Jednoduché nasazení. V jakémkoli měřítku.

Integrace, správa, nasazování a zabezpečení zařízení Apple jsou snadné jako nikdy – ať jich máte deset, nebo deset tisíc. Díky Apple Business Manageru můžete zařízení přímo rozdat zaměstnancům a používat je hned po vybalení – bez potřeby ručního nastavení.

Jednodušší správa celého životního cyklu zařízení.

iPhone, iPad, Mac a Apple TV hladce zapadnou do vaší existující firemní infrastruktury. Apple zjednodušuje IT týmům administraci zařízení, správu jejich konfigurace, distribuci aplikací a obsahu a zabezpečení firemních dat. Flexibilní modely nasazení dávají IT pracovníkům nejlepší nástroje na to, aby mohli zaměstnancům nastavit zařízení co nejrychleji.

Začínáme s Apple Business Managerem.

Apple Business Manager je webový portál, který správcům IT pomáhá s nasazováním iPhonů, iPadů, Maců a Apple TV. Správci můžou zaměstnancům zařídit přístup k službám Apple, nastavit registraci zařízení a distribuovat aplikace, knihy i interní aplikace – to všechno z jednoho místa.

Zařízení

Registrujte zařízení do systému MDM automaticky. Usnadněte zaměstnancům proces nastavení a uzpůsobte ho.

Obsah

Snadno zaměstnancům nakupujte aplikace a knihy. A distribuujte v rámci organizace své interní aplikace.

Lidé

Vytvářejte zaměstnancům spravovaná Apple ID a přidělujte oprávnění dalším členům IT týmu.

Integrace s každým prostředím.

Flexibilní možnosti nasazování pro každý scénář.

Apple vám dává možnost vybrat si nejvhodnější způsob nasazování odpovídající potřebám vaší organizace. Registrace uživatelů chrání firemní informace a zároveň zachovává soukromí uživatelů, kteří si do práce nosí vlastní zařízení. Registrace zařízení a dozorování dávají vaší organizaci větší kontrolu nad zařízeními, která jí patří.

Nové

Registrace uživatelů

Diskrétní a bezpečná metoda pro zařízení vlastněná uživateli.

Nová metoda registrace.

Registrace uživatelů ctí soukromí uživatelů a zároveň umožňuje IT týmu chránit firemní data. V pozadí používá oddělený svazek, na kterém uchovává kryptograficky oddělená data.

Spravujte jenom to nezbytné.

IT tým může spravovat menší sadu konfigurací a zásad nebo omezit určité správcovské úkony, třeba dálkové vymazání celého zařízení nebo shromažďování osobních informací.

Dvě Apple ID, jedno zařízení.

Zaměstnanci, kteří si do práce nosí vlastní zařízení, můžou používat své vlastní Apple ID a zároveň i spravované Apple ID, které jim dá přístup k firemním datům. Všechna data jsou oddělená a soukromá.

Registrace uživatelů

Při používání osobních zařízení spolu s registrací uživatelů je MDM omezená jen na některé funkce.

IT oddělení může

Konfigurovat účty

Konfigurovat VPN pro jednotlivé aplikace

Instalovat a konfigurovat aplikace

Vyžadovat přístupový kód

Vynucovat určitá omezení

Zobrazit přehled pracovních aplikací

Odebírat jenom firemní data

IT oddělení nemůže

Přistupovat k osobním informacím

Zobrazit přehled osobních aplikací

Odebírat jakákoli osobní data

Shromažďovat ze zařízení protokoly

Převzít osobní aplikace

Vyžadovat složitý přístupový kód

Na dálku vymazat celé zařízení

Zjistit polohu zařízení

Registrace zařízení

Pro zařízení vlastněná firmou.

Automatizovaná registrace.

IT tým může zařízení během nastavení automaticky zaregistrovat do MDM – hned po vybalení. Taky je možné uzpůsobit proces počátečního nastavení, aby bylo pro uživatele jednodušší.

Vyšší míra kontroly.

Pomocí dozorování může IT tým používat funkce, které nejsou v jiných modelech nasazení dostupné, například další bezpečnostní konfigurace, nemožnost odebrat MDM nebo správu aktualizací softwaru.

Flexibilní modely.

Poskytněte zaměstnancům zařízení na celodenní používání, umožněte jim při běžných úkolech sdílet zařízení mezi sebou nebo zamkněte zařízení do jediné aplikace pro konkrétní účel.

Registrace zařízení

Když je zařízení Apple dozorované, má IT oddělení větší míru kontroly nad konfigurací nastavení a uplatňováním omezení.

IT oddělení může

Konfigurovat účty

Konfigurovat globální proxy

Instalovat, konfigurovat a odebírat
aplikace

Vyžadovat složitý přístupový kód

Vynucovat všechna omezení

Zobrazit přehled všech aplikací

Na dálku vymazat celé zařízení

Spravovat aktualizace softwaru

Odebírat systémové aplikace

Změnit tapetu

Zamknout zařízení do jediné aplikace

Obejít zámek aktivace

Vynutit zapnutí Wi‑Fi

Přepnout zařízení do režimu ztráty

Snadná správa.

Všechna zařízení Apple mají vestavěný framework zabezpečené správy, což IT oddělení umožňuje konfigurovat nastavení, spravovat zařízení a nastavovat bezpečnostní funkce bezdrátově na dálku. IT tým může snadno vytvářet profily, aby zaměstnanci měli všechno potřebné k bezpečné a produktivní práci. Zařízení Apple umožňují IT týmu přistupovat ke správě obezřetně a chránit firemní data, aniž by bylo nutné zamykat nebo vypínat funkce.

Jednoduchý jednotný framework.

Pomocí frameworku bezpečné správy v iOS, iPadOS, macOS a tvOS může IT tým konfigurovat a měnit nastavení, nasazovat aplikace, monitorovat dodržování zásad, získávat informace o zařízeních nebo na dálku mazat firemní data. Framework podporuje jak zařízení vlastněná organizací, tak vlastní zařízení zaměstnanců.

Konfigurace a kontrola.

MDM podporuje konfiguraci aplikací, účtů a dat na každém zařízení. K tomu patří i integrované funkce, jako jsou hesla nebo vynucování zásad. Ovládání je pro zaměstnance transparentní a jejich osobní informace zůstávají za každých okolností důvěrné. IT oddělení má potřebnou kontrolu, aniž by to omezovalo produktivitu zaměstnanců.

Rozmanitá řešení MDM.

Ať už vaše firma používá cloudové, nebo místní servery, má na výběr z celé řady řešení MDM od různých dodavatelů, s různými funkcemi a v různých cenových kategoriích. Každé řešení přitom využívá framework správy Apple integrovaný v iOS, iPadOS, tvOS a macOS a spravuje pomocí něj funkce a nastavení dané platformy.

Správa aktualizací softwaru.

IT oddělení může na dozorovaných iOS, iPadOS, macOS a tvOS zařízeních odložit na později bezdrátové aktualizace. Tím získá čas a flexibilitu na dokončení důkladné certifikace. Až IT tým certifikuje novou verzi, může rozhodnout, kterou verzi by si uživatelé měli stáhnout a nainstalovat. Aktualizaci potom může přímo rozeslat všem zaměstnancům a tím zajistit, že budou na všech zařízeních mít přístup k nejnovějším bezpečnostním funkcím.

Osobní informace zůstávají vždy důvěrné. Bez ohledu na metodu registrace.

Každý produkt Apple je navržený s důrazem na soukromí. Kdykoli je to možné, zpracovávají se data přímo na zařízení, shromažďování dat je omezené a všechno je uzpůsobené tak, aby měl uživatel o všem přehled a měl svá data pod kontrolou.

Protokol MDM umožňuje IT týmu pracovat se zařízeními Apple, ale zároveň omezuje přístup k některým informacím a nastavením. Bez ohledu na model nasazení se framework MDM nedá použít pro přístup k osobním informacím, jako jsou e-maily, zprávy, historie prohlížeče nebo poloha zařízení.

Zjednodušený přístup k podnikovým datům a službám.

Do iOS, iPadOS a macOS můžou správci IT jednoduše integrovat adresářové služby nebo cloudové poskytovatele identit, které už v organizaci používáte. IT tým může propojit Apple Business Manager se službou Microsoft Azure Active Directory, aby se zaměstnanci bezproblémově dostali k službám Apple pomocí spravovaných Apple ID.

Nové

Spravovaná Apple ID pro zaměstnance.

Spravovaná Apple ID vytváří, vlastní a spravuje sama organizace. Jsou určená jak pro vlastní zařízení zaměstnanců, tak pro zařízení vlastněná firmou. Pomocí Apple Business Manageru může organizace vytvářet zaměstnancům spravovaná Apple ID automaticky. To jim umožní spolupracovat v aplikacích a službách Apple a přistupovat k firemním datům ve spravovaných aplikacích, které používají iCloud Drive. Na zařízeních patřících zaměstnancům je možné používat spravovaná Apple ID zároveň s osobními Apple ID.

Nové

Přihlaste se jenom jednou.

Nejnovější verze iOS, iPadOS a macOS zavádějí nový framework celosystémových rozšíření pro jednotné přihlašování. To zaměstnancům usnadňuje přihlašování k firemním aplikacím a webům. Nový framework rozšíření vyžaduje podporu ze strany cloudových poskytovatelů identit a dá se nastavit v MDM. Pro organizace používající Kerberos je k dispozici integrované rozšíření, které se stará o správu hesel a synchronizaci místních hesel mezi interními aplikacemi.

Nové

Ověřování přes Microsoft Azure AD.

Federované ověřování umožňuje IT týmům propojit Apple Business Manager se službou Microsoft Azure Active Directory, aby uživatelé mohli jako svá spravovaná Apple ID používat svá existující uživatelská jména a hesla. Zaměstnanci se pak pomocí svých stávajících přihlašovacích údajů dostanou k funkcím na spolupráci a k službám Apple, jako jsou iCloud Drive, Poznámky nebo Připomínky. Spravované Apple ID se uživateli vytvoří automaticky, když se poprvé přihlásí k zařízení Apple svým uživatelským jménem a heslem z Azure AD.

Ujistěte se, že vaše firma používá Microsoft Azure Active Directory

Rozhodněte se, které firemní domény chcete s Apple Business Managerem propojit

Nastavte v Apple Business Manageru propojení s Microsoft Azure Active Directory

Neuvěřitelně jednoduchá distribuce obsahu.

Apple Business Manager vám usnadní vyhledávání, hromadné nakupování a distribuci obsahu, který potřebujete pro optimální chod firmy. Můžete kupovat veškeré aplikace z App Storu, ale taky používat vlastní aplikace vyvinuté interně vámi nebo na zakázku externími dodavateli. Při distribuci aplikací přes MDM nemusí IT oddělení rozesílat aplikace do zařízení pomocí uplatňovacích kódů přidělovaných jednotlivým Apple ID.

Hromadné nakupování aplikací a knih.

Hromadné nakupování pro iOS, iPadOS a macOS je s Apple Business Managerem ještě jednodušší. Když nějakou licenci aplikace už nepotřebujete, můžete ji přidělit jinému zařízení nebo zaměstnanci. Můžete taky spravovat licence vlastních aplikací, které si vaše firma vyvinula sama nebo si je nechala vyvinout na zakázku.

Efektivnější distribuce.

Aplikace zakoupené v Apple Business Manageru se dají přes MDM jednoduše distribuovat uživatelům nebo zařízením v jakékoli zemi, ve které jsou aplikace dostupné. Apple Business Manager pomáhá zabezpečeně a diskrétně distribuovat obsah konkrétním partnerům, klientům nebo držitelům licencí. Nově můžete interním zaměstnancům distribuovat i vaše vlastní aplikace.

Bezpečné od základu. Pod dohledem IT oddělení.

Jakmile je zařízení nastavené, IT oddělení na něm může spravovat a chránit firemní data pomocí vestavěných bezpečnostních funkcí a dalších ovládacích prvků dostupných přes MDM. Frameworky sdílené napříč všemi aplikacemi usnadňují konfiguraci a průběžnou správu nastavení.

Udržujte pracovní data chráněná.

IT tým může přes MDM vynutit a monitorovat bezpečnostní zásady. Přes MDM je například možné vyžadovat na iOS nebo iPadOS zařízení přístupový kód a tím automaticky zapnout ochranu dat šifrováním souborů. Jiná zásada MDM dokáže na Macu zapnout šifrování FileVault, aby byla uložená data v bezpečí. Pomocí MDM je taky možné nakonfigurovat Wi‑Fi a VPN tak, aby pro větší zabezpečení používaly certifikáty.

Zamknout. Najít. Vymazat.

Když se zařízení ztratí, nemusí se spolu s ním ztratit i firemní data. IT tým může iOS, iPadOS a macOS zařízení na dálku zamknout a vymazat z nich všechna citlivá data, aby firemní informace neunikly. Na dozorovaných iOS a iPadOS zařízeních může IT tým zamknout režim ztráty a zjistit polohu zařízení. Správci IT mají nástroje na správu firemních aplikací, které se ze zařízení dají okamžitě smazat, aniž by se smazala i osobní data.

Oddělené, plynulé a bezpečné.

MDM řešení umožňují spravovat zařízení podrobněji a chránit firemní data, aniž by bylo potřeba používat kontejnery. Pomocí spravované funkce „Otevřít v“ můžou správci IT nastavit, aby se přílohy a dokumenty nedaly otevírat v nespravovaných aplikacích, a naopak. Bezpečnostní funkce macOS umožňují IT týmu šifrovat data, chránit zařízení před malwarem a vynucovat bezpečnostní nastavení, aniž by byly zapotřebí další nástroje od jiných vývojářů.

Aplikace, kterým můžete věřit.

Díky společnému frameworku a kontrolovanému ekosystému jsou aplikace na platformách Apple od základu bezpečné. Náš vývojářský program ověřuje identitu každého vývojáře a náš systém ověřuje každou aplikaci, než ji zpřístupní v App Storu. Apple poskytuje vývojářům frameworky na funkce jako přihlašování, rozšíření aplikací, oprávnění nebo sandboxing, což vede k ještě většímu zabezpečení.

AppleSeed pro IT

Testujte beta verze softwaru, pracujte s testovacími plány, poskytujte zpětnou vazbu.

Stáhněte si Průvodce programem AppleSeed pro IT (PDF)