Einfach zu implementieren. Für jede Größe.

Ob zehn Geräte oder zehntausend, es ist einfacher als je zuvor, iPhone, iPad, Mac und Apple TV Geräte zu integrieren, zu verwalten, bereitzustellen und sicher zu machen. Mit Apple Business Manager können Geräte direkt an Mitarbeiter­innen und Mitarbeiter verteilt und sofort nach dem Auspacken eingesetzt werden. Eine manuelle Konfiguration ist nicht mehr nötig.

Jeden Schritt des Gerätelebenszyklus vereinfachen.

Das iPhone, das iPad, der Mac und Apple TV passen nahtlos in die bestehende Infrastruktur des Unternehmens. Apple macht es IT-Teams einfach, Geräte und Konfigurationen zu verwalten, Apps und Inhalte zu verteilen sowie Unter­nehmensdaten zu schützen. Und durch flexible Implementierungsmodelle kann die IT-Abteilung Mitarbeitern schneller als jemals zuvor die für ihre Arbeit besten Tools bereitstellen, damit sie sofort loslegen können.

Erste Schritte mit Apple Business Manager.

Apple Business Manager ist ein webbasiertes Portal für IT-Administratoren, um iPhone, iPad, Mac und Apple TV Geräte bereitzustellen. Sie können Mitarbeitern ganz einfach Zugang zu Apple Services geben, die Geräte­registrierung einrichten und Apps, Bücher und eigene Apps verteilen – alles von einem Ort aus.

Geräte

Es ist möglich, Geräte zu registrieren, damit sie automatisch über MDM eingerichtet werden können. Außerdem kann der Einrichtungsprozess für Mitarbeiter optimiert und angepasst werden.

Inhalte

Das Kaufen von Apps und Büchern für Mitarbeiter ist ganz einfach. Und jetzt können Unter­nehmen auch eigene Apps in der Organisation bereitstellen.

Personen

Unter­nehmen können verwaltete Apple IDs für Mitarbeiter erstellen und weiteren Benutzern im IT-Team Berechtigungen zuweisen.

Und sie für jede Umgebung integrieren.

Flexible Implementierungs­optionen für jedes Szenario.

Apple macht es einfach, die richtige Implementierungsoption für die Anforderungen einer Organisation zu wählen. Unter­nehmensdaten werden geschützt und auch der Datenschutz für Mitarbeiter, die ihr eigenes Gerät zur Arbeit mitbringen, bleibt mit der Benutzerregistrierung gewahrt. Die IT kann ein höheres Maß an Kontrolle über unternehmenseigene Geräte mit Betreuung und Geräteregistrierung einrichten.

Neu

Benutzerregistrierung

Privat und sicher für BYOD.

Neue Methode zur Registrierung.

Mit der Benutzerregistrierung können Mitarbeiter ihre Daten schützen, während sich die IT um die Sicherheit der Unter­nehmensdaten kümmert. Im Hintergrund sorgt ein separates Volume für die kryptografische Trennung der Daten.

Nur verwalten, was notwendig ist.

Die IT kann bestimmte Konfigurationen und Richtlinien verwalten, während andere Verwaltungsaufgaben eingeschränkt sind – wie das Löschen des gesamten Geräts per Fernzugriff oder das Sammeln persönlicher Informationen.

Zwei Apple IDs, ein Gerät.

Mitarbeiter, die ihr eigenes Gerät mit zur Arbeit bringen, können auch ihre bestehende Apple ID neben einer verwalteten Apple ID für Unter­nehmensdaten nutzen. Alle Daten bleiben getrennt und privat.

Benutzerregistrierung

Wenn ein eigenes Gerät mit der Benutzerregistrierung registriert wird, ist MDM auf bestimmte Verwaltungsfunk­tionen beschränkt.

Die IT kann

Accounts konfigurieren

VPN pro App konfigurieren

Apps installieren und konfigurieren

Benutzer zur Eingabe eines
Codes auffordern

Bestimmte Einschränkungen durchsetzen

Verzeichnis von Arbeitsapps aufrufen

Nur Arbeitsdaten löschen

Die IT kann nicht

Auf persönliche Daten zugreifen

Verzeichnis von persönlichen Apps aufrufen

Persönliche Daten löschen

Protokolle auf dem Gerät speichern

Persönliche Apps übernehmen

Eingabe eines komplexen Codes verlangen

Das gesamte Gerät per Fernzugriff löschen

Auf den Gerätestandort zugreifen

Geräteregistrierung

Für unternehmenseigene Geräte.

Automatische Registrierung.

Die IT kann Geräte während der Einrichtung automatisch im MDM registrieren – direkt nach dem Auspacken. Die IT kann außerdem das Onboarding-Erlebnis anpassen, um den Prozess für die Mitarbeiter zu optimieren.

Mehr Kontrolle.

Durch den Einsatz der Betreuung hat die IT Kontrollmöglichkeiten, die für andere Bereitstellungsmodelle nicht verfügbar sind, einschließlich zusätzlicher Sicherheitskonfigurationen, nicht-entfernbarem MDM und der Verwaltung von Softwareupdates.

Flexible Modelle.

Mitarbeiter können Geräte für den täglichen Einsatz erhalten, sich Geräte für häufige Aufgaben teilen oder Geräte können für einen speziellen Aufgaben­bereich konfiguriert und auf eine einzelne App festlegt werden.

Geräteregistrierung

Wenn ein Apple Gerät betreut wird, hat die IT ein höheres Maß an Kontrolle, um Einstellungen zu konfigurieren und Einschränkungen durchzusetzen.

Die IT kann

Accounts konfigurieren

Globale Proxys konfigurieren

Apps installieren,
konfigurieren und entfernen

Eingabe eines komplexen
Codes verlangen

Alle Einschränkungen durchsetzen

Verzeichnis von allen Apps aufrufen

Das gesamte Gerät per
Fernzugriff löschen

Softwareupdates verwalten

Systemapps entfernen

Das Hintergrundbild ändern

Geräte auf eine einzelne
App festlegen

Aktivierungssperre umgehen

WLAN einschalten

Gerät in den Modus
„Verloren“ versetzen

Einfach verwalten.

Apple Geräte haben ein integriertes, sicheres Framework zur Verwaltung, mit dem die IT Einstellungen konfigurieren, Geräte verwalten und Sicherheitsfunk­tionen drahtlos per Fernzugriff einrichten kann. Die IT kann einfach Profile erstellen, um dafür zu sorgen, dass die Mitarbeiter alles haben, was sie brauchen, um sicher und produktiv zu sein. Apple Geräte ermöglichen der IT, nur das zu verwalten, was nötig ist, ohne Funktionen zu sperren oder zu deaktivieren, und trotzdem bleiben die Unter­nehmensdaten geschützt.

Ein einfaches Framework.

Mit dem einheitlichen Verwaltungs-Framework in iOS, iPadOS, macOS und tvOS können IT‑Mitarbeiter Einstellungen konfigurieren und aktualisieren, Apps bereitstellen, die Einhaltung von Richtlinien im Auge behalten, Geräte abfragen sowie Unter­nehmensdaten per Fernzugriff löschen. Das Framework unterstützt unternehmenseigene Geräte und Geräte im Besitz der Mitarbeiter.

Konfigurieren und kontrollieren.

MDM unterstützt die Konfiguration von Apps, Benutzeraccounts und Daten auf jedem Gerät. Dazu gehören auch integrierte Features wie das Durchsetzen von Passwörtern und Richtlinien. Die Kontrollmechanismen sind für die Mitarbeiter transparent, während gleichzeitig dafür gesorgt wird, dass ihre persönlichen Informationen privat bleiben. Außerdem behält die IT-Abteilung den notwendigen Überblick, ohne die Produktivität zu beeinträchtigen, die die Mitarbeiter brauchen, um erfolgreich zu sein.

Verschiedene MDM-Lösungen.

Ganz gleich, ob ein Unter­nehmen eine cloudbasierte Umgebung oder einen Server vor Ort nutzt, MDM‑Lösungen werden von einer Reihe von Anbietern mit verschiedenen Funktionen und Kosten angeboten. Dadurch sind äußerst flexible Implementierungsmöglichkeiten verfügbar. Zudem nutzt jede Lösung das Apple Verwaltungs-Framework in iOS, iPadOS, tvOS und macOS, um die Funktionen und Einstellungen für jede Plattform zu verwalten.

Verwaltung von Softwareupdates.

Die IT kann drahtlose Updates für betreute iOS, iPadOS, macOS und tvOS Geräte verzögern. Das gibt der IT-Abteilung die Zeit und Flexibilität, den Zertifizierungs­prozess sorgfältig und vollständig durchzuführen. Sobald die IT eine Version zertifiziert hat, kann sie entscheiden, welche Version Benutzer laden und installieren sollen. Dann kann die IT das Update per Push an alle Mitarbeiter senden, um dafür zu sorgen, dass sie die neuesten Sicherheitsfunk­tionen auf allen ihren Geräten haben.

Persönliche Daten bleiben privat. Unabhängig von der Registrierungsmethode.

Bei der Entwicklung jedes Apple Produkts denken wir an den Datenschutz. Daten werden, soweit möglich, direkt auf den Geräten verarbeitet, das Sammeln und Nutzen von Daten ist eingeschränkt und alles ist darauf ausgerichtet, den Benutzern Transparenz und Kontrolle über ihre Daten zu geben.

Das MDM-Protokoll ermöglicht es der IT-Abteilung, mit einem Apple Gerät zu interagieren, begrenzt jedoch die Weitergabe bestimmter Daten und Einstellungen. Unabhängig vom Bereitstellungsmodell kann das MDM-Framework niemals auf persönliche Daten wie E-Mails, Nach­richten, den Browserverlauf und den Standort des Geräts zugreifen.

Einfach auf Unter­nehmensdaten und Dienste zugreifen.

iOS, iPadOS und macOS machen es der IT einfacher als je zuvor, sich beim Verzeichnisdienst oder dem Cloud-Identitätsanbieter der Organisation zu integrieren. Die IT kann jetzt Apple Business Manager mit Microsoft Azure Active Directory verknüpfen, damit Mitarbeiter mit einer verwalteten Apple ID nahtlos auf Apple Services zugreifen können.

Neu

Verwaltete Apple IDs für Mitarbeiter.

Verwaltete Apple IDs werden von der Organisation erstellt, bleiben in ihrem Besitz und werden von ihr verwaltet und sind für BYOD und unternehmens­eigene Geräte konzipiert. Organisationen können mit Apple Business Manager automatisch verwaltete Apple IDs für Mitarbeiter und Mitarbeiterinnen erstellen. Damit haben Mitarbeiter die Möglichkeit, mit Apps und Services von Apple zusammenzu­arbeiten und auf Unter­nehmensdaten in verwalteten Apps zuzugreifen, die iCloud Drive verwenden. Verwaltete Apple IDs können auf Geräten, die den Mitarbeitern gehören, auch zusammen mit persönlichen Apple IDs verwendet werden, falls das Unter­nehmen die Benutzer­registrierung nutzt.

Neu

Nur einmal anmelden.

Die neuesten Versionen von iOS, iPadOS und macOS unterstützen ein neues systemweites Erweiterungs-Framework für die Einmalanmeldung (SSO). So können sich Mitarbeiter einfacher bei Apps oder Websites des Unter­nehmens anmelden. Das neue Erweiterungs-Framework erfordert eine Unterstützung von Cloud-Identitätsanbietern und kann mit MDM konfiguriert werden. Und für Organisationen, die Kerberos verwenden, ermöglicht eine Original-Erweiterung die Verwaltung von Passwörtern und eine lokale Passwort­synchronisation für interne Apps.

Neu

Microsoft Azure AD Authentifizierung.

Mit der Verbundauthentifizierung kann die IT Apple Business Manager mit Microsoft Azure Active Directory verbinden, was es Mitarbeitern ermöglicht, ihre vorhandenen Benutzernamen und Passwörter als verwaltete Apple IDs zu verwenden. Mitarbeiter können ihre vorhandenen Anmeldedaten nutzen, um auf Apple Services zuzugreifen (inklusive iCloud Drive, Notizen, Erinne­rungen und Zusammen­arbeit). Und verwaltete Apple IDs werden automatisch erstellt, wenn sich ein Benutzer zum ersten Mal mit seinem Azure AD Benutzernamen und Passwort bei einem Apple Gerät anmeldet.

Sicherstellen, dass die Organisation Microsoft Azure Active Directory verwendet

Festlegen, welche Unter­nehmensdomains mit Apple Business Manager verknüpft werden sollen

In Apple Business Manager die Verbindung mit dem Microsoft Azure Active Directory einrichten

Inhalte ganz einfach verteilen.

Mit Apple Business Manager ist es ganz einfach, Inhalte zu finden, die den Anforderungen des Unter­nehmens entsprechen, und in großen Stückzahlen zu kaufen und zu verteilen. Jede im App Store erhältliche App kann erworben werden. Außerdem lassen sich speziell für das Unter­nehmen intern oder von anderen Entwicklern entwickelte Apps verwenden. Werden Apps mit MDM verteilt, muss die IT-Abteilung keine Einlösecodes oder Apple IDs verwenden, um Inhalte auf jedem Gerät bereitzustellen.

Apps und Bücher in großen Stückzahlen.

Mit Apple Business Manager ist es noch einfacher, Apps in großen Stückzahlen für iOS, iPadOS und MacOS zu kaufen. Wenn App-Lizenzen nicht mehr benötigt werden, können sie auf ein anderes Gerät oder einen anderen Mitarbeiter übertragen werden. Außerdem können Lizenzen für speziell für das Unter­nehmen maßgeschneiderte Apps verwaltet werden, die intern oder von anderen Entwicklern entwickelt wurden. Und mit VPP Guthaben können Unter­nehmen Bestellungen nutzen, um Inhalte bei ihrem Händler zu erwerben.

Einfache Verteilung.

Über Apple Business Manager gekaufte Apps können einfach Benutzern oder Geräten in jedem Land zugewiesen werden, in dem die Apps erhältlich sind. Mit Apple Business Manager können Unter­nehmen Inhalte privat und sicher an spezifische Partner, Kunden und Franchisenehmer verteilen. Und jetzt können auch eigene Apps an interne Mitarbeiter verteilt werden.

Von Grund auf sicher. Umgesetzt von der IT.

Sobald die Geräte eingerichtet sind, kann die IT die Unter­nehmensdaten durch integrierte Sicherheitsfunk­tionen und zusätzliche Kontrollen, die über MDM ermöglicht werden, verwalten und schützen. Gemeinsame, App-übergreifende Frameworks ermöglichen die Konfiguration und laufende Verwaltung von Einstellungen.

Daten des Unter­nehmens schützen.

IT-Mitarbeiter können Sicherheitsrichtlinien über MDM durchsetzen und überwachen. Wenn zum Beispiel ein Code über MDM auf iOS und iPadOS Geräten notwendig ist, wird der Datenschutz automatisch aktiviert und die Dateiverschlüsselung für das Gerät gewährleistet. Eine MDM-Richtlinie kann auch die FileVault Verschlüsselung auf einem Mac aktivieren, um alle Daten im Ruhezustand zu sichern. Und mit MDM können WLAN und VPN konfiguriert und Zertifikate für eine zusätzliche Sicherheit bereitgestellt werden.

Sperren. Orten. Löschen aller Daten.

Wenn Geräte verloren gehen, müssen Unter­nehmensdaten nicht auch verloren gehen. Bei iOS, iPadOS und macOS Geräten kann die IT alle vertraulichen Daten per Fernzugriff sperren und löschen, um die Daten des Unter­nehmens zu schützen. Bei betreuten iOS und iPadOS Geräten kann die IT den Modus „Verloren“ aktivieren, um den Standort des Geräts zu sehen. Die IT hat außerdem die Tools, um Unter­nehmensapps zu verwalten, die sofort von einem Gerät entfernt werden können, ohne persönliche Daten zu löschen.

Getrennt, nahtlos und sicher.

MDM-Lösungen ermöglichen eine fein abgestimmte Geräteverwaltung ohne Container. So bleiben Unter­nehmensdaten sicher. Durch „In verwalteter Umgebung öffnen“ kann die IT Einschränkungen festlegen, um zu verhindern, dass Anhänge oder Dokumente in nicht verwalteten Speicherorten geöffnet werden und umgekehrt. Und in macOS kann die IT durch integrierte Sicherheitsfunk­tionen Daten verschlüsseln, Geräte vor Malware schützen und Sicherheitseinstellungen durchsetzen, ohne Tools von anderen Anbietern zu benötigen.

Zuverlässige Apps.

Durch ein gemeinsames Framework und ein kontrolliertes Ökosystem sind Apps auf Apple Plattformen von Anfang an sicher. Unsere Programme für Entwickler verifizieren die Identität jedes Entwicklers, und Apps werden vom System geprüft, bevor sie in den App Store kommen. Apple stellt Entwicklern Frameworks für Funktionen zur Verfügung wie Anmelden, App-Erweiterungen, Berechtigungen und Sandboxing, um ein noch höheres Maß an Sicherheit zu gewährleisten.

AppleSeed for IT

Betasoftware testen, auf Testpläne zugreifen und Feedback geben.

Leitfaden zum Programm AppleSeed for IT (PDF) laden

AppleCare Support für profes­sionelle Benutzer

Flexible Optionen für Hardware und Software Support.

Weitere Infos zum AppleCare Support für profes­sionelle Benutzer