3, 2, 1…
Apple trouve facilement sa place en entreprise. Quel que soit le nombre d’appareils utilisés, les TI peuvent les configurer et les gérer à distance grâce au déploiement sans contact – et adapter le processus à n’importe quelle équipe. Ainsi, vos Mac, iPad, iPhone et Apple TV sont prêts sur‑le‑champ.
Avec Apple Business Manager, vous êtes aux commandes.
Apple Business Manager est un portail web qui vous aide à déployer iPhone, iPad, Mac et Apple TV. Avec lui, vous pouvez facilement donner à vos équipes l’accès aux services Apple, configurer l’inscription des appareils et distribuer des apps et des livres – à partir d’un seul et même endroit.
Appareils
Inscrivez les appareils à configurer automatiquement avec la solution de gestion des appareils mobiles (GAM). Simplifiez et personnalisez le processus de configuration pour les employées et employés.
Contenus
Procurez-vous facilement des apps et des livres, et distribuez même des apps sur mesure à l’échelle de l’entreprise.
Personnes
Créez des identifiants Apple gérés pour chaque personne et attribuez des privilèges à d’autres membres de votre équipe TI.
Intégration dans tous les environnements.
Wi-Fi et réseautique. Tous les appareils Apple sont dotés d’une connectivité réseau sans fil sécurisée. iOS, iPadOS et macOS intègrent les technologies nécessaires pour accéder en toute sécurité aux réseaux sans fil, dont les protocoles WPA3-Enterprise et 802.1X courants dans l’industrie. Quand un appareil Apple est utilisé sur un réseau Cisco, Fast Lane donne la priorité aux apps essentielles de l’entreprise pour qu’elles puissent être utilisées sans interruption. Et avec des fonctionnalités d’itinérance améliorées, iPhone et iPad restent connectés entre deux points d’accès.
VPN. Avec la prise en charge intégrée du VPN, configurez facilement vos produits Apple pour qu’ils se connectent en toute sécurité à votre réseau d’entreprise. Aussitôt déballés, les appareils iOS, iPadOS et macOS fonctionnent avec les réseaux IKEv2, Cisco IPsec et L2TP/IPsec, qui sont la norme dans l’industrie. Comme les produits Apple sont compatibles avec le VPN permanent, à la demande et par app, la gestion des connexions est beaucoup plus détaillée pour les apps gérées ou des domaines précis. Quelle que soit la méthode choisie, les données en transit sont protégées.
Courriel. Grâce à la compatibilité d’iPhone, iPad et Mac avec Microsoft Exchange, Office 365 et d’autres services de messagerie comme G Suite, vous avez accès instantanément à la transmission automatique de vos courriels, événements de calendrier, contacts et tâches via une connexion SSL chiffrée. De plus, la prise en charge d’Exchange est intégrée directement aux apps Mail, Calendrier, Contacts et Rappels sur iPhone et iPad, ce qui permet d’effectuer de manière intuitive certaines tâches courantes, comme accepter des invitations à des réunions et trouver des contacts dans la liste d’adresses globale.
Gestion de fichiers. Avec l’app Fichiers sous iOS et iPadOS et le Finder sous macOS, vos équipes peuvent se connecter instantanément à des services infonuagiques tiers – Box, Dropbox, OneDrive, Adobe Creative Cloud et Google Drive – pour retrouver leurs documents sur tous leurs appareils. Et parce que le Finder et l’app Fichiers offrent aussi la prise en charge intégrée du partage de fichiers par SMB et WebDAV, elles ont accès aux serveurs de fichiers de l’entreprise en toute facilité, quel que soit l’appareil Apple entre leurs mains.
Services de répertoire. Les appareils Apple peuvent accéder à des services de répertoire comme Active Directory, Open Directory et LDAP pour gérer les identités et d’autres données d’utilisation. Certains fournisseurs de solutions de GAM proposent des outils qui servent à lier leurs produits à un annuaire Active Directory ou LDAP sans configuration. Et pour les entreprises qui utilisent Active Directory avec un serveur sur place, une extension principale Kerberos assure la gestion des mots de passe et des tickets Kerberos pour la connexion aux sites web et logiciels internes.
Fournisseurs d’identités. Les toutes dernières versions d’iOS, iPadOS et macOS prennent en charge un nouveau cadre d’extension d’authentification unique. Grâce à lui, les gens qui se sont déjà connectés à une app d’entreprise peuvent accéder à d’autres apps ou sites web sans s’identifier de nouveau. L’authentification à facteurs multiples évoluée, quand elle est prise en charge par le fournisseur d’identités, peut ainsi être appliquée chaque fois qu’une personne se connecte à une ressource d’entreprise. Et maintenant, les équipes des TI peuvent paramétrer le processus d’authentification des fournisseurs d’identités infonuagiques au stade de l’inscription et de la configuration des appareils.
Des options de déploiement adaptées à chaque scénario.
Avec Apple, choisir une option de déploiement selon les besoins de votre entreprise est vraiment simple. Faites appel à l’inscription des utilisateurs et utilisatrices pour protéger les données de votre organisation et celles des gens qui utilisent leur appareil personnel au travail. Ou exercez un contrôle accru sur les appareils de l’entreprise avec l’inscription et la supervision des appareils.
Inscription des utilisateurs et utilisatrices pour les appareils personnels.
C’est bien sûr.
L’inscription des utilisateurs et utilisatrices permet aux membres du personnel de protéger leur vie privée, et aux TI, de sécuriser les données de l’entreprise. En coulisses, un volume distinct cloisonne de manière cryptographique les données gérées de chaque personne. Un compte iCloud Drive séparé est aussi créé.
Ne gérez que le nécessaire.
Les TI peuvent gérer un sous-ensemble de configurations et de politiques tout en empêchant l’exécution de certaines tâches, comme l’effacement des appareils à distance et la collecte de renseignements personnels.
Deux identifiants Apple sur un même appareil.
Les gens qui utilisent leur propre appareil au travail peuvent se servir de leur identifiant Apple existant, en plus d’un identifiant Apple géré pour les ressources d’entreprise. Toutes les données sont cloisonnées et restent confidentielles.
Les fonctions de GAM sont restreintes sur les appareils personnels.
Ce que les TI peuvent faire :
Configurer des comptes
Configurer le VPN par app
Installer et configurer des apps
Exiger un code d’accès
Imposer certaines restrictions
Voir la liste des apps professionnelles
Effacer des données d’entreprise
Ce que les TI ne peuvent pas faire :
Accéder aux données personnelles
Voir la liste des apps personnelles
Effacer des données personnelles
Recueillir des fichiers journaux
Prendre le contrôle d’apps personnelles
Exiger un code d’accès complexe
Effacer à distance toutes les données de l’appareil
Connaître la position de l’appareil
Supervision des appareils d’entreprise.
La simplicité de l’inscription automatisée.
Aussitôt les appareils déballés, les TI peuvent les inscrire automatiquement à la solution de GAM durant la configuration. L’équipe technique peut aussi personnaliser l’expérience d’intégration afin de simplifier le processus pour tout le monde.
La force d’un contrôle accru.
Grâce à la supervision, les TI peuvent accéder à des commandes que les autres modèles de déploiement n’offrent pas, comme des configurations de sécurité supplémentaires, l’inscription irrévocable à la GAM et la gestion des mises à jour.
La commodité des modèles flexibles.
Les TI peuvent fournir au personnel des appareils pour les tâches quotidiennes, les partager entre plusieurs personnes pour des tâches communes, ou les configurer pour limiter l’utilisation à une seule app.
Les TI ont un meilleur contrôle sur les appareils Apple supervisés.
Ce que les TI peuvent faire :
Configurer des comptes
Configurer des serveurs mandataires
Installer, configurer et supprimer des apps
Exiger un code d’accès complexe
Imposer des restrictions
Voir la liste des apps installées
Effacer à distance toutes les données de l’appareil
Gérer les mises à jour logicielles
Supprimer des apps système
Modifier le fond d’écran
Limiter l’utilisation à une seule app
Contourner le verrouillage d’activation
Forcer l’activation du Wi-Fi
Activer le mode Perdu
Empêcher la suppression des apps
Créez des expériences personnalisées sur iPad partagé.
Connectez-vous sur n’importe quel appareil.
La fonctionnalité iPad partagé permet à plusieurs personnes d’utiliser un même appareil sans partager leurs données. Lorsque quelqu’un ouvre une session au moyen d’un identifiant Apple géré fourni par l’entreprise, iPad charge ses données, apps et réglages propres. Tout le monde est donc libre d’utiliser n’importe quel appareil.
Profitez d’un accès personnalisé.
Les utilisateurs et utilisatrices ont accès à leurs propres fichiers et dossiers dans l’app Fichiers, à leur compte Mail configuré par la solution de GAM, et à leurs données et réglages d’apps.
Utilisez une session temporaire.
La fonctionnalité de session temporaire permet à n’importe qui d’accéder à iPad, puis supprime automatiquement ses données à la déconnexion. L’extension d’authentification unique peut être utilisée de pair avec la session temporaire, ce qui facilite l’accès aux apps et aux sites. Les TI ont aussi la possibilité de fixer une durée maximale de connexion pour garantir la suppression des données.
Ressources sur le déploiement et l’approvisionnement
Des appareils faciles à gérer.
Les appareils Apple sont dotés d’un cadre de gestion sécurisé qui permet leur configuration, leur gestion et le réglage de fonctions de sécurité à distance. Les TI peuvent facilement créer des profils afin que le personnel ait tout le nécessaire pour travailler efficacement et en toute sécurité. La gestion des appareils se fait discrète, sans besoin de verrouiller ou de désactiver la moindre fonctionnalité – et les données d’entreprise restent protégées.
Plusieurs configurations dans un même cadre.
Grâce au cadre de gestion sécurisé intégré à iOS, iPadOS, macOS et tvOS, les TI peuvent configurer et mettre à jour des réglages, distribuer des apps, surveiller la conformité, interroger les appareils et effacer à distance les données d’entreprise. Le cadre prend en charge aussi bien les appareils de l’entreprise que ceux du personnel.
Toute une gamme de solutions de GAM.
Que votre entreprise opte pour l’infonuagique ou pour un serveur installé sur place, vous trouverez sur le marché un éventail de solutions de GAM à différents prix et avec toutes sortes de fonctionnalités, ce qui vous donne une flexibilité incomparable. Toutes ces solutions exploitent le cadre de gestion d’Apple sous iOS, iPadOS, macOS et tvOS pour le contrôle des fonctionnalités et des réglages propres à chacune de ces plateformes.
Configuration et gestion facilitées pour chaque appareil.
La solution de GAM permet la configuration d’apps, de comptes et de données sur chaque appareil, ce qui inclut des fonctions intégrées comme les mots de passe et l’application de politiques. Ces interventions demeurent transparentes et respectent la confidentialité des renseignements personnels. Les TI peuvent ainsi exercer la surveillance nécessaire sans nuire à la productivité du personnel.
Tests et mises à jour selon votre horaire.
Les TI peuvent retarder les mises à jour à distance sur les appareils iOS, iPadOS, macOS et tvOS supervisés, jusqu’à ce qu’une certification complète soit faite. Une fois la mise à jour approuvée, les TI peuvent choisir la version à télécharger et installer, puis la transmettre directement à l’ensemble du personnel, qui profite des dernières fonctionnalités de sécurité sur chaque appareil.
Gardez privé
ce qui est privé.
Tous les produits Apple sont pensés pour la confidentialité. Le traitement de l’information sur l’appareil est privilégié, la collecte et l’utilisation des données sont limitées, et tout est conçu pour offrir transparence et contrôle.
Le protocole de GAM permet aux TI d’interagir avec un appareil Apple, mais en limitant l’accès à certains types de données et de réglages. Quel que soit le modèle de déploiement choisi, le cadre de GAM bloque toujours l’accès aux renseignements personnels, y compris les courriels, les messages, l’historique de navigation et la position.
Les renseignements d’entreprise sont strictement gardés.
Une fois les appareils configurés, les TI sont en mesure de gérer et de protéger les données d’entreprise grâce aux fonctionnalités de sécurité intégrées et à d’autres options offertes par la GAM. L’utilisation par les apps de cadres logiciels communs permet la configuration et la gestion continue des paramètres.
Protégez vos données.
Les TI peuvent imposer des politiques de sécurité et vérifier qu’elles sont respectées par l’intermédiaire de la GAM. Par exemple, le fait d’imposer via la GAM la saisie d’un code d’accès sur les appareils iOS et iPadOS active automatiquement la protection des données, ce qui chiffre les fichiers stockés sur les appareils. Les politiques de GAM peuvent aussi activer le chiffrement FireVault pour protéger toutes les données au repos sur Mac. Et la GAM peut être utilisée pour configurer le Wi-Fi et le VPN ainsi que pour appliquer des certificats afin de renforcer la sécurité.
Verrouillez, localisez, effacez.
Les appareils peuvent se perdre, mais pas leurs données. Les services des TI ont la possibilité de verrouiller les appareils iOS, iPadOS et macOS à distance et d’en effacer toutes les données sensibles de manière à protéger les renseignements de l’organisation. Ils peuvent activer le mode Perdu sur un appareil iOS ou iPadOS supervisé afin de le localiser. Ils disposent aussi d’outils permettant de désinstaller instantanément une app d’entreprise sans effacer de données personnelles.
Séparez, synchronisez, sécurisez.
Les solutions de GAM permettent de gérer les appareils de façon très précise sans recourir à des conteneurs, et d’ainsi protéger les données de l’entreprise. Avec la gestion des autorisations d’ouverture, les TI peuvent interdire l’ouverture des pièces jointes, des documents et du presse-papiers, ou leur copie vers une destination non gérée. Et grâce aux fonctionnalités de sécurité intégrées à macOS, il est possible de chiffrer des données, bloquer les programmes malveillants et appliquer des réglages de sécurité sans avoir recours à des outils de tiers.
Utilisez des apps de confiance.
Un cadre logiciel commun et un écosystème géré assurent d’emblée la sécurité des apps sur les plateformes Apple. Nos programmes pour développeurs contrôlent l’identité de chaque concepteur ou conceptrice, et le système vérifie chaque app avant son lancement sur l’App Store. Apple met à leur disposition des cadres pour des fonctionnalités telles que signature, extensions, autorisations et mise en bac à sable afin de renforcer encore plus la sécurité.
Ressources sur la sécurité et la conformité
Accès simplifié aux données et services d’entreprise.
iOS, iPadOS et macOS s’intègrent facilement aux services de répertoire et aux plateformes des fournisseurs d’identités infonuagiques. Les TI peuvent lier Apple Business Manager à Microsoft Azure Active Directory et à Google Workspace (dès le printemps 2022), et ainsi offrir une connexion parfaitement fluide aux employées et employés qui ont un identifiant Apple géré.
Des identifiants Apple gérés pour le personnel.
Les identifiants Apple sont créés, gérés et détenus par l’organisation et fonctionnent aussi bien pour les appareils d’entreprise que pour ceux du personnel. Dans Apple Business Manager, les entreprises peuvent créer automatiquement des identifiants Apple gérés pour leurs équipes, qui peuvent alors collaborer dans les apps et services Apple et accéder aux données de l’entreprise dans des apps gérées compatibles avec iCloud Drive. Et grâce à l’inscription des utilisateurs et utilisatrices, les gens qui travaillent sur leur appareil personnel peuvent se servir de leur identifiant Apple géré conjointement avec leur identifiant Apple existant.
Accès simplifié avec l’authentification unique.
iOS, iPadOS et macOS sont dotés d’un cadre d’extension d’authentification unique à l’échelle du système qui facilite la connexion aux sites web et aux apps d’entreprise. Ce cadre doit être pris en charge par les fournisseurs d’identités infonuagiques et peut être configuré au moyen de la solution de GAM. Et pour les entreprises qui utilisent Kerberos, une extension principale assure la gestion des mots de passe et la synchronisation des mots de passe locaux pour les logiciels internes.
Connectez-vous à votre fournisseur d’identités.
Grâce à l’authentification fédérée, les équipes TI peuvent lier Apple Business Manager à Microsoft Azure Active Directory et à Google Workspace (dès le printemps 2022), et ainsi permettre l’emploi de noms d’utilisation et de mots de passe existants comme identifiants Apple gérés. Ainsi, chaque membre du personnel peut se servir de ses données de connexion habituelles pour accéder à des services Apple collaboratifs comme iCloud Drive, Notes et Rappels. Son identifiant Apple géré est créé automatiquement la première fois qu’il ou elle se connecte à un appareil Apple avec son nom d’utilisation et son mot de passe fédérés.
Pour préparer cette expérience de connexion simplifiée :
- Assurez-vous que votre entreprise utilise Microsoft Azure Active Directory ou Google Workspace.
- Choisissez les domaines que vous voulez lier à Apple Business Manager.
- Configurez la connexion à Microsoft Azure Active Directory ou Google Workspace dans Apple Business Manager.
Ressources sur la gestion de l’identité
La distribution de contenus hautement simplifiée.
Avec Apple Business Manager, trouvez, achetez et distribuez facilement des contenus en gros qui répondront à tous les besoins de votre entreprise. Choisissez n’importe quelle app proposée dans l’App Store ou déployez des apps conçues sur mesure pour votre entreprise à l’interne ou par des développeurs tiers. Et quand les apps sont distribuées au moyen de la solution de GAM, les TI n’ont pas à utiliser de code de téléchargement ni d’identifiant Apple pour installer les contenus sur chaque appareil.
Achat d’apps et de livres en gros.
L’achat d’apps en gros pour iOS, iPadOS et macOS est encore plus simple avec Apple Business Manager. Quand des licences d’apps ne servent plus, elles peuvent être attribuées à d’autres gens ou appareils. Vous pouvez aussi gérer les licences des apps conçues spécialement pour votre entreprise à l’interne ou par des développeurs tiers. Et en vous procurant du crédit, vous pouvez utiliser des bons de commande pour acheter des contenus auprès d’un revendeur.
Distribution simplifiée.
Les apps achetées dans Apple Business Manager peuvent être distribuées par l’intermédiaire de la solution de GAM à des gens ou à des appareils dans n’importe quel pays où ces apps sont disponibles. Avec Apple Business Manager, vous pouvez distribuer de façon sûre et confidentielle des contenus aux partenaires, à la clientèle et aux bénéficiaires de franchise de votre choix. Et vous pouvez aussi distribuer des apps exclusives à vos équipes.