準備,
無論你要運行多少部裝置,Apple 都可輕易整合至現有基礎架構。零接觸部署讓 IT 可以遙控配置和管理設定,並為任何團隊度身訂製設定程序。如此一來,每部 Mac、iPad、iPhone 及 Apple TV 一開始便已準備就緒。
有了 Apple Business Manager,一切盡在你掌握。
Apple Business Manager 是一個門戶網站,助你部署 iPhone、iPad、Mac 及 Apple TV。你可以集中一處,輕易為員工提供 Apple 服務的存取權限、設定裝置登記功能,以及分發 app 和軟件。
裝置
登記裝置,利用流動裝置管理 (MDM) 自動設定。精簡設定程序,讓員工自訂。
內容
為員工購買 app 輕而易舉。更可在你的機構內分發自訂 app。
人員
為員工建立管理式 Apple ID,並在 IT 團隊為額外使用者分配權限。
整合至任何環境。
Wi-Fi 與網絡 Apple 裝置內置安全的無線網絡連線。iOS、iPadOS 及 macOS 均提供內置安全保障,讓你存取各無線網絡,包括業界標準 WPA3 企業版及 802.1X。當 Apple 裝置在 Cisco 網絡上使用時,Fast Lane 會優先處理最重要的商務 app,讓員工存取無間。已改良的漫遊功能,更可確保 iPhone 及 iPad 在不同連接點之間穿梭時保持連線。
VPN 內置 VPN 支援讓你輕易配置 Apple 裝置,安全存取企業網絡。開箱即用,iOS、iPadOS 及 macOS 支援業界標準網絡 IKEv2、Cisco IPsec 及透過 IPSec 的 L2TP。Apple 裝置還支援隨選即用 VPN、永久連線 VPN 及個別 App VPN,便於以更靈活方式控制受管理 app 或指定網域的連線方式。無論你的業務選擇使用哪種方式,數據在傳輸過程中都得到妥善保護。
電郵 iPhone、iPad 和 Mac 都兼容 Microsoft Exchange、Microsoft 365 及其他常見的電郵服務如 G Suite 等,以便你透過加密的 SSL 連線即時存取推送電郵、日曆、通訊錄和工作任務。而 iPhone 和 iPad 上的郵件、日曆、通訊錄和提醒事項 app 都已內置 Exchange 支援,讓員工直覺化地執行日常任務,例如接受會議邀請和在全域通訊清單中搜尋聯絡人。
檔案提供者 iOS 和 iPadOS 中的檔案 app 及 macOS 的 Finder 讓員工可即時存取第三方雲端服務如 Box、Dropbox、OneDrive、Adobe Creative Cloud、Google Drive 等,以便他們在所有裝置上存取所有檔案。檔案 app 和 Finder 都內置支援 SMB 和 WebDAV 的檔案共享功能,確保員工在所有的 Apple 裝置上暢順無阻地存取企業檔案伺服器。
目錄服務 Apple 裝置可以存取目錄服務以管理身份和其他使用者數據,包括 Active Directory、LDAP 和 Open Directory。部分 MDM 供應商更提供開箱即用的工具,以便把管理解決方案整合至 Active Directory 和 LDAP 目錄。對於使用內部專屬 Active Directory 的機構,第一方 Kerberos 延伸功能可提供密碼管理功能及 Kerberos 門券管理功能,以登入內部 app 及網站。
身份提供者 最新版本的 iOS、iPadOS 和 macOS 均支援全新單一登入 (SSO) 延伸功能架構,使用者只需登入企業應用程式一次,在其他應用程式或網站上便毋須被反覆查驗身份。這項功能讓使用者在登入企業資源時,可使用由參與計劃身份提供者所支援的先進多重認證。IT 團隊現在亦可在初次註冊及設定裝置時,從雲端身份提供者配置認證方式。
靈活的部署選項,各適其適。
Apple 讓你輕易地選擇合適的部署選項,以滿足機構的需要。保護公司資訊,同時保障透過「用戶註冊」使用個人裝置工作的員工私隱。或者利用監管功能和裝置註冊,在企業擁有的裝置上加強控制。
適用於自攜裝置 (BYOD) 的用戶註冊。
安全,安心。
用戶註冊功能讓 IT 部門確保企業數據安全之餘,亦保障員工的個人私隱。在背後,它採用獨立的卷宗,透過加密方式把每個人受管理的數據分隔開來,包括在 iCloud 雲碟建立獨立帳戶。
只管理所需部分。
IT 部門可管理配置及政策規則的子集,同時限制部分管理工作,如遠端清除整部裝置的數據或收集個人資料。
兩個 Apple ID,
可用於同一部裝置。
使用自己裝置工作的員工,在使用管理式 Apple ID 取用企業數據時,也可以繼續使用現有的 Apple ID。所有數據都會分開保存和保持私密。
MDM 功能在個人裝置上有所限制。
IT 部門可以
配置帳戶
配置個別 App VPN
安裝及配置 app
要求設定密碼
套用指定限制
存取工作 app 庫存
指定移除工作相關數據
IT 部門不可以
存取個人資訊
存取個人 app 庫存
移除任何個人數據
收集裝置上的任何記錄
接管個人 app
要求設定複雜密碼
遠端清除整部裝置
存取裝置位置資訊
監管企業擁有的裝置。
利用自動化註冊,
化繁為簡。
IT 部門可在設定過程中,自動把裝置分配至 MDM 之中,開箱即用。IT 部門亦可自訂設定體驗,為員工精簡流程。
取得更高
控制級別。
透過使用監管功能,IT 部門可使用其他部署模式無法提供的控制選項,包括額外安全配置,無法移除的 MDM 及軟件更新管理。
靈活選用
各種模式。
IT 可為員工提供日常使用的裝置,讓員工在常見任務中共享裝置,或就特定用途將裝置鎖定在單一 app 中。
對受監管的 Apple 裝置,
IT 部門有更大掌控。
IT 部門可以
配置帳戶
配置全域代理伺服器
安裝、配置及移除 app
要求使用複雜密碼
套用所有限制
存取所有 app 的庫存
遠端清除整部裝置
管理軟件更新
移除系統 app
更改背景圖片
鎖定使用單一 app
跳過啟用鎖定
強制開啟 Wi-Fi
將裝置設定為遺失模式
防止 app 被移除
透過共用的 iPad 創造個人化體驗。
從任何裝置登入。
共用的 iPad 功能讓多名使用者無需分享資料,也可共享裝置。當員工使用公司提供的管理式 Apple ID 登入時,iPad 可載入他們的數據、app 及設定。因此,員工可選擇任何裝置並即時開始使用。
取得個人存取權限。
使用者可透過使用 MDM 進行配置的檔案 app 和郵件帳戶,存取個人檔案和資料夾,以及 app 設定和數據。
使用暫時區段。
暫時區段功能讓任何使用者都可取用 iPad,並在登出時,自動刪除所有數據。SSO 延伸功能可與暫時區段功能一同使用,以便輕鬆取用各種 app 和網站。IT 部門亦可設定登出時間,確保相關數據會被移除。
輕鬆管理
每部裝置。
Apple 裝置內置安全的管理架構,讓 IT 部門無線遙控操作,藉以配置設定、管理裝置,並設定保安功能。IT 部門可輕易建立描述檔,確保員工獲得一切所需,既安全又具生產力。使用 Apple 裝置,IT 部門就可以進行簡單管理,無須鎖定或停用部分功能,亦可同時保障公司數據安全。
單一架構可支援多種解決方案。
利用 iOS、iPadOS、macOS 和 tvOS 的安全管理架構,IT 部門可配置和更新設定、部署應用程式、監察合規情況、查詢裝置資訊,以及遙控刪除企業數據。架構支援機構擁有和員工自攜的裝置。
多款 MDM 解決方案可供選用。
眾多 MDM 解決方案由多個供應商提供,功能和價格各適其適。因此,無論你的業務採用雲端服務式還是內部專屬的伺服器,你都可靈活自如地選用。而每種解決方案均採用 iOS、iPadOS、macOS 和 tvOS 內的 Apple 管理架構,管理不同平台的功能和設定。
簡易配置及控制每部裝置。
MDM 支援配置每部裝置上的 app、帳戶和數據,當中包括各種整合功能,例如強制使用密碼與執行政策。控制措施既讓員工一目了然,亦確保他們的個人資料保密。而 IT 部門亦可維持必要的監察工作,絕不會妨礙員工辦妥公事,影響他們的生產力。
測試和部署軟件更新,時間由你定。
IT 部門可以延遲在受監管的 iOS、iPadOS、macOS 和 tvOS 裝置上進行無線更新,為 IT 部門提供更充裕的時間和彈性,辦妥認證工作。當 IT 部門完成每個發佈版本的認證後,他們可決定讓使用者下載和安裝哪一個版本。然後,IT 部門可直接向所有員工推送更新,以確保他們的所有裝置均可獲取最新的保安功能。
確保個人資訊私密。
每款 Apple 產品從設計之初已顧及使用者私隱,因此儘量在裝置上進行程序處理。數據的收集和使用均受限制,一切設計旨在為使用者提供透明度,讓他們能掌控自己的數據。
MDM 通訊協定讓 IT 部門與 Apple 裝置互動,但其間僅限披露特定的資訊和設定。無論使用哪種部署模式,MDM 架構永遠無法存取使用者個人資訊,包括電郵、訊息、瀏覽記錄及裝置位置。
企業資料,
保安森嚴。
一旦設定裝置,IT 部門便可透過 MDM 內置的保安功能和額外操控項目來管理和保護企業數據。各款 app 亦備有通用的架構,以便你配置及繼續管理設定。
保障工作數據安全。
IT 部門可以透過 MDM 執行和監察安全保障政策。例如透過 MDM 在 iOS 和 iPadOS 裝置上要求密碼,就會自動啟動「數據保護」,為裝置提供檔案加密。MDM 政策也可以啟動 Mac 上的檔案保險箱加密,以妥善保護所有數據。MDM 亦可用於配置 Wi-Fi、VPN 和部署證書,以加強安全保障。
鎖定、定位、清除。
即使遺失裝置,你的企業數據也不會同時遺失。IT 部門可以遠端鎖定 iOS、iPadOS 和 macOS 裝置,並清除裝置上的所有敏感數據,確保公司資訊不會外洩。對於受管理的 iOS 和 iPadOS 裝置,IT 部門可以啟動「遺失模式」來查看裝置位置。IT 部門也備有工具以管理企業 app,隨時在裝置上即時移除 app 而無須清除個人數據。
確保數據獨立、順暢、安全。
MDM 解決方案令裝置管理嚴密,無需裝載容器,也可保障企業數據安全。有了管理式開啟功能,IT 部門可設定限制,以防附件、文件或剪貼板在不受管理的位置開啟或貼上內容。而在 macOS 上,內置的安全功能讓 IT 部門無需使用第三方工具即可加密數據,保護裝置免受惡意軟件攻擊,並實施安全設定。
使用值得信賴的 App。
全賴通用的架構和受操控的生態系統,Apple 平台上的各款 app 在設計時已顧及安全保障。我們的開發者計劃會驗證每位開發者的身份,而每款 app 在 App Store 上架前,也須通過系統認證。Apple 亦為開發者提供備有簽署、app 延伸功能、權限和沙盒技術等功能的架構,帶來更佳保障。
簡化存取企業數據及服務。
iOS、iPadOS 和 macOS 讓 IT 更輕易地整合你公司的目錄服務或雲端身份提供者。IT 部門可以將 Apple Business Manager 連結至 Microsoft Azure Active Directory 及 Google Workspace (於 2022 年春季推出),讓擁有管理式 Apple ID 的員工能順暢使用。
為員工建立管理式 Apple ID。
管理式 Apple ID 由機構建立、擁有和管理,並專為自攜裝置(BYOD)和機構擁有的裝置而設計。機構可使用 Apple Business Manager 自動為員工建立管理式 Apple ID。這讓員工可跟 Apple 的 app 和服務互相合作,同時在使用 iCloud 雲碟的管理式 app 之中存取企業數據。機構如選擇使用用戶註冊模式,受監管 Apple ID 同時亦可在員工自己的裝置上與個人 Apple ID 一同使用。
單一登入,簡化登入程序。
iOS、iPadOS 和 macOS 具備單一登入全系統延伸架構,讓員工輕鬆登入企業 app 和網站。新的延伸功能架構須雲端身份提供者給予支援,並可透過 MDM 完成配置。對於使用 Kerberos 的機構,第一方延伸功能亦可為內部應用程式提供密碼管理及內部網絡密碼同步功能。
與你的身份提供者連結。
透過聯合認證,IT 部門可以將 Apple Business Manager 連結至 Microsoft Azure Active Directory 及 Google Workspace (於 2022 年春季推出),讓員工能將現有的使用者名稱及密碼用作管理式 Apple ID。員工可存取各種 Apple 服務,包括 iCloud 雲碟、備忘錄、提醒事項,並以現有的帳戶與其他人相互協作。當使用者首次在 Apple 裝置上使用自己的聯合使用者名稱和密碼登入時,便會同時自動建立管理式 Apple ID。
準備簡化登入體驗:
- 確認你的企業已使用 Microsoft Azure Active Directory 或 Google Workspace
- 決定要連結至 Apple Business Manager 的業務網域
- 在 Apple Business Manager 內設定連結至 Microsoft Azure Active Directory 或 Google Workspace
分發內容,
簡易無比。
Apple Business Manager 讓你輕易地尋找、大量購買和分發內容,以滿足你的各色業務需要。你可購買任何 App Store 上的 app,或使用由內部或第三方開發者專為你業務而特別製作的自訂 app。而透過 MDM 分發 app 時,IT 部門無需使用兌換代碼或 Apple ID,將內容逐一分發至每部裝置上。
大量採購 App。
有了 Apple Business Manager,要大量購買各款適用於 iOS、iPadOS 和 macOS 的 app,變得更加輕易。當不再需要使用 app 授權時,你可將授權重新分配給其他裝置或員工。你甚至可以管理專為個人業務而設或由第三方開發者特別製作的自訂 app 的授權。在購買大量採購優惠後,你可以利用採購訂單透過經銷商購買內容。
精簡分發。
經 Apple Business Manager 購買的 app,可透過 MDM 輕易地分發至適用國家或地區的使用者或裝置。有了 Apple Business Manager,你可使用私密、安全的方式向特定合作夥伴、客戶及加盟夥伴分發內容。現在你亦可向內部員工分發專有 app。