Op je plaatsen?
Klaar.

Of je organisatie nou tien of tienduizend devices heeft, Apple past makkelijk in je bestaande infrastructuur. Dankzij implementatie op afstand kan je IT-team devices configureren en beheren zonder ze in handen te hoeven hebben. Ook kunnen je IT’ers het configuratie­proces precies afstemmen op je team. Op die manier is elke Mac, iPad, iPhone en Apple TV direct klaar voor gebruik.

Alles onder controle
met Apple
Business Manager.

Apple Business Manager is een webportal die je helpt bij de implementatie van iPhone, iPad, Mac en Apple TV. En het is een handige plek om werknemers toegang te geven tot Apple diensten, de inschrijving van devices te configureren en apps, boeken en software te distribueren.

Devices

Meld devices aan om ze automatisch te configureren met Mobile Device Management (MDM). Stroomlijn het configuratieproces voor werknemers en pas het aan.

Content

Koop eenvoudig apps en boeken voor werknemers. En distribueer op maat gemaakte apps binnen je organisatie.

Gebruikers

Maak beheerde Apple ID’s aan voor werknemers en wijs rechten toe aan gebruikers binnen het IT-team.

Flexibele implementatie­opties voor elk scenario.

Met Apple kies je eenvoudig de implementatieoptie die optimaal is afgestemd op de behoeften van je organisatie. Met gebruikers­inschrijving bescherm je niet alleen je bedrijfsgegevens, maar ook de privacy van werknemers die hun eigen device gebruiken op het werk. Met supervisie en device-inschrijving hebben IT-teams meer controle over devices die eigendom zijn van de organisatie.

Gebruikers­inschrijving voor persoonlijke devices.

Veilig en beveiligd.

Gebruikersinschrijving beschermt de privacy van werknemers en stelt IT-teams in staat om bedrijfsgegevens te beveiligen. Beheerde gegevens worden achter de schermen cryptografisch gescheiden op een apart volume, inclusief een aparte account in iCloud Drive.

Beheer alleen wat nodig is.

IT-teams kunnen een deelverzameling van configuraties en beleidsrichtlijnen beheren en tegelijkertijd bepaalde beheertaken beperken, zoals het op afstand wissen van het volledige device of het verzamelen van persoonlijke gegevens.

Twee Apple ID’s op één device.

Werknemers die hun eigen device meenemen naar hun werk, kunnen hun bestaande Apple ID blijven gebruiken en daarnaast een beheerde Apple ID gebruiken voor bedrijfsgegevens. Alle gegevens blijven van elkaar gescheiden en privé.

MDM-functies zijn beperkt op persoonlijke devices.

IT-teams kunnen

Accounts configureren

App-gebonden VPN configureren

Apps installeren en configureren

Een toegangs­code vereisen

Bepaalde beperkingen afdwingen

Een overzicht opvragen van zakelijke apps

Alleen zakelijke gegevens verwijderen

IT-teams kunnen niet

Toegang krijgen tot persoonlijke gegevens

Een overzicht opvragen van persoonlijke apps

Persoonlijke gegevens verwijderen

Logbestanden op het device verzamelen

De controle krijgen over persoonlijke apps

Een complexe toegangs­code vereisen

Een volledig device op afstand wissen

De locatie van een device opvragen

Toezicht op devices van de zaak.

Eenvoudiger beheer met automatische inschrijving.

IT-teams kunnen zorgen dat devices tijdens de configuratie automatisch worden ingeschreven bij MDM, direct na het uitpakken van het device. Ook de procedure om het device gebruiksklaar te maken kan worden aangepast om werknemers een gestroomlijnde ervaring te bieden.

Nog meer grip op de zaak.

Met supervisie krijgen IT-teams toegang tot regelaars die in andere implementatie­modellen niet beschikbaar zijn. Dit omvat aanvullende beveiligings­configuraties, niet-verwijderbare MDM en beheer van software-updates.

Keuze uit flexibele modellen.

Het IT-team kan elke werknemer een device verschaffen voor dagelijks gebruik, werknemers devices voor algemene taken laten delen of devices zo configureren dat er maar één app voor een specifiek doel kan worden gebruikt.

IT heeft meer controle als er toezicht is op Apple devices.

IT-teams kunnen

Accounts configureren

Algemene proxyservers configureren

Apps installeren, configureren en verwijderen

Complexe toegangs­code vereisen

Alle beperkingen afdwingen

Een overzicht opvragen van alle apps

Een volledig device op afstand wissen

Software-updates beheren

Systeemapps verwijderen

De achter­grond aanpassen

Een device vergrendelen in één app

Activeringsslot negeren

Wifi gedwongen inschakelen

Verloren-modus activeren

Verwijderen van apps voorkomen

Zelfs op een Gedeelde iPad blijft alles persoonlijk.

Log in op ieder device.

Met Gedeelde iPad kunnen meerdere gebruikers een device delen zonder dat ze elkaars gegevens kunnen zien. Wanneer werknemers inloggen met een beheerde Apple ID die ze van het bedrijf hebben gekregen, laadt de iPad hun gegevens, apps en instellingen. Werknemers kunnen dus met elk willekeurig device aan de slag.

Gepersonaliseerde toegang.

Gebruikers hebben toegang tot hun eigen bestanden en mappen via de Bestanden-app en de Mail-account die is geconfigureerd met MDM, evenals app-instellingen en gegevens.

Tijdelijke sessies.

Met een tijdelijke sessie heeft elke gebruiker toegang tot de iPad en worden alle gegevens automatisch verwijderd wanneer de gebruiker weer uitlogt. De SSO-extensie kan worden gebruikt met tijdelijke sessies om eenvoudige toegang tot apps en websites te bieden. En IT kan een uitlogtijd instellen om ervoor te zorgen dat gegevens worden verwijderd.

Manage ieder device met gemak.

Apple devices zijn standaard voorzien van een veilig beheerframework. Zo kunnen IT-teams draadloos op afstand instellingen configureren, devices beheren en veiligheidsfeatures instellen. Het IT-team kan eenvoudig profielen aanmaken om ervoor te zorgen dat werknemers beschikken over alles wat ze nodig hebben voor een optimale veiligheid en productiviteit. Met Apple devices is minimaal beheer nodig en zijn bedrijfsgegevens beschermd zonder dat het IT-team features hoeft te blokkeren of functionaliteit hoeft uit te schakelen.

Meerdere configuraties in hetzelfde framework.

Met het veilige beheerframework in iOS, iPadOS, macOS en tvOS kunnen IT’ers instellingen configureren en bijwerken, apps implementeren, controleren of aan het beleid wordt voldaan, gegevens opvragen bij devices en bedrijfsgegevens op afstand wissen. Het framework ondersteunt devices in eigendom van de organisatie en eigen devices van werknemers.

Keuze uit verschillende MDM-oplossingen.

Of je bedrijf nu een server in de cloud of op locatie heeft, er is een groot aanbod aan MDM-oplossingen van verschillende aanbieders. Dankzij de verschillen in features en prijzen biedt dit ultieme flexibiliteit. En elke oplossing maakt gebruik van het Apple beheerframework voor iOS, iPadOS, macOS en tvOS om de features en instellingen per platform te beheren.

Ieder device makkelijk configureren en beheren.

Met MDM kun je per device apps, accounts, gegevens en zelfs geïntegreerde features configureren, zoals het afdwingen van een wacht­woord of beleid. Het beheer vindt plaats zonder dat de werknemers er iets van merken, terwijl hun persoonlijke gegevens volkomen privé blijven. Zo houden IT-medewerkers de nodige controle, zonder dat ze werknemers storen tijdens een productieve werkdag.

Test en implementeer updates wanneer het jou uitkomt.

IT-teams kunnen draad­loze updates uitstellen op iOS-, iPadOS-, macOS- en tvOS-devices die onder supervisie staan. Dit biedt voldoende tijd en flexibiliteit voor een uitgebreide certificering. Nadat een versie van een release is gecertificeerd, bepaalt het IT-team welke versie gebruikers moeten downloaden en installeren. Vervolgens kan het IT-team de update rechtstreeks naar alle werknemers pushen om te zorgen dat ze de nieuwste beveiligings­features op hun devices hebben.

Privé-informatie blijft privé.

Bij de ontwikkeling van elk Apple product staat de privacy voorop. Waar mogelijk worden gegevens op het device zelf verwerkt, het verzamelen en gebruiken van gegevens is beperkt en alles is ontwikkeld om gebruikers transparantie en controle over de eigen gegevens te bieden.

Het MDM-protocol ondersteunt de interactie van IT-teams met Apple devices, maar beperkt de toegankelijkheid van bepaalde gegevens en instellingen. Het MDM-framework krijgt nooit toegang tot persoonlijke gegevens zoals e-mails, berichten, de browsergeschiedenis en de locatie van het device, welk implementatiemodel ook wordt gebruikt.

Bedrijfsinformatie wordt streng beveiligd.

Na de configuratie kunnen IT-teams de bedrijfsgegevens op een device beheren en beschermen met behulp van de ingebouwde beveiligings­features en extra MDM-voorzieningen. Algemene frameworks in apps ondersteunen de configuratie en het continue beheer van de instellingen.

Bescherm bedrijfsgegevens.

IT-teams kunnen een beveiligingsbeleid afdwingen en controleren via MDM. Als er bijvoorbeeld via MDM een toegangs­code wordt vereist voor iOS- en iPadOS-devices, wordt automatisch gegevensbescherming ingeschakeld en worden bestanden op het device versleuteld. Via een MDM-beleidsinstelling kan ook FileVault-versleuteling worden ingeschakeld op een Mac om alle gegevens op het device te beveiligen. Daarnaast kan via MDM het gebruik van wifi en VPN worden geconfigureerd en kunnen certificaten worden ingeschakeld voor extra beveiliging.

Vergrendel, vind en wis.

Wanneer een device zoekraakt, hoeft dat niet te betekenen dat je je bedrijfsgegevens kwijt bent. IT-teams kunnen iOS-, iPadOS- en macOS-devices op afstand vergrendelen en alle gevoelige gegevens wissen, zodat de bedrijfsgegevens veilig zijn. Op iOS- en iPadOS-devices die onder supervisie staan, kun je ook de Verloren-modus inschakelen om de locatie van het device te bepalen. IT’ers hebben ook de tools om bedrijfsapps te beheren. Deze kunnen direct van een device worden verwijderd zonder persoonlijke gegevens te wissen.

Gecompartimenteerd, naadloos en veilig.

Via MDM-oplossingen kun je devices op detailniveau beheren zonder containers te gebruiken. Zo zijn je bedrijfsgegevens goed beveiligd. Met de beheerde Open in-functie kan het IT-team beperkingen instellen om te voorkomen dat bijlagen, documenten of het plakbord worden geopend of in niet-beheerde bestemmingen worden geplakt. Met de ingebouwde beveiligings­features in macOS kunnen IT-teams gegevens versleutelen, devices beschermen tegen malware en het gebruik van beveiligingsinstellingen afdwingen zonder tools van derden te gebruiken.

Gebruik apps die je kunt vertrouwen.

Dankzij een algemeen framework en een gecontroleerd ecosysteem zijn de apps op Apple platforms op alle fronten veilig. Bij onze programma’s voor ontwikkelaars wordt de identiteit van elke ontwikkelaar gecontroleerd. Daarnaast worden apps door het systeem gecontroleerd voordat ze via de App Store beschikbaar worden gesteld. Apple biedt ontwikkelaars frameworks voor features als ondertekening, appextensies, rechten en sandboxing, wat de veiligheid nog verder vergroot.

Eenvoudig toegang tot zakelijke gegevens en diensten.

Dankzij iOS, iPadOS en macOS is het heel eenvoudig om de adreslijst- of cloudidentiteitsvoorziening van je organisatie te integreren. Je IT-team kan Apple Business Manager koppelen aan Microsoft Azure Active Directory en Google Workspace (beschikbaar vanaf voorjaar 2022). Dit maakt het makkelijk voor werknemers met een beheerde Apple ID.

Beheerde Apple ID’s aanmaken voor werknemers.

Beheerde Apple ID’s worden aangemaakt en beheerd door de organisatie en blijven ook eigendom van de organisatie. Ze zijn ontwikkeld voor BYOD-programma’s en devices die de organisatie in bezit heeft. Organisaties kunnen met Apple Business Manager automatisch beheerde Apple ID’s aanmaken voor hun werknemers. Zo kunnen werknemers samen­werken met apps en voorzieningen van Apple en toegang krijgen tot werkgegevens in beheerde apps die gebruikmaken van iCloud Drive. Beheerde Apple ID’s kunnen ook naast persoonlijke Apple ID’s worden gebruikt op eigen devices van werknemers wanneer de organisatie kiest voor gebruikersinschrijving.

Eenvoudiger inloggen met eenmalige aanmelding.

iOS, iPadOS en macOS maken gebruik van een systeembreed extensie­framework voor Single Sign-On (SSO). Hiermee kunnen werknemers gemakkelijker inloggen bij bedrijfsapps en websites. Het extensie­framework moet door de identiteits­voorziening in de cloud worden ondersteund en kan via MDM worden geconfigureerd. Organisaties die Kerberos gebruiken, kunnen gebruikmaken van een first-party extensie voor wacht­woordbeheer en de synchronisatie van lokale wacht­woorden voor interne apps.

Maak verbinding met je identiteitsprovider.

Met gefedereerde authenticatie kunnen IT-teams Apple Business Manager koppelen aan Microsoft Azure Active Directory en Google Workspace (beschikbaar vanaf voorjaar 2022), zodat werknemers hun bestaande gebruikers­naam en wacht­woord kunnen gebruiken als beheerde Apple ID. Werknemers krijgen zo met hun bestaande inloggegevens toegang tot Apple diensten als iCloud Drive, Notities en Herinner­ingen. De beheerde Apple ID wordt automatisch aangemaakt wanneer gebruikers voor het eerst inloggen op een Apple device met hun gefedereerde gebruikers­naam en wacht­woord.

Voorbereiding op deze vereenvoudigde inlogmethode:

  • Controleer of je bedrijf Microsoft Azure Active Directory of Google Workspace gebruikt
  • Bepaal welke bedrijfsdomeinen je wilt koppelen aan Apple Business Manager
  • Configureer de verbinding met Microsoft Azure Active Directory of Google Workspace in Apple Business Manager

Contentdistributie supermakkelijk gemaakt.

Apple Business Manager maakt het makkelijker om apps en boeken te vinden die in specifieke behoeften van je bedrijf voorzien. Je kunt deze vervolgens in bulk inkopen en distribueren. Je kunt elke willekeurige app uit de App Store kopen of gebruikmaken van apps op maat, die intern of door een externe ontwikkelaar worden gemaakt voor jouw bedrijf. Wanneer apps via MDM worden gedistribueerd, hebben IT’ers geen inwisselcodes of Apple ID’s nodig om materiaal op elk device te zetten.

Koop apps en boeken in bulk.

Apps voor iOS, iPadOS en macOS koop je nog gemakkelijker in bulk via Apple Business Manager. App-licenties die niet langer nodig zijn, kun je toewijzen aan een ander device of andere werknemer. Je kunt ook licenties beheren voor apps op maat, die intern of door een externe ontwikkelaar zijn gemaakt voor jouw bedrijf. Daarnaast kun je volumekrediet aanschaffen om op basis van inkoop­orders content te kopen bij een reseller.

Gestroomlijnde distributie.

Apps die zijn aangeschaft via Apple Business Manager, distribueer je via MDM eenvoudig naar gebruikers of devices in elk land waarin de app beschikbaar is. Met Apple Business Manager kun je materiaal op een vertrouwelijke en veilige manier distribueren naar specifieke partners, klanten en franchisenemers. En je kunt ook maatwerkapps distribueren naar interne werknemers.