準備,
無論你目前有多少部裝置正在運作,Apple 都能輕鬆融入你現有的基礎設施。無需人工干預的零接觸部署,可讓 IT 部門進行遠端配置與管理,還能為任何團隊量身打造設定流程。這讓每部 Mac、iPad、iPhone 與 Apple TV 皆能快速啟用,立即上手。
Apple 商務管理,
讓一切盡由你掌控。
「Apple 商務管理」是一個網頁式入口網站,能協助你部署 iPhone、iPad、Mac 與 Apple TV。 你可輕鬆地為員工提供 Apple 服務存取,設定裝置註冊,並發布 app 和軟體。一切,集中一處就能完成。
裝置
註冊裝置以透過「行動裝置管理」(MDM) 進行自動化設定。為員工精簡及自訂設定流程。
內容
為員工輕鬆購買 app,同時,還能在你的組織內部發布自訂 app。
成員
為員工建立「管理式 Apple ID」並為 IT 團隊更多使用者指派特殊權限。
與任何環境都能充分整合。
Wi-Fi 與網路連線 Apple 裝置內建安全的無線網路連線功能。iOS、iPadOS 與 macOS 皆提供內建安全功能,以供存取無線網路,包括業界標準的 WPA3 Enterprise 和 802.1X。在 Cisco 網路上使用 Apple 裝置時,Fast Lane 會將最重要的商務 app 列為優先,讓員工流暢存取,過程不受干擾。已強化的漫遊功能,可確保 iPhone 與 iPad 於各個存取點之間移動時,不中斷地保持連線。
VPN 輕鬆配置 Apple 裝置,透過內建的 VPN 支援功能,安全存取企業內部網路。iOS、iPadOS 與 macOS 一開箱即支援 IKEv2、Cisco IPsec 和 L2TP over IPsec 業界標準網路連線。Apple 裝置還支援「隨選即用 VPN」、「永久連線 VPN」及「個別 App VPN」,以更精細的層級,來提升受管理 app 或特定網域的連線效率。無論你的企業選擇何種連線方式,傳輸的資料都會受到保護。
電子郵件 Phone、iPad 與 Mac 可搭配運作 Microsoft Exchange、Microsoft 365 和其他常見電子郵件服務 (如 G Suite),透過加密的 SSL 連線,即時存取推播電子郵件、行事曆、聯絡人和作業任務。iPhone 與 iPad 的「郵件」、「行事曆」、「聯絡人」和「提醒事項」app 直接內建 Exchange 支援,讓員工可以直覺地執行日常作業,如接受會議邀請,以及在「全域通訊清單」中尋找聯絡人。
檔案提供者 員工使用 iOS 與 iPadOS 中的「檔案」app 以及 macOS 中的 Finder,便能立即存取 Box、Dropbox、OneDrive、Adobe Creative Cloud、Google 雲端硬碟等第三方雲端服務,在所有裝置上存取自己的全部檔案。「檔案」app 與 Finder,皆內建支援 SMB 與 WebDAV 的檔案共享功能,確保員工在所有 Apple 裝置上,都能順暢存取企業的檔案伺服器。
目錄服務 Apple 裝置可以存取目錄服務,以管理身分識別和其他使用者資料,包括 Active Directory、LDAP 與 Open Directory。某些 MDM 供應商也提供工具,可將他們的管理解決方案整合 Active Directory 和 LDAP 目錄,一開箱就能使用。使用本地端 Active Directory 的企業組織,則可透過第一方 Kerberos 延伸功能所提供的密碼管理及 Kerberos 票證管理,用以登入內部 app 與網站。
身分識別提供者 最新版本的 iOS、iPadOS 與 macOS 支援全新的單一登入 (SSO) 延伸功能框架,讓使用者只需登入一次企業應用程式,使用其他 app 或網站時就能自動登入。每當使用者登入企業的資源時,單一登入功能即可啟用進階多因素認證,此一認證由參與合作的身分識別提供者予以支援。IT 團隊現在還能在初始註冊和裝置設定階段,配置來自雲端身分識別提供者的認證。
任何情境,
都有靈活彈性的部署選項。
Apple 能讓你根據組織的需求,輕鬆選擇適合的部署選項。「使用者註冊」除了能讓公司資訊獲得充分保護,也能為自攜裝置的員工保有個人隱私。透過監管和「裝置註冊」,還能為組織持有的裝置建立更高的控制等級。
適用 BYOD 的使用者註冊。
安全,又安心。
「使用者註冊」讓員工得以維護個人隱私,IT 也能確保企業資料安全無虞。每位使用者受管理的資料,會由一個獨立的卷宗以加密方式進行區隔,一切皆在背景中運作,包括「iCloud 雲碟」中的個別帳戶。
僅管理必要之處。
IT 人員可以管理一組配置和政策的子集,同時會對某些管理任務加以限制,例如遠端清除整部裝置,或收集個人資訊。
一部裝置可使用兩個 Apple ID 帳號。
自攜裝置前來工作的員工,可將現有的 Apple ID,與存取企業資料用的「管理式 Apple ID」並用。所有資料都會建立區隔,保持私密。
MDM 功能在個人裝置上有使用限制。
IT 可以
配置帳號
配置個別 App VPN
安裝及配置 app
要求輸入密碼
強制套用特定限制
存取工作用 app 清單
僅限移除工作資料
IT 無法
存取個人資訊
存取個人用 app 清單
移除任何個人資料
收集裝置上的任何紀錄檔
接管個人用 app
要求輸入複雜密碼
遠端清除整部裝置
存取裝置的位置
監管企業持有的裝置。
使用自動化註冊,
精簡流程。
裝置一開箱,IT 即可在設定過程中,將它自動佈建到 MDM 中。IT 還可以自訂註冊體驗,為員工精簡流程。
取得更高的
控制等級。
利用監管功能,IT 可使用其他部署模式無法使用的控制項目,包括進一步的安全配置、不可移除的 MDM,和軟體更新管理。
靈活彈性的
模式選擇。
IT 可為員工提供日常使用的裝置,也能讓員工使用共享裝置進行協作,或針對特定用途進行配置,鎖定裝置僅能使用單一 app。
當 Apple 裝置受到監管,
IT 擁有更多控制權。
IT 可以
配置帳號
配置全域代理
安裝、配置及移除 app
要求輸入複雜密碼
實行所有限制
存取所有的 app 清單
遠端清除整部裝置
管理軟體更新
移除系統 app
修改背景圖片
鎖定單一 app
略過啟用鎖定
強制啟用 Wi-Fi
將裝置設為遺失模式
防止移除 app
在共享的 iPad 上創造
個人化體驗。
從任何裝置登入。
「共享的 iPad」可讓多位使用者共享裝置,並妥善區隔彼此的資訊。當員工使用公司提供的「管理式 Apple ID」登入時,iPad 會載入他們的資料、app 及設定。因此員工只要任選一部裝置,就能開始使用。
取得個人存取權限。
使用者可透過以 MDM 進行配置的「檔案」app 與「郵件」帳號,連同各項 app 設定與資料,存取自己的檔案與檔案夾。
使用暫時區段。
「暫時區段」讓任何使用者都能登入使用 iPad,並於使用者登出時,自動移除所有資料,SSO 延伸功能可搭配「暫時區段」使用,以輕鬆存取 app 和網站。 IT 部門可設定登出時間,確保資料完整移除。
輕鬆管理
每部裝置。
所有 Apple 裝置均內建了安全管理框架,可讓 IT 配置設定、管理裝置,並透過無線方式,遠端設定安全功能。IT 可輕鬆建立描述檔,確保員工獲得一切所需,以維繫安全性與生產力。Apple 裝置讓 IT 只需透過簡單程序,即可進行管理,無須鎖定或停用功能,也能保護公司資料的安全。
單一框架,支援使用不同解決方案。
透過 iOS、iPadOS、macOS 與 tvOS 中的安全管理框架,IT 可配置及更新設定、部署應用程式、監控合規狀況、查詢裝置,以及遠端清除企業資料。此框架可支援組織持有及員工持有的裝置。
多種 MDM 解決方案可供選擇。
無論你的企業使用雲端式或本地端伺服器,都能依據功能與價格考量,向眾多供應商購得所需的 MDM 解決方案,享有最靈活的彈性。每種解決方案,在 iOS、iPadOS、macOS 及 tvOS 中均採用 Apple 管理框架,來管理每個平台的功能與設定。
輕鬆配置和控制每部裝置。
MDM 支援每部裝置上的 app、帳號及資料配置。其中包括各項整合功能,如強制執行密碼與政策。所有控制項目皆對員工保持透明,並確保員工個人資訊的私密性。IT 將保持必要的監督,卻不致干擾員工發揮應有的生產力。
測試和部署軟體更新,時間由你掌控。
IT 可以推遲受監管的 iOS、iPadOS、macOS 和 tvOS 裝置的無線傳輸更新。如此一來,IT 便可獲得充裕的時間和彈性,完成全面性的驗證。IT 針對各個發行版本完成驗證,就能決定使用者應下載和安裝何種版本。接下來,IT 即可將更新直接推送給所有員工,確保他們在所有裝置上皆可取得最新的安全功能。
個人資訊保有隱私。
每件 Apple 產品於設計之初,皆已充分納入對隱私權的考量。除了盡可能進行裝置上處理,也限制資料的收集和使用,每項功能設計,都讓資料能對使用者保持公開透明,並保有相當的控制性。
MDM 通訊協定允許 IT 與 Apple 裝置進行互動,但會遮蔽特定的資訊與設定。無論使用何種部署模式,MDM 框架都永遠無法存取個人資訊,包括電子郵件、訊息、瀏覽記錄和裝置位置。
企業資訊獲得
嚴密保護。
一旦裝置完成設定,IT 即可管理並保護企業資料,這要歸功於內建的安全功能,及透過 MDM 提供的額外控制項目。跨 app 的共通框架,可供進行配置,並持久管理各個設定項目。
保護工作資料安全。
IT 部門可透過 MDM,來強制實行與監控安全性政策。舉例來說,在 iOS 與 iPadOS 裝置上透過 MDM 要求輸入密碼,會自動啟用「資料保護」,為裝置提供檔案加密。透過 MDM 政策,也可以在 Mac 上啟用「檔案保險箱」加密,以保護所有已儲存的資料。MDM 還可用於配置 Wi-Fi 和 VPN 以及部署憑證,讓安全性更為提升。
鎖定,定位,清除。
即使裝置遺失,企業資料並不會就此消失。IT 可以遠端鎖定及清除 iOS、iPadOS 與 macOS 裝置所有的敏感資料,以保護公司的資訊安全。針對受監管的 iOS 與 iPadOS 裝置,IT 可啟用「遺失模式」來查看裝置的位置。IT 還擁有多種工具,可進行企業 app 管理,以不清除個人資料為前提,立即自裝置移除 app。
資料運作獨立、順暢且安全。
MDM 解決方案無需透過容器,即可進行精細的裝置管理,確保企業資料安全無虞。透過「受管理打開方式」,IT 可設定限制,以防止附件、文件或剪貼板在未受管理目的地中開啟或貼上。macOS 的內建安全功能,可供 IT 部門為資料進行加密,保護裝置不受惡意軟體攻擊,並強化各項安全設定,無需採用任何第三方工具。
使用值得你信賴的 App。
由於具有共通的框架與受控的生態系統,Apple 平台上的 app 皆具備了講求安全性的設計。我們的開發者方案會驗證所有開發人員身分,所有 app 在 App Store 發布之前,也會經過系統驗證。Apple 為開發者提供適用於各項功能的框架,這些功能包括簽署、app 延伸功能、授權及沙箱機制,提供更高的安全等級。
安全性與合規性相關資源
企業資料和服務的簡化存取。
iOS、iPadOS 與 macOS,能讓 IT 輕鬆地與企業組織的目錄服務,或雲端身分識別提供者進行整合。IT 可將「Apple 商務管理」連結到 Microsoft Azure Active Directory 與 Google Workspace,讓員工透過「管理式 Apple ID」,就能順暢進行存取。
為員工建立管理式 Apple ID。
「管理式 Apple ID」由企業組織予以建立、持有及管理,且專為 BYOD 和組織持有的裝置而設計。組織可使用「Apple 商務管理」自動為員工建立「管理式 Apple ID」。這讓員工能使用 Apple 的各項 app 和服務進行協作,也能從使用「iCloud 雲碟」的受管理 app 中存取企業資料。企業可充分利用「使用者註冊」的便利,讓「管理式 Apple ID」也能與員工自有裝置上的個人 Apple ID 一起使用。
單一登入,簡化登入程序。
iOS、iPadOS 與 macOS 具備單一登入全系統延伸功能框架,讓員工能輕鬆登入企業的 app 和網站。全新的延伸功能框架,需要雲端身分識別提供者的支援,並可透過 MDM 進行配置。採用 Kerberos 的企業組織,則可使用第一方延伸功能所提供的密碼管理及本地端密碼同步,來登入內部應用程式。
連結至你的身分識別提供者。
透過聯合認證功能,IT 團隊現在可將「Apple 商務管理」連接 Microsoft Azure Active Directory 與 Google Workspace,讓員工可將現有的使用者名稱和密碼,做為「管理式 Apple ID」來使用。員工可透過現有的憑證,一舉存取各項 Apple 服務,包括「iCloud 雲碟」、「備忘錄」、「提醒事項」及進行協作。使用者首度使用位在聯合認證下的使用者名稱和密碼登入 Apple 裝置時,便會自動建立「管理式 Apple ID」。
為簡化的登入體驗做好準備:
- 確認你的企業是否使用 Microsoft Azure Active Directory 或 Google Workspace
- 決定要讓哪些企業網域連結到「Apple 商務管理」
- 在「Apple 商務管理」中與 Microsoft Azure Active Directory 或 Google Workspace 建立連結
內容發布,更是無比簡易。
「Apple 商務管理」可供輕鬆大量尋找、購買及發布內容,以符合各項業務之需。你可購買 App Store 所提供的任何 app,或為企業量身打造的內部開發自訂 app,或由第三方開發者所設計的 app。透過 MDM 發布 app 時,IT 無須使用兌換碼或 Apple ID,就能在每部裝置上取得內容。
大量採購 App。
有了「Apple 商務管理」,大量購買 iOS、iPadOS 與 macOS app,可謂輕而易舉。不再需要 app 授權時,可將它們重新指派給另部裝置或另位員工。你還能為自訂 app 授權進行管理,自訂 app 可由第三方開發者為你的企業量身打造。購買「大量採購點數」,就能利用採購單,透過經銷商購買內容。
精簡的發布方式。
透過「Apple 商務管理」購買的 app,可輕鬆透過 MDM,發布至位在適用國家或地區的使用者或裝置。透過「Apple 商務管理」,你可以將內容以私密且安全的方式,發布給特定的合作夥伴、客戶和加盟業者。現在,你也能將專有的 app 發布給內部員工。