Do biegu. Gotowi.
Apple doskonale komponuje się z dotychczasową infrastrukturą Twojej firmy – niezależnie od tego, czy urządzeń jest dziesięć, czy dziesięć tysięcy. Bezobsługowy model wdrożenia umożliwia działowi IT konfigurowanie urządzeń i zarządzanie nimi w sposób zdalny, a cały ten proces informatycy mogą dopasować do indywidualnych potrzeb różnych zespołów. Każdy Mac, iPad, iPhone i Apple TV działa więc natychmiast. I dokładnie tak, jak tego oczekujesz.
Apple Business Manager daje Ci pełną kontrolę.
Apple Business Manager to portal internetowy, który ułatwi Ci wdrażanie iPhone’a, iPada, Maca i Apple TV. Możesz wygodnie – z jednego miejsca – udostępniać usługi Apple pracownikom, rejestrować urządzenia, a także dystrybuować aplikacje oraz oprogramowanie.
Urządzenia
Rejestrowanie urządzeń i automatyczna konfiguracja przy użyciu systemu zarządzania urządzeniami (MDM). Prostszy, dostosowany do potrzeb pracowników proces konfiguracji.
Treści
Ułatwione kupowanie aplikacji dla pracowników. A także możliwość dystrybuowania w firmie aplikacji niestandardowych.
Użytkownicy
Tworzenie zarządzanych kont Apple ID dla pracowników i przyznawanie uprawnień dodatkowym użytkownikom z działu IT.
Integracja z dowolnym środowiskiem.
Wi‑Fi i sieć. Urządzenia Apple mają wbudowane funkcje bezpiecznej łączności bezprzewodowej. Jednocześnie ich systemy, iOS, iPadOS i macOS, są wyposażone w zabezpieczenia na potrzeby dostępu do sieci bezprzewodowych, takie jak branżowy standard WPA3-Enterprise i 802.1X. Kiedy urządzenie Apple działa w sieci Cisco, Fast Lane nadaje priorytet najważniejszym aplikacjom biznesowym, dzięki czemu pracownicy mogą z nich korzystać bez zakłóceń. A udoskonalony roaming oznacza, że iPhone i iPad nie tracą łączności, kiedy użytkownik przemieszcza się między punktami dostępu do sieci.
VPN. Dzięki wbudowanej obsłudze VPN można łatwo skonfigurować urządzenia Apple pod kątem bezpiecznego dostępu do sieci firmowej. iOS, iPadOS i macOS obsługują standardowe w branży protokoły IKEv2, Cisco IPsec oraz L2TP over IPsec – bez potrzeby dodatkowej konfiguracji. Urządzenia Apple współpracują też z funkcjami VPN na żądanie, VPN Always On oraz Izolowana sieć VPN, umożliwiającymi znacznie bardziej selektywną obsługę połączeń nawiązywanych z aplikacji zarządzanych lub do wybranych domen. Jakąkolwiek metodę łączności wybierze firma, przesyłane dane są całkowicie bezpieczne.
E-mail. iPhone, iPad i Mac współpracują z Microsoft Exchange, Office 365 oraz innymi popularnymi usługami e-mail, takimi jak G Suite. Dzięki temu zapewniają natychmiastowy dostęp w trybie push do poczty e-mail, kalendarza, kontaktów i zadań przez szyfrowane połączenie SSL. Co więcej, obsługa Exchange jest wbudowana w aplikacje Mail, Kalendarz, Kontakty i Przypomnienia w iPhonie i iPadzie, co znakomicie ułatwia pracownikom wykonywanie typowych czynności, takich jak przyjmowanie zaproszeń na spotkania lub znajdowanie kontaktów na firmowej globalnej liście adresowej Global Address List.
Dostawcy plików. Aplikacja Pliki w iOS i iPadOS oraz Finder w macOS zapewniają bezpośredni dostęp do usług w chmurze dostarczanych przez inne firmy, takich jak Box, Dropbox, OneDrive, Adobe Creative Cloud czy Dysk Google. W efekcie pracownicy mają wszystkie swoje pliki na wszystkich urządzeniach. Zarówno aplikacja Pliki, jak i Finder standardowo obsługują wymianę plików przez SMB i WebDAV, dzięki czemu pracownicy mogą bez trudu korzystać z firmowych serwerów plików na dowolnym urządzeniu Apple.
Usługi katalogowe. Urządzenia Apple mogą korzystać z usług katalogowych służących do zarządzania tożsamościami i innymi danymi użytkowników, w tym z usług Active Directory, LDAP oraz Open Directory. Niektórzy dostawcy rozwiązań MDM udostępniają gotowe narzędzia do ich integracji z katalogami Active Directory i LDAP. Z kolei firmy używające lokalnego serwera Active Directory mogą korzystać z opracowanego przez Apple rozszerzenia Kerberos do zarządzania biletami protokołu Kerberos oraz hasłami logowania do firmowych aplikacji i stron internetowych.
Dostawcy tożsamości. Najnowsze wersje systemów iOS, iPadOS i macOS obsługują nową architekturę rozszerzeń pojedynczego logowania (SSO), dzięki której po jednokrotnym zalogowaniu się do firmowej aplikacji użytkownicy nie muszą robić tego ponownie w innych aplikacjach ani na innych stronach internetowych. W usługach współpracujących dostawców tożsamości funkcja ta stosuje zaawansowane uwierzytelnianie wieloczynnikowe za każdym razem, gdy użytkownicy logują się w firmowym oprogramowaniu. Ponadto zespoły IT mogą teraz skonfigurować oferowane przez dostawców tożsamości w chmurze procesy uwierzytelniania już podczas wstępnego wdrażania i konfiguracji urządzeń.
Zasoby dotyczące usługi Apple Business Manager
Wdrażanie na wymiar.
Z Apple łatwo jest wybrać model wdrażania idealnie dopasowany do potrzeb firmy. Dzięki rejestracji użytkownika chronione są zarówno firmowe dane, jak i prywatność pracowników, którzy przynoszą do pracy własne urządzenia. Jednocześnie funkcje nadzoru i rejestracji urządzeń pozwalają Ci precyzyjnie kontrolować sprzęt należący do organizacji.
Rejestracja użytkowników pracujących z własnym sprzętem.
Jest bezpiecznie.
Rejestracja użytkownika chroni prywatność pracowników, podczas gdy dział IT dba o bezpieczeństwo danych korporacyjnych. Dane zarządzane użytkownika są, w sposób dla niego niewidoczny, odseparowane kryptograficznie w oddzielnym woluminie. Podobnie jak konto w iCloud Drive.
Zarządzaj tylko tym, co niezbędne.
Dział IT może zarządzać częścią konfiguracji i zasad, jednocześnie ograniczając dostęp do niektórych funkcji zarządzania, takich jak zdalne wymazanie urządzenia lub zbieranie danych prywatnych.
Dwa Apple ID na jednym urządzeniu.
Użytkownicy przynoszący do pracy własne urządzenia mogą korzystać zarówno ze swojego prywatnego konta Apple ID, jak i przeznaczonego dla danych korporacyjnych zarządzanego konta Apple ID. W każdym przypadku dane są przechowywane oddzielnie i pozostają poufne.
Możesz ograniczyć dostęp do danych na osobistych urządzeniach.
Funkcje dostępne dla działu IT
Konfigurowanie kont
Konfigurowanie połączeń VPN przypisanych do aplikacji
Instalowanie i konfigurowanie aplikacji
Wymuszenie używania hasła
Egzekwowanie niektórych ograniczeń
Dostęp do zbioru aplikacji do pracy
Usuwanie wyłącznie danych dotyczących pracy
Funkcje niedostępne dla działu IT
Dostęp do danych prywatnych
Dostęp do aplikacji prywatnych
Usuwanie danych prywatnych
Zbieranie z urządzenia jakichkolwiek dzienników
Przejmowanie kontroli nad aplikacjami prywatnymi
Wymuszenie używania skomplikowanego hasła
Zdalne wymazanie wszystkich danych z urządzenia
Sprawdzanie lokalizacji urządzenia
Nadzór nad firmowym sprzętem.
Automatyczna rejestracja jest prostsza.
Zespoły IT mogą automatycznie połączyć urządzenia z rozwiązaniem MDM podczas konfiguracji – od razu po wyjęciu ich z pudełka. Mogą też usprawnić proces adaptacji, dostosowując go do potrzeb pracowników.
Wyższy poziom kontroli.
Funkcje nadzoru rozszerzają zakres kontroli administratorów IT dzięki rozwiązaniom niedostępnym w innych modelach wdrożeń, takim jak dodatkowe konfiguracje zabezpieczeń, niewyłączalne zarządzanie MDM i możliwość zarządzania uaktualnieniami.
Różne modele zarządzania do wyboru.
Urządzenia można przydzielić indywidualnym pracownikom do codziennego użytku, wielu osobom do wykonywania typowych zadań, a nawet zablokować je na wybranej aplikacji, żeby służyły w jednym, ściśle określonym celu.
IT ma większą kontrolę, gdy urządzenia Apple są nadzorowane.
Funkcje dostępne dla działu IT
Konfigurowanie kont
Konfigurowanie globalnych serwerów proxy
Instalowanie, konfigurowanie i usuwanie aplikacji
Wymuszenie używania skomplikowanego hasła
Egzekwowanie wszystkich ograniczeń
Dostęp do zbioru wszystkich aplikacji
Zdalne wymazanie wszystkich danych z urządzenia
Zarządzanie uaktualnieniami oprogramowania
Usuwanie aplikacji systemowych
Modyfikowanie tapety
Blokowanie urządzenia na konkretnej aplikacji
Obejście blokady aktywacji
Wymuszenie połączenia z siecią Wi‑Fi
Włączenie na urządzeniu trybu Utracony
Zapobieganie usuwaniu aplikacji
Indywidualne wrażenia na wspólnym iPadzie.
Logowanie na dowolnym urządzeniu.
Funkcja Wspólny iPad umożliwia wielu użytkownikom dzielenie się urządzeniami, ale nie danymi. Gdy pracownicy zalogują się przy użyciu zapewnianych przez firmę zarządzanych kont Apple ID, iPad wczyta ich dane, aplikacje i ustawienia. Oznacza to, że pracownicy mogą zabrać się do dzieła na dowolnym urządzeniu.
Spersonalizowany dostęp do danych.
Użytkownicy mają dostęp do swoich plików i folderów za pośrednictwem apki Pliki i konta poczty e-mail skonfigurowanych w systemie MDM, a wraz z nimi – do ustawień aplikacji i danych.
Korzystaj z tymczasowego udostępniania.
Sesja tymczasowa pozwala korzystać z iPada dowolnemu użytkownikowi, a po wylogowaniu automatycznie wymazuje wszystkie jego dane. Rozszerzenie pojedynczego logowania (SSO) współdziała z sesją tymczasową, zapewniając wygodny dostęp do aplikacji i stron internetowych. Dział IT może też ustawić czas wylogowania, tak żeby dane na pewno zostały usunięte.
Zasoby dotyczące wdrożeń i udostępniania
Z łatwością zarządzaj każdym urządzeniem.
Urządzenia Apple są oparte o bezpieczną architekturę zarządzania, która pozwala specjalistom IT zdalnie konfigurować ustawienia, zarządzać urządzeniami, a także włączać niektóre zabezpieczenia. Dział IT może też w prosty sposób tworzyć profile, dzięki którym pracownicy mają wszystko, czego potrzebują, żeby pracować bezpiecznie i produktywnie. Urządzeniami Apple można zarządzać w nieinwazyjny sposób – bez blokowania lub wyłączania ich funkcji – dbając przy tym o bezpieczeństwo firmowych danych.
Różne rozwiązania w ramach jednego systemu.
Dzięki bezpiecznej architekturze zarządzania w iOS, iPadOS, macOS i tvOS dział IT może konfigurować i aktualizować ustawienia, wdrażać aplikacje, monitorować zgodność, odpytywać urządzenia i zdalnie wymazywać firmowe dane. Z architektury tej korzystają zarówno urządzenia służbowe, jak i prywatne, należące do pracowników.
Szeroki wybór rozwiązań do zarządzania mobilnym sprzętem.
Niezależnie od tego, czy firma używa serwera w chmurze, czy lokalnego, może z bogatej oferty różnych dostawców wybrać właściwe rozwiązanie MDM – odpowiednie pod względem funkcji i ceny. Każde takie rozwiązanie używa architektury zarządzania Apple w systemach iOS, iPadOS, macOS i tvOS do obsługi funkcji i ustawień na każdej z tych platform.
Łatwa konfiguracja i kontrola wszystkich urządzeń.
Rozwiązanie MDM obsługuje konfigurację aplikacji, kont i danych na każdym urządzeniu. Obejmuje zintegrowane funkcje, takie jak egzekwowanie zasad, również tych dotyczących haseł. Mechanizmy kontroli są transparentne dla pracowników i chronią poufność ich prywatnych informacji. Dział IT sprawuje niezbędny nadzór, który jednak w żaden sposób nie przeszkadza pracownikom w efektywnym wykonywaniu ich zadań.
Testuj i wdrażaj aktualizacje. W swoim czasie.
Specjaliści IT mogą opóźniać zdalne aktualizacje nadzorowanych urządzeń z systemami iOS, iPadOS, macOS i tvOS. Daje im to niezbędną elastyczność i czas na przeprowadzenie starannej certyfikacji. Gdy już zatwierdzą wersję każdego wydania, mogą zdecydować, którą wersję użytkownicy powinni pobrać i zainstalować. Mogą następnie przekazać uaktualnienie bezpośrednio do wszystkich pracowników, żeby korzystali z najnowszych zabezpieczeń na wszystkich urządzeniach.
Dbaj o prywatność danych osobowych.
Każdy produkt Apple został zaprojektowany z myślą o prywatności. Dane są zbierane i wykorzystywane w ograniczonym zakresie i w sposób transparentny oraz – zawsze gdy to możliwe – przetwarzane wewnątrz urządzenia tak, by to użytkownicy mieli kontrolę nad swoimi informacjami.
Protokół MDM umożliwia specjalistom IT obsługę urządzenia Apple, ograniczając jednocześnie ich dostęp do pewnych informacji i ustawień. Niezależnie od zastosowanego modelu wdrożenia architektura MDM nigdy nie uzyska dostępu do prywatnych danych, w tym poczty e-mail, wiadomości, historii przeglądarki czy lokalizacji urządzenia.
Informacje korporacyjne są rygorystycznie chronione.
Kiedy urządzenia są już skonfigurowane, dział IT ma firmowe dane pod kontrolą i skutecznie je chroni dzięki wbudowanym funkcjom bezpieczeństwa i dodatkowym opcjom sterowania zapewnianym przez rozwiązanie MDM. Ustawienia można konfigurować i zarządzać nimi, ponieważ są – podobnie jak stosowane architektury – wspólne dla różnych aplikacji.
Dbaj o bezpieczeństwo służbowych danych.
Dział IT może egzekwować i monitorować stosowanie zasad bezpieczeństwa za pomocą rozwiązania MDM. Na przykład wysłanie przez MDM na urządzenia z system iOS i iPadOS żądania hasła dostępu automatycznie włącza funkcję ochrony danych, która szyfruje zapisane na tych urządzeniach pliki. Egzekwując zasadę za pośrednictwem MDM, można też uruchomić na Macu funkcję szyfrowania FileVault, zabezpieczając w ten sposób wszystkie dane przebywające w stanie spoczynku. Rozwiązanie MDM umożliwia ponadto konfigurację sieci Wi‑Fi i VPN oraz wdrażanie zwiększających bezpieczeństwo certyfikatów.
Zlokalizuj, zablokuj lub wymaż.
Urządzenia czasem się gubią, firmowe dane nie powinny. Na szczęście specjaliści IT mogą zdalnie zablokować i wymazać wszelkie newralgiczne informacje firmowe na urządzeniach z systemami iOS, iPadOS i macOS, a także zlokalizować na mapie urządzenia nadzorowane z systemem iOS lub iPadOS, włączając na nich tryb Utracony. Dział IT ma także narzędzia do zarządzania aplikacjami firmowymi, które można natychmiast usunąć z urządzenia, nie wymazując przy tym prywatnych danych.
Oddzielnie, płynnie i bezpiecznie.
Rozwiązania MDM umożliwiają precyzyjne zarządzanie urządzeniami, zapobiegają wyciekom firmowych danych i nie wymagają używania kontenerów. Za pomocą funkcji zarządzania otwieraniem plików dział IT może wprowadzić ograniczenia, dzięki którym załączniki, dokumenty i zawartość schowka nie są otwierane lub wklejane w niezarządzanych lokalizacjach. A wbudowane zabezpieczenia macOS pozwalają działowi IT szyfrować dane, chronić urządzenia przed szkodliwym oprogramowaniem i wymuszać określone ustawienia bezpieczeństwa bez korzystania z narzędzi innych firm.
Używaj apek godnych zaufania.
Dzięki wspólnej architekturze i kontrolowanemu ekosystemowi aplikacje na platformach Apple są z założenia bezpieczne. Weryfikujemy tożsamość wszystkich deweloperów chcących przystąpić do naszych programów, a system sprawdza każdą aplikację przed jej opublikowaniem w App Store. Korzystając z naszych platform, deweloperzy tworzą też takie rozwiązania jak podpisy, rozszerzenia aplikacji, uprawnienia, piaskownice i inne podobne funkcje, które dodatkowo podnoszą poziom bezpieczeństwa.
Zasoby dotyczące bezpieczeństwa i zgodności
Uproszczony dostęp do firmowych danych i usług.
W systemach iOS, iPadOS i macOS integracja z usługą katalogową firmy lub dostawcą tożsamości w chmurze jest wyjątkowo prosta. Dział IT może powiązać usługę Apple Business Manager z usługami Microsoft Azure Active Directory i Google Workspace (dostępna na wiosnę 2022 r.), dzięki czemu pracownicy mają do nich łatwy dostęp przy użyciu zarządzanego konta Apple ID.
Twórz zarządzane identyfikatory Apple ID dla pracowników.
Firma sama tworzy konta i nimi zarządza. Są one jej własnością i działają zarówno na prywatnych urządzeniach pracowników, jak i urządzeniach firmowych. Dzięki usłudze Apple Business Manager zarządzane konta Apple ID można tworzyć dla pracowników automatycznie. Służą im one do zespołowej pracy z wykorzystaniem aplikacji i usług Apple, a ponadto dają dostęp do danych związanych z pracą w aplikacjach zarządzanych korzystających z iCloud Drive. Jeśli organizacja korzysta z rejestracji użytkownika, pracownicy mogą używać na własnych urządzeniach nie tylko zarządzanego konta Apple ID, ale też prywatnego.
Pojedyncze logowanie jest prostsze.
Systemy iOS, iPadOS i macOS mają działającą w obrębie całego systemu architekturę rozszerzeń do pojedynczego logowania, ułatwiającą pracownikom korzystanie z firmowych aplikacji i stron internetowych. Architektura ta współpracuje ze zgodnymi usługami dostawców tożsamości w chmurze i można ją skonfigurować za pomocą rozwiązania MDM. A jeśli organizacja korzysta z protokołu Kerberos, specjalne rozszerzenie własne firmy Apple umożliwia zarządzanie hasłami i lokalną synchronizację haseł w aplikacjach wewnętrznych.
Połączenie z dostawcą tożsamości.
Uwierzytelnianie federacyjne umożliwia działowi IT połączenie usługi Apple Business Manager z usługami Microsoft Azure Active Directory i Google Workspace (dostępna na wiosnę 2022 r.) tak, by pracownicy używali swoich dotychczasowych nazw użytkowników i haseł jako identyfikatorów zarządzanych kont Apple ID. W efekcie mogą swobodnie korzystać z usług Apple, takich jak iCloud Drive, Notatki i Przypomnienia, oraz współpracować ze sobą, nie zmieniając swoich danych logowania. Co więcej, wystarczy jedno zalogowanie się w urządzeniu Apple za pomocą nazwy użytkownika oraz hasła użytych w procesie federacji, by zarządzane konto Apple ID zostało utworzone automatycznie.
W celu przygotowania się do tego uproszczonego procesu logowania się:
- Sprawdź, czy firma korzysta z usługi Microsoft Azure Active Directory lub Google Workspace
- Zdecyduj, które domeny biznesowe chcesz powiązać z usługą Apple Business Manager
- Skonfiguruj w portalu Apple Business Manager połączenie z usługą Microsoft Azure Active Directory lub Google Workspace
Zasoby dotyczące zarządzania tożsamością
Wyjątkowo prosta dystrybucja treści.
Usługa Apple Business Manager ułatwia znajdowanie, a następnie hurtowe kupowanie i dystrybuowanie treści, dzięki czemu spełnia wszelkie wymagania biznesowe. Dotyczy to zarówno każdej aplikacji dostępnej w App Store, jak i aplikacji niestandardowych stworzonych na potrzeby firmy – wewnętrznie lub przez niezależnych deweloperów. A gdy aplikacje są dystrybuowane za pośrednictwem MDM, nie trzeba używać kodów realizacji ani identyfikatorów Apple ID, by pobrać zawartość na każde urządzenie.
Hurtowy zakup książek i aplikacji.
Dzięki Apple Business Manager hurtowe kupowanie aplikacji dla systemów iOS, iPadOS i macOS staje się jeszcze łatwiejsze. Gdy pracownik nie potrzebuje już aplikacji, licencję na jej użytkowanie można przypisać do innej osoby lub innego urządzenia. To samo dotyczy licencji na użytkowanie aplikacji niestandardowych stworzonych na potrzeby firmy wewnętrznie lub przez niezależnych deweloperów.
Usprawniona dystrybucja.
Aplikacje kupione za pomocą usługi Apple Business Manager można za pośrednictwem MDM w prosty sposób przypisać do użytkowników lub urządzeń w dowolnym kraju, gdzie dane oprogramowanie jest dostępne. Apple Business Manager pozwala też poufnie i bezpiecznie przekazywać treści wybranym partnerom, klientom i franczyzobiorcom, a także udostępniać własne aplikacje swoim pracownikom.