La simplicité, à votre échelle.

Que vous ayez dix ou dix mille appareils, vous n’aurez aucune difficulté à intégrer, gérer, déployer et sécuriser vos appareils Apple. Avec Apple Business Manager, les appareils peuvent être distribués directement aux employés et utilisés aussitôt déballés. Adieu la configuration manuelle.

Simplifier chaque étape du cycle de vie des appareils.

Les iPhone, iPad, Mac et Apple TV s’intègrent parfaitement à votre infrastructure d’entreprise existante. Avec Apple, les équipes informatiques peuvent facilement gérer et configurer des appareils, distribuer des apps et des contenus et sécuriser les données d’entreprise. Et grâce aux modèles de déploiement flexibles, ces équipes peuvent fournir aux employés les outils les mieux adaptés à leur travail, de façon à ce qu’ils soient rapidement opérationnels.

Se lancer avec Apple Business Manager.

Apple Business Manager est un portail web qui aide les administrateurs informatiques à déployer des iPhone, iPad, Mac et Apple TV. Grâce à ce portail, ils peuvent facilement donner accès aux employés à des services Apple, configurer l’inscription des appareils et distribuer des apps, des livres et des apps personnalisées. Le tout, depuis un seul et même endroit.

Appareils

Inscrivez les appareils pour qu’ils soient automatiquement configurés avec la MDM. Et simplifiez et personnalisez le processus de configuration pour les employés.

Contenus

Achetez facilement des apps et des livres pour les employés. Et distribuez des applications personnalisées au sein de votre organisation.

Utilisateurs

Créez des identifiants Apple gérés pour les employés et déléguez des privilèges à d’autres utilisateurs au sein de votre équipe informatique.

Intégration dans tous les environnements.

Des options de déploiement adaptées à toutes les situations.

Apple vous permet de choisir la méthode de déploiement qui convient le mieux à votre organisation. Avec l’inscription des utilisateurs, protégez les données de votre entreprise tout en préservant la vie privée des employés qui apportent leur appareil personnel au travail. Le service informatique peut également opter pour la supervision et l’inscription des appareils pour mettre en place un meilleur niveau de contrôle sur les appareils appartenant à l’entreprise.

Nouveau

Inscription des utilisateurs

Sécurité et confidentialité pour les appareils personnels.

Nouvelle méthode d’inscription.

L’inscription des utilisateurs permet de protéger la vie privée des employés tout en préservant la sécurité des données de l’entreprise. En coulisse, un volume distinct sépare les données gérées et les protège par chiffrement.

Ne gérez que ce qui est nécessaire.

Le service informatique peut gérer un sous-ensemble de configurations et de règles tout en limitant certaines tâches de gestion, comme l’effacement à distance de tout un appareil ou la collecte d’informations personnelles.

Deux identifiants Apple. Un appareil.

Les employés qui apportent leur appareil personnel au travail peuvent utiliser leur identifiant Apple existant en plus d’un identifiant Apple géré pour les données d’entreprise. Celles-ci sont conservées séparément et restent privées.

Inscription des utilisateurs

Lorsqu’un appareil personnel est inscrit via la méthode d’inscription des utilisateurs, la MDM se limite à certaines fonctions de gestion.

Le service informatique peut

Configurer des comptes

Configurer le VPN par app

Installer et configurer des apps

Exiger un code d’accès

Appliquer certaines restrictions

Accéder à l’inventaire des apps professionnelles

Supprimer uniquement les données professionnelles

Le service informatique ne peut pas

Accéder aux informations personnelles

Accéder à l’inventaire des apps personnelles

Supprimer les données personnelles

Collecter des journaux sur l’appareil

Prendre le contrôle d’apps personnelles

Exiger un mot de passe complexe

Effacer à distance tout le contenu de l’appareil

Localiser l’appareil

Inscription des appareils

Pour les appareils appartenant à l’entreprise.

Inscription automatisée.

Le service informatique peut inscrire des appareils à la MDM directement lors de la configuration. Il peut aussi personnaliser le processus d’intégration de façon à simplifier la tâche des employés.

Contrôle renforcé.

En optant pour la supervision, le service informatique a accès à des contrôles qui ne sont pas disponibles avec les autres modèles de déploiement, à commencer par des configurations de sécurité supplémentaires, l’irrévocabilité de la solution MDM et la gestion des mises à jour logicielles.

Modèles flexibles.

Mettez des appareils à la disposition des employés pour leur usage quotidien, distribuez des appareils à partager entre employés pour les tâches courantes ou configurez des appareils pour une tâche spécifique qui s’effectue dans une seule app.

Inscription des appareils

Lorsqu’un appareil Apple est supervisé, le service informatique bénéficie d’un meilleur niveau de contrôle pour configurer les réglages et appliquer des restrictions.

Le service informatique peut

Configurer des comptes

Configurer des proxies globaux

Installer, configurer et
supprimer des apps

Exiger un mot de passe complexe

Appliquer l’ensemble des restrictions

Accéder à l’inventaire de
toutes les apps

Effacer à distance tout le
contenu de l’appareil

Gérer les mises à jour logicielles

Supprimer des apps système

Modifier le fond d’écran

Limiter l’utilisation à une seule app

Contourner le verrouillage
d’activation

Imposer l’activation du Wi‑Fi

Mettre l’appareil en mode Perdu

Tout gérer, en toute simplicité.

Les appareils Apple intègrent un framework de gestion sécurisée qui permet aux équipes informatiques de gérer et configurer des réglages et d’activer certaines fonctionnalités de sécurité à distance. Les responsables informatiques peuvent créer facilement des profils et ainsi configurer tout ce dont les utilisateurs ont besoin pour assurer leur sécurité et leur productivité. Les interventions de gestion sont transparentes, car elles ne nécessitent ni verrouillage ni désactivation de fonctionnalités. Et les données de l’entreprise restent protégées.

Un framework unique et facile à utiliser.

Avec le framework de gestion sécurisée d’iOS, d’iPadOS, de macOS et de tvOS, les services informatiques peuvent configurer et mettre à jour les réglages, déployer des applications, contrôler la conformité, interroger les appareils et effacer les données de l’entreprise à distance. Le framework prend en charge aussi bien les appareils appartenant à l’entreprise que ceux appartenant aux employés.

Configurer et contrôler.

La solution MDM prend en charge la configuration des apps, des comptes et des données sur chaque appareil. Cela inclut les fonctionnalités intégrées, telles que l’application des règles et des mots de passe. Les contrôles restent transparents pour les employés et garantissent la confidentialité de leurs données personnelles. Les équipes informatiques assurent la surveillance nécessaire sans affecter la productivité indispensable au succès des employés.

Toute une gamme de solutions MDM.

Que votre entreprise ait besoin d’un environ­nement basé sur le cloud ou d’un serveur sur site, vous trouverez la solution MDM adaptée à votre budget et aux fonctionnalités que vous recherchez parmi un large choix de fournisseurs. Chaque solution utilise le framework de gestion d’Apple pour gérer les fonctionnalités et les réglages des plateformes iOS, iPadOS, tvOS et macOS.

Gestion des mises à jour logicielles.

Les services informatiques peuvent retarder les mises à jour à distance des appareils iOS, iPadOS, macOS et tvOS supervisés, ce qui leur laisse le temps de procéder à des certifications avancées. Une fois que l’équipe informatique a certifié une version de chaque système d’exploitation, elle peut choisir celle que les utilisateurs devront télécharger et installer. Elle peut ensuite leur envoyer la mise à jour directement et ainsi s’assurer que leurs appareils sont équipés des dernières fonctionnalités de sécurité.

Les données personnelles restent confidentielles. Quelle que soit la méthode d’inscription utilisée.

Tous les produits Apple sont conçus dans un souci de respect de la vie privée. Le traitement sur l’appareil est utilisé dès que cela est possible, la collecte et l’utilisation des données sont limitées, et tout est conçu pour offrir aux utilisateurs un maximum de transparence et de contrôle sur leurs données.

Le protocole MDM permet au service informatique d’interagir avec un appareil Apple, mais il limite l’exposition à certains réglages et informations. Quel que soit le modèle de déploiement utilisé, le framework MDM ne peut jamais accéder aux informations personnelles d’un utilisateur, qu’il s’agisse de ses e-mails, de ses messages, de son historique de navigation ou de la position de son appareil.

Un accès simplifié aux services et données d’entreprise.

iOS, iPadOS et macOS sont des systèmes d’exploitation que votre service informatique pourra très facilement intégrer avec le service d’annuaire ou le fournisseur d’identité dans le nuage de votre organisation. Apple Business Manager peut désormais être lié à Microsoft Azure Active Directory de sorte que les employés puissent accéder aisément aux services Apple à l’aide d’un identifiant Apple géré.

Nouveau

Identifiants Apple gérés pour les employés.

Les identifiants Apple gérés sont la propriété de l’organisation qui les a créés et qui en a la gestion, qu’il s’agisse d’appareils appartenant aux utilisateurs ou à l’entreprise. Les organisations peuvent utiliser Apple Business Manager pour automatiquement créer des identifiants Apple gérés pour leurs employés. Ceux-ci leur permettent de collaborer à l’aide des apps et des services Apple, ou encore d’accéder aux données de l’entreprise dans les apps gérées utilisant iCloud Drive. Dans les entreprises ayant opté pour l’inscription des utilisateurs, un identifiant Apple géré peut être utilisé en plus d’un identifiant Apple personnel sur les appareils appartenant aux utilisateurs.

Nouveau

Une connexion unique.

Les dernières versions d’iOS, d’iPadOS et de macOS prennent en charge un nouveau framework d’extension d’authentification unique au niveau du système, ce qui facilite la connexion des employés aux apps et sites web de leur entreprise. Celui-ci doit être pris en charge par les fournisseurs d’identité dans le nuage et peut être configuré à l’aide de la MDM. Pour les organisations qui utilisent Kerberos, une extension de premier niveau assure la gestion des mots de passe et leur synchronisation locale pour les applications internes.

Nouveau

Authentification Microsoft Azure AD.

Avec l’authentification fédérée, vos équipes informatiques peuvent lier Apple Business Manager à Microsoft Azure Active Directory et donner aux employés la possibilité d’utiliser leur combinaison nom d’utilisateur/mot de passe existante en tant qu’identifiant Apple géré. Ils peuvent ainsi accéder aux services Apple, y compris iCloud Drive, Notes, Rappels et les fonctionnalités de collaboration. Un identifiant Apple géré est automatiquement créé la première fois qu’un employé se connecte sur un appareil Apple avec sa combinaison nom d’utilisateur/mot de passe Azure AD.

Assurez-vous que votre entreprise utilise Microsoft Azure Active Directory

Déterminez les domaines de l’entreprise que vous souhaitez lier à Apple Business Manager

Configurez la connexion à Microsoft Azure Active Directory dans Apple Business Manager

Distribuer des contenus n’a jamais été aussi simple.

Apple Business Manager vous permet de facilement trouver, acheter et distribuer des contenus en volume pour répondre aux besoins de votre entreprise. Vous pouvez acheter les apps disponibles sur l’App Store ou utiliser des apps personnalisées, conçues spécialement pour votre entreprise en interne ou par des développeurs tiers. Et quand les apps sont distribuées par le biais de la solution MDM, aucun code de téléchargement ni aucun identifiant Apple n’est nécessaire pour transférer le contenu sur chaque appareil.

Livres et apps en volume.

Avec Apple Business Manager, acheter des apps en volume pour iOS, iPadOS et macOS n’a jamais été aussi facile. Quand les licences des apps ne sont plus nécessaires, elles peuvent être réattribuées à un autre appareil ou employé. Vous pouvez aussi gérer les licences des applications personnalisées, conçues spécialement pour votre entreprise en interne ou par des développeurs tiers. Et si vous achetez du Crédit VPP, vous pourrez utiliser des bons de commande pour vous procurer du contenu auprès de votre revendeur.

Distribution rationalisée.

Les apps achetées par le biais d’Apple Business Manager peuvent être distribuées facilement aux utilisateurs ou aux appareils via la MDM, dans tous les pays où elles sont disponibles. Avec Apple Business Manager, vous pouvez distribuer des contenus de manière privée et sécurisée à des partenaires, clients et franchisés spécifiques. Et, désormais, vous pouvez aussi distribuer des apps propriétaires à vos employés.

La sécurité au cœur de la conception. Et des préoccupations informatiques.

Une fois que les appareils sont configurés, les services informatiques peuvent gérer et protéger les données d’entreprise grâce à des fonctionnalités de sécurité intégrées et à des contrôles supplémentaires disponibles par le biais de la MDM. Les frameworks communs à l’ensemble des apps permettent de configurer les réglages et de les gérer en continu.

Données professionnelles sécurisées.

Les services informatiques peuvent utiliser la MDM pour appliquer des règles de sécurité et s’assurer qu’elles sont respectées. Par exemple, exiger un code d’accès sur les appareils iOS et iPadOS en passant par la MDM active automatiquement la protection des données et le chiffrement des fichiers de ces appareils. Une règle MDM peut également activer le chiffrement FileVault sur un Mac et ainsi sécuriser toutes les données au repos de ce Mac. Et la MDM peut être utilisée pour configurer le Wi‑Fi et le VPN ou encore pour déployer des certificats et renforcer la sécurité.

Verrouiller. Localiser. Effacer.

Quand un appareil est égaré, vos données d’entreprise restent en lieu sûr. S’il s’agit d’un appareil iOS, iPadOS ou macOS, le service informatique peut le verrouiller et en effacer les données sensibles à distance afin de protéger les données de votre entreprise. S’il s’agit d’un appareil iOS ou iPadOS supervisé, le service informatique peut activer le mode Perdu afin de le localiser. Il dispose également d’outils pour gérer les apps d’entreprise, qui peuvent être instantanément supprimées d’un appareil sans que les données personnelles en soient effacées.

Des données séparées pour une plus grande sécurité.

Les solutions MDM garantissent une gestion précise des appareils, sans aucun conteneur, et la protection des données professionnelles. Avec la gestion des autorisations d’ouverture, les services informatiques peuvent définir des restrictions empêchant l’ouverture de pièces jointes ou de documents dans des destinations non gérées, et inversement. Et sur macOS, les fonctionnalités de sécurité intégrées permettent de chiffrer les données, de protéger les appareils contre les logiciels malveillants et d’appliquer des réglages de sécurité sans avoir recours à des outils tiers.

Des apps de confiance.

Reposant sur un framework commun et un écosystème contrôlé, les apps disponibles sur les plateformes Apple sont conçues pour être sûres. Nos programmes de développement vérifient l’identité de chaque développeur, et les apps sont vérifiées par le système avant d’être proposées sur l’App Store. Apple renforce également le niveau de sécurité en fournissant des frameworks aux développeurs pour qu’ils intègrent des fonctionnalités comme la signature, les extensions d’apps, les droits et la mise en bac à sable.

AppleSeed for IT

Testez les logiciels en version bêta, accédez à des plans de test et faites part de vos commentaires.

Télécharger le guide du programme AppleSeed for IT (PDF)

AppleCare Professional Support

Des options d’assistance matérielle et logicielle flexibles.

En savoir plus sur AppleCare Professional Support