Eenvoud. Op welke schaal dan ook.

Of je nu tien devices hebt of tienduizend, het beheer van al je iPhones, iPads, Macs en Apple TV’s is makkelijker dan ooit. Met Apple Business Manager distribueer je devices rechtstreeks naar alle werknemers, die er meteen mee aan de slag kunnen. Eén voor één handmatig configureren is voorgoed verleden tijd.

Regel alles vanaf één plek.

Apple Business Manager (ABM) is een nieuwe tool waarmee IT-teams op één centrale plek de implementatie van devices kunnen automatiseren, content kunnen kopen en distribueren, en de rechten van alle rollen in hun organisatie kunnen beheren. Omdat ABM naadloos samenwerkt met Mobile Device Management-oplossingen (MDM), is het een fluitje van een cent om devices aan te melden, content te implementeren en beheerrechten toe te wijzen.

Aan de slag met Apple Business Manager

Devices

Meld devices aan zodat ze automatisch worden geconfigureerd met MDM.

Content

Koop apps en boeken groot in en beheer de gebruikerslicenties.

Rollen

Delegeer beheerrechten en beheer alle content op meerdere locaties.

Nu beschikbaar op meer locaties.

Apple Business Manager is nu beschikbaar in 64 landen en regio’s, inclusief ondersteuning voor het aanmelden van devices, volumeaankopen en rollenbeheer. Omdat apps internationaal worden ondersteund, kunnen licenties die via Apple Business Manager zijn gekocht worden toegewezen aan gebruikers of devices in alle landen waar die app beschikbaar is.

Makkelijk te managen.

Alle devices van Apple hebben een veilig ingebouwd beheerframework. IT-afdelingen kunnen hiermee op afstand centrale instellingen beheren en aanpassen, en bepaalde beveiligingsfuncties inschakelen. Ook kunnen ze in een handomdraai profielen instellen, zodat gebruikers hun werk zo veilig en productief mogelijk kunnen doen. Deze beheertaken kunnen worden uitgevoerd zonder dat allerlei opties of functies uitgeschakeld hoeven te worden.

Eén simpel framework.

Dankzij het veilige beheerframework in iOS, macOS en tvOS kan een IT-afdeling instellingen updaten en aanpassen, apps implementeren, toezien op het juiste gebruik, informatie opvragen bij devices en deze op afstand wissen of vergrendelen. Het framework ondersteunt niet alleen devices die bedrijfseigendom zijn, maar ook devices die van gebruikers zelf zijn.

Configureer en beheer.

MDM ondersteunt de configuratie van apps, accounts en gegevens op elk device. Dus ook geïntegreerde features als het verplichte gebruik van wachtwoorden en het afdwingen van policy’s. Dit soort centrale instellingen zijn volledig transparant voor werknemers. Tegelijkertijd zorgen ze ervoor dat persoonlijke gegevens goed beveiligd zijn. Ook kan de IT-afdeling het nodige toezicht houden zonder dat de productiviteit van werknemers in het geding komt.

Breed aanbod aan oplossingen.

Het maakt niet uit of je bedrijfsvoering meer baat heeft bij een cloudomgeving of juist een lokale server. Het aanbod aan MDM-oplossingen is namelijk heel breed, met een scala aan leveranciers, functionaliteiten en prijzen. Je kunt dus alle kanten op bij het opnemen van Apple devices in je organisatie. Elke oplossing maakt gebruik van het Apple beheerframework in iOS, tvOS en macOS om de desbetreffende features en instellingen te beheren.

Beheer je software-updates.

De laatste versies van iOS 11 en macOS High Sierra bieden de mogelijkheid om draadloze updates uit te stellen. Dat geeft de IT-afdeling de tijd om eerst een gedegen certificering te regelen. Zodra per release een versie is gecertificeerd, kan een keuze worden gemaakt voor de versie die de gebruikers moeten downloaden en installeren. Vervolgens pusht de IT-afdeling de update naar alle werknemers, zodat ze met de nieuwste beveiligingsfeatures werken.

Uitrollen zonder inspanning.

Als devices via Apple Business Manager worden aangemeld, kunnen alle iPhones, iPads, Macs en Apple TV’s van het bedrijf bij de configuratie automatisch worden opgenomen in de MDM-oplossing van de organisatie, zonder dat je daar eerst nog iets voor hoeft te doen. Het is dan niet meer nodig om devices op een centrale plek handmatig te configureren. Bovendien heeft je organisatie meer grip op het beheer en de beveiliging.

Automatiseer je configuratie.

Het automatische MDM-aanmeldingsproces houdt in dat je alle accountinstellingen, apps en de toegang tot bedrijfsvoorzieningen draadloos kunt configureren. Staging is een overbodige stap geworden en de devices hoeven niet meer stuk voor stuk door de handen van het IT-team te gaan. De ingebouwde configuratie-assistent helpt de gebruikers stap voor stap door het activeringsproces. Het is zelfs mogelijk om dit proces te stroomlijnen door bepaalde stappen over te slaan, zoals de vensters voor de Apple ID, de toegangscode en de voorwaarden.

Meer controle.

Omdat de devices aangemeld zijn, kunnen bedrijven hun iOS- en tvOS-devices draadloos onder supervisie plaatsen. Dit houdt in dat ze deze devices beter kunnen beheren, extra beperkingen kunnen opleggen (zoals het blokkeren van iMessage) en veilige netwerkfeatures kunnen afdwingen (zoals een globale proxy). Bovendien kan de IT-afdeling dankzij de laatste versie van iOS en macOS ook alle software-updates beheren. macOS maakt het mogelijk om beveiligingsinstellingen op aangemelde devices makkelijker te beheren, zoals Kernel Extension Loading.

Voor alle Apple devices. Waar je ze ook koopt.

Zowel nieuwe als bestaande devices kunnen bij Apple Business Manager worden aangemeld. Daarbij maakt het niet uit of deze rechtstreeks bij Apple zijn aangeschaft of via een deelnemende erkende Apple reseller. Het automatiseren van het toewijzingsproces van iPads, iPhones en Macs wordt nog makkelijker als per type device een standaard-MDM-server wordt ingesteld. Verder is het dankzij iOS 11 en tvOS 11 mogelijk om iPads, iPhones en Apple TV’s ook handmatig in Apple Business Manager te zetten, namelijk met Apple Configurator 2.

Contentdistributie supermakkelijk gemaakt.

Met Apple Business Manager wordt het vinden, kopen en distribueren van content wel heel eenvoudig. Zo kun je in al je bedrijfsbehoeften voorzien. Hoe groot die ook zijn. Met ABM is het zelfs mogelijk om apps te kopen die je speciaal voor jouw bedrijf hebt laten maken door een andere ontwikkelaar. Wanneer apps via MDM worden gedistribueerd, is het niet meer nodig om inwisselcodes of Apple ID’s te gebruiken om content op devices te zetten.

Apps en boeken groot inkopen.

Apple Business Manager maakt het groot inkopen van apps makkelijker dan ooit, zowel voor macOS als iOS. Wanneer een app-licentie niet meer nodig is, kan deze aan een ander device of andere werknemer worden toegewezen. Het is ook mogelijk om via deze Apple tool apps te kopen die je speciaal voor jouw bedrijf hebt laten maken door een andere ontwikkelaar. Als je Volume Credit koopt, kun je inkooporders gebruiken om via je reseller content aan te schaffen.

Manage het moeiteloos.

Apps die via Apple Business Manager zijn gekocht, kunnen via MDM makkelijk worden toegewezen aan gebruikers of devices in alle landen waar die apps beschikbaar zijn. In Apple Business Manager kun je alle bestaande Volume Purchase Program-accounts naar één centraal overzicht migreren. Zo kun je makkelijker licenties overzetten van de ene naar de andere locatie binnen je organisatie.

Houd bedrijfsgegevens veilig. En persoonlijke gegevens privé.

Zodra devices zijn geconfigureerd, kan het IT-team gebruikmaken van de ingebouwde beveiligingsfeatures en de extra opties van MDM om alle bedrijfsgegevens te beheren en te beschermen. Gemeenschappelijke frameworks en appbrede instellingen maken het mogelijk om instellingen te definiëren en aan te passen.

Lees meer over het beheer van bedrijfsgegevens op iOS-devices (pdf)

Gescheiden datastromen. Makkelijk te bereiken en goed beveiligd.

Een MDM-oplossing biedt heel gerichte beheermogelijkheden. Containers zijn overbodig, wat het risico op het per ongeluk uitlekken van bedrijfsgegevens aanzienlijk verkleint. De IT-afdeling kan de Managed Open In-functie gebruiken om beperkingen in te stellen, bijvoorbeeld om te voorkomen dat bijlagen of documenten op een onbeheerde bestemming worden geopend of andersom. Verder zijn er tools voorhanden om specifieke bedrijfsapps mee te beheren. Zo kunnen apps van devices worden verwijderd zonder dat daarbij persoonlijke gegevens worden gewist, of kan een device op afstand worden gewist of vergrendeld. En ingebouwde beveiligingsfeatures van macOS stellen het IT-team in staat om gegevens te versleutelen, devices te beschermen tegen malware en beveiligingsopties af te dwingen zonder dat daarvoor tools van andere ontwikkelaars nodig zijn.

Apps waar je op kunt rekenen.

Dankzij het gebruik van een gemeenschappelijk framework en het gecontroleerde ecosysteem zijn apps op Apple platforms per definitie goed beveiligd. Onze developer-programma’s verifiëren de identiteit van elke ontwikkelaar en ook apps worden door het systeem gecontroleerd voordat ze worden geopend. Features als ondertekening, appextensies, rechten en sandboxing vormen extra beveiligingslagen. Gegevens die worden verzonden, kunnen onderweg worden beschermd door technologieën als appgebonden VPN.

Elke app zoals jij ’m wilt.

iOS biedt standaard de mogelijkheid om binnen apps instellingen te configureren en policy’s te beheren. Configuratie van beheerde apps houdt in dat werknemers meteen aan de slag kunnen met hun apps terwijl IT zeker weet dat de gegevens binnen die apps op een veilige manier worden gebruikt.

Onder macOS worden MDM-oplossingen gebruikt om voorkeuren en scripts te pushen. Op die manier kun je apps laten werken zoals jij dat wilt. En heel gemakkelijk apps van buiten de App Store en andere software up-to-date houden.

Persoonlijke gegevens zijn altijd privé. En zo hoort het ook.

Apple is van mening dat privacy een fundamenteel mensenrecht is. Elk Apple product is dan ook zo ontworpen dat alles zoveel mogelijk op het device zelf wordt verwerkt en dat zo min mogelijk gegevens worden verzameld en gebruikt. Verder bieden we gebruikers transparantie en controle over hun eigen gegevens en kunnen ze rekenen op een sterke algehele beveiliging.

Wanneer we tools ontwikkelen voor het beheer van devices, houden we in elke ontwikkelingsfase rekening met de privacy van werknemers. Privacy op je werk is net zo belangrijk als thuis. Zeker wanneer je je eigen device voor werk gebruikt. Het MDM-protocol staat IT’ers toe om bepaalde zaken met een Apple device te doen, maar de toegang tot informatie en instellingen is beperkt. Dezelfde functionaliteit die gegevens in door het bedrijf beheerde apps afschermt, zorgt er ook voor dat de persoonlijke gegevens van gebruikers niet in het zakelijke dataverkeer terechtkomen.

  • MDM heeft toegang tot
  • Naam device
  • Telefoonnummer
  • Serienummer
  • Naam en nummer model
  • Beschikbare capaciteit en ruimte
  • iOS-versienummer
  • Geïnstalleerde apps
  • MDM heeft geen toegang tot
  • Persoonlijke of zakelijke e-mails, agenda’s of contactgegevens
  • Sms’jes of iMessages
  • Browsergeschiedenis in Safari
  • Logs van FaceTime- of telefoongesprekken
  • Persoonlijke herinneringen en notities
  • Gebruiksfrequentie van apps
  • Locatie device

Informatie voor IT.

Klik op de links hieronder als je meer wilt weten over de basisbeginselen van het implementeren van devices, over beveiliging of over de diensten van Apple. Je kunt je ook verdiepen in meer technisch referentiemateriaal over iOS, macOS en MDM.

Implementatie

Informatie over de basis- en meer geavanceerde functionaliteit voor het beschermen van gegevens en het beheren van updates.

Beveiliging

Informatie over de beveiligingsfeatures van iOS en macOS en over relevante diensten van Apple.

Services

Informatie over Apple Business Manager en AppleCare-programma’s.

Technisch referentiemateriaal

Uitgebreide technische informatie over iOS, macOS en het ingebouwde beheerframework.