Hazırsanız,
Şirketinizdeki aygıt sayısı ne kadar fazla olursa olsun, Apple mevcut altyapınıza kolayca uyum sağlıyor. Temassız dağıtım sayesinde IT departmanları yapılandırma ve yönetim görevlerini uzaktan yapabiliyor. Ayrıca kurulum işlemlerini her ekip için özelleştirebiliyor. Böylece her bir Mac, iPad, iPhone ve Apple TV en başından itibaren kullanıma hazır hale geliyor.
Apple Business Manager ile kontrol sizde.
Apple Business Manager;
iPhone, iPad, Mac ve Apple TV dağıtımı yapmanıza yardımcı olan web tabanlı bir portal. Bu portal sayesinde tüm çalışanların Apple hizmetlerine kolayca erişmelerini sağlayabiliyor, aygıtların kaydını yapabiliyor, ayrıca uygulama, kitap ve yazılımların dağıtımını rahatça yapabiliyorsunuz. Üstelik hepsini tek bir yerden gerçekleştirebiliyorsunuz.
Aygıtlar
Mobil aygıt yönetimi (MDM) ile otomatik kurulum için aygıtları kaydedin. Tüm çalışanlar için kurulum sürecini kolaylaştırın ve kişiselleştirin.
İçerikler
Çalışanlar için kolayca uygulama ve kitaplar satın alın. Ayrıca şirket içinde özel uygulamaların dağıtımını yapın.
Kişiler
İşletmenizdeki çalışanlar için Yönetilen Apple ID’ler oluşturun ve IT ekibinizde daha fazla kullanıcıya ayrıcalıklar atayın.
Her ortama uyum sağlayın.
Wi-Fi ve Ağ İletişimi. Apple aygıtlarında güvenli wireless ağ bağlantısı özelliği yerleşik olarak bulunuyor. iOS, iPadOS ve macOS’in hepsi, endüstri standardı WPA3 Enterprise ve 802.1X dahil olmak üzere bu wireless ağlara erişim için gereken yerleşik güvenlik teknolojilerini içeriyor. Apple aygıtları bir Cisco ağında kullanıldığında Fast Lane, en önemli kurumsal uygulamalara öncelik vererek çalışanların kesintisiz erişime sahip olmalarını sağlıyor. Geliştirilmiş dolaşım özellikleri ise iPhone ve iPad’in farklı erişim noktaları arasında hareket halindeyken bağlantıda kalmasına imkan tanıyor.
VPN. Yerleşik VPN desteği aracılığıyla kurumsal ağınıza güvenli bir şekilde erişebilmek için Apple aygıtlarınızı kolaylıkla yapılandırabiliyorsunuz. iOS, iPadOS ve macOS kutudan çıktığı andan itibaren IPsec üzerinden IKEv2, Cisco IPsec ve L2TP ağlarını destekliyor. Apple aygıtları ayrıca, yönetilen uygulamalar veya belirli etki alanları için bağlantının çok daha ayrıntılı bir şekilde sağlanmasına imkan tanıyan VPN On Demand, Always-on VPN ve Per App VPN’i de destekliyor. Şirketinizin seçtiği yöntem ne olursa olsun aktarım sırasında veriler korunuyor.
Mail. iPhone, iPad ve Mac; Microsoft Exchange ve Office 365’in yanı sıra G Suite gibi popüler mail servisleriyle de çalışarak anlık mail’lere, takvime, kişilere ve görevlere şifreli bir SSL bağlantısı üzerinden anında erişebiliyor. iPhone ve iPad’deki Mail, Takvim, Kişiler ve Anımsatıcılar uygulamalarında Exchange desteği yerleşik olarak bulunuyor. Böylece toplantı davetlerini kabul etmek ve Genel Adres Listesi’ndeki kişileri bulmak gibi sık gerçekleştirilen görevler, çalışanlar için çok kolay hale geliyor.
Dosya Sağlayıcılar. Çalışanlar iOS ile iPadOS’teki Dosyalar uygulamasını ve macOS’teki Finder’ı kullanarak Box, Dropbox, OneDrive, Adobe Creative Cloud ve Google Drive gibi üçüncü taraf bulut hizmetlerine anında erişebiliyorlar. Ve böylece tüm dosyalarını tüm aygıtlarında bulundurabiliyorlar. macOS’teki Finder ve iOS ile iPadOS’teki Dosyalar uygulaması SMB ve WebDAV aracılığıyla dosya paylaşımı için yerleşik desteğe de sahip. Çalışanlar bu özellikten yararlanarak kurumsal dosya sunucularına tüm Apple aygıtlarından sorunsuz bir şekilde erişim sağlayabiliyorlar.
Dizin Servisleri. Apple aygıtları kimliklerin ve diğer kullanıcı verilerinin yönetimi için Active Directory, LDAP ve Open Directory gibi dizin servislerine erişilmesine olanak tanıyor. Bazı MDM satıcıları, geliştirdikleri yönetim çözümleriyle birlikte bu çözümleri Active Directory ve LDAP dizinleriyle entegre etmeye yönelik araçlar da sunuyorlar. Ve birinci taraf bir Kerberos uzantısı, şirket içi Active Directory kullanan işletmelere kurum içi uygulama ve web sitelerine giriş için parola yönetimi ve Kerberos bilet yönetimi sağlıyor.
Kimlik Sağlayıcılar. iOS, iPadOS ve macOS’in en güncel sürümleri yeni bir Tek Oturum Açma (SSO) uzantısı çerçevesini destekliyor. Bu sayede kullanıcılar bir şirket uygulamasında oturum açtıklarında diğer uygulama veya web siteleri için tekrar giriş yapmaları istenmiyor. Anlaşmalı kimlik sağlayıcılar tarafından desteklenen bu özellik, kullanıcılar kurumsal bir kaynağa her bağlandıklarında gelişmiş çok faktörlü kimlik doğrulama teknolojisini etkinleştiriyor. Şimdi IT ekibi de ilk kayıt ve aygıt kurulumu sırasında, bulut tabanlı kimlik sağlayıcıları üzerinden kimlik doğrulama özelliğini yapılandırabiliyor.
Apple Business Manager ile İlgili Kaynaklar
Esnek dağıtım seçenekleri her senaryoya uyarlanabiliyor.
Apple, şirketinizin ihtiyaçlarına en uygun dağıtım seçeneğini bulmanızı kolaylaştırıyor. Kullanıcı Kaydı ile, kişisel aygıtlarını iş yerine getiren çalışanların gizliliğini korurken şirket bilgilerini de güvende tutabiliyorsunuz. Aygıt Kaydı ve denetim özelliğiyle ise şirkete ait aygıtlarda daha üst düzey bir kontrol sağlayabiliyorsunuz.
Kendi Aygıtını Getir (BYOD) modeli için Kullanıcı Kaydı.
Güvenli ve
güvenilir.
Kullanıcı Kaydı yöntemi hem çalışanların kendi gizliliklerini korumasına hem de IT ekiplerinin şirket verilerini güvende tutmasına olanak veriyor. Arka planda, herkesin yönetilen verileri ayrı ayrı şifrelenerek farklı birimlerde, örneğin iCloud Drive’daki farklı hesaplarda tutuluyor.
Sadece gerektiği kadar kontrol.
IT ekibi bir yandan aygıtların uzaktan tamamen silinmesi veya kişisel bilgilerin toplanması gibi belirli yönetim görevlerini kısıtlarken diğer yandan yapılandırma ve politikalardan oluşan bir alt kümeyi yönetebilir.
Tek aygıtta iki Apple ID.
İşe kişisel aygıtlarını getiren çalışanlar, kurumsal veriler için kullandıkları Yönetilen Apple ID’lerinin yanı sıra kendi Apple ID’lerini de kullanabilirler. Tüm veriler ayrı tutulur ve gizli kalır.
MDM fonksiyonları kişisel aygıtlarda sınırlı.
Hesap ayarlarını yapmak
Per App VPN’i yapılandırmak
Uygulamaları yüklemek ve yapılandırmak
Parola istemek
Belirli kısıtlamalar uygulamak
İş uygulamalarının envanterine erişmek
Sadece işle ilgili verileri silmek
Kişisel bilgilere erişmek
Kişisel uygulamaların envanterine erişmek
Kişisel herhangi bir veriyi silmek
Aygıtta günlük dosyaları tutmak
Kişisel uygulamaları kontrol etmek
Karmaşık bir parola istemek
Aygıtın tamamını uzaktan silmek
Aygıtın konumuna erişmek
Şirkete ait aygıtlar için denetim.
Otomatik kayıt ile işleri kolaylaştırın.
Aygıtlar daha kutudan çıkar çıkmaz, kurulum sırasında IT tarafından MDM çözümüne dahil edilebilir. IT ekibi ayrıca, çalışanlar adına süreci kolaylaştırmak için uyum sağlama deneyimini kişiselleştirebilir.
Daha üst düzey bir denetime sahip olun.
IT ekibi denetim özelliğinden yararlanarak diğer dağıtım modellerinde bulunmayan ek güvenlik yapılandırmaları, silinemeyen MDM ve yazılım güncelleme yönetimi gibi kontrolleri kullanabilir.
Esnek modeller içinden seçim yapın.
Çalışanlara günlük kullanıma yönelik aygıtlar verebilir, ortak görevler için çalışanlar arasında aygıt paylaşımını sağlayabilir veya aygıtları tek bir uygulamaya sabitlenmiş spesifik amaçlara uygun olarak yapılandırabilirsiniz.
Apple aygıtları denetimde olduğunda IT de daha fazla kontrol sahibi oluyor.
Hesap ayarlarını yapmak
Global proxy ayarlarını yapmak
Uygulamaları yüklemek, yapılandırmak ve silmek
Karmaşık bir parola istemek
Tüm kısıtlamaları uygulamak
Tüm uygulamaların envanterine erişmek
Aygıtın tamamını uzaktan silmek
Yazılım güncellemelerini yönetmek
Sistem uygulamalarını silmek
Duvar kağıdını değiştirmek
Tek bir uygulamaya sabitlemek
Etkinleştirme Kilidi’ni yok saymak
Wi-Fi bağlantısını açılmaya zorlamak
Aygıtı Kayıp Modu’na almak
Uygulamaların silinmesini önlemek
iPad Paylaşımı ile kişisel deneyimler yaratın.
Her aygıta giriş yapın.
iPad Paylaşımı özelliği, birden fazla kullanıcının aynı aygıtı bilgi paylaşımı yapmadan kullanabilmesini sağlıyor. Çalışanlar şirket tarafından verilmiş Yönetilen Apple ID ile giriş yaptıklarında iPad onlara ait veri, uygulama ve ayarları yüklüyor. Böylece çalışanlar herhangi bir aygıtı alıp işe koyulabiliyor.
Kişisel erişim alın.
Kullanıcılar, Dosyalar uygulamasından kendi dosyalarına ve klasörlerine erişebiliyor, MDM ile yapılandırılan Mail hesaplarına girebiliyor, kendi uygulama ayarlarına ve verilerine ulaşabiliyorlar.
Geçici Oturum kullanın.
Geçici Oturum, her kullanıcının iPad’e erişmesine imkan veriyor ve kullanıcı çıkış yaptığında tüm verileri otomatik olarak siliyor. SSO uzantısı, uygulamalara ve web sitelerine kolay erişim imkanı vermek için Geçici Oturum ile birlikte kullanılabiliyor. IT ekibi ise verilerin silindiğinden emin olmak için bir çıkış yapma zamanı ayarlayabiliyor.
Dağıtım ve Tedarik ile İlgili Kaynaklar
Her aygıtı kolayca yönetin.
Tüm Apple aygıtlarında yerleşik bir güvenli yönetim çerçevesi bulunuyor. Bu sayede IT ekibi uzaktan ve kablosuz olarak ayarları yapılandırabiliyor, tüm aygıtları yönetebiliyor ve güvenlik özelliklerini etkinleştirebiliyor. Ayrıca, çalışanların güvenlik ve üretkenlik için ihtiyaç duydukları her şeye sahip olmalarını sağlayan profilleri kolay bir şekilde oluşturabiliyor. Ve Apple aygıtları, IT ekiplerinin özellikleri kilitlemek veya işlevleri devre dışı bırakmak zorunda kalmadan işi kolayca yönetmelerini ve şirket verilerini güvende tutmalarını sağlıyor.
Tek bir yönetim çerçevesinde birçok farklı çözümden yararlanın.
iOS, iPadOS, macOS ve tvOS’teki güvenli yönetim çerçevesi IT ekibine ayarları yapılandırıp güncelleme, uygulamaları dağıtma, uyumluluk durumunu takip etme, aygıtları sorgulama ve şirket verilerini uzaktan silme olanağı sunuyor. Bu yönetim çerçevesi şirkete ait aygıtların yanı sıra çalışanlara ait aygıtları da destekliyor.
Çeşitli MDM çözümleri arasından seçiminizi yapın.
İşletmeniz ister bulut tabanlı ister şirket içi sunucu kullanıyor olsun, her zaman maksimum esnekliğe sahipsiniz. Pek çok farklı satıcı, geniş bir özellik ve fiyat yelpazesiyle MDM çözümleri sunuyor. Üstelik her bir çözüm, özellikleri ve ayarları platformların her birinde yönetebilmeniz için iOS, iPadOS, tvOS ve macOS’teki Apple yönetim çerçevesinden yararlanıyor.
Her aygıtı kolayca yapılandırın ve denetleyin.
MDM her aygıtta bulunan uygulamalar, hesaplar ve veriler için yapılandırma desteği sunuyor. Parola ve politika uygulama gibi entegre özellikler de buna dahil. Çalışanların kişisel bilgileri gizli kalırken denetimler çalışanlar için şeffaflığını koruyor. IT ekibi ise gözetim görevlerini çalışanların üretkenliğine müdahale etmeden gerçekleştirebiliyor.
Güncellemeleri test etme ve dağıtma zamanını siz belirleyin.
IT ekibi denetimli iOS, iPadOS, macOS ve tvOS aygıtları için kablosuz ağ üzerinden yapılan güncellemeleri erteleyebiliyor. Bu özellik IT ekibine kapsamlı bir uygunluk doğrulaması için gereken zaman ve esnekliği sağlıyor. IT ekibi bir sürümü sertifikalandırdığında kullanıcıların hangi versiyonu indirip yüklemesi gerektiğine karar verebiliyor. Ve sonrasında
en yeni güvenlik özelliklerinden tüm aygıtlarında yararlandıklarından emin olmak için güncellemeyi tüm çalışanlara gönderebiliyor.
Kişisel bilgiler kişisel kalsın.
Tüm Apple ürünleri gizlilik gözetilerek tasarlanıyor. Bu nedenle mümkün olan her durumda veriler aygıtta işleniyor, bilgilerin toplanması ve kullanılması sınırlanıyor ve her şey kullanıcılara verileri üzerinde şeffaflık ve kontrol sağlayacak şekilde geliştiriliyor.
MDM protokolü, IT’nin Apple aygıtlarıyla etkileşime geçmesine izin verirken belirli bilgi ve ayarlara ulaşma hakkını ise sınırlıyor. Dağıtım modeli ne olursa olsun, MDM çerçevesi mail, mesajlar, tarayıcı geçmişi ve aygıtın konumu dahil kişisel hiçbir bilgiye kesinlikle erişemiyor.
Şirket bilgileri sıkı bir biçimde korunuyor.
Aygıtlar kurulduktan sonra, MDM aracılığıyla sunulan yerleşik güvenlik özellikleri ve ek kontroller sayesinde IT ekibi kurumsal verilerin tümünü yönetip koruyabiliyor. Uygulamalar arasındaki ortak çerçeveler, ayarların yapılandırılmasını ve sürekli olarak yönetilmesini mümkün kılıyor.
Çalışma verilerini korumaya alın.
IT ekibi güvenlik politikalarını MDM aracılığıyla uygulatabiliyor ve takip edebiliyor. Örneğin iOS ve iPadOS aygıtlarında MDM aracılığıyla parola istemek Veri Koruma özelliğini otomatik olarak etkinleştiriyor ve aygıttaki dosyaların şifrelenmesini sağlıyor. Ve kullanımda olmayan tüm verileri güvende tutmak amacıyla FileVault şifreleme özelliğini devreye sokan bir MDM politikası bulunuyor. MDM, ek güvenlik amacıyla Wi‑Fi ve VPN ayarlarını yapılandırmak ve sertifika dağıtmak için de kullanılabiliyor.
Kilitleyin, konumunu belirleyin ve silin.
Aygıtlarınız kaybolduğunda şirket verilerinizi de kaybetmek zorunda değilsiniz. IT ekibi şirketinize ait bilgileri korumak için iOS, iPadOS ve macOS aygıtlarındaki tüm hassas verileri uzaktan kilitleyebiliyor ve silebiliyor. Ayrıca, denetimli iOS ve iPadOS aygıtları için Kayıp Modu’nu etkinleştirerek aygıtın konumunu görebiliyor. IT ekibi aynı zamanda şirket uygulamalarını yönetmeye yarayan araçlara da sahip oluyor. Böylece bu uygulamalar kişisel veriler silinmeden aygıtlardan anında kaldırılabiliyor.
Bağımsız, kesintisiz ve güvenli tutun.
MDM çözümleri, kapsayıcılara gerek kalmadan ayrıntılı bir şekilde aygıt yönetimine izin vererek kurumsal verileri güvende tutuyor. Birlikte Açma Yönetimi sayesinde IT ekibi eklerin, belgelerin veya yapıştırma alanının açılmasını ya da içeriklerin yönetilmeyen hedeflere yapıştırılmasını engelleyen kısıtlamalar oluşturabiliyor. macOS’teki yerleşik güvenlik özellikleri ise IT ekibinin üçüncü taraf araçlarına ihtiyaç duymadan verileri şifreleyebilmesini, aygıtları kötü amaçlı yazılımlardan koruyabilmesini ve güvenlik ayarlarını zorunlu tutabilmesini sağlıyor.
Güvendiğiniz uygulamaları kullanın.
Ortak yönetim çerçevesi ve kontrollü ekosistem sayesinde Apple platformlarındaki uygulamalar doğuştan güvenli. Geliştirici programlarımız her bir geliştiricinin kimliğini doğruluyor ve uygulamalar App Store’da kullanıma sunulmadan önce sistem tarafından onaylanıyor. Apple’ın imzalama, uygulama uzantıları, hak sahipliği ve sandbox sistemi gibi özellikler için sunduğu çerçeveler sayesinde daha da yüksek güvenlik düzeyleri elde ediliyor.
Şirket verilerine ve hizmetlerine erişim daha basit hale geldi.
IT ekibi için iOS, iPadOS ve macOS’te şirketinizin dizin servisi veya bulut tabanlı kimlik sağlayıcısıyla entegrasyon sağlamak çok kolay. IT ekibi, Apple Business Manager ile Microsoft Azure Active Directory ve Google Workspace (2022 ilkbaharında sunuluyor) arasında bağlantı kurabiliyor. Böylece çalışanlar bir Yönetilen Apple ID ile bu servislere sorunsuz bir şekilde erişebiliyorlar.
Çalışanlarınız için Yönetilen Apple ID’ler oluşturun.
Hem BYOD hem de işletmeye ait aygıtlar için tasarlanan Yönetilen Apple ID’ler kurum tarafından oluşturuluyor, yönetiliyor ve şirkete ait oluyor. Şirketler çalışanlar için otomatik olarak Yönetilen Apple ID’ler oluşturmak amacıyla Apple Business Manager’ı kullanabiliyor. Bu sayede, çalışanlar Apple uygulamaları ve hizmetlerini kullanarak iş birliği yapabiliyor ve iCloud Drive kullanan yönetilen uygulamalardaki kurumsal verilere erişebiliyorlar. Şirketlerin Kullanıcı Kaydı özelliğinden faydalandıkları durumlarda, çalışanlara ait aygıtlardaki kişisel Apple ID’nin yanı sıra Yönetilen Apple ID’ler de kullanılabiliyor.
Tek oturum açma ile giriş yapmayı kolaylaştırın.
iOS, iPadOS ve macOS’in en güncel sürümleri sistem genelinde yeni bir tek oturum açma uzantısı çerçevesini destekliyor. Böylece çalışanların şirket uygulamalarına ve web sitelerine giriş yapmaları kolaylaşıyor. MDM üzerinden yapılandırılabilen bu yeni uzantı çerçevesinin bulut tabanlı kimlik sağlayıcıları tarafından desteklenmesi gerekiyor. Kerberos kullanan şirketler içinse kurum içi uygulamalara yönelik parola yönetimi ve yerel parola eşzamanlama görevleri birinci taraf bir uzantıyla gerçekleştiriliyor.
Kimlik sağlayıcınıza bağlanın.
IT ekipleri, birleştirilmiş kimlik doğrulama özelliği sayesinde Apple Business Manager’ı Microsoft Azure Active Directory ve Google Workspace (2022 ilkbaharında sunuluyor) ile ilişkilendirebiliyor. Böylece çalışanlar mevcut kullanıcı adlarını ve parolalarını Yönetilen Apple ID’ler olarak kullanabiliyorlar. Çalışanlar iCloud Drive, Notlar ve Anımsatıcılar gibi Apple hizmetlerine erişebiliyor ve mevcut hesap bilgilerini kullanarak birlikte çalışabiliyorlar. Ve kullanıcılar birleştirilmiş kullanıcı adları ve parolalarıyla bir Apple aygıtında ilk defa oturum açtıklarında Yönetilen Apple ID’ler otomatik olarak oluşturuluyor.
Bu kolaylaştırılmış oturum açma deneyimine hazırlanmak için:
- Şirketinizin Microsoft Azure Active Directory veya Google Workspace kullandığını doğrulayın
- Apple Business Manager ile ilişkilendirmek istediğiniz şirket etki alanlarını belirleyin
- Apple Business Manager’da Microsoft Azure Active Directory veya Google Workspace bağlantısını kurun
Kimlik Yönetimi ile İlgili Kaynaklar
İçerik dağıtımı inanılmaz derecede kolaylaştı.
Apple Business Manager tüm iş ihtiyaçlarınızı karşılayacak içerikleri bulmanızı, toplu satın almanızı ve dağıtmanızı kolay hale getiriyor. App Store’dan
her uygulamayı satın alabiliyor veya şirket içinde ya da
üçüncü taraf geliştiriciler tarafından işletmeniz için özel olarak oluşturulan uygulamaları kullanabiliyorsunuz. Uygulamalar MDM aracılığıyla dağıtıldığında, IT ekibinin her bir aygıta içerik dağıtmak için ödeme kodlarını veya Apple ID’leri kullanmasına gerek kalmıyor.
Uygulamalarda toplu satın alım yapın.
Apple Business Manager ile iOS, iPadOS ve macOS için uygulamaları toplu satın almak şimdi daha da kolay. Bir aygıtta artık ihtiyaç duyulmayan uygulama lisansları başka bir aygıta veya çalışana atanabiliyor. Şirket içinde veya üçüncü taraf geliştiricileri tarafından spesifik olarak işletmeniz
için geliştirilen özel uygulamalara ait lisansları da yönetebiliyorsunuz. Ve Toplu Kredi satın aldığınızda, satıcınızdan içerik almak için sipariş formlarını kullanabiliyorsunuz.
Dağıtım sürecini modernize edin.
Apple Business Manager aracılığıyla satın alınan uygulamalar kullanıma sunuldukları ülkelerdeki aygıtlara veya kullanıcılara MDM üzerinden kolayca dağıtılabiliyor. Apple Business Manager ile belirli iş ortaklarınıza, müşterilerinize ve bayilerinize gizli ve güvenli bir şekilde içerik dağıtımı yapabiliyorsunuz. Üstelik şimdi tescilli uygulamaları çalışanlarınıza dağıtma imkanınız da var.