Auf die Plätze.
Fertig.

Egal, ob eine Organisation zehn oder zehntausend Geräte hat, Apple fügt sich mühelos in ihre bestehende Infrastruktur ein. Vollautomatische Bereitstellungen ermöglichen der IT die Konfiguration und Verwaltung per Fernzugriff. Zudem kann die IT den Einrichtungsvorgang auf jedes beliebige Team abstimmen. So sind Mac, iPad, iPhone und Apple TV Geräte von Anfang an einsatzbereit.

Alles unter Kontrolle.
Mit dem Apple
Business Manager.

Apple Business Manager ist ein webbasiertes Portal, um iPhone, iPad, Mac und Apple TV Geräte bereitzustellen. So können Unter­nehmen den Mitarbeitern ganz einfach Zugang zu Apple Services geben, die Geräteregistrierung einrichten und Apps, Bücher und eigene Apps verteilen – alles von einem Ort aus.

Geräte

Es ist möglich, Geräte zu registrieren, damit sie automatisch über die Mobilgeräteverwaltung (MDM) eingerichtet werden können. Außerdem kann der Einrichtungsprozess für Mitarbeiter optimiert und angepasst werden.

Inhalte

Das Kaufen von Apps und Büchern für Mitarbeiter ist ganz einfach. Und Unter­nehmen können auch eigene Apps in der Organisation bereitstellen.

Personen

Unter­nehmen können verwaltete Apple IDs für Mitarbeiter erstellen und für weitere Benutzer im IT-Team Berechtigungen zuweisen.

Flexible
Implement­ierungs­optionen für jedes Szenario.

Apple macht es einfach, die richtige Implement­ierungs­optionen für die Anforderungen einer Organisation zu wählen. Unter­nehmensdaten werden geschützt und auch der Datenschutz für Mitarbeiter, die ihre eigenen Geräte zur Arbeit mitbringen, bleibt mit der Benutzerregistrierung gewahrt. Oder es kann ein höheres Maß an Kontrolle über unternehmenseigene Geräte mit Betreuung und Geräteregistrierung eingerichtet werden.

Benutzerregistrierung für BYOD.

Sicher und geschützt.

Mit der Benutzerregistrierung können Mitarbeiter ihre Daten schützen, während die IT für die Sicherheit der Unter­nehmensdaten sorgt. Im Hintergrund sorgt ein separates Volume für die kryptografische Trennung der Daten.

Nur verwalten, was notwendig ist.

Die IT kann bestimmte Konfigurationen und Richtlinien verwalten, während andere Verwaltungsaufgaben eingeschränkt sind – wie das Löschen des gesamten Geräts per Fernzugriff oder das Sammeln persönlicher Informationen.

Zwei Apple IDs auf einem Gerät.

Mitarbeiter, die ihre eigenen Geräte mit zur Arbeit bringen, können auch ihre bestehende Apple ID neben einer verwalteten Apple ID für Unter­nehmensdaten nutzen. Alle Daten bleiben getrennt und privat.

MDM Funktionen sind für persönliche Geräte eingeschränkt.

Die IT kann

Accounts konfigurieren

VPN pro App konfigurieren

Apps installieren und konfigurieren

Eingabe eines Codes verlangen

Bestimmte Einschränkungen durchsetzen

Verzeichnis von Arbeitsapps aufrufen

Nur Arbeitsdaten löschen

Die IT kann nicht

Auf persönliche Daten zugreifen

Verzeichnis von persönlichen Apps aufrufen

Persönliche Daten löschen

Protokolle auf dem Gerät speichern

Persönliche Apps übernehmen

Eingabe eines komplexen Codes verlangen

Das gesamte Gerät per Fernzugriff löschen

Auf den Gerätestandort zugreifen

Betreuung von unternehmenseigenen Geräten.

Automatisierte Registrierung macht alles einfacher.

Die IT kann Geräte während der Einrichtung automatisch im MDM registrieren – direkt nach dem Auspacken. Die IT kann außerdem das Onboarding-Erlebnis anpassen, um den Prozess für die Mitarbeiter zu optimieren.

Ein höheres Level an Kontrolle.

Durch den Einsatz der Betreuung hat die IT Kontrollmöglichkeiten, die für andere Bereitstellungsmodelle nicht verfügbar sind. Dazu gehören zusätzliche Sicherheitskonfigurationen, nicht-entfernbares MDM und die Verwaltung von Softwareupdates.

Aus unterschiedlichen Modellen wählen.

Die IT kann Mitarbeitern Geräte für den täglichen Einsatz zur Verfügung stellen, ihnen Geräte für gängige Aufgaben zuweisen oder Geräte für einen speziellen Aufgabenbereich konfigurieren und auf eine einzelne App festlegen.

Die IT hat mehr Kontrolle, wenn sie Apple Geräte betreut.

Die IT kann

Accounts konfigurieren

Globale Proxys konfigurieren

Apps installieren, konfigurieren und entfernen

Eingabe eines komplexen Codes verlangen

Alle Einschränkungen durchsetzen

Verzeichnis von allen Apps aufrufen

Das gesamte Gerät per Fernzugriff löschen

Softwareupdates verwalten

Systemapps entfernen

Das Hintergrundbild ändern

Auf eine einzelne App festlegen

Aktivierungssperre umgehen

WLAN einschalten

Gerät in den Modus „Verloren“ versetzen

Neu

Auch auf einem geteilten iPad bleibt alles persönlich.

Auf jedem Gerät anmelden.

Geteilte iPad ermöglichen es mehreren Benutzern, sich Geräte zu teilen, ohne Informationen zu teilen. Wenn sich Mitarbeiter mit einer vom Unter­nehmen bereitgestellten verwalteten Apple ID anmelden, kann das iPad ihre Daten in eine temporäre Sitzung laden. So können Mitarbeiter ein beliebiges Gerät nehmen und sich anmelden.

Personalisierter Zugriff.

Benutzer haben Zugang zu ihren eigenen Dateien und Ordnern über die Dateien App und den mit MDM konfigurierten Mail Account, zusammen mit ihren App-Einstellungen und -Daten.

Temporäre Sitzungen.

Ein neues Feature für temporäre Sitzungen ermöglicht jedem Benutzer, auf ein iPad zuzugreifen, wobei automatisch alle Daten entfernt werden, sobald er sich wieder abmeldet. So haben alle Mitarbeiter ein personalisiertes Erlebnis auf dem iPad.

Jedes Gerät ganz einfach verwalten.

Apple Geräte haben ein integriertes, sicheres Framework zur Verwaltung, mit dem die IT Einstellungen konfigurieren, Geräte verwalten und Sicherheitsfunk­tionen drahtlos per Fernzugriff einrichten kann. Die IT kann einfach Profile erstellen, um dafür zu sorgen, dass die Mitarbeiter alles haben, was sie brauchen, um sicher und produktiv zu sein. Apple Geräte ermöglichen der IT, nur das zu verwalten, was nötig ist, ohne Funktionen zu sperren oder zu deaktivieren, und trotzdem bleiben die Unter­nehmensdaten geschützt.

Viele Lösungen in einem Framework.

Mit dem einheitlichen Verwaltungs-Framework in iOS, iPadOS, macOS und tvOS können IT‑Mitarbeiter Einstellungen konfigurieren und aktualisieren, Apps bereitstellen, die Einhaltung von Richtlinien im Auge behalten, Geräte abfragen sowie Unter­nehmensdaten per Fernzugriff löschen. Das Framework unterstützt unternehmenseigene Geräte und Geräte im Besitz der Mitarbeiter.

Aus vielen verschiedenen MDM‑Lösungen wählen.

Ganz gleich, ob ein Unter­nehmen eine cloudbasierte Umgebung oder einen Server vor Ort nutzt, MDM‑Lösungen werden von einer Reihe von Anbietern mit verschiedenen Funktionen und Kosten angeboten. Dadurch sind äußerst flexible Implementierungsmöglichkeiten verfügbar. Zudem nutzt jede Lösung das Apple Verwaltungs-Framework in iOS, iPadOS, macOS und tvOS, um die Funktionen und Einstellungen für jede Plattform zu verwalten.

Jedes Gerät einfach konfigurieren und steuern.

MDM unterstützt die Konfiguration von Apps, Benutzeraccounts und Daten auf jedem Gerät. Dazu gehören auch integrierte Features wie das Durchsetzen von Passwörtern und Richtlinien. Die Kontrollmechanismen sind für die Mitarbeiter transparent, während gleichzeitig dafür gesorgt wird, dass ihre persönlichen Informationen privat bleiben. Außerdem behält die IT-Abteilung den notwendigen Überblick, ohne die Produktivität zu beeinträchtigen, die die Mitarbeiter brauchen, um erfolgreich zu sein.

Updates testen und bereitstellen, wenn es passt.

Die IT kann drahtlose Updates für betreute iOS, iPadOS, macOS und tvOS Geräte verzögern. Das gibt der IT-Abteilung die Zeit und Flexibilität, den Zertifizierungsprozess sorgfältig und vollständig durchzuführen. Sobald die IT eine Version zertifiziert hat, kann sie entscheiden, welche Version Benutzer laden und installieren sollen. Dann kann die IT das Update per Push an alle Mitarbeiter senden, um dafür zu sorgen, dass sie die neuesten Sicherheitsfunk­tionen auf allen ihren Geräten haben.

Persönliche Daten bleiben privat.

Jedes Apple Produkt wird mit Fokus auf Datenschutz entwickelt. Daten werden, soweit möglich, direkt auf den Geräten verarbeitet, das Sammeln und Nutzen von Daten ist eingeschränkt und alles ist darauf ausgerichtet, den Benutzern Transparenz und Kontrolle über ihre Daten zu geben.

Das MDM-Protokoll ermöglicht es der IT-Abteilung, mit einem Apple Gerät zu interagieren, begrenzt jedoch die Weitergabe bestimmter Daten und Einstellungen. Unabhängig vom Bereitstellungsmodell kann das MDM-Framework niemals auf persönliche Daten wie E-Mails, Nach­richten, den Browserverlauf und den Standort des Geräts zugreifen.

Geschäftsdaten sind strikt geschützt.

Sobald die Geräte eingerichtet sind, kann die IT die Unter­nehmensdaten durch integrierte Sicherheitsfunk­tionen und zusätzliche Kontrollen, die über MDM ermöglicht werden, verwalten und schützen. Gemeinsame, App-übergreifende Frameworks ermöglichen die Konfiguration und laufende Verwaltung von Einstellungen.

Arbeitsinformationen schützen.

IT-Mitarbeiter können Sicherheitsrichtlinien über MDM durchsetzen und überwachen. Wenn zum Beispiel ein Code über MDM auf iOS und iPadOS Geräten notwendig ist, wird der Datenschutz automatisch aktiviert und die Dateiverschlüsselung für das Gerät gewährleistet. Eine MDM-Richtlinie kann auch die FileVault Verschlüsselung auf einem Mac aktivieren, um alle Daten im Ruhezustand zu sichern. Und mit MDM können WLAN und VPN konfiguriert und Zertifikate für eine zusätzliche Sicherheit bereitgestellt werden.

Sperren, finden und löschen.

Wenn ein Gerät verloren geht, müssen Unter­nehmensdaten nicht auch verloren gehen. Bei iOS, iPadOS und macOS Geräten kann die IT alle vertraulichen Daten per Fernzugriff sperren und löschen, um die Daten des Unter­nehmens zu schützen. Bei betreuten iOS und iPadOS Geräten kann die IT den Modus „Verloren“ aktivieren, um den Standort des Geräts zu sehen. Die IT hat außerdem die Tools, um Unter­nehmensapps zu verwalten, die sofort von einem Gerät entfernt werden können, ohne persönliche Daten zu löschen.

Getrennt, nahtlos und sicher.

MDM-Lösungen ermöglichen eine fein abgestimmte Geräteverwaltung ohne Container. So bleiben Unter­nehmensdaten sicher. Durch „In verwalteter Umgebung öffnen“ kann die IT Einschränkungen festlegen, um zu verhindern, dass Anhänge oder Dokumente in nicht verwalteten Speicherorten geöffnet werden. Und in macOS kann die IT durch integrierte Sicherheitsfunk­tionen Daten verschlüsseln, Geräte vor Malware schützen und Sicherheitseinstellungen durchsetzen, ohne Tools von anderen Anbietern zu benötigen.

Apps, denen man vertrauen kann.

Durch ein gemeinsames Framework und ein kontrolliertes Ökosystem sind Apps auf Apple Plattformen von Anfang an sicher. Unsere Programme für Entwickler verifizieren die Identität jedes Entwicklers, und Apps werden vom System geprüft, bevor sie in den App Store kommen. Apple stellt Entwicklern Frameworks für Funktionen zur Verfügung, wie Anmelden, App-Erweiterungen, Berechtigungen und Sandboxing, um ein noch höheres Maß an Sicherheit zu gewährleisten.

Einfach auf Unter­nehmensdaten und Dienste zugreifen.

iOS, iPadOS und macOS machen es der IT einfach, sich beim Verzeichnisdienst oder dem Cloud-Identitätsanbieter der Organisation zu integrieren. Die IT kann Apple Business Manager mit Microsoft Azure Active Directory verknüpfen, damit Mitarbeiter mit einer verwalteten Apple ID nahtlos auf Apple Services zugreifen können.

Verwaltete Apple IDs für Mitarbeiter erstellen.

Verwaltete Apple IDs werden von der Organisation erstellt, bleiben in ihrem Besitz und werden von ihr verwaltet und sind für BYOD und unternehmenseigene Geräte konzipiert. Organisationen können mit Apple Business Manager automatisch verwaltete Apple IDs für Mitarbeiter erstellen. Damit haben Mitarbeiter die Möglichkeit, mit Apps und Services von Apple zusammenzuarbeiten und auf Unter­nehmensdaten in verwalteten Apps zuzugreifen, die iCloud Drive verwenden. Verwaltete Apple IDs können auf Geräten, die den Mitarbeitern gehören, auch zusammen mit persönlichen Apple IDs verwendet werden, falls das Unter­nehmen die Benutzerregistrierung nutzt.

Einfacheres Anmelden durch Single Sign‑on.

iOS, iPadOS und macOS haben ein systemweites Erweiterungs-Framework für die Gesamtauthentifizierung (Single Sign-ON, SSO). So können sich Mitarbeiter ganz einfach bei Apps oder Websites des Unter­nehmens anmelden. Das Erweiterungs-Framework erfordert eine Unterstützung von Cloud-Identitätsanbietern und kann mit MDM konfiguriert werden. Und für Organisationen, die Kerberos verwenden, ermöglicht eine Original-Erweiterung die Verwaltung von Passwörtern und eine lokale Passwortsynchronisation für interne Apps.

Mit der Microsoft Azure AD Authentifizierung verbinden.

Mit der verknüpften Authentifizierung kann die IT Apple Business Manager mit Microsoft Azure Active Directory verbinden, was es Mitarbeitern ermöglicht, ihre vorhandenen Benutzernamen und Passwörter als verwaltete Apple IDs zu verwenden. Mitarbeiter können auf Apple Services wie iCloud Drive, Notizen und Erinne­rungen zugreifen und zur Zusammen­arbeit ihre bestehenden Anmeldedaten verwenden. Und verwaltete Apple IDs werden automatisch erstellt, wenn Benutzer sich erstmals mit ihrem Azure AD Benutzernamen und dem zugehörigen Passwort an einem Apple Gerät anmelden.

Vorbereitung auf diese vereinfachte Anmeldung:

  • Sicherstellen, dass das Unter­nehmen Microsoft Azure Active Directory verwendet
  • Festlegen, welche Unter­nehmensdomains mit Apple Business Manager verknüpft werden sollen
  • In Apple Business Manager die Verbindung mit dem Microsoft Azure Active Directory einrichten

Inhalte ganz einfach verteilen.

Mit Apple Business Manager ist es ganz einfach, Inhalte zu finden, die den Anforderungen des Unter­nehmens entsprechen, und in großen Stückzahlen zu kaufen und zu verteilen. Jede im App Store erhältliche App kann erworben werden, oder es können intern oder von anderen Entwicklern speziell für das Unter­nehmen entwickelte eigene Apps verwendet werden. Und wenn Apps mit MDM verteilt werden, muss die IT-Abteilung keine Einlösecodes oder Apple IDs verwenden, um Inhalte auf jedem Gerät bereitzustellen.

Apps und Bücher in großen Stückzahlen kaufen.

Mit Apple Business Manager ist es noch einfacher, Apps in großen Stückzahlen für iOS, iPadOS und MacOS zu kaufen. Wenn App-Lizenzen nicht mehr benötigt werden, können sie auf ein anderes Gerät oder einen anderen Mitarbeiter übertragen werden. Außerdem können Lizenzen für eigene Apps verwaltet werden, die intern oder von anderen Entwicklern speziell für das Unter­nehmen entwickelt wurden. Und mit VPP Guthaben können Unter­nehmen Bestellungen nutzen, um Inhalte bei ihrem Händler zu erwerben.

Verteilung optimieren.

Über Apple Business Manager gekaufte Apps können einfach an Benutzer oder Geräte in jedem Land zugewiesen werden, in dem die Apps erhältlich sind. Mit Apple Business Manager können Unter­nehmen Inhalte privat und sicher an spezifische Partner, Kunden und Franchisenehmer verteilen. Und es können auch eigene Apps an interne Mitarbeiter verteilt werden.