Felkészülni! Vigyázz!
Függetlenül attól, hogy tíz vagy tízezer készüléke van a szervezetednek, az Apple tökéletesen illeszkedik a meglévő infrastruktúrához. A beavatkozást nem igénylő üzembe helyezés lehetővé teszi az informatikai részlegnek, hogy távolról intézze a konfigurálás és kezelés feladatát, valamint bármely csapat készülékbeállítási folyamatának testreszabását. Így minden Mac, iPad, iPhone és Apple TV azonnal használatba vehető.
Apple Business Managerrel nálad az irányítás.
Az Apple Business Manager egy webes portál, amelynek segítségével elvégezheted az iPhone, iPad, Mac és Apple TV készülékek központi telepítését. Könnyedén hozzáférést adhatsz az alkalmazottaknak az Apple szolgáltatásaihoz, beállíthatod az eszközregisztrációt, és közzétehetsz alkalmazásokat, könyveket és szoftvereket – ráadásul mindent egyetlen helyről érhetsz el.
Készülékek
A készülékek regisztrálásával a mobileszköz-felügyelet (MDM) automatikusan gondoskodik azok beállításáról. Gördülékennyé teheted és testre szabhatod a beállítási folyamatot az alkalmazottak számára.
Tartalom
Könnyedén megvásárolhatók az alkalmazottaknak szánt alkalmazások. Az egyéni alkalmazások pedig könnyen kioszthatók a vállalaton belül.
Személyek
Felügyelt Apple ID azonosítókat hozhatsz létre az alkalmazottaknak, és jogosultságokat rendelhetsz hozzá az informatikai csapat további tagjaihoz.
Bármilyen környezetbe integrálható.
Wi-Fi- és hálózatkezelés. Az Apple eszközei beépített, biztonságos vezeték nélküli kapcsolattal rendelkeznek. Az iOS, az iPadOS és a macOS egyaránt a rendszerbe építve kínál biztonságot a vezeték nélküli hálózatok eléréséhez, beleértve az iparági szabványként használt WPA3-Enterprise és 802.1X protokollt is. Amikor egy Apple készüléket egy Cisco-hálózaton használnak, a Fast Lane rangsorolja a legkritikusabb üzleti alkalmazásokat, így az alkalmazottak megszakítás nélküli hozzáféréssel rendelkeznek. A fejlett roamingfunkciónak köszönhetően pedig az iPhone és az iPad kapcsolata nem szakad meg a hozzáférési pontok közötti váltáskor sem.
VPN. A beépített VPN-támogatással az Apple eszközei könnyedén beállíthatók a vállalati hálózat biztonságos elérésére. Az iOS, az iPadOS és a macOS támogatást nyújt az iparági szabványként használt IKEv2-n, Cisco IPSecen és az IPSecen keresztüli L2TP protokollhoz. Az Apple készülékek támogatják az igény szerinti VPN, a mindig bekapcsolt VPN és az alkalmazásonkénti külön VPN használatát, így sokkal részletesebben szabályozhatók a kapcsolatok a felügyelt alkalmazások és a konkrét tartományok hatókörén belül. Akármilyen módot is követeljen meg az üzletmenet, az adatátvitel mindig biztonságos lesz.
E-mail. Az iPhone, az iPad és a Mac együttműködik a Microsoft Exchange-dzsel, az Office 365-tel és más népszerű e-mail-szolgáltatókkal – például a G Suite-tel – az e-maileknek, a naptárnak, a kapcsolatoknak és a feladatoknak titkosított SSL-kapcsolaton keresztül történő azonnali leküldéses továbbításához. Az Exchange-támogatás bekerült az iPhone és az iPad Mail, Naptár, Kontaktok és Emlékeztetők alkalmazásba, így az alkalmazottak intuitív módon végezhetik el az olyan hétköznapi feladataikat, mint az értekezletekre szóló meghívók elfogadása, vagy a névjegyek kikeresése a globális címlistából.
Fájlszolgáltatók. Az iOS és az iPadOS Fájlok alkalmazásában, valamint a macOS Finder alkalmazásában az alkalmazottak közvetlenül hozzáférhetnek a külső felek felhőszolgáltatásaihoz – pl.: Box, Dropbox, OneDrive, Adobe Creative Cloud és Google Drive –, így bármelyik készülékről elérhetik az összes fájljukat. A Fájlok alkalmazás és a Finder beépített támogatással rendelkezik az SMB és WebDAV protokollal történő fájlmegosztáshoz, így az alkalmazottak valamennyi Apple-készülékükről zökkenőmentesen érhetik el a vállalati fájlszervereket.
Címtárszolgáltatások. Az Apple eszközök képesek elérni az olyan identitás- és felhasználóiadat-kezelő címtárszolgáltatásokat, mint például az Active Directory, az LDAP és az Open Directory. Az MDM-megoldások gyártói használatra kész eszközöket kínálnak a saját felügyeleti megoldásaik és az Active Directory, illetve az LDAP-címtárak közötti integrációhoz. A helyszíni Active Directoryt használó szervezetek számára pedig egy saját fejlesztésű Kerberos-bővítmény biztosítja a jelszófelügyeletet és a Kerberos-jegykezelést az internetes alkalmazásokba és webhelyekre való bejelentkezés során.
Identitásszolgáltatók. Az iOS, az iPadOS és a macOS legfrissebb verziója támogatja az új egyszeri bejelentkezéses (SSO) bővítmény-keretrendszert, lehetővé téve a felhasználóknak, hogy csak egyszer kelljen bejelentkezniük egy vállalati alkalmazásba, a többi alkalmazás vagy webhely esetén ezt már nem kell megismételniük. Ez a funkció a részt vevő identitásszolgáltatók által támogatott, fejlett többtényezős hitelesítést tesz lehetővé, ahányszor csak a felhasználók egy vállalati erőforrásba bejelentkeznek. Az informatikai csapatok mostantól az első regisztráció és eszközbeállítás során felhőalapú identitásszolgáltatókon keresztüli hitelesítést is elérhetővé tehetnek.
Segédanyagok az Apple Business Managerhez
Rugalmas üzembehelyezési lehetőségek minden forgatókönyvhöz.
Az Apple megkönnyíti a szervezeted igényeinek megfelelő üzembehelyezési opció kiválasztását. Megvédheted a vállalat és mindazon alkalmazottak személyes adatait, akik a felhasználói regisztráción keresztül a saját készülékeiket használják munkára. A felügyelettel és az eszközregisztrációval pedig egy magasabb szintű ellenőrzést is fenntarthatsz a szervezeti tulajdonban lévő készülékek felett.
User Enrollment. Mindenki hozhatja a saját eszközét.
Biztonságban tudhatod.
A felhasználói regisztráció lehetővé teszi, hogy az alkalmazottak megvédjék személyes adataikat, miközben az informatikai részleg a vállalati adatok biztonságáért felel. A színfalak mögött egy különálló kötet titkosított módon különíti el minden személy felügyelt adatait, egy egyedi iCloud Drive-fiók használatával.
Csak azt felügyeljük, amit szükséges.
Az informatikai részleg egy sor beállítást és szabályzatot képes felügyelni, azonban bizonyos felügyeleti feladatokhoz, például a teljes eszköz távoli törléséhez vagy a személyes adatok gyűjtéséhez nem fér hozzá.
Egy eszközön két Apple ID is használható.
Az alkalmazottak a saját készülékeiket is használhatják a munkára, ráadásul a vállalati adatok elérésére szolgáló Felügyelt Apple ID a már meglévő Apple ID-val párhuzamosan is használható. Valamennyi adat tárolása elkülönítve és bizalmasan történik.
Az MDM funkciók korlátozottak a saját mobileszközökön.
Fiókok konfigurálása
Alkalmazásonként külön VPN beállítása
Alkalmazások telepítése és konfigurálása
Jelkód megkövetelése
Bizonyos korlátozások kényszerítése
Hozzáférés biztosítása a munkahelyi alkalmazásokhoz
Kizárólag a munkával kapcsolatos adatok eltávolítása
Személyes adatokhoz való hozzáférés
Személyes alkalmazásokhoz való hozzáférés
Személyes adatok eltávolítása
Az eszköz bármely naplófájljának gyűjtése
Személyes alkalmazások feletti irányítás átvétele
Összetett jelszó megkövetelése
A teljes eszköz távoli törlése
Hozzáférés az eszköz helyadataihoz
Felügyelheted a céges eszközöket.
Egyszerűsíts automatikus regisztrációval.
Az informatikai részleg automatikusan regisztrálja a készülékeket az MDM-ben a beállítás során, így azok azonnal használatra készek. Az informatikai részleg a folyamat gördülékenyebbé tételéhez testreszabhatja az első bekapcsolás utáni beállítási folyamatot az alkalmazottaknak.
Erősebb felügyelet.
A felügyelet olyan szintű eszközkezelést tesz lehetővé az informatikai részleg számára, amely más üzembehelyezési modelleknél nem érhető el. Ilyenek a kiegészítő biztonsági beállítások, a nem eltávolítható MDM és a szoftverfrissítés-felügyelet.
Rugalmas megoldások közül választhatsz.
Az informatikai részleg az alkalmazottaknak biztosíthat eszközöket mindennapos használatra, illetve közös használatra is, ha együtt dolgoznak egy feladaton. Valamint egy speciális célnak megfelelően is konfigurálhatsz eszközöket, egyetlen alkalmazásra korlátozva a használatot.
Az IT-csapatnak nagyobb a hatásköre a felügyelt Apple eszközök felett.
Fiókok konfigurálása
Globális proxyk konfigurálása
Alkalmazások telepítése, konfigurálása és eltávolítása
Összetett jelszó megkövetelése
Minden korlátozás kényszerítése
Hozzáférés az összes alkalmazáshoz
A teljes eszköz távoli törlése
Szoftverfrissítések kezelése
Rendszeralkalmazások eltávolítása
Háttérkép módosítása
A használat egyetlen alkalmazásra való korlátozása
Az Aktiválási zár mellőzése
A Wi‑Fi bekapcsolásának kényszerítése
Az eszköz Elveszett üzemmódba helyezése
Alkalmazások eltávolításának megakadályozása
A megosztott iPad funkcióval magadra szabhatod a felhasználói élményt.
Bármelyik eszközön bejelentkezhetsz.
A Megosztott iPad lehetővé teszi, hogy több felhasználó közösen használjon egy készüléket anélkül, hogy az adataikat is megosztanák egymással. Amikor az alkalmazottak a céges felügyelt Apple ID azonosítójukkal jelentkeznek be, az iPad betölti az adataikat, az alkalmazásaikat és a beállításaikat. Így az alkalmazottak bármelyik készüléken be tudnak jelentkezni, majd megkezdhetik a munkát.
Egyéni hozzáférést kapsz.
A felhasználók az MDM használatával konfigurált Fájlok alkalmazásnak és Mail-fióknak, valamint alkalmazásbeállításoknak és -adatoknak köszönhetően hozzáféréssel rendelkeznek a saját fájljaikhoz és mappáikhoz.
Használj ideiglenes munkamenetet.
Az Ideiglenes munkamenettel bármelyik felhasználónak hozzáférést biztosíthatsz az iPadhez, a rendszer pedig a kijelentkezéskor automatikusan törli az összes adatot. Az SSO-bővítmény és az Ideiglenes munkamenet használatával könnyen biztosítható a hozzáférés az alkalmazásokhoz és a webhelyekhez. Az informatikai részleg kijelentkeztetési időt is megadhat az adatok biztonságos eltávolításához.
Az összes eszközt könnyedén felügyelheted.
Az Apple eszközei beépített biztonsági felügyeleti keretrendszerrel rendelkeznek, amely lehetővé teszi az informatikai részlegnek a beállítások konfigurálását, az eszközök felügyeletét és a biztonsági funkciók távoli, vezeték nélküli kapcsolaton keresztüli beállítását. Az informatikai részleg egyszerűen hozhat létre profilokat, így biztosítva az alkalmazottaknak a biztonságuk és a hatékonyságuk fenntartásához szükséges összes körülményt. Az informatikai részleg funkciók zárolása vagy letiltása nélkül is könnyedén felügyelheti az Apple-készülékeket, miközben a vállalati adatokat is biztonságban tudhatják.
Egy rendszer, többféle lehetőség.
Az iOS, az iPadOS, a macOS és a tvOS biztonsági felügyeleti keretrendszerével az informatikai részleg konfigurálhatja és frissítheti a beállításokat, alkalmazásokat telepíthet, felügyelheti a megfelelőséget, információkat kérdezhet le az eszközökről, vagy akár távolról törölheti a vállalati adatokat. A keretrendszer a szervezet és az alkalmazottak tulajdonában lévő készülékek használatát egyaránt támogatja.
Többféle MDM-megoldás közül választhatsz.
MDM-megoldásokat számos forgalmazó kínál különböző funkciókkal és árképzési modellben, akár felhőalapú, akár helyszíni szerverekre van szükség a vállalkozás igényeinek kielégítéséhez. Mindegyik megoldás az Apple felügyeleti keretrendszerére támaszkodik iOS-en, iPadOS-en, macOS-en vagy tvOS-en a szolgáltatások és a beállítások felügyeletéhez.
Minden eszköz könnyen konfigurálható és ellenőrizhető.
Az MDM minden érintett eszközön támogatja az alkalmazások, a fiókok és az adatok konfigurálását. Ebbe beletartoznak az integrált funkciók is, például a használandó jelszavak és szabályzatok betartatása. A rendszer szabályozása az alkalmazottak által is átlátható módon történik, és biztosak lehetnek benne, hogy a személyes adataik védelme nem sérül. Az informatikai részleg az alkalmazottak munkájának megzavarása nélkül látja el a szükséges felügyeletet.
Teszteld és vezesd be a frissítéseket a saját tempódban.
Az informatikai részleg késleltetheti a felügyelt iOS, iPadOS, macOS és tvOS operációs rendszerek vezeték nélküli frissítését. Ez biztosítja számára az alapos ellenőrzéshez szükséges időt és rugalmasságot. Ha az informatikai csapat jóváhagyta a kiadások egy verzióját, meghatározhatja, hogy a felhasználók melyik verziót töltsék le és telepítsék. Ezt követően közvetlenül leküldhetik a frissítést az összes alkalmazott eszközére, így biztosítva, hogy mindenki készüléke a legfrissebb biztonsági funkciókkal rendelkezzen.
Megóvja a személyes adatokat.
Az Apple összes termékét az adatvédelmet szem előtt tartva tervezték. Amikor csak lehetséges, helyben végzett feldolgozást alkalmazunk, az adatgyűjtés és -használat korlátozott, és mindent úgy alakítottunk ki, hogy a felhasználóknak biztosítsuk az átláthatóságot és az adataik feletti felügyeletet.
Az MDM-protokoll lehetővé teszi az informatikai részleg számára az Apple készülékekkel folytatott kommunikációt, de a hozzáférés bizonyos adatokra és beállításokra korlátozódik. Az üzembehelyezési modelltől függetlenül az MDM keretrendszere sosem férhet hozzá olyan személyes adatokhoz, mint az e-mailek, az üzenetek, a böngészési előzmények és az eszköz helyadatai.
A vállalati információk szigorúan védettek.
A készülékek beállítását követően az informatikai részleg a mobileszköz-felügyeleten keresztül elérhető beépített biztonsági funkciókkal és további vezérlőkkel felügyelheti és láthatja el védelemmel a vállalati adatokat. Az alkalmazások közös keretrendszerei lehetővé teszik a beállítások konfigurálását és folyamatos felügyeletét.
Védd meg a céges adatokat.
Az informatikai csapat az MDM-mel kikényszerítheti és figyelemmel követheti a biztonsági szabályzatok betartását. Például, ha kötelezővé teszik a jelkód használatát az iOS-en vagy iPadOS-en futó készülékeken, akkor automatikusan engedélyezésre kerül az eszközön tárolt fájlok titkosításáért felelős adatvédelmi megoldás. Egy MDM-szabályzattal engedélyezhető a Mac gépeken a FileVault nevű titkosítási funkció, amely védelemmel látja el az összes tárolt adatot. Az MDM-mel beállítható a Wi‑Fi- és VPN-kapcsolat, valamint tanúsítványok is üzembe helyezhetők a további védelem érdekében.
Lokalizálás, zárolás és távtörlés.
Ha nyoma veszik egy készüléknek, a vállalati adatoknak nem kell elveszniük vele együtt. Az iOS, az iPadOS és a macOS esetében az informatikai csapat távolról zárolhatja a készüléket, és a céges adatok védelmében törölhet róla minden bizalmas információt. Az iOS-t és iPadOS-t használó felügyelt készülékeken az informatikai részleg engedélyezheti az Elvesztett üzemmódot, így kideríthető az eszköz tartózkodási helye. Az informatikai csapat olyan eszközökkel is rendelkezik a vállalati alkalmazások felügyeletéhez, amelyekkel az alkalmazások azonnal, a személyes adatok törlése nélkül is eltávolíthatók.
Elkülönített, gördülékeny és biztonságos.
A mobileszköz-felügyelet megoldásaival tárolók nélkül is megteremthető a részletes eszközfelügyelet, így biztonságban tarthatók a vállalati adatok. A felügyelt megnyitási engedélyekkel az informatikai csapat korlátozásokat vezethet be az egyes mellékletek, dokumentumok vagy vágólapok nem felügyelt helyeken történő megnyitására vagy beillesztésére vonatkozóan. A macOS esetén a beépített biztonsági funkciók lehetővé teszik, hogy az informatikai részleg titkosítsa az adatokat, megvédje az eszközt a kártékony elemektől, és megerősítse a biztonsági beállításokat anélkül, hogy ehhez külső felek eszközeit kellene igénybe venniük.
Használj megbízható appokat.
A közös keretrendszernek és az ellenőrzött ökoszisztémának köszönhetően az Apple platformjain található alkalmazások alaptulajdonsága a biztonság. Fejlesztői programjaink ellenőrzik minden fejlesztő személyazonosságát, az alkalmazásokat pedig a rendszer ellenőrzi, mielőtt azok az App Store áruházba kerülnének. A még magasabb szintű biztonság eléréséhez az Apple keretrendszereket biztosít a fejlesztőknek az olyan funkciókhoz, mint az aláírások, az alkalmazásbővítmények, a jogosultságok és a munkapéldányosítás használata.
Egyszerűsített hozzáférés a vállalati adatokhoz és szolgáltatásokhoz.
Az iOS, az iPadOS és a macOS leegyszerűsíti az informatikai részlegnek a meglévő szervezeti címtárszolgáltatással vagy felhőalapú identitásszolgáltatóval való integrációt. Az informatikai részleg összekapcsolhatja az Apple Business Managert a Microsoft Azure Active Directoryval és (2022 tavaszától) a Google Workspace-szel, zökkenőmentessé téve az alkalmazottaknak a felügyelt Apple ID-val való használatukat.
Hozz létre felügyelt Apple ID-kat az alkalmazottaknak.
A Felügyelt Apple ID-kat a szervezet hozza létre, birtokolja, illetve felügyeli, és saját tulajdonban álló, valamint szervezeti tulajdonú készülékekhez tervezték. A cégek és szervezetek az Apple Business Managerrel automatikusan hozhatnak létre felügyelt Apple ID-kat az alkalmazottaiknak. Ez lehetővé teszi számukra, hogy közösen dolgozhassanak az Apple-alkalmazásokban és -szolgáltatásokban, és hozzáférhessenek az iCloud Drive-ot használó felügyelt alkalmazásokban található vállalati adatokhoz. A felügyelt Apple ID-kat a személyes Apple ID azonosítók mellett is be lehet állítani az alkalmazottak saját tulajdonában lévő készülékeken, ha a szervezetek a felhasználói regisztrációt alkalmazzák.
Egyszerűsített, egyszeri bejelentkezés.
Az iOS, az iPadOS és a macOS egy rendszerszintű bővítmény-keretrendszerrel rendelkezik az egyszeri bejelentkezéshez, megkönnyítve az alkalmazottaknak a vállalati alkalmazásokba és webhelyekre való bejelentkezést. A bővítmény-keretrendszernek a felhőalapú identitásszolgáltatók támogatására van szüksége, továbbá a mobileszköz-felügyeleten keresztül konfigurálható. Azon szervezeteknek, amelyek Kerberost használnak, egy saját fejlesztésű bővítmény biztosítja a jelszókezelést és a helyi jelszavak szinkronizálását a belső alkalmazásokhoz.
Csatlakozás az identitásszolgáltatóhoz.
Az összevont hitelesítés lehetővé teszi az Apple Business Manager és a Microsoft Azure Active Directory vagy (2022 tavaszától) a Google Workspace összekapcsolását, így az alkalmazottak a meglévő felhasználónevüket és jelszavukat használhatják felügyelt Apple ID azonosítóként. Az alkalmazottak a meglévő hitelesítő adataikkal érik el az Apple-szolgáltatásokat, például az iCloud Drive-ot, a Jegyzeteket és az Emlékeztetőket a közösen folytatott munkához. A felügyelt Apple ID azonosítók automatikusan létrejönnek, amikor egy felhasználó először bejelentkezik egy Apple készülékre a saját összevont felhasználónevével és jelszavával.
Felkészülés az egyszerűsített bejelentkezési élményre:
- Győződj meg arról, hogy a vállalat Microsoft Azure Active Directoryt vagy Google Workspace-t használ-e
- Határozd meg azokat a céges tartományokat, amelyekhez az Apple Business Managert társítani szeretnéd
- Hozd létre a kapcsolatot a Microsoft Azure Active Directoryhoz vagy a Google Workspace-hez az Apple Business Managerben
Identitás- és azonosításkezeléssel kapcsolatos segédanyagok.
A tartalom terjesztése hihetetlenül egyszerű.
Az Apple Business Manager megkönnyíti a tartalmak keresését, megvásárlását és terjesztését, így minden üzleti igényt kielégít. A vállalat bármelyik, az App Store áruházban elérhető alkalmazást megvásárolhatja, vagy egyedi, kifejezetten a szervezet igényeinek megfelelően belsőleg vagy egy harmadik fél által kifejlesztett alkalmazást is használhat. Az alkalmazások MDM-en keresztüli közzétételekor az informatikai részlegnek nem lesz szüksége beváltási kódokra vagy Apple ID azonosítókra a tartalmaknak a készülékekre történő eljuttatásához.
Appok és könyvek vásárlása nagy tételben.
Az iOS-, iPadOS- és macOS-alkalmazások nagy mennyiségben történő vásárlása még egyszerűbbé vált az Apple Business Managerrel. Ha már nincs rájuk szükség, az alkalmazáslicenceket másik készülékhez vagy alkalmazotthoz lehet rendelni. A kifejezetten a vállalat üzleti igényeinek megfelelően, belsőleg vagy egy harmadik fél által kifejlesztett egyedi alkalmazások licencei is kezelhetők.
Leegyszerűsített terjesztés.
Az Apple Business Manager használatával megvásárolt alkalmazások egy mobileszköz-felügyeleti megoldással egyszerűen hozzárendelhetők a felhasználókhoz vagy a készülékekhez minden olyan országban, ahol az alkalmazások elérhetők. Az Apple Business Manager használatával bizalmasan és biztonságosan juttathatók el tartalmak adott partnereknek, ügyfeleknek és franchise-partnereknek. Belső alkalmazottak számára jogvédett alkalmazások is elérhetővé tehetők.