Op je plaatsen?
Klaar.

Of je organisatie nou tien of tienduizend devices heeft, Apple past makkelijk in je bestaande infrastructuur. Dankzij implementatie op afstand kan je IT-team devices configureren en beheren zonder ze in handen te hoeven hebben. Ook kunnen je IT’ers het configuratie­proces precies afstemmen op je team. Op die manier is elke Mac, iPad, iPhone en Apple TV direct klaar voor gebruik.

Alles onder controle
met Apple
Business Manager.

Apple Business Manager is een webportal die je helpt bij de implementatie van iPhone, iPad, Mac en Apple TV. En het is een handige plek om werknemers toegang te geven tot Apple diensten, de inschrijving van devices te configureren en apps, boeken en software te distribueren.

Devices

Meld devices aan om ze automatisch te configureren met Mobile Device Management (MDM). Stroomlijn het configuratieproces voor werknemers en pas het aan.

Content

Koop eenvoudig apps en boeken voor werknemers. En distribueer op maat gemaakte apps binnen je organisatie.

Gebruikers

Maak beheerde Apple ID’s aan voor werknemers en wijs rechten toe aan gebruikers binnen het IT-team.

Flexibele implementatie­opties voor elk scenario.

Met Apple kies je eenvoudig de implementatieoptie die optimaal is afgestemd op de behoeften van je organisatie. Met gebruikers­inschrijving bescherm je niet alleen je bedrijfsgegevens, maar ook de privacy van werknemers die hun eigen device gebruiken op het werk. Met supervisie en device-inschrijving hebben IT-teams meer controle over devices die eigendom zijn van de organisatie.

User Enrollment voor persoonlijke devices.

Veilig en beveiligd.

Gebruikersinschrijving beschermt de privacy van werknemers en stelt IT-teams in staat om bedrijfsgegevens te beveiligen. Beheerde gegevens worden hierbij achter de schermen cryptografisch gescheiden op een apart volume.

Beheer alleen wat nodig is.

IT-teams kunnen een deelverzameling van configuraties en beleidsrichtlijnen beheren en tegelijkertijd bepaalde beheertaken beperken, zoals het op afstand wissen van het volledige device of het verzamelen van persoonlijke gegevens.

Twee Apple ID’s op één device.

Werknemers die hun eigen device meenemen naar hun werk, kunnen hun bestaande Apple ID blijven gebruiken en daarnaast een beheerde Apple ID gebruiken voor bedrijfsgegevens. Alle gegevens blijven van elkaar gescheiden en privé.

MDM-functies zijn beperkt op persoonlijke devices.

IT-teams kunnen

Accounts configureren

App-gebonden VPN configureren

Apps installeren en configureren

Een toegangs­code vereisen

Bepaalde beperkingen afdwingen

Een overzicht opvragen van zakelijke apps

Alleen zakelijke gegevens verwijderen

IT-teams kunnen niet

Toegang krijgen tot persoonlijke gegevens

Een overzicht opvragen van persoonlijke apps

Persoonlijke gegevens verwijderen

Logbestanden op het device verzamelen

De controle krijgen over persoonlijke apps

Een complexe toegangs­code vereisen

Een volledig device op afstand wissen

De locatie van een device opvragen

Toezicht op devices van de zaak.

Eenvoudiger beheer met automatische inschrijving.

IT-teams kunnen zorgen dat devices tijdens de configuratie automatisch worden ingeschreven bij MDM, direct na het uitpakken van het device. Ook de procedure om het device gebruiksklaar te maken kan worden aangepast om werknemers een gestroomlijnde ervaring te bieden.

Nog meer grip op de zaak.

Met supervisie krijgen IT-teams toegang tot regelaars die in andere implementatie­modellen niet beschikbaar zijn. Dit omvat aanvullende beveiligings­configuraties, niet-verwijderbare MDM en beheer van software-updates.

Keuze uit flexibele modellen.

Het IT-team kan elke werknemer een device verschaffen voor dagelijks gebruik, werknemers devices voor algemene taken laten delen of devices zo configureren dat er maar één app voor een specifiek doel kan worden gebruikt.

IT heeft meer controle als er toezicht is op Apple devices.

IT-teams kunnen

Accounts configureren

Algemene proxyservers configureren

Apps installeren, configureren en verwijderen

Complexe toegangs­code vereisen

Alle beperkingen afdwingen

Een overzicht opvragen van alle apps

Een volledig device op afstand wissen

Software-updates beheren

Systeemapps verwijderen

De achter­grond aanpassen

Een device vergrendelen in één app

Activeringsslot negeren

Wifi gedwongen inschakelen

Verloren-modus activeren

Nieuw

Zelfs op een Gedeelde iPad blijft alles persoonlijk.

Log in op ieder device.

Met Gedeelde iPad kunnen meerdere gebruikers een device delen zonder dat ze elkaars gegevens kunnen zien. Wanneer werknemers inloggen met een beheerde Apple ID die het bedrijf heeft verstrekt, kunnen hun gegevens op iPad worden geladen in een tijdelijke sessie. Werknemers kunnen dus op elk willekeurig device inloggen.

Gepersonaliseerde toegang.

Gebruikers hebben toegang tot hun eigen bestanden en mappen via de Bestanden-app en de Mail-account die is geconfigureerd met MDM, evenals app-instellingen en gegevens.

Tijdelijke sessies.

Met de nieuwe functie voor tijdelijke sessies heeft elke gebruiker toegang tot iPad en worden alle gegevens verwijderd wanneer de gebruiker weer uitlogt. Zo kan elke werknemer iPad gebruiken alsof het zijn of haar eigen device is.

Manage ieder device met gemak.

Apple devices zijn standaard voorzien van een veilig beheerframework. Zo kunnen IT-teams draadloos op afstand instellingen configureren, devices beheren en veiligheidsfeatures instellen. Het IT-team kan eenvoudig profielen aanmaken om ervoor te zorgen dat werknemers beschikken over alles wat ze nodig hebben voor een optimale veiligheid en productiviteit. Met Apple devices is minimaal beheer nodig en zijn bedrijfsgegevens beschermd zonder dat het IT-team features hoeft te blokkeren of functionaliteit hoeft uit te schakelen.

Meerdere configuraties in hetzelfde framework.

Met het veilige beheerframework in iOS, iPadOS, macOS en tvOS kunnen IT’ers instellingen configureren en bijwerken, apps implementeren, controleren of aan het beleid wordt voldaan, gegevens opvragen bij devices en bedrijfsgegevens op afstand wissen. Het framework ondersteunt devices in eigendom van de organisatie en eigen devices van werknemers.

Keuze uit verschillende MDM-oplossingen.

Of je bedrijf nu een server in de cloud of op locatie heeft, er is een groot aanbod aan MDM-oplossingen van verschillende aanbieders. Dankzij de verschillen in features en prijzen biedt dit ultieme flexibiliteit. En elke oplossing maakt gebruik van het Apple beheerframework voor iOS, iPadOS, macOS en tvOS om de features en instellingen per platform te beheren.

Ieder device makkelijk configureren en beheren.

Met MDM kun je per device apps, accounts, gegevens en zelfs geïntegreerde features configureren, zoals het afdwingen van een wacht­woord of beleid. Het beheer vindt plaats zonder dat de werknemers er iets van merken, terwijl hun persoonlijke gegevens volkomen privé blijven. Zo houden IT-medewerkers de nodige controle, zonder dat ze werknemers storen tijdens een productieve werkdag.

Test en implementeer updates wanneer het jou uitkomt.

IT-teams kunnen draad­loze updates uitstellen op iOS-, iPadOS-, macOS- en tvOS-devices die onder supervisie staan. Dit biedt voldoende tijd en flexibiliteit voor een uitgebreide certificering. Nadat een versie van een release is gecertificeerd, bepaalt het IT-team welke versie gebruikers moeten downloaden en installeren. Vervolgens kan het IT-team de update rechtstreeks naar alle werknemers pushen om te zorgen dat ze de nieuwste beveiligings­features op hun devices hebben.

Privé-informatie blijft privé.

Bij de ontwikkeling van elk Apple product staat de privacy voorop. Waar mogelijk worden gegevens op het device zelf verwerkt, het verzamelen en gebruiken van gegevens is beperkt en alles is ontwikkeld om gebruikers transparantie en controle over de eigen gegevens te bieden.

Het MDM-protocol ondersteunt de interactie van IT-teams met Apple devices, maar beperkt de toegankelijkheid van bepaalde gegevens en instellingen. Het MDM-framework krijgt nooit toegang tot persoonlijke gegevens zoals e-mails, berichten, de browsergeschiedenis en de locatie van het device, welk implementatiemodel ook wordt gebruikt.

Bedrijfsinformatie wordt streng beveiligd.

Na de configuratie kunnen IT-teams de bedrijfsgegevens op een device beheren en beschermen met behulp van de ingebouwde beveiligings­features en extra MDM-voorzieningen. Algemene frameworks in apps ondersteunen de configuratie en het continue beheer van de instellingen.

Bescherm bedrijfsgegevens.

IT-teams kunnen een beveiligingsbeleid afdwingen en controleren via MDM. Als er bijvoorbeeld via MDM een toegangs­code wordt vereist voor iOS- en iPadOS-devices, wordt automatisch gegevensbescherming ingeschakeld en worden bestanden op het device versleuteld. Via een MDM-beleidsinstelling kan ook FileVault-versleuteling worden ingeschakeld op een Mac om alle gegevens op het device te beveiligen. Daarnaast kan via MDM het gebruik van wifi en VPN worden geconfigureerd en kunnen certificaten worden ingeschakeld voor extra beveiliging.

Vergrendel, vind en wis.

Wanneer een device zoekraakt, hoeft dat niet te betekenen dat je je bedrijfsgegevens kwijt bent. IT-teams kunnen iOS-, iPadOS- en macOS-devices op afstand vergrendelen en alle gevoelige gegevens wissen, zodat de bedrijfsgegevens veilig zijn. Op iOS- en iPadOS-devices die onder supervisie staan, kun je ook de Verloren-modus inschakelen om de locatie van het device te bepalen. IT’ers hebben ook de tools om bedrijfsapps te beheren. Deze kunnen direct van een device worden verwijderd zonder persoonlijke gegevens te wissen.

Gecompartimenteerd, naadloos en veilig.

Via MDM-oplossingen kun je devices op detailniveau beheren zonder containers te gebruiken. Zo zijn je bedrijfsgegevens goed beveiligd. Met de beheerde Open in-functie kan het IT-team beperkingen instellen om te voorkomen dat bijlagen of documenten worden geopend op niet-beheerde bestemmingen. Met de ingebouwde beveiligings­features in macOS kunnen IT-teams gegevens versleutelen, devices beschermen tegen malware en het gebruik van beveiligingsinstellingen afdwingen zonder tools van derden te gebruiken.

Gebruik apps die je kunt vertrouwen.

Dankzij een algemeen framework en een gecontroleerd ecosysteem zijn de apps op Apple platforms op alle fronten veilig. Bij onze programma’s voor ontwikkelaars wordt de identiteit van elke ontwikkelaar gecontroleerd. Daarnaast worden apps door het systeem gecontroleerd voordat ze via de App Store beschikbaar worden gesteld. Apple biedt ontwikkelaars frameworks voor features als ondertekening, appextensies, rechten en sandboxing, wat de veiligheid nog verder vergroot.

Eenvoudig toegang tot zakelijke gegevens en diensten.

iOS, iPadOS en macOS maken het eenvoudiger dan ooit voor je IT-team om de adreslijst- of cloud­identiteits­voorziening van je organisatie te integreren. Apple Business Manager kan worden gekoppeld aan Microsoft Azure Active Directory om werknemers naadloos toegang te bieden tot Apple diensten op basis van een beheerde Apple ID.

Beheerde Apple ID’s aanmaken voor werknemers.

Beheerde Apple ID’s worden aangemaakt en beheerd door de organisatie en blijven ook eigendom van de organisatie. Ze zijn ontwikkeld voor BYOD-programma’s en devices die de organisatie in bezit heeft. Organisaties kunnen met Apple Business Manager automatisch beheerde Apple ID’s aanmaken voor hun werknemers. Zo kunnen werknemers samen­werken met apps en voorzieningen van Apple en toegang krijgen tot werkgegevens in beheerde apps die gebruikmaken van iCloud Drive. Beheerde Apple ID’s kunnen ook naast persoonlijke Apple ID’s worden gebruikt op eigen devices van werknemers wanneer de organisatie kiest voor gebruikersinschrijving.

Eenvoudiger inloggen met eenmalige aanmelding.

iOS, iPadOS en macOS maken gebruik van een systeembreed extensie­framework voor Single Sign-On (SSO). Hiermee kunnen werknemers gemakkelijker inloggen bij bedrijfsapps en websites. Het extensie­framework moet door de identiteits­voorziening in de cloud worden ondersteund en kan via MDM worden geconfigureerd. Organisaties die Kerberos gebruiken, kunnen gebruikmaken van een first-party extensie voor wacht­woordbeheer en de synchronisatie van lokale wacht­woorden voor interne apps.

Verbinden met Microsoft Azure AD-authenticatie.

Met gebundelde authenticatie kunnen IT-teams Apple Business Manager koppelen aan Microsoft Azure Active Directory, zodat werknemers hun bestaande gebruikers­naam en wacht­woord kunnen gebruiken als beheerde Apple ID. Werknemers krijgen zo op basis van hun bestaande inloggegevens toegang tot Apple diensten als iCloud Drive, Notities en Herinner­ingen om samen te werken. De beheerde Apple ID wordt automatisch aangemaakt wanneer een gebruiker voor het eerst inlogt op een Apple device met de gebruikers­naam en het wacht­woord voor Azure AD.

Voorbereiding op deze vereenvoudigde inlogmethode:

  • Controleer of je bedrijf Microsoft Azure Active Directory gebruikt
  • Bepaal welke bedrijfsdomeinen je wilt koppelen aan Apple Business Manager
  • Configureer de verbinding met Microsoft Azure Active Directory in Apple Business Manager

Contentdistributie supermakkelijk gemaakt.

Apple Business Manager maakt het makkelijker om apps en boeken te vinden die in specifieke behoeften van je bedrijf voorzien. Je kunt deze vervolgens in bulk inkopen en distribueren. Je kunt elke willekeurige app uit de App Store kopen of gebruikmaken van apps op maat, die intern of door een externe ontwikkelaar worden gemaakt voor jouw bedrijf. Wanneer apps via MDM worden gedistribueerd, hebben IT’ers geen inwisselcodes of Apple ID’s nodig om materiaal op elk device te zetten.

Koop apps en boeken in bulk.

Apps voor iOS, iPadOS en macOS koop je nog gemakkelijker in bulk via Apple Business Manager. App-licenties die niet langer nodig zijn, kun je toewijzen aan een ander device of andere werknemer. Je kunt ook licenties beheren voor apps op maat, die intern of door een externe ontwikkelaar zijn gemaakt voor jouw bedrijf. Daarnaast kun je volumekrediet aanschaffen om op basis van inkoop­orders content te kopen bij een reseller.

Gestroomlijnde distributie.

Apps die zijn aangeschaft via Apple Business Manager, distribueer je via MDM eenvoudig naar gebruikers of devices in elk land waarin de app beschikbaar is. Met Apple Business Manager kun je materiaal op een vertrouwelijke en veilige manier distribueren naar specifieke partners, klanten en franchisenemers. En je kunt ook maatwerkapps distribueren naar interne werknemers.