Připravit. Pozor.
Hotovo.

Ať už vaše organizace používá desítky, nebo desetitisíce zařízení, Apple hladce zapadne do vaší existující infrastruktury. Automatizované nasazování umožňuje IT pracovníkům konfigurovat a spravovat zařízení na dálku nebo přizpůsobit proces nastavení potřebám vašeho týmu. Každý Mac, iPad, iPhone i Apple TV jsou tak připravené k okamžitému použití.

S Apple Business
Managerem máte všechno
pod kontrolou.

Apple Business Manager je webový portál, který pomáhá s nasazováním iPhonů, iPadů, Maců a Apple TV. Snadno v něm zaměstnancům zařídíte přístup k službám Apple, nastavíte registraci zařízení a rozešlete aplikace i software – to všechno z jednoho místa.

Zařízení

Registrujte zařízení do systému správy mobilních zařízení (MDM) automaticky. Usnadněte zaměstnancům proces nastavení a uzpůsobte ho.

Obsah

Snadno zaměstnancům nakupujte aplikace. A distribuujte v rámci organizace své interní aplikace.

Lidé

Vytvářejte zaměstnancům spravovaná Apple ID a přidělujte oprávnění dalším členům IT týmu.

Flexibilní možnosti nasazování pro každý scénář.

Apple vám dává možnost vybrat si nejvhodnější způsob nasazování odpovídající potřebám vaší organizace. Registrace uživatelů chrání firemní informace a zároveň zachovává soukromí uživatelů, kteří si do práce nosí vlastní zařízení. Registrace zařízení a dozorování dávají vaší organizaci větší kontrolu nad zařízeními, která jí patří.

User Enrollment pro soukromá zařízení uživatelů.

Je to bezpečné a zabezpečené.

Registrace uživatelů ctí soukromí uživatelů a zároveň umožňuje IT týmu chránit firemní data. V pozadí používá oddělený svazek, na kterém uchovává data jednotlivých uživatelů kryptograficky oddělená.

Spravujte jenom to nezbytné.

IT tým může spravovat menší sadu konfigurací a zásad nebo omezit určité správcovské úkony, třeba dálkové vymazání celého zařízení nebo shromažďování osobních informací.

Používejte dvě Apple ID na jednom zařízení.

Zaměstnanci, kteří si do práce nosí vlastní zařízení, můžou používat své vlastní Apple ID a zároveň i spravované Apple ID, které jim dá přístup k firemním datům. Všechna data jsou oddělená a soukromá.

Možnosti MDM na soukromých zařízeních jsou omezené.

IT oddělení může

Konfigurovat účty

Konfigurovat VPN na úrovni aplikace

Instalovat a konfigurovat aplikace

Vyžadovat přístupový kód

Vynucovat určitá omezení

Zobrazit přehled pracovních aplikací

Odebírat jenom firemní data

IT oddělení nemůže

Přistupovat k osobním informacím

Zobrazit přehled osobních aplikací

Odebírat jakákoli osobní data

Shromažďovat ze zařízení protokoly

Převzít osobní aplikace

Vyžadovat složitý přístupový kód

Na dálku vymazat celé zařízení

Zjistit polohu zařízení

Dohled nad firemními zařízeními.

Usnadněte si práci automatickou registrací.

IT tým může zařízení během nastavení automaticky zaregistrovat do MDM – hned po vybalení. Taky je možné uzpůsobit proces počátečního nastavení, aby bylo pro uživatele jednodušší.

Získejte vyšší míru kontroly.

V rámci dozorování má IT oddělení přístup k ovládacím prvkům, které v jiných modelech nasazení nejsou. Patří mezi ně dodatečné bezpečnostní konfigurace, neodstranitelná MDM nebo správa aktualizací softwaru.

Flexibilní modely správy zařízení.

IT tým může zaměstnancům poskytnout zařízení na celodenní používání, umožnit jim při běžných úkolech sdílet zařízení mezi sebou nebo zamknout zařízení do jediné aplikace pro konkrétní účel.

Nad spravovanými zařízeními Apple má IT lepší kontrolu.

IT oddělení může

Konfigurovat účty

Konfigurovat globální proxy

Instalovat, konfigurovat a odebírat aplikace

Vyžadovat složitý přístupový kód

Vynucovat všechna omezení

Zobrazit přehled všech aplikací

Na dálku vymazat celé zařízení

Spravovat aktualizace softwaru

Odebírat systémové aplikace

Změnit tapetu

Zamknout zařízení do jediné aplikace

Obejít zámek aktivace

Vynutit zapnutí Wi‑Fi

Přepnout zařízení do režimu ztráty

Novinka

Personalizované prostředí na sdíleném iPadu.

Přihlaste se na jakémkoli zařízení.

Funkce Sdílený iPad umožňuje více uživatelům používat stejné zařízení, aniž by museli sdílet svá data. Když se zaměstnanec přihlásí svým firemním spravovaným Apple ID, iPad načte jeho data a zahájí dočasnou relaci. Díky tomu může zaměstnanec vzít kterékoli zařízení a přihlásit se na něm.

Získejte personalizovaný přístup.

Aplikace Soubory a Mail se konfigurují přes MDM, takže uživatelé v nich mají přístup ke svým souborům a složkám, ale i nastavením aplikace a všem datům.

Časově omezené relace.

Nová funkce dočasných relací umožňuje, aby se k iPadu přihlásil kterýkoli uživatel. Jakmile se odhlásí, všechna jeho data se zase smažou. Díky tomu má každý zaměstnanec své osobní prostředí na kterémkoli iPadu.

Snadná správa zařízení.

Zařízení Apple mají vestavěný framework zabezpečené správy, což IT oddělení umožňuje konfigurovat nastavení, spravovat zařízení a nastavovat bezpečnostní funkce bezdrátově na dálku. IT tým může snadno vytvářet profily, aby zaměstnanci měli všechno potřebné k bezpečné a produktivní práci. Zařízení Apple umožňují IT týmu provádět správu nenásilně a přitom chránit firemní data, aniž by bylo nutné zamykat nebo vypínat funkce.

Využívejte řešení v jednom frameworku.

Pomocí frameworku bezpečné správy v iOS, iPadOS, macOS a tvOS může IT tým konfigurovat a měnit nastavení, nasazovat aplikace, monitorovat dodržování zásad, získávat informace o zařízeních nebo na dálku mazat firemní data. Framework podporuje jak zařízení vlastněná organizací, tak soukromá zařízení zaměstnanců.

Vybírejte z různých MDM řešení.

Ať už vaše firma používá cloudové, nebo místní servery, má na výběr z celé řady řešení MDM od různých dodavatelů, s různými funkcemi a v různých cenových kategoriích. Každé řešení přitom využívá framework správy Apple integrovaný v iOS, iPadOS, macOS nebo tvOS a spravuje pomocí něj funkce a nastavení dané platformy.

Snadno nakonfigurujte a kontrolujte každé zařízení.

MDM podporuje konfiguraci aplikací, účtů a dat na každém zařízení. K tomu patří i integrované funkce, jako jsou hesla nebo vynucování zásad. Ovládání je pro zaměstnance transparentní a jejich osobní informace zůstávají za každých okolností důvěrné. IT oddělení má potřebnou kontrolu, aniž by to omezovalo produktivitu zaměstnanců.

Testujte a nasazujte aktualizace, kdykoli potřebujete.

IT oddělení může na dozorovaných iOS, iPadOS, macOS a tvOS zařízeních odložit na později bezdrátové aktualizace. Tím získá čas a flexibilitu na dokončení důkladné certifikace. Až IT tým certifikuje novou verzi, může rozhodnout, kterou verzi by si uživatelé měli stáhnout a nainstalovat. Aktualizaci potom může přímo rozeslat všem zaměstnancům a tím zajistit, že budou na všech zařízeních mít přístup k nejnovějším bezpečnostním funkcím.

Udržujte osobní informace soukromé.

Každý produkt Apple je navržený s důrazem na soukromí. Kdykoli je to možné, zpracovávají se data přímo na zařízení, shromažďování dat je omezené a všechno je uzpůsobené tak, aby měl uživatel o všem přehled a měl svá data pod kontrolou.

Protokol MDM umožňuje IT týmu pracovat se zařízeními Apple, ale zároveň omezuje přístup k některým informacím a nastavením. Bez ohledu na model nasazení se framework MDM nedá použít pro přístup k osobním informacím, jako jsou e‑maily, zprávy, historie prohlížeče nebo poloha zařízení.

Firemní informace jsou přísně chráněné.

Jakmile je zařízení nastavené, IT oddělení na něm může spravovat a chránit firemní data pomocí vestavěných bezpečnostních funkcí a dalších ovládacích prvků dostupných přes MDM. Frameworky sdílené napříč všemi aplikacemi usnadňují konfiguraci a průběžnou správu nastavení.

Chraňte firemní data.

IT tým může přes MDM vynutit a monitorovat bezpečnostní zásady. Přes MDM je například možné vyžadovat na iOS nebo iPadOS zařízení přístupový kód a tím automaticky zapnout ochranu dat šifrováním souborů. Jiná zásada MDM dokáže na Macu zapnout šifrování FileVault, aby byla uložená data v bezpečí. Pomocí MDM je taky možné nakonfigurovat Wi‑Fi a VPN tak, aby pro větší zabezpečení používaly certifikáty.

Zamkněte, najděte, vymažte.

Když se zařízení ztratí, nemusí se spolu s ním ztratit i firemní data. IT tým může iOS, iPadOS a macOS zařízení na dálku zamknout a vymazat z nich všechna citlivá data, aby firemní informace neunikly. Na dozorovaných iOS a iPadOS zařízeních může IT tým zamknout režim ztráty a zjistit polohu zařízení. Správci IT mají nástroje na správu firemních aplikací, které se ze zařízení dají okamžitě smazat, aniž by se smazala i osobní data.

Snadno oddělte pracovní data od osobních.

MDM řešení umožňují spravovat zařízení podrobněji a chránit firemní data, aniž by bylo potřeba používat kontejnery. Pomocí spravované funkce „Otevřít v“ můžou správci IT nastavit, aby se přílohy a dokumenty nedaly otevírat v nespravovaných aplikacích. Bezpečnostní funkce macOS umožňují IT týmu šifrovat data, chránit zařízení před malwarem a vynucovat bezpečnostní nastavení, aniž by byly zapotřebí další nástroje od jiných vývojářů.

Používejte důvěryhodné aplikace.

Díky společnému frameworku a kontrolovanému ekosystému jsou aplikace na platformách Apple od základu bezpečné. Náš vývojářský program ověřuje identitu každého vývojáře a náš systém ověřuje každou aplikaci, než ji zpřístupní v App Storu. Apple poskytuje vývojářům frameworky na funkce jako přihlašování, rozšíření aplikací, oprávnění nebo sandboxing, což vede k ještě většímu zabezpečení.

Zjednodušený přístup k podnikovým datům a službám.

Správci IT můžou iOS, iPadOS a macOS jednoduše integrovat s adresářovou službou nebo cloudovým poskytovatelem identit, které už ve firmě používáte. IT tým může propojit Apple Business Manager se službou Microsoft Azure Active Directory, aby se zaměstnanci bezproblémově dostali k službám Apple pomocí spravovaných Apple ID.

Vytvářejte spravovaná Apple ID pro zaměstnance.

Spravovaná Apple ID vytváří, vlastní a spravuje firma. Jsou určená jak pro soukromá zařízení zaměstnanců, tak pro zařízení vlastněná firmou. Pomocí Apple Business Manageru může firma vytvářet zaměstnancům spravovaná Apple ID automaticky. To jim umožní spolupracovat v aplikacích a službách Apple a přistupovat k firemním datům ve spravovaných aplikacích, které používají iCloud Drive. Na zařízeních patřících zaměstnancům je možné používat spravovaná Apple ID zároveň s osobními Apple ID.

Jednoduché jednotné přihlášení.

iOS, iPadOS a macOS obsahují framework celosystémových rozšíření pro jednotné přihlašování. To zaměstnancům usnadňuje přihlašování k firemním aplikacím a webům. Framework rozšíření vyžaduje podporu ze strany cloudových poskytovatelů identit a dá se nastavit v MDM. Pro organizace používající Kerberos je k dispozici integrované rozšíření, které se stará o správu hesel a synchronizaci místních hesel mezi interními aplikacemi.

Propojte se s ověřováním Microsoft Azure AD.

Federované ověřování umožňuje IT týmům propojit Apple Business Manager se službou Microsoft Azure Active Directory, aby uživatelé mohli jako svá spravovaná Apple ID používat svá existující uživatelská jména a hesla. Zaměstnanci se pak pomocí svých stávajících přihlašovacích údajů dostanou k službám Apple, jako jsou iCloud Drive, Poznámky nebo Připomínky, a můžou hladce spolupracovat. Spravované Apple ID se uživateli vytvoří automaticky, když se poprvé přihlásí k zařízení Apple svým uživatelským jménem a heslem z Azure AD.

Jak se na tento zjednodušený proces přihlašování připravit:

  • Ujistěte se, že vaše firma používá Microsoft Azure Active Directory
  • Rozhodněte se, které firemní domény chcete s Apple Business Managerem propojit
  • Nastavte v Apple Business Manageru propojení s Microsoft Azure Active Directory

Neuvěřitelně jednoduchá distribuce obsahu.

Apple Business Manager vám usnadní vyhledávání, hromadné nakupování a distribuci obsahu, který potřebujete pro optimální chod firmy. Můžete kupovat veškeré aplikace z App Storu, ale taky používat vlastní aplikace vyvinuté interně vámi nebo na zakázku externími dodavateli. Při distribuci aplikací přes MDM nemusí IT oddělení rozesílat aplikace do zařízení pomocí uplatňovacích kódů nebo jednotlivých Apple ID.

Pořizujte aplikace a knihy ve velkém.

Hromadné nakupování pro iOS, iPadOS a macOS je s Apple Business Managerem ještě jednodušší. Když nějakou licenci aplikace už nepotřebujete, můžete ji přidělit jinému zařízení nebo zaměstnanci. Můžete taky spravovat licence vlastních aplikací, které si vaše firma vyvinula sama nebo si je nechala vyvinout na zakázku.

Efektivnější distribuce.

Aplikace zakoupené v Apple Business Manageru se dají přes MDM jednoduše distribuovat uživatelům nebo zařízením v jakékoli zemi, ve které jsou aplikace dostupné. Apple Business Manager pomáhá zabezpečeně a diskrétně distribuovat obsah konkrétním partnerům, klientům nebo držitelům licencí. A interním zaměstnancům můžete distribuovat i své vlastní aplikace.