À vos marques…
C’est déjà prêt.

Que votre entreprise soit équipée de dix appareils ou de dizaines de milliers, Apple s’intègre facilement à votre infrastructure en place. Le déploiement sans intervention permet aux services informatiques de configurer et de gérer les appareils à distance, et d’adapter la procédure de configuration à chaque équipe. Résultat : chaque appareil – Mac, iPad, iPhone ou Apple TV – est immédiatement prêt à l’emploi.

Avec Apple Business Manager, vous êtes aux commandes.

Apple Business Manager est un portail web qui vous aide à déployer les iPhone, iPad, Mac et Apple TV. Vous pouvez facilement donner accès à des services Apple aux membres de vos équipes, configurer l’inscription d’appareils et distribuer des apps, des livres et des logiciels. Le tout, depuis un seul et même endroit.

Appareils

Inscrivez les appareils à configurer automatiquement avec la gestion des appareils mobiles (MDM). Simplifiez et personnalisez le processus de configuration pour vos équipes.

Contenus

Achetez facilement des apps et des livres pour les membres de votre entreprise, et distribuez des apps personnalisées dans l’ensemble de votre organisation.

Personnes

Créez des identifiants Apple gérés pour chaque personne et déléguez des privilèges à d’autres membres de votre équipe informatique.

Des options de déploiement adaptées à toutes les situations.

Apple vous permet de choisir la méthode de déploiement qui convient le mieux à votre organisation. Avec la fonctionnalité User Enrollment, vous pouvez protéger les données de votre entreprise tout en préservant la confidentialité des membres de votre équipe qui apportent leur appareil personnel au travail. Vous pouvez aussi opter pour la supervision et l’inscription des appareils afin de mettre en place un contrôle plus élevé sur les appareils appartenant à l’entreprise.

User Enrollment pour les appareils personnels au bureau.

Ultra sécurisé.

L’inscription des utilisateurs (User Enrollment) permet de protéger leur confidentialité tout en préservant la sécurité des données de l’entreprise. En arrière-plan, un volume distinct sépare les données gérées et les protège par chiffrement.

Ne gérez que ce qui est nécessaire.

Le service informatique peut gérer un sous-ensemble de configurations et de règles tout en limitant certaines tâches de gestion, comme l’effacement à distance de tout un appareil ou la collecte d’informations personnelles.

Utilisez deux identifiants Apple pour un seul appareil.

Les membres de vos équipes qui apportent leur appareil personnel au travail peuvent utiliser leur identifiant Apple existant en plus d’un identifiant Apple géré pour les données d’entreprise. Celles-ci sont conservées séparément et restent privées.

Fonctions de MDM limitées sur les appareils personnels.

Le service informatique peut :

Configurer des comptes

Configurer le VPN via l’app

Installer et configurer des apps

Exiger un code d’accès

Appliquer certaines restrictions

Accéder à l’inventaire des apps professionnelles

Supprimer uniquement les données professionnelles

Le service informatique ne peut pas :

Accéder aux informations personnelles

Accéder à l’inventaire des apps personnelles

Supprimer les données personnelles

Collecter des journaux sur l’appareil

Prendre le contrôle d’apps personnelles

Exiger un mot de passe complexe

Effacer à distance tout le contenu de l’appareil

Localiser l’appareil

Supervision des appareils de l’entreprise.

Avec l’inscription automatisée, tout est plus simple.

Le service informatique peut inscrire des appareils à la MDM directement lors de la configuration. Il peut aussi personnaliser le processus d’intégration de façon à simplifier la tâche des nouvelles recrues.

Un contrôle renforcé pour plus de sécurité.

En utilisant la supervision, le service informatique a accès à des contrôles qui ne sont pas disponibles dans d’autres modèles de déploiement. Cela inclut des configurations de sécurité supplémentaires, des MDM non révocables et la gestion des mises à jour logicielles.

Choisissez parmi des modèles multiples.

Le service informatique peut mettre des appareils à la disposition des membres de vos équipes pour leur usage quotidien, leur distribuer des appareils à partager pour les tâches courantes, ou configurer des appareils pour une tâche spécifique qui s’effectue dans une seule app.

Votre service informatique a plus de contrôle avec des appareils Apple supervisés.

Le service informatique peut :

Configurer des comptes

Configurer des proxies globaux

Installer, configurer et supprimer des apps

Exiger un mot de passe complexe

Appliquer l’ensemble des restrictions

Accéder à l’inventaire de toutes les apps

Effacer à distance tout le contenu de l’appareil

Gérer les mises à jour logicielles

Supprimer des apps système

Modifier le fond d’écran

Limiter l’utilisation à une seule app

Contourner le verrouillage d’activation

Imposer l’activation du Wi‑Fi

Mettre l’appareil en mode Perdu

Nouveau

Personnalisez les expériences avec iPad partagé.

Connectez-vous sur n’importe quel appareil.

La fonctionnalité iPad partagé permet à plusieurs personnes de partager un appareil, sans échanger d’informations. Quand l’une d’elles se connecte au moyen d’un identifiant Apple géré fourni par l’entreprise, l’iPad peut charger ses données et ouvrir une session temporaire. Chaque membre de l’entreprise peut ainsi se connecter sur n’importe quel appareil.

Profitez d’un accès personnalisé.

Chaque utilisateur peut accéder à ses fichiers et dossiers via l’app Fichiers et son compte Mail (configuré avec la solution MDM), ainsi qu’à ses réglages et ses données d’apps.

Créez une Session temporaire.

Avec la nouvelle fonctionnalité Session temporaire, vous pouvez accéder à l’iPad, en sachant que vos données seront effacées automatiquement lorsque vous vous déconnecterez, afin de bénéficier d’une expérience personnalisée sur iPad.

Gérez chaque appareil en toute simplicité.

Les appareils Apple intègrent un framework de gestion sécurisée qui permet au service informatique de configurer des réglages, de gérer des appareils et d’activer certaines fonctionnalités de sécurité à distance. Celui-ci peut créer facilement des profils et configurer ainsi tout ce dont les équipes ont besoin pour assurer leur sécurité et leur productivité. Il peut gérer les appareils Apple de façon transparente, sans avoir à verrouiller ou désactiver des fonctionnalités. Et les données de l’entreprise restent protégées.

Plusieurs solutions, une même structure.

Avec le framework de gestion sécurisée d’iOS, d’iPadOS, de macOS et de tvOS, le service informatique peut configurer et mettre à jour les réglages, déployer des applications, contrôler la conformité, interroger les appareils et effacer les données de l’entreprise à distance. Ce framework prend en charge aussi bien les appareils appartenant à l’entreprise que les appareils personnels.

Choisissez parmi une variété de solutions de MDM.

Que votre entreprise ait besoin d’un environ­nement reposant sur le cloud ou d’un serveur sur site, vous trouverez la solution MDM adaptée à votre budget et aux fonctionnalités que vous recherchez parmi un large choix de fournisseurs. Chaque solution utilise le framework de gestion d’Apple pour gérer les fonctionnalités et les réglages des plateformes iOS, iPadOS, macOS et tvOS.

Configurez et contrôlez facilement chaque appareil.

La solution MDM prend en charge la configuration des apps, des comptes et des données sur chaque appareil. Cela inclut les fonctionnalités intégrées, telles que l’application des règles et des mots de passe. Les contrôles restent transparents pour les membres de l’entreprise et garantissent la confidentialité de leurs données personnelles. Le service informatique assure la surveillance nécessaire sans affecter la productivité des équipes, un atout indispensable à la réussite de l’entreprise.

Testez et déployez les mises à jour à votre rythme.

Le service informatique peut retarder les mises à jour à distance des appareils iOS, iPadOS, macOS et tvOS supervisés, ce qui lui laisse le temps de procéder à des certifications complètes. Une fois que l’équipe informatique a certifié une version de chaque système d’exploitation, elle peut choisir celle que les utilisateurs devront télécharger et installer. Elle peut ensuite leur envoyer la mise à jour directement et s’assurer ainsi que leurs appareils sont équipés des dernières fonctionnalités de sécurité.

Protégez vos données personnelles.

Tous les produits Apple sont conçus dans un souci de respect de la confidentialité. Le traitement sur l’appareil est utilisé dès que possible, la collecte et l’utilisation des données sont limitées, et tout est conçu pour offrir aux utilisateurs un maximum de transparence et de contrôle sur leurs données.

Le protocole MDM permet au service informatique d’interagir avec un appareil Apple, mais il limite l’exposition de certains réglages et informations. Quel que soit le modèle de déploiement utilisé, le framework MDM ne peut jamais accéder aux informations personnelles d’un utilisateur, qu’il s’agisse de ses e-mails, de ses messages, de son historique de navigation ou de la position de son appareil.

Les informations sur l’entreprise sont soigneusement protégées.

Une fois que les appareils sont configurés, le service informatique peut gérer et protéger les données d’entreprise grâce à des fonctionnalités de sécurité intégrées et à des options de contrôle supplémentaires disponibles par le biais de la MDM. Les frameworks communs à l’ensemble des apps permettent de configurer les réglages et de les gérer en continu.

Protégez vos données professionnelles.

Le service informatique peut utiliser la MDM pour appliquer des règles de sécurité et s’assurer qu’elles sont respectées. Par exemple, le fait d’exiger un code d’accès sur les appareils iOS et iPadOS via la MDM active automatiquement la protection des données et le chiffrement des fichiers de ces appareils. Une règle MDM peut également activer le chiffrement FileVault sur un Mac et ainsi en sécuriser toutes les données au repos. De plus, la MDM peut être utilisée pour configurer le Wi‑Fi et le VPN, ou encore pour déployer des certificats et renforcer la sécurité.

Verrouillez, localisez, effacez.

Quand un appareil est égaré, il n’en va pas de même pour les données de votre entreprise. S’il s’agit d’un appareil iOS, iPadOS ou macOS, le service informatique peut le verrouiller et en effacer les données sensibles à distance afin de protéger les données de votre entreprise. S’il s’agit d’un appareil iOS ou iPadOS supervisé, le service informatique peut activer le mode Perdu afin de le localiser. Il dispose également d’outils pour gérer les apps d’entreprise, qui peuvent être instantanément supprimées d’un appareil sans que les données personnelles en soient effacées.

Cloisonnez, simplifiez, sécurisez.

Les solutions MDM garantissent une gestion précise des appareils, sans aucun conteneur, et la protection des données de l’entreprise. Avec la gestion des autorisations d’ouverture, le service informatique peut définir des restrictions empêchant l’ouverture de pièces jointes ou de documents dans des destinations non gérées. Et sur macOS, les fonctionnalités de sécurité intégrées permettent de chiffrer les données, de protéger les appareils contre les logiciels malveillants et d’appliquer des réglages de sécurité sans avoir recours à des outils tiers.

Ayez toute confiance en vos apps.

Reposant sur un framework commun et un écosystème contrôlé, les apps disponibles sur les plateformes Apple sont conçues pour être sûres. Nos programmes de développement vérifient l’identité de chaque développeur, et les apps sont vérifiées par le système avant d’être proposées sur l’App Store. Apple renforce également le niveau de sécurité en fournissant des frameworks aux développeurs pour leur permettre d’intégrer des fonctionnalités telles que la signature, les extensions d’apps, l’octroi de droits et la mise en bac à sable.

Un accès simplifié aux services et données d’entreprise.

iOS, iPadOS et macOS sont des systèmes d’exploitation que votre service informatique peut très facilement intégrer au service d’annuaire ou au fournisseur d’identité cloud de votre entreprise. Apple Business Manager peut désormais être lié à Microsoft Azure Active Directory, ce qui permet d’accéder aisément aux services Apple à l’aide d’un identifiant Apple géré.

Créez des identifiants Apple gérés pour vos équipes.

Les identifiants Apple gérés sont la propriété de l’organisation qui les a créés et qui en a la gestion, qu’ils soient utilisés sur des appareils appartenant à l’entreprise ou des appareils personnels. Les entreprises peuvent utiliser Apple Business Manager afin de créer automatiquement des identifiants Apple gérés pour leurs équipes. Ces identifiants leur permettent de collaborer à l’aide des apps et des services Apple, ou encore d’accéder aux données de l’entreprise dans les apps gérées utilisant iCloud Drive. Dans les entreprises ayant opté pour User Enrollment, il est possible d’utiliser un identifiant Apple géré en plus d’un identifiant Apple personnel sur les appareils personnels.

Connectez-vous facilement avec l’authentification unique.

iOS, iPadOS et macOS prennent en charge un nouveau framework d’extension d’authentification unique au niveau du système, ce qui facilite la connexion des membres du personnel aux apps et sites web de leur entreprise. Celui-ci doit être pris en charge par les fournisseurs d’identité cloud et peut être configuré à l’aide de la solution MDM. Pour les entreprises qui utilisent Kerberos, une extension de premier niveau assure la gestion des mots de passe et leur synchronisation locale pour les applications internes.

Connectez-vous avec l’authentification Microsoft Azure AD.

Grâce à l’authentification fédérée, les équipes informatiques peuvent lier Apple Business Manager à Microsoft Azure Active Directory, pour que les membres du personnel puissent utiliser leur nom d’utilisateur et mot de passe existants en tant qu’identifiants Apple gérés. Ainsi, leur identifiant existant peut leur servir à accéder aux services Apple, notamment iCloud Drive, Notes, Rappels et les fonctionnalités de collaboration. L’identifiant Apple géré est créé automatiquement la première fois qu’une personne se connecte à un appareil Apple avec ses nom d’utilisateur et mot de passe Azure AD.

Pour profiter de cette expérience de connexion simplifiée :

  • Assurez-vous que votre entreprise utilise Microsoft Azure Active Directory
  • Déterminez les domaines de l’entreprise que vous souhaitez lier à Apple Business Manager
  • Configurez la connexion à Microsoft Azure Active Directory dans Apple Business Manager

Distribuer des contenus n’a jamais été aussi simple.

Apple Business Manager vous permet de facilement trouver, acheter et distribuer des contenus en volume pour répondre aux besoins de votre entreprise. Vous pouvez acheter les apps disponibles sur l’App Store ou utiliser des apps personnalisées conçues spécialement pour votre entreprise en interne ou par des développeurs tiers. Et quand les apps sont distribuées par le biais de la solution MDM, aucun code de téléchargement ni aucun identifiant Apple n’est nécessaire pour transférer le contenu sur chaque appareil.

Acheter des apps et des livres en volume.

Avec Apple Business Manager, acheter des apps en volume pour iOS, iPadOS et macOS n’a jamais été aussi facile. Quand les licences des apps ne sont plus nécessaires, elles peuvent être réattribuées à un autre appareil ou à une autre personne. Vous pouvez aussi gérer les licences des apps personnalisées conçues spécialement pour votre entreprise en interne ou par des développeurs externes. Et si vous achetez du Crédit VPP, vous pourrez utiliser des bons de commande pour vous procurer du contenu auprès de votre revendeur.

Une distribution de contenus rationalisée.

Les apps achetées par le biais d’Apple Business Manager peuvent être distribuées facilement aux utilisateurs ou aux appareils via la MDM, dans tous les pays où elles sont disponibles. Avec Apple Business Manager, vous pouvez distribuer des contenus de manière privée et sécurisée à des partenaires, clients et franchisés spécifiques. Et, désormais, vous pouvez aussi distribuer des apps propriétaires à vos équipes.