Auf die Plätze.
Apple fügt sich nahtlos in eine bestehende Infrastruktur ein, egal wie viele Geräte eingesetzt werden. Vollautomatische Bereitstellungen ermöglichen der IT die Konfiguration und Verwaltung per Fernzugriff. Zudem kann sie das Setup auf jedes beliebige Team abstimmen. So sind Mac, iPad, iPhone und Apple TV Geräte direkt einsatzbereit.
Alles unter Kontrolle.
Mit dem Apple
Business Manager.
Apple Business Manager ist ein webbasiertes Portal, um iPhone, iPad, Mac und Apple TV Geräte bereitzustellen. So können Unternehmen den Mitarbeitern ganz einfach Zugang zu Apple Services geben, die Geräteregistrierung einrichten und Apps, Bücher und eigene Apps verteilen – alles von einem Ort aus.
Geräte
Es ist möglich, Geräte zu registrieren, damit sie automatisch über die Mobilgeräteverwaltung (MDM) eingerichtet werden können. Ausserdem kann der Einrichtungsprozess für Mitarbeiter optimiert und angepasst werden.
Inhalte
Das Kaufen von Apps und Büchern für Mitarbeiter ist ganz einfach. Und Unternehmen können auch eigene Apps in der Organisation bereitstellen.
Personen
Unternehmen können verwaltete Apple IDs für Mitarbeiter erstellen und für weitere Benutzer im IT-Team Berechtigungen zuweisen.
Für jede Umgebung integrieren.
WLAN und Netzwerk. Apple Geräte haben eine sichere integrierte drahtlose Netzwerkkonnektivität. iOS, iPadOS und macOS liefern alle die integrierte Sicherheit, um auf diese drahtlosen Netzwerke zuzugreifen, einschliesslich des Branchenstandards WPA3 Enterprise und 802.1X. Wenn ein Apple Gerät in einem Netzwerk von Cisco verwendet wird, priorisiert Fast Lane die wichtigsten Business-Apps, damit Mitarbeiter kontinuierlich darauf zugreifen können. Und erweiterte Roaming-Möglichkeiten sorgen dafür, dass das iPhone und das iPad mit den Zugangspunkten verbunden bleiben.
VPN. Apple Geräte können für den sicheren Zugriff auf das Unternehmensnetzwerk durch eine integrierte Unterstützung für VPN einfach konfiguriert werden. Standardmässig unterstützen iOS, iPadOS und macOS die branchenüblichen Netzwerke IKEv2, Cisco IPsec und L2TP über IPsec. Apple Geräte unterstützen ausserdem VPN On Demand, VPN immer eingeschaltet und VPN pro App, um auf einer feiner abgestimmten Basis Verbindungen für verwaltete Apps oder bestimmte Domains zu ermöglichen. Egal, für welche Methode sich das Unternehmen entscheidet, die Daten sind während der Übertragung geschützt.
E-Mail. Das iPhone, das iPad und der Mac funktionieren mit Microsoft Exchange, Office 365 und anderen beliebten E-Mail Diensten wie G Suite, um direkt auf Push-Funktionen für E-Mails, Kalender, Kontakte und Aufgaben über verschlüsselte SSL-Verbindungen zuzugreifen. Die Unterstützung für Exchange ist in den Apps «Mail», «Kalender», «Kontakte» und «Erinnerungen» auf dem iPhone und iPad bereits integriert, sodass Mitarbeiter Routineaufgaben wie das Annehmen von Einladungen zu Besprechungen und das Auffinden von Kontakten in der globalen Adressliste auf intuitive Art und Weise ausführen können.
Dateianbieter. Mit der Dateien App in iOS und iPadOS und dem Finder in macOS können Mitarbeiter sofort auf Cloud-Dienste von anderen Anbietern zugreifen – wie Box, Dropbox, OneDrive, Adobe Creative Cloud und Google Drive – damit sie alle ihre Dateien auf allen ihren Geräten haben. Die Dateien App und der Finder haben ausserdem eine integrierte Unterstützung zum Teilen von Dateien über SMB und WebDAV. So können Mitarbeiter nahtlos von allen ihren Apple Geräten auf die Dateiserver des Unternehmens zugreifen.
Verzeichnisdienste. Apple Geräte können zur Verwaltung von Identitäten und von anderen Benutzerdaten auf Verzeichnisdienste wie Active Directory, LDAP und Open Directory zugreifen. Manche MDM-Anbieter stellen Tools bereit, um ihre Lösungen standardmässig mit LDAP- und Active Directory Verzeichnissen zu integrieren, die direkt nach dem Auspacken genutzt werden können. Und für Organisationen, die Active Directory vor Ort verwenden, ermöglicht eine Original Kerberos Erweiterung die Verwaltung von Passwörtern und Kerberos Tickets beim Anmelden bei internen Apps und Websites.
Identitätsanbieter. Die neuesten Versionen von iOS, iPadOS und macOS unterstützen ein neues Erweiterungs-Framework für die Einmalanmeldung (SSO). So müssen sich Benutzer nur einmal bei einer Unternehmensapp anmelden, ohne erneut aufgefordert zu werden, sich bei anderen Apps oder Websites anzumelden. Dieses Feature ermöglicht die fortschrittliche Multi-Faktor-Authentifizierung, die bei teilnehmenden Identitätsanbietern funktioniert, wenn sich Benutzer bei einer Unternehmensressource anmelden. IT-Teams können jetzt auch die Authentifizierung von Cloud-Identitätsanbietern während der ersten Registrierung und der Geräteeinrichtung konfigurieren.
Apple Business Manager Ressourcen
Flexible
Implementierungsoptionen für jedes Szenario.
Apple macht es einfach, die richtige Implementierungsoptionen für die Anforderungen einer Organisation zu wählen. Unternehmensdaten werden geschützt und auch der Datenschutz für Mitarbeiter, die ihre eigenen Geräte zur Arbeit mitbringen, bleibt mit der Benutzerregistrierung gewahrt. Oder es kann ein höheres Mass an Kontrolle über unternehmenseigene Geräte mit Betreuung und Geräteregistrierung eingerichtet werden.
Benutzerregistrierung für BYOD.
Sicher und geschützt.
Mit der Benutzerregistrierung können Mitarbeiter:innen ihre Daten schützen, während die IT die Sicherheit der Unternehmensdaten gewährleistet. Im Hintergrund sorgt ein separates Speichermedium für die kryptografische Trennung der Daten, u.a. mit einem eigenen Account in iCloud Drive.
Nur verwalten, was notwendig ist.
Die IT kann bestimmte Konfigurationen und Richtlinien verwalten, während andere Verwaltungsaufgaben eingeschränkt sind – wie das Löschen des gesamten Geräts per Fernzugriff oder das Sammeln persönlicher Informationen.
Zwei Apple IDs auf einem Gerät.
Mitarbeiter, die ihre eigenen Geräte mit zur Arbeit bringen, können auch ihre bestehende Apple ID neben einer verwalteten Apple ID für Unternehmensdaten nutzen. Alle Daten bleiben getrennt und privat.
MDM Funktionen sind für persönliche Geräte eingeschränkt.
Die IT kann
Accounts konfigurieren
VPN pro App konfigurieren
Apps installieren und konfigurieren
Eingabe eines Codes verlangen
Bestimmte Einschränkungen durchsetzen
Verzeichnis von Arbeitsapps aufrufen
Nur Arbeitsdaten löschen
Die IT kann nicht
Auf persönliche Daten zugreifen
Verzeichnis von persönlichen Apps aufrufen
Persönliche Daten löschen
Protokolle auf dem Gerät speichern
Persönliche Apps übernehmen
Eingabe eines komplexen Codes verlangen
Das gesamte Gerät per Fernzugriff löschen
Auf den Gerätestandort zugreifen
Betreuung von unternehmenseigenen Geräten.
Automatisierte Registrierung macht alles einfacher.
Die IT kann Geräte während der Einrichtung automatisch im MDM registrieren – direkt nach dem Auspacken. Die IT kann ausserdem das Onboarding-Erlebnis anpassen, um den Prozess für die Mitarbeiter zu optimieren.
Ein höheres Level an Kontrolle.
Durch den Einsatz der Betreuung hat die IT Kontrollmöglichkeiten, die für andere Bereitstellungsmodelle nicht verfügbar sind. Dazu gehören zusätzliche Sicherheitskonfigurationen, nicht-entfernbares MDM und die Verwaltung von Softwareupdates.
Aus unterschiedlichen Modellen wählen.
Die IT kann Mitarbeitern Geräte für den täglichen Einsatz zur Verfügung stellen, ihnen Geräte für gängige Aufgaben zuweisen oder Geräte für einen speziellen Aufgabenbereich konfigurieren und auf eine einzelne App festlegen.
Die IT hat mehr Kontrolle, wenn sie Apple Geräte betreut.
Die IT kann
Accounts konfigurieren
Globale Proxys konfigurieren
Apps installieren, konfigurieren und entfernen
Eingabe eines komplexen Codes verlangen
Alle Einschränkungen durchsetzen
Verzeichnis von allen Apps aufrufen
Das gesamte Gerät per Fernzugriff löschen
Softwareupdates verwalten
Systemapps entfernen
Das Hintergrundbild ändern
Auf eine einzelne App festlegen
Aktivierungssperre umgehen
WLAN einschalten
Gerät in den Modus «Verloren» versetzen
Entfernen von Apps verhindern
Auch auf einem geteilten iPad bleibt alles persönlich.
Auf jedem Gerät anmelden.
Geteiltes iPad ermöglicht es mehreren Benutzer:innen, sich Geräte zu teilen, ohne Informationen zu teilen. Beim Anmelden mit einer vom Unternehmen bereitgestellten verwalteten Apple ID lädt das iPad die zugehörigen Daten, Apps und Einstellungen. So können Mitarbeiter:innen sofort mit einem beliebigen Gerät anfangen zu arbeiten.
Personalisierter Zugriff.
Benutzer haben Zugang zu ihren eigenen Dateien und Ordnern über die Dateien App und den mit MDM konfigurierten Mail Account, zusammen mit ihren App-Einstellungen und -Daten.
Temporäre Sitzungen.
Das Feature für temporäre Sitzungen ermöglicht allen Benutzer:innen den Zugriff auf das iPad und löscht automatisch all ihre Daten, sobald sie sich wieder abmelden. Die SSO Erweiterung kann mit temporären Sitzungen verwendet werden, für einfachen Zugriff auf Apps und Websites. Und die IT-Abteilung kann ein Zeitlimit für die Abmeldung festlegen, um sicherzustellen, dass die Daten entfernt werden.
Ressourcen für die Implementierung und Bereitstellung
Jedes Gerät ganz einfach verwalten.
Apple Geräte haben ein integriertes, sicheres Framework zur Verwaltung, mit dem die IT Einstellungen konfigurieren, Geräte verwalten und Sicherheitsfunktionen drahtlos per Fernzugriff einrichten kann. Die IT kann einfach Profile erstellen, um dafür zu sorgen, dass die Mitarbeiter alles haben, was sie brauchen, um sicher und produktiv zu sein. Apple Geräte ermöglichen der IT, nur das zu verwalten, was nötig ist, ohne Funktionen zu sperren oder zu deaktivieren, und trotzdem bleiben die Unternehmensdaten geschützt.
Viele Lösungen in einem Framework.
Mit dem einheitlichen Verwaltungs-Framework in iOS, iPadOS, macOS und tvOS können IT‑Mitarbeiter Einstellungen konfigurieren und aktualisieren, Apps bereitstellen, die Einhaltung von Richtlinien im Auge behalten, Geräte abfragen sowie Unternehmensdaten per Fernzugriff löschen. Das Framework unterstützt unternehmenseigene Geräte und Geräte im Besitz der Mitarbeiter.
Aus vielen verschiedenen MDM‑Lösungen wählen.
Ganz gleich, ob ein Unternehmen eine cloudbasierte Umgebung oder einen Server vor Ort nutzt, MDM‑Lösungen werden von einer Reihe von Anbietern mit verschiedenen Funktionen und Kosten angeboten. Dadurch sind äusserst flexible Implementierungsmöglichkeiten verfügbar. Zudem nutzt jede Lösung das Apple Verwaltungs-Framework in iOS, iPadOS, macOS und tvOS, um die Funktionen und Einstellungen für jede Plattform zu verwalten.
Jedes Gerät einfach konfigurieren und steuern.
MDM unterstützt die Konfiguration von Apps, Benutzeraccounts und Daten auf jedem Gerät. Dazu gehören auch integrierte Features wie das Durchsetzen von Passwörtern und Richtlinien. Die Kontrollmechanismen sind für die Mitarbeiter transparent, während gleichzeitig dafür gesorgt wird, dass ihre persönlichen Informationen privat bleiben. Ausserdem behält die IT-Abteilung den notwendigen Überblick, ohne die Produktivität zu beeinträchtigen, die die Mitarbeiter brauchen, um erfolgreich zu sein.
Updates testen und bereitstellen, wenn es passt.
Die IT kann drahtlose Updates für betreute iOS, iPadOS, macOS und tvOS Geräte verzögern. Das gibt der IT-Abteilung die Zeit und Flexibilität, den Zertifizierungsprozess sorgfältig und vollständig durchzuführen. Sobald die IT eine Version zertifiziert hat, kann sie entscheiden, welche Version Benutzer laden und installieren sollen. Dann kann die IT das Update per Push an alle Mitarbeiter senden, um dafür zu sorgen, dass sie die neuesten Sicherheitsfunktionen auf allen ihren Geräten haben.
Persönliche Daten bleiben privat.
Jedes Apple Produkt wird mit Fokus auf Datenschutz entwickelt. Daten werden, soweit möglich, direkt auf den Geräten verarbeitet, das Sammeln und Nutzen von Daten ist eingeschränkt und alles ist darauf ausgerichtet, den Benutzern Transparenz und Kontrolle über ihre Daten zu geben.
Das MDM-Protokoll ermöglicht es der IT-Abteilung, mit einem Apple Gerät zu interagieren, begrenzt jedoch die Weitergabe bestimmter Daten und Einstellungen. Unabhängig vom Bereitstellungsmodell kann das MDM-Framework niemals auf persönliche Daten wie E-Mails, Nachrichten, den Browserverlauf und den Standort des Geräts zugreifen.
Geschäftsdaten sind strikt geschützt.
Sobald die Geräte eingerichtet sind, kann die IT die Unternehmensdaten durch integrierte Sicherheitsfunktionen und zusätzliche Kontrollen, die über MDM ermöglicht werden, verwalten und schützen. Gemeinsame, App-übergreifende Frameworks ermöglichen die Konfiguration und laufende Verwaltung von Einstellungen.
Arbeitsinformationen schützen.
IT-Mitarbeiter können Sicherheitsrichtlinien über MDM durchsetzen und überwachen. Wenn zum Beispiel ein Code über MDM auf iOS und iPadOS Geräten notwendig ist, wird der Datenschutz automatisch aktiviert und die Dateiverschlüsselung für das Gerät gewährleistet. Eine MDM-Richtlinie kann auch die FileVault Verschlüsselung auf einem Mac aktivieren, um alle Daten im Ruhezustand zu sichern. Und mit MDM können WLAN und VPN konfiguriert und Zertifikate für eine zusätzliche Sicherheit bereitgestellt werden.
Sperren, finden und löschen.
Wenn ein Gerät verloren geht, müssen Unternehmensdaten nicht auch verloren gehen. Bei iOS, iPadOS und macOS Geräten kann die IT alle vertraulichen Daten per Fernzugriff sperren und löschen, um die Daten des Unternehmens zu schützen. Bei betreuten iOS und iPadOS Geräten kann die IT den Modus «Verloren» aktivieren, um den Standort des Geräts zu sehen. Die IT hat ausserdem die Tools, um Unternehmensapps zu verwalten, die sofort von einem Gerät entfernt werden können, ohne persönliche Daten zu löschen.
Getrennt, nahtlos und sicher.
MDM-Lösungen ermöglichen eine fein abgestimmte Geräteverwaltung ohne Container. So bleiben Unternehmensdaten sicher. Durch «In verwalteter Umgebung öffnen» kann die IT Einschränkungen festlegen, um zu verhindern, dass Anhänge, Dokumente oder zwischengespeicherte Inhalte in nicht verwalteten Speicherorten geöffnet oder eingesetzt werden. Und in macOS kann die IT durch integrierte Sicherheitsfunktionen Daten verschlüsseln, Geräte vor Malware schützen und Sicherheitseinstellungen durchsetzen, ohne Tools von anderen Anbietern zu benötigen.
Apps, denen man vertrauen kann.
Durch ein gemeinsames Framework und ein kontrolliertes Ökosystem sind Apps auf Apple Plattformen von Anfang an sicher. Unsere Programme für Entwickler verifizieren die Identität jedes Entwicklers, und Apps werden vom System geprüft, bevor sie in den App Store kommen. Apple stellt Entwicklern Frameworks für Funktionen zur Verfügung, wie Anmelden, App-Erweiterungen, Berechtigungen und Sandboxing, um ein noch höheres Mass an Sicherheit zu gewährleisten.
Ressourcen für Sicherheit und Richtlinieneinhaltung
Einfach auf Unternehmensdaten und Dienste zugreifen.
iOS, iPadOS und macOS machen es der IT einfach, sich beim Verzeichnisdienst oder dem Cloud-Identitätsanbieter der Organisation zu integrieren. IT-Abteilungen können Apple Business Manager mit Microsoft Azure Active Directory und Google Workspace (verfügbar ab Frühling 2022) verknüpfen. So können Mitarbeiter:innen mit verwalteter Apple ID die Services nahtlos nutzen.
Verwaltete Apple IDs für Mitarbeiter erstellen.
Verwaltete Apple IDs werden von der Organisation erstellt, bleiben in ihrem Besitz und werden von ihr verwaltet und sind für BYOD und unternehmenseigene Geräte konzipiert. Organisationen können mit Apple Business Manager automatisch verwaltete Apple IDs für Mitarbeiter erstellen. Damit haben Mitarbeiter die Möglichkeit, mit Apps und Services von Apple zusammenzuarbeiten und auf Unternehmensdaten in verwalteten Apps zuzugreifen, die iCloud Drive verwenden. Verwaltete Apple IDs können auf Geräten, die den Mitarbeitern gehören, auch zusammen mit persönlichen Apple IDs verwendet werden, falls das Unternehmen die Benutzerregistrierung nutzt.
Einfacheres Anmelden durch Single Sign‑on.
iOS, iPadOS und macOS haben ein systemweites Erweiterungs-Framework für die Gesamtauthentifizierung (Single Sign-ON, SSO). So können sich Mitarbeiter ganz einfach bei Apps oder Websites des Unternehmens anmelden. Das Erweiterungs-Framework erfordert eine Unterstützung von Cloud-Identitätsanbietern und kann mit MDM konfiguriert werden. Und für Organisationen, die Kerberos verwenden, ermöglicht eine Original-Erweiterung die Verwaltung von Passwörtern und eine lokale Passwortsynchronisation für interne Apps.
Mit dem Identitätsdienst verbinden.
Mit der verknüpften Authentifizierung kann die IT Apple Business Manager mit Microsoft Azure Active Directory und Google Workspace (verfügbar ab Frühling 2022) verbinden, was es Mitarbeiter:innen ermöglicht, ihre vorhandenen Benutzernamen und Passwörter als verwaltete Apple IDs zu verwenden. Mitarbeiter:innen können auf Apple Services wie iCloud Drive, Notizen und Erinnerungen zugreifen und zur Zusammenarbeit ihre bestehenden Anmeldedaten verwenden. Und verwaltete Apple IDs werden automatisch erstellt, wenn Benutzer:innen sich zum ersten Mal mit ihrem zugehörigen Benutzernamen und Passwort an einem Apple Gerät anmelden.
Vorbereitung auf diese vereinfachte Anmeldung:
- Sicherstellen, dass das Unternehmen Microsoft Azure Active Directory oder Google Workspace verwendet
- Festlegen, welche Unternehmensdomains mit Apple Business Manager verknüpft werden sollen
- In Apple Business Manager die Verbindung mit Microsoft Azure Active Directory oder Google Workspace einrichten
Ressourcen für Identitätsmanagement
Inhalte ganz einfach verteilen.
Mit Apple Business Manager ist es ganz einfach, Inhalte zu finden, die den Anforderungen des Unternehmens entsprechen, und in grossen Stückzahlen zu kaufen und zu verteilen. Jede im App Store erhältliche App kann erworben werden, oder es können intern oder von anderen Entwicklern speziell für das Unternehmen entwickelte eigene Apps verwendet werden. Und wenn Apps mit MDM verteilt werden, muss die IT-Abteilung keine Einlösecodes oder Apple IDs verwenden, um Inhalte auf jedem Gerät bereitzustellen.
Apps und Bücher in grossen Stückzahlen kaufen.
Mit Apple Business Manager ist es noch einfacher, Apps in grossen Stückzahlen für iOS, iPadOS und MacOS zu kaufen. Wenn App-Lizenzen nicht mehr benötigt werden, können sie auf ein anderes Gerät oder einen anderen Mitarbeiter übertragen werden. Ausserdem können Lizenzen für eigene Apps verwaltet werden, die intern oder von anderen Entwicklern speziell für das Unternehmen entwickelt wurden. Und mit VPP Guthaben können Unternehmen Bestellungen nutzen, um Inhalte bei ihrem Händler zu erwerben.
Verteilung optimieren.
Über Apple Business Manager gekaufte Apps können einfach an Benutzer oder Geräte in jedem Land zugewiesen werden, in dem die Apps erhältlich sind. Mit Apple Business Manager können Unternehmen Inhalte privat und sicher an spezifische Partner, Kunden und Franchisenehmer verteilen. Und es können auch eigene Apps an interne Mitarbeiter verteilt werden.