Auf die Pl?tze.
Apple fügt sich nahtlos in eine bestehende Infra-struktur ein, egal wie viele Ger?te eingesetzt werden. Voll-automatische Bereitstellungen erm?g-lichen der?IT die Konfiguration und Verwaltung per Fernzugriff. Zudem kann sie das?Setup auf jedes beliebige Team abstimmen. So sind Mac, iPad, iPhone und Apple TV Ger?te direkt einsatzbereit.
Alles unter Kontrolle.
Mit dem Apple
Business Manager.
Apple Business Manager ist ein webbasiertes Portal, um iPhone, iPad, Mac und Apple?TV Ger?te bereitzustellen. So k?nnen Unter-nehmen den Mitarbeitern ganz einfach Zugang zu Apple Services geben, die Ger?teregistrierung einrichten und Apps, Bücher und eigene Apps verteilen – alles von einem Ort?aus.
Ger?te
Es ist m?glich, Ger?te zu registrieren, damit sie automatisch über die Mobilger?teverwaltung (MDM) eingerichtet werden k?nnen. Ausserdem kann der Einrichtungsprozess für Mitarbeiter optimiert und angepasst werden.
Inhalte
Das Kaufen von Apps und Büchern für Mitarbeiter ist ganz einfach. Und Unter-nehmen k?nnen auch eigene Apps in der Organisation bereitstellen.
Personen
Unter-nehmen k?nnen verwaltete Apple?IDs für Mitarbeiter erstellen und für weitere Benutzer im IT-Team Berechtigungen zuweisen.
Für jede Umgebung integrieren.
WLAN und Netzwerk. Apple Ger?te haben eine sichere integrierte drahtlose Netzwerkkonnektivit?t. iOS, iPadOS und macOS liefern alle die integrierte Sicherheit, um auf diese drahtlosen Netzwerke zuzugreifen, einschliesslich des Branchenstandards WPA3 Enterprise und 802.1X. Wenn ein Apple Ger?t in einem Netzwerk von Cisco verwendet wird, priorisiert Fast Lane die wichtigsten Business-Apps, damit Mitarbeiter kontinuierlich darauf zugreifen k?nnen. Und erweiterte Roaming-M?glichkeiten sorgen dafür, dass das iPhone und das iPad mit den Zugangspunkten verbunden bleiben.
VPN. Apple Ger?te k?nnen für den sicheren Zugriff auf das Unter-nehmensnetzwerk durch eine integrierte Unterstützung für VPN einfach konfiguriert werden. Standardm?ssig unterstützen iOS, iPadOS und macOS die branchenüblichen Netzwerke IKEv2, Cisco IPsec und L2TP über IPsec. Apple Ger?te unterstützen ausserdem VPN On Demand, VPN immer eingeschaltet und VPN pro App, um auf einer feiner abgestimmten Basis Verbindungen für verwaltete Apps oder bestimmte Domains zu erm?glichen. Egal, für welche Methode sich das Unter-nehmen entscheidet, die Daten sind w?hrend der übertragung geschützt.
E-Mail. Das iPhone, das iPad und der Mac funktionieren mit Microsoft Exchange, Office?365 und anderen beliebten E-Mail Diensten wie G?Suite, um direkt auf Push-Funktionen für E-Mails, Kalender, Kontakte und Aufgaben über verschlüsselte SSL-Verbindungen zuzugreifen. Die Unterstützung für Exchange ist in den Apps ?Mail?, ?Kalender?, ?Kontakte? und ?Erinne-rungen? auf dem iPhone und iPad bereits integriert, sodass Mitarbeiter Routineaufgaben wie das Annehmen von Einladungen zu Besprechungen und das Auffinden von Kontakten in der globalen Adressliste auf intuitive Art und Weise ausführen k?nnen.
Dateianbieter. Mit der Dateien App in iOS und iPadOS und dem Finder in macOS k?nnen Mitarbeiter sofort auf Cloud-Dienste von anderen Anbietern zugreifen – wie Box, Dropbox, OneDrive, Adobe Creative Cloud und Google Drive – damit sie alle ihre Dateien auf allen ihren Ger?ten haben. Die Dateien App und der Finder haben ausserdem eine integrierte Unterstützung zum Teilen von Dateien über SMB und WebDAV. So k?nnen Mitarbeiter nahtlos von allen ihren Apple Ger?ten auf die Dateiserver des Unter-nehmens zugreifen.
Verzeichnisdienste. Apple Ger?te k?nnen zur Verwaltung von Identit?ten und von anderen Benutzerdaten auf Verzeichnisdienste wie Active Directory, LDAP und Open Directory zugreifen. Manche MDM-Anbieter stellen Tools bereit, um ihre L?sungen standardm?ssig mit LDAP- und Active Directory Verzeichnissen zu integrieren, die direkt nach dem Auspacken genutzt werden k?nnen. Und für Organisationen, die Active Directory vor Ort verwenden, erm?glicht eine Original Kerberos Erweiterung die Verwaltung von Passw?rtern und Kerberos Tickets beim Anmelden bei internen Apps und Websites.
Identit?tsanbieter. Die neuesten Versionen von iOS, iPadOS und macOS unterstützen ein neues Erweiterungs-Framework für die Einmalanmeldung (SSO). So müssen sich Benutzer nur einmal bei einer Unter-nehmensapp anmelden, ohne erneut aufgefordert zu werden, sich bei anderen Apps oder Websites anzumelden. Dieses Feature erm?glicht die fortschrittliche Multi-Faktor-Authentifizierung, die bei teilnehmenden Identit?tsanbietern funktioniert, wenn sich Benutzer bei einer Unter-nehmensressource anmelden. IT-Teams k?nnen jetzt auch die Authentifizierung von Cloud-Identit?tsanbietern w?hrend der ersten Registrierung und der Ger?teeinrichtung konfigurieren.
Apple Business Manager Ressourcen
Flexible
Implement-ierungs-optionen für jedes Szenario.
Apple macht es einfach, die richtige Implement-ierungs-optionen für die Anforderungen einer Organisation zu w?hlen. Unter-nehmensdaten werden geschützt und auch der Datenschutz für Mitarbeiter, die ihre eigenen Ger?te zur Arbeit mitbringen, bleibt mit der Benutzerregistrierung gewahrt. Oder es kann ein h?heres Mass an Kontrolle über unternehmenseigene Ger?te mit Betreuung und Ger?teregistrierung eingerichtet werden.
Benutzerregistrierung für BYOD.
Sicher und geschützt.
Mit der Benutzerregistrierung k?nnen Mitarbeiter:innen ihre Daten schützen, w?hrend die IT die Sicherheit der Unter-nehmensdaten gew?hrleistet. Im Hintergrund sorgt ein separates Speichermedium für die kryptografische Trennung der Daten, u.a. mit einem eigenen Account in iCloud?Drive.
Nur verwalten, was notwendig?ist.
Die IT kann bestimmte Konfigurationen und Richtlinien verwalten, w?hrend andere Verwaltungsaufgaben eingeschr?nkt sind – wie das L?schen des gesamten Ger?ts per Fernzugriff oder das Sammeln pers?nlicher Informationen.
Zwei Apple?IDs auf einem Ger?t.
Mitarbeiter, die ihre eigenen Ger?te mit zur Arbeit bringen, k?nnen auch ihre bestehende Apple?ID neben einer verwalteten Apple?ID für Unter-nehmensdaten nutzen. Alle Daten bleiben getrennt und privat.
MDM Funktionen sind für pers?nliche Ger?te eingeschr?nkt.
Die IT kann
Accounts konfigurieren
VPN pro App konfigurieren
Apps installieren und konfigurieren
Eingabe eines Codes verlangen
Bestimmte Einschr?nkungen durchsetzen
Verzeichnis von Arbeitsapps aufrufen
Nur Arbeitsdaten l?schen
Die IT kann nicht
Auf pers?nliche Daten zugreifen
Verzeichnis von pers?nlichen Apps aufrufen
Pers?nliche Daten l?schen
Protokolle auf dem Ger?t speichern
Pers?nliche Apps übernehmen
Eingabe eines komplexen Codes verlangen
Das gesamte Ger?t per Fernzugriff l?schen
Auf den Ger?testandort zugreifen
Betreuung von unternehmenseigenen Ger?ten.
Automatisierte Registrierung macht alles einfacher.
Die IT kann Ger?te w?hrend der Einrichtung automatisch im MDM registrieren – direkt nach dem Auspacken. Die IT kann ausserdem das Onboarding-Erlebnis anpassen, um den Prozess für die Mitarbeiter zu optimieren.
Ein h?heres Level an Kontrolle.
Durch den Einsatz der Betreuung hat die IT Kontrollm?glichkeiten, die für andere Bereitstellungsmodelle nicht verfügbar sind. Dazu geh?ren zus?tzliche Sicherheitskonfigurationen, nicht-entfernbares MDM und die Verwaltung von Softwareupdates.
Aus unterschiedlichen Modellen w?hlen.
Die IT kann Mitarbeitern Ger?te für den t?glichen Einsatz zur Verfügung stellen, ihnen Ger?te für g?ngige Aufgaben zuweisen oder Ger?te für einen speziellen Aufgabenbereich konfigurieren und auf eine einzelne App festlegen.
Die IT hat mehr Kontrolle, wenn sie Apple Ger?te betreut.
Die IT kann
Accounts konfigurieren
Globale Proxys konfigurieren
Apps installieren, konfigurieren und entfernen
Eingabe eines komplexen Codes verlangen
Alle Einschr?nkungen durchsetzen
Verzeichnis von allen Apps aufrufen
Das gesamte Ger?t per Fernzugriff l?schen
Softwareupdates verwalten
Systemapps entfernen
Das Hintergrundbild ?ndern
Auf eine einzelne App festlegen
Aktivierungssperre umgehen
WLAN einschalten
Ger?t in den Modus ?Verloren? versetzen
Entfernen von Apps verhindern
Auch auf einem geteilten iPad bleibt alles pers?nlich.
Auf jedem Ger?t anmelden.
Geteiltes iPad erm?glicht es mehreren Benutzer:innen, sich Ger?te zu teilen, ohne Informationen zu teilen. Beim Anmelden mit einer vom Unter-nehmen bereitgestellten verwalteten Apple?ID l?dt das iPad die zugeh?rigen Daten, Apps und Einstellungen. So k?nnen Mitarbeiter:innen sofort mit einem beliebigen Ger?t anfangen zu arbeiten.
Personalisierter Zugriff.
Benutzer haben Zugang zu ihren eigenen Dateien und Ordnern über die Dateien App und den mit MDM konfigurierten Mail Account, zusammen mit ihren App-Einstellungen und -Daten.
Tempor?re Sitzungen.
Das Feature für tempor?re Sitzungen erm?glicht allen Benutzer:innen den Zugriff auf das iPad und l?scht automatisch all ihre Daten, sobald sie sich wieder abmelden. Die SSO Erweiterung kann mit tempor?ren Sitzungen verwendet werden, für einfachen Zugriff auf Apps und Websites. Und die IT-Abteilung kann ein Zeitlimit für die Abmeldung festlegen, um sicher-zustellen, dass die Daten entfernt werden.
Ressourcen für die Implementierung und Bereitstellung
Jedes Ger?t ganz einfach verwalten.
Apple Ger?te haben ein integriertes, sicheres Framework zur Verwaltung, mit dem die IT Einstellungen konfigurieren, Ger?te verwalten und Sicherheitsfunk-tionen drahtlos per Fernzugriff einrichten kann. Die IT kann einfach Profile erstellen, um dafür zu sorgen, dass die Mitarbeiter alles haben, was sie brauchen, um sicher und produktiv zu sein. Apple Ger?te erm?glichen der IT, nur das zu verwalten, was n?tig ist, ohne Funktionen zu sperren oder zu deaktivieren, und trotzdem bleiben die Unter-nehmensdaten geschützt.
Viele L?sungen in einem Framework.
Mit dem einheitlichen Verwaltungs-Framework in iOS, iPadOS, macOS und tvOS k?nnen IT?Mitarbeiter Einstellungen konfigurieren und aktualisieren, Apps bereitstellen, die Einhaltung von Richtlinien im Auge behalten, Ger?te abfragen sowie Unter-nehmensdaten per Fernzugriff l?schen. Das Framework unterstützt unternehmenseigene Ger?te und Ger?te im Besitz der Mitarbeiter.
Aus vielen verschiedenen MDM?L?sungen w?hlen.
Ganz gleich, ob ein Unter-nehmen eine cloudbasierte Umgebung oder einen Server vor Ort nutzt, MDM?L?sungen werden von einer Reihe von Anbietern mit verschiedenen Funktionen und Kosten angeboten. Dadurch sind ?usserst flexible Implementierungsm?glichkeiten verfügbar. Zudem nutzt jede L?sung das Apple Verwaltungs-Framework in iOS, iPadOS, macOS und tvOS, um die Funktionen und Einstellungen für jede Plattform zu verwalten.
Jedes Ger?t einfach konfigurieren und steuern.
MDM unterstützt die Konfiguration von Apps, Benutzeraccounts und Daten auf jedem Ger?t. Dazu geh?ren auch integrierte Features wie das Durchsetzen von Passw?rtern und Richtlinien. Die Kontrollmechanismen sind für die Mitarbeiter transparent, w?hrend gleichzeitig dafür gesorgt wird, dass ihre pers?nlichen Informationen privat bleiben. Ausserdem beh?lt die IT-Abteilung den notwendigen überblick, ohne die Produktivit?t zu beeintr?chtigen, die die Mitarbeiter brauchen, um erfolgreich zu sein.
Updates testen und bereitstellen, wenn es passt.
Die IT kann drahtlose Updates für betreute iOS, iPadOS, macOS und tvOS Ger?te verz?gern. Das gibt der IT-Abteilung die Zeit und Flexibilit?t, den Zertifizierungsprozess sorgf?ltig und vollst?ndig durchzuführen. Sobald die IT eine Version zertifiziert hat, kann sie entscheiden, welche Version Benutzer laden und installieren sollen. Dann kann die IT das Update per Push an alle Mitarbeiter senden, um dafür zu sorgen, dass sie die neuesten Sicherheitsfunk-tionen auf allen ihren Ger?ten haben.
Pers?nliche Daten bleiben privat.
Jedes Apple Produkt wird mit Fokus auf Datenschutz entwickelt. Daten werden, soweit m?glich, direkt auf den Ger?ten verarbeitet, das Sammeln und Nutzen von Daten ist eingeschr?nkt und alles ist darauf ausgerichtet, den Benutzern Transparenz und Kontrolle über ihre Daten zu geben.
Das MDM-Protokoll erm?glicht es der IT-Abteilung, mit einem Apple Ger?t zu interagieren, begrenzt jedoch die Weitergabe bestimmter Daten und Einstellungen. Unabh?ngig vom Bereitstellungsmodell kann das MDM-Framework niemals auf pers?nliche Daten wie E-Mails, Nach-richten, den Browserverlauf und den Standort des Ger?ts zugreifen.
Gesch?ftsdaten sind strikt geschützt.
Sobald die Ger?te eingerichtet sind, kann die IT die Unter-nehmensdaten durch integrierte Sicherheitsfunk-tionen und zus?tzliche Kontrollen, die über MDM erm?glicht werden, verwalten und schützen. Gemeinsame, App-übergreifende Frameworks erm?glichen die Konfiguration und laufende Verwaltung von Einstellungen.
Arbeitsinformationen schützen.
IT-Mitarbeiter k?nnen Sicherheitsrichtlinien über MDM durchsetzen und überwachen. Wenn zum Beispiel ein Code über MDM auf iOS und iPadOS Ger?ten notwendig ist, wird der Datenschutz automatisch aktiviert und die Dateiverschlüsselung für das Ger?t gew?hrleistet. Eine MDM-Richtlinie kann auch die FileVault Verschlüsselung auf einem Mac aktivieren, um alle Daten im Ruhezustand zu sichern. Und mit MDM k?nnen WLAN und VPN konfiguriert und Zertifikate für eine zus?tzliche Sicherheit bereitgestellt werden.
Sperren, finden und l?schen.
Wenn ein Ger?t verloren geht, müssen Unter-nehmensdaten nicht auch verloren gehen. Bei iOS, iPadOS und macOS Ger?ten kann die IT alle vertraulichen Daten per Fernzugriff sperren und l?schen, um die Daten des Unter-nehmens zu schützen. Bei betreuten iOS und iPadOS Ger?ten kann die IT den Modus ?Verloren? aktivieren, um den Standort des Ger?ts zu sehen. Die IT hat ausserdem die Tools, um Unter-nehmensapps zu verwalten, die sofort von einem Ger?t entfernt werden k?nnen, ohne pers?nliche Daten zu l?schen.
Getrennt, nahtlos und sicher.
MDM-L?sungen erm?glichen eine fein abgestimmte Ger?teverwaltung ohne Container. So bleiben Unter-nehmensdaten sicher. Durch ?In verwalteter Umgebung ?ffnen? kann die IT Einschr?nkungen festlegen, um zu verhindern, dass Anh?nge, Dokumente oder zwischengespeicherte Inhalte in nicht verwalteten Speicherorten ge?ffnet oder eingesetzt werden. Und in macOS kann die IT durch integrierte Sicherheitsfunk-tionen Daten verschlüsseln, Ger?te vor Malware schützen und Sicherheitseinstellungen durchsetzen, ohne Tools von anderen Anbietern zu ben?tigen.
Apps, denen man vertrauen kann.
Durch ein gemeinsames Framework und ein kontrolliertes ?kosystem sind Apps auf Apple Plattformen von Anfang an sicher. Unsere Programme für Entwickler verifizieren die Identit?t jedes Entwicklers, und Apps werden vom System geprüft, bevor sie in den App?Store kommen. Apple stellt Entwicklern Frameworks für Funktionen zur Verfügung, wie Anmelden, App-Erweiterungen, Berechtigungen und Sandboxing, um ein noch h?heres Mass an Sicherheit zu gew?hrleisten.
Ressourcen für Sicherheit und Richtlinieneinhaltung
Einfach auf Unter-nehmensdaten und Dienste zugreifen.
iOS, iPadOS und macOS machen es der IT einfach, sich beim Verzeichnisdienst oder dem Cloud-Identit?tsanbieter der Organisation zu integrieren. IT-Abteilungen k?nnen Apple Business Manager mit Microsoft Azure Active Directory und Google Workspace (verfügbar ab Frühling 2022) verknüpfen. So k?nnen Mitarbeiter:innen mit verwalteter Apple?ID die Services nahtlos nutzen.
Verwaltete Apple?IDs für Mitarbeiter erstellen.
Verwaltete Apple?IDs werden von der Organisation erstellt, bleiben in ihrem Besitz und werden von ihr verwaltet und sind für BYOD und unternehmenseigene Ger?te konzipiert. Organisationen k?nnen mit Apple Business Manager automatisch verwaltete Apple?IDs für Mitarbeiter erstellen. Damit haben Mitarbeiter die M?glichkeit, mit Apps und Services von Apple zusammenzuarbeiten und auf Unter-nehmensdaten in verwalteten Apps zuzugreifen, die iCloud?Drive verwenden. Verwaltete Apple?IDs k?nnen auf Ger?ten, die den Mitarbeitern geh?ren, auch zusammen mit pers?nlichen Apple?IDs verwendet werden, falls das Unter-nehmen die Benutzerregistrierung nutzt.
Einfacheres Anmelden durch Single Sign?on.
iOS, iPadOS und macOS haben ein systemweites Erweiterungs-Framework für die Gesamtauthentifizierung (Single Sign-ON, SSO). So k?nnen sich Mitarbeiter ganz einfach bei Apps oder Websites des Unter-nehmens anmelden. Das Erweiterungs-Framework erfordert eine Unterstützung von Cloud-Identit?tsanbietern und kann mit MDM konfiguriert werden. Und für Organisationen, die Kerberos verwenden, erm?glicht eine Original-Erweiterung die Verwaltung von Passw?rtern und eine lokale Passwortsynchronisation für interne Apps.
Mit dem Identit?tsdienst verbinden.
Mit der verknüpften Authentifizierung kann die IT Apple Business Manager mit Microsoft Azure Active Directory und Google Workspace (verfügbar ab Frühling 2022) verbinden, was es Mitarbeiter:innen erm?glicht, ihre vorhandenen Benutzernamen und Passw?rter als verwaltete Apple?IDs zu verwenden. Mitarbeiter:innen k?nnen auf Apple Services wie iCloud?Drive, Notizen und Erinne-rungen zugreifen und zur Zusammen-arbeit ihre bestehenden Anmeldedaten verwenden. Und verwaltete Apple?IDs werden automatisch erstellt, wenn Benutzer:innen sich zum ersten Mal mit ihrem zugeh?rigen Benutzernamen und Passwort an einem Apple Ger?t anmelden.
Vorbereitung auf diese vereinfachte Anmeldung:
- Sicherstellen, dass das Unter-nehmen Microsoft Azure Active Directory oder Google Workspace verwendet
- Festlegen, welche Unter-nehmensdomains mit Apple Business Manager verknüpft werden sollen
- In Apple Business Manager die Verbindung mit Microsoft Azure Active Directory oder Google Workspace einrichten
Ressourcen für Identit?tsmanagement
Inhalte ganz einfach verteilen.
Mit Apple Business Manager ist es ganz einfach, Inhalte zu finden, die den Anforderungen des Unter-nehmens entsprechen, und in grossen Stückzahlen zu kaufen und zu verteilen. Jede im App?Store erh?ltliche App kann erworben werden, oder es k?nnen intern oder von anderen Entwicklern speziell für das Unter-nehmen entwickelte eigene Apps verwendet werden. Und wenn Apps mit MDM verteilt werden, muss die IT-Abteilung keine Einl?secodes oder Apple?IDs verwenden, um Inhalte auf jedem Ger?t bereitzustellen.
Apps und Bücher in grossen Stückzahlen kaufen.
Mit Apple Business Manager ist es noch einfacher, Apps in grossen Stückzahlen für iOS, iPadOS und MacOS zu kaufen. Wenn App-Lizenzen nicht mehr ben?tigt werden, k?nnen sie auf ein anderes Ger?t oder einen anderen Mitarbeiter übertragen werden. Ausserdem k?nnen Lizenzen für eigene Apps verwaltet werden, die intern oder von anderen Entwicklern speziell für das Unter-nehmen entwickelt wurden. Und mit VPP?Guthaben k?nnen Unter-nehmen Bestellungen nutzen, um Inhalte bei ihrem H?ndler zu erwerben.
Verteilung optimieren.
über Apple Business Manager gekaufte Apps k?nnen einfach an Benutzer oder Ger?te in jedem Land zugewiesen werden, in dem die Apps erh?ltlich sind. Mit Apple Business Manager k?nnen Unter-nehmen Inhalte privat und sicher an spezifische Partner, Kunden und Franchisenehmer verteilen. Und es k?nnen auch eigene Apps an interne Mitarbeiter verteilt werden.