máy tính bảng.