Pronti. Ai posti.
I dispositivi Apple si integrano facilmente nell’infrastruttura della tua azienda, anche quando sono tantissimi. Con la distribuzione zero-touch il reparto IT può configurare e gestire i dispositivi da remoto, personalizzando il processo di setup per i singoli team. Così Mac, iPad, iPhone e Apple TV sono tutti subito pronti all’uso.
Con Apple Business Manager hai tutto
sotto controllo.
Apple Business Manager è un portale web che ti aiuta nella distribuzione di iPhone, iPad, Mac e Apple TV. Puoi usarlo per fornire ai dipendenti l’accesso ai servizi Apple, gestire la registrazione dei dispositivi, e distribuire app, libri e software, tutto da un unico posto.
Dispositivi
Registra i dispositivi e configurali in automatico con una soluzione MDM. Per i dipendenti puoi creare un setup veloce e personalizzato.
Contenuti
Acquista facilmente app e libri per i dipendenti. E puoi anche distribuire app personalizzate all’interno della tua azienda.
Persone
Crea ID Apple gestiti per i dipendenti e assegna privilegi ad altri utenti del tuo team IT.
A proprio agio in ogni ambiente.
Wi‑Fi e connessione in rete. I dispositivi Apple integrano tecnologie wireless sicure. iOS, iPadOS e macOS sono compatibili con tutti i protocolli necessari per collegarsi alle reti Wi‑Fi protette, inclusi gli standard WPA3 Enterprise e 802.1X. Quando un dispositivo Apple viene utilizzato su una rete Cisco, la tecnologia Fast Lane dà la priorità alle app business‑critical in modo che il personale possa accedervi senza interruzioni. E grazie a funzioni di roaming evolute, iPhone e iPad restano sempre connessi, anche quando passano da un punto di accesso all’altro.
VPN. Grazie al supporto integrato per le VPN, configurare i dispositivi Apple per l’accesso sicuro alle reti aziendali è semplicissimo. iOS, iPadOS e macOS funzionano fin da subito con i protocolli di rete standard di settore IKEv2, Cisco IPSec e L2TP su IPSec. I dispositivi Apple offrono anche le funzioni “VPN su richiesta”, “VPN sempre attivo” e “VPN per app”, che consentono un controllo più dettagliato delle connessioni per app gestite o domini specifici. E qualunque sia il metodo scelto dalla tua azienda, i dati in transito sono sempre protetti.
Email. iPhone, iPad e Mac funzionano con Microsoft Exchange, Office 365 e i principali servizi email, fra cui G-Suite, per offrire agli utenti l’accesso immediato a email, calendario, contatti e task in push su una connessione SSL protetta. Inoltre, il supporto per Exchange è integrato direttamente nelle app Mail, Calendario, Contatti e Promemoria su iPhone e iPad, così svolgere le operazioni più frequenti, come accettare inviti o trovare contatti nell’elenco indirizzi globale, è intuitivo.
Provider di file. L’app File in iOS e iPadOS e il Finder in macOS permettono di accedere all’istante e da ogni device ai file archiviati su servizi cloud di altri fornitori, come Box, Dropbox, OneDrive, Adobe Creative Cloud e Google Drive. Inoltre, sia l’app File sia il Finder supportano la condivisione con SMB e WebDAV, così gli utenti hanno facilmente accesso ai file aziendali da tutti i dispositivi Apple.
Servizi di directory. I dispositivi Apple possono accedere a servizi come Active Directory, LDAP e Open Directory per gestire le identità e altri dati sugli utenti. Alcuni fornitori MDM offrono strumenti per integrare fin da subito le proprie soluzioni di gestione con Active Directory e le directory LDAP. E per le aziende che usano Active Directory in locale, un’estensione Kerberos proprietaria consente di gestire le password e i ticket Kerberos per il login a app e siti web interni.
Fornitori di identità. Le versioni più recenti di iOS, iPadOS e macOS supportano un nuovo framework di estensioni Single Sign‑On (SSO) grazie al quale gli utenti effettuano un unico login in un’app aziendale e poi accedono alle altre app o ai siti web senza bisogno di autenticarsi di nuovo. Questa funzione permette di utilizzare l’autenticazione a più fattori avanzata, quando supportata dai fornitori di identità, ogni volta che gli utenti accedono a una risorsa aziendale. Inoltre, ora i reparti IT possono configurare l’autenticazione tramite fornitori di identità cloud già durante la registrazione iniziale e il setup del dispositivo.
Risorse per Apple Business Manager
Distribuzione flessibile, di serie.
Apple ti permette di scegliere l’opzione di distribuzione più in linea con le necessità del tuo ambiente. Con la registrazione utente puoi proteggere i dati aziendali senza compromettere la privacy di chi usa dispositivi personali sul lavoro. Nel caso di dispositivi di proprietà dell’azienda, il reparto IT può aumentare il livello di controllo optando per la supervisione e la registrazione del dispositivo.
User Enrollment: ora lavori anche con i tuoi dispositivi personali.
Sicurezza. E privacy.
L’opzione User Enrollment, o registrazione utente, tutela la privacy di ogni dipendente e allo stesso tempo permette di proteggere i dati aziendali, che dietro le quinte vengono separati crittograficamente su un volume distinto, e con un account distinto in iCloud Drive.
Gestisci solo quello che serve.
I reparti IT possono gestire un sottoinsieme di configurazioni e policy e allo stesso tempo limitare attività di gestione come l’inizializzazione a distanza del dispositivo o la raccolta di informazioni personali.
Usa due ID Apple su un dispositivo.
Chi lavora su un dispositivo personale può usare l’ID Apple che ha già insieme all’ID Apple gestito che serve per i dati aziendali. Tutti i dati restano separati e privati.
Funzioni MDM limitate sui dispositivi personali.
Il reparto IT può
Configurare account
Configurare la funzione “VPN per app”
Installare e configurare app
Richiedere un codice di accesso
Imporre alcune restrizioni
Accedere all’elenco delle app aziendali
Eliminare i soli dati aziendali
Il reparto IT non può
Accedere ai dati personali
Accedere all’elenco delle app personali
Eliminare dati personali
Raccogliere log sul dispositivo
Controllare le app personali
Richiedere un codice di accesso complesso
Inizializzare a distanza il dispositivo
Accedere alla posizione del dispositivo
Supervisione dei dispositivi aziendali.
Registrazione automatica: facilita le cose.
I reparti IT possono registrare automaticamente i dispositivi nella soluzione MDM durante la configurazione iniziale. E possono anche personalizzare l’esperienza di onboarding perché risulti più semplice per i dipendenti.
Controllo ad alti livelli.
Optando per la supervisione, i reparti IT possono utilizzare controlli non disponibili per altri modelli di distribuzione, fra cui configurazioni di sicurezza aggiuntive, MDM non rimovibile e gestione degli aggiornamenti software.
Gestione superflessibile.
È possibile assegnare i dispositivi ai singoli dipendenti per l’uso quotidiano o a gruppi di utenti che svolgono le stesse mansioni, oppure configurarli per un utilizzo specifico e limitato a una determinata app.
Su dispositivi Apple supervisionati, il reparto IT ha più controllo.
Il reparto IT può
Configurare account
Configurare proxy globali
Installare, configurare e rimuovere app
Richiedere un codice di accesso complesso
Imporre tutte le restrizioni
Accedere all’elenco di tutte le app
Inizializzare a distanza il dispositivo
Gestire gli aggiornamenti software
Rimuovere le app di sistema
Modificare lo sfondo
Limitare l’uso a una sola app
Bypassare il blocco di attivazione
Forzare l’attivazione del Wi‑Fi
Attivare la modalità Smarrito
Impedire la rimozione delle app
L’esperienza è su misura anche con un iPad condiviso.
Accedi su ogni dispositivo.
La funzione “iPad condiviso” consente a più utenti di usare lo stesso dispositivo senza condividere i propri dati. Ogni utente accede con un ID Apple gestito fornito dall’azienda, e iPad carica i suoi dati, le sue app e le sue impostazioni. Così si può utilizzare qualsiasi dispositivo e mettersi subito al lavoro.
Accesso personalizzato.
Ogni utente può accedere al proprio set di documenti e cartelle nell’app File, a un account Mail configurato tramite MDM, e alle impostazioni e i dati delle app.
Crea una sessione temporanea.
Una sessione temporanea permette a qualsiasi utente di accedere all’iPad e in automatico elimina tutti i suoi dati al logout. Inoltre supporta anche le estensioni SSO, per accedere facilmente a siti web e app. E il reparto IT può definire un tempo di logout per garantire che i dati vengano rimossi.
Risorse per la distribuzione e la gestione
Ogni dispositivo è ai tuoi ordini.
Tutti i dispositivi Apple integrano un framework di gestione che permette al reparto IT di configurare e gestire le impostazioni nonché di abilitare le funzioni di sicurezza over-the-air. I profili di configurazione sono facili da creare e impostare in modo che gli utenti possano lavorare al meglio e in tutta sicurezza. E la gestione può avvenire in modo discreto, proteggendo i dati aziendali senza disabilitare le funzioni dei dispositivi.
Tante soluzioni, in un sistema unico.
Con il framework di gestione sicura di iOS, iPadOS, macOS e tvOS, il reparto IT è in grado di configurare e aggiornare le impostazioni, distribuire le app, monitorare la conformità, interrogare i dispositivi e cancellare a distanza i dati aziendali. Il framework può essere utilizzato sia per i dispositivi aziendali sia per quelli personali.
MDM: le opzioni sono tante.
Meglio un ambiente cloud o un server locale? Le soluzioni MDM disponibili sul mercato sono tantissime, con un’ampia varietà di funzioni e prezzi per la massima flessibilità. E tutte le soluzioni MDM utilizzano il framework Apple di iOS, iPadOS, macOS e tvOS per gestire funzioni e impostazioni per ogni piattaforma.
Configurare i dispositivi è facile. E anche controllarli.
Il framework MDM supporta la configurazione di app, account e dati su ciascun dispositivo, e integra funzioni come l’applicazione di password e criteri. Tutto avviene con la massima trasparenza per i dipendenti, con la garanzia che le loro informazioni personali resteranno confidenziali. E il reparto IT mantiene il controllo necessario senza compromettere la produttività degli utenti.
Prova e distribuisci gli aggiornamenti, quando vuoi.
Il reparto IT può ritardare gli aggiornamenti over-the-air dei dispositivi iOS, iPadOS, macOS e tvOS supervisionati, guadagnando tempo per i test e le verifiche. Dopo aver certificato ogni nuova release, il reparto IT può scegliere quale versione gli utenti devono scaricare e installare. Quindi può inviare gli aggiornamenti direttamente ai dipendenti, in modo che tutti abbiano le funzioni di sicurezza più recenti.
Metti al sicuro le informazioni personali.
Tutti i prodotti Apple mettono la privacy al primo posto. Per questo sono progettati per eseguire ogni elaborazione su dispositivo quando possibile, limitare la raccolta e l’uso dei dati, e garantire la trasparenza e il controllo delle informazioni personali.
Il protocollo MDM permette al reparto IT di interagire con i dispositivi Apple, ma limita le informazioni e le impostazioni a cui ha accesso. Indipendentemente dal modello di distribuzione, il framework MDM non può mai accedere ai dati personali, comprese le email, i messaggi, la cronologia di navigazione web e la posizione del dispositivo.
Scopri di più su come gestire la configurazione
Le informazioni aziendali sono accuratamente protette.
Dopo aver configurato i dispositivi, il reparto IT può gestire e proteggere i dati aziendali grazie a funzioni di sicurezza integrate e ai controlli aggiuntivi che fornisce la soluzione MDM. La configurazione e la gestione continua delle impostazioni è resa possibile dai framework comuni alle varie app.
Tieni al sicuro i dati di lavoro.
Il reparto IT può applicare e monitorare i criteri di sicurezza via MDM. Per esempio, richiedendo un codice di accesso via MDM sui dispositivi iOS e iPadOS si abilita in automatico la protezione dei dati tramite crittografia. Con una policy MDM si può anche attivare FileVault su un Mac per proteggere tutti i dati archiviati. E sempre via MDM è possibile configurare le reti Wi‑Fi e VPN, nonché distribuire certificati per una maggiore sicurezza.
Blocca, localizza e cancella.
Perdere un dispositivo non significa perdere anche i dati aziendali che contiene. Con iOS, iPadOS e macOS, il reparto IT può bloccare i dispositivi a distanza e cancellare tutte le informazioni riservate per tutelare la tua azienda. E se si tratta di dispositivi iOS e iPadOS supervisionati, è possibile attivare la modalità Smarrito per localizzarne la posizione. I reparti IT hanno anche strumenti per gestire le app aziendali, che possono essere rimosse all’istante dal dispositivo senza cancellare i dati personali.
Dati separati, accesso facile e sicuro.
Le soluzioni MDM permettono una gestione accurata e completa senza ricorrere a container e scongiurano la fuga accidentale di dati. Con la funzione “Apri in” gestita, il reparto IT può impostare restrizioni per impedire l’apertura di allegati e documenti o l’utilizzo della funzione Incolla in destinazioni non gestite. E le funzioni di sicurezza di macOS consentono di crittografare i dati, proteggere i dispositivi dai malware e applicare impostazioni di sicurezza senza bisogno di strumenti di terzi.
Tutte app affidabili.
Grazie a un framework condiviso e a un ecosistema controllato, la sicurezza delle app è una caratteristica intrinseca delle piattaforme Apple. I nostri programmi per sviluppatori verificano l’identità di ogni developer e le app sono controllate dal sistema prima di essere inserite nell’App Store. E per una sicurezza ancora maggiore, Apple fornisce agli sviluppatori una serie di framework per funzioni come la firma, le estensioni, le autorizzazioni e il sandboxing.
Informazioni su sicurezza e conformità
Accesso semplificato a dati e servizi aziendali.
Integrare iOS, iPadOS e macOS con il servizio di directory o il fornitore di cloud identity della tua azienda è semplicissimo. Il reparto IT può collegare Apple Business Manager a Microsoft Azure Active Directory e Google Workspace (disponibile nella primavera 2022), in modo che il personale possa accedere facilmente con un ID Apple gestito.
Crea ID Apple gestiti per i dipendenti.
Gli ID Apple gestiti vengono creati e controllati dall’azienda, e possono essere utilizzati sia con i dispositivi personali sia con quelli aziendali. Il reparto IT può usare Apple Business Manager per creare automaticamente ID Apple gestiti che consentono agli utenti di collaborare tramite le app e i servizi Apple, nonché di accedere ai dati di lavoro nelle app gestite che usano iCloud Drive. E se l’azienda ha scelto la registrazione utente, sui dispositivi di proprietà del dipendente è possibile affiancare un ID Apple personale e un altro gestito.
Il login è più semplice con il Single Sign‑On.
iOS, iPadOS e macOS hanno un framework di estensioni Single Sign‑On, attivo in tutto il sistema, che semplifica l’accesso a app e siti web aziendali. È configurabile via MDM e deve essere supportato dai fornitori di identità cloud. Inoltre, un’estensione proprietaria permette alle aziende che usano Kerberos di gestire le password e sincronizzare le credenziali in locale per le app interne.
Si collega al tuo provider di identità.
Con l’autenticazione federata, il reparto IT può collegare Apple Business Manager a Microsoft Azure Active Directory e Google Workspace (disponibile nella primavera 2022) e permettere a ogni dipendente di utilizzare come ID Apple gestito il nome utente e la password che ha già. Il personale potrà così accedere a servizi Apple come iCloud Drive, Note, Promemoria e le funzioni di collaborazione usando le credenziali esistenti. Gli ID Apple gestiti vengono creati in automatico quando l’utente accede per la prima volta a un dispositivo Apple usando i propri username e password federati.
Prepara il campo per questa esperienza di accesso semplificata:
- Verifica che la tua azienda utilizzi Microsoft Azure Active Directory o Google Workspace
- Decidi quali domini aziendali vuoi collegare a Apple Business Manager
- Imposta il collegamento a Microsoft Azure Active Directory o Google Workspace in Apple Business Manager
Distribuire contenuti è così facile.
Con Apple Business Manager è facile trovare, acquistare e distribuire contenuti a volume per soddisfare qualsiasi esigenza professionale. Puoi scegliere dall’intero catalogo dell’App Store o usare app su misura per la tua azienda create da un tuo team interno o da altri sviluppatori. E se le app vengono distribuite con una soluzione MDM, non occorrono codici di utilizzo o ID Apple per inviare i contenuti a ogni dispositivo.
Acquista app e libri a volume.
Con Apple Business Manager, acquistare app a volume per iOS, iPadOS e macOS è più semplice che mai. Quando le licenze non servono più, possono essere riassegnate a un altro dispositivo o dipendente. Puoi anche gestire le licenze di app personalizzate create ad hoc per la tua azienda da un tuo team interno o da altri sviluppatori. E se acquisti credito a volume, puoi utilizzare gli ordini di acquisto per comprare contenuti dal tuo rivenditore.
Semplifica la distribuzione.
Utilizzando una soluzione MDM, le app acquistate con Apple Business Manager possono essere distribuite con semplicità a utenti o dispositivi in qualsiasi Paese in cui sono disponibili. Con Apple Business Manager puoi anche distribuire contenuti a specifici partner, clienti o affiliati in modo sicuro e riservato, nonché assegnare app proprietarie al personale interno.