各就位,
无论你有多少设备在运行,Apple 都能轻松契合你现有的基础架构。通过零接触部署,IT 部门可以远程配置与管理,并为任意团队定制设置流程。因此,每台 Mac、iPad 和 iPhone 从一开始就可投入使用。
Apple 商务管理,
助你掌控全局。
Apple 商务管理是一个网络门户,能帮你部署 iPhone、iPad 和 Mac。通过这个平台,你可以轻松处理诸多事务,比如为员工提供 Apple 服务访问权限,设置设备注册功能,分发 app 和软件等。
设备
注册设备,以便使用移动设备管理 (MDM) 进行设备自动设置。简化和定制面向员工的设置流程。
内容
轻松为员工购买各种 app,还可在你的企业内部分发自定 app。
人员
为员工创建管理式 Apple ID,并为你 IT 团队中的其他用户分配权限。
与各种环境都能充分整合。
无线网络。 Apple 设备内置安全的无线网络连接功能。iOS、iPadOS 和 macOS 全部拥有用于访问无线网络的内置安全措施,包括符合行业标准的 WPA3 企业级和 802.1X。当在 Cisco 网络上使用 Apple 设备时,Fast Lane 会优先处理那些对业务影响最大的 app,从而避免员工的访问出现中断。而优化的漫游功能可确保 iPhone 和 iPad 在不同接入点之间移动时能始终保持连接。
VPN。 轻松配置 Apple 设备,以便通过内置的 VPN 支持安全地访问企业网络。iOS、iPadOS 和 macOS 开箱即可使用,支持行业标准网络 IKEv2、Cisco IPsec 和 L2TP over IPsec。Apple 设备还支持 VPN On Demand、Always-on VPN 和 Per App VPN,可在更细粒度的基础上为托管 app 和特定域提供连接。无论你的企业选择哪种方案,数据在传输过程中都会受到保护。
电子邮件。 iPhone、iPad 和 Mac 可与 Microsoft Exchange 和 Microsoft 365 等常见电子邮件服务协同合作,支持通过加密的 SSL 连接即时访问推送电子邮件、日历、通讯录和各种任务。Exchange 支持直接内置于 iPhone 和 iPad 的邮件、日历、通讯录和提醒事项等各种 app,员工可以直观地执行常见任务,例如接受会议邀请以及在全局地址列表中查找联系人。
文件提供程序。 iOS 和 iPadOS 中的文件 app 以及 macOS 中的访达 app 让员工可以即时访问第三方云服务,如 OneDrive 和 Adobe Creative Cloud 等,从而能够在自己的各种设备上获取所有文件。文件 app 和访达还内置支持 SMB 和 WebDAV 的文件共享功能,确保员工可以在其所有的 Apple 设备上无缝访问企业文件服务器。
目录服务。 Apple 设备可以通过访问目录服务来管理身份和其他用户数据,包括 Active Directory、LDAP 和 Open Directory。一些 MDM 供应商会提供相应的工具,用于将他们的管理解决方案与 Active Directory 和 LDAP 目录直接快速集成起来。对于使用本地部署 Active Directory 的企业,第一方 Kerberos 扩展可以提供密码管理和 Kerberos 票证管理功能,以便登录内部 app 和网站。
身份识别提供程序。 最新版 iOS、iPadOS 和 macOS 支持全新单点登录 (SSO) 扩展框架,员工在登录一次企业应用后,在访问其他 app 或网站时无需再次登录。无论用户何时登录公司资源,这种功能均可实现由相关身份识别提供程序支持的高级多因素身份验证。现在 IT 团队还可以在初始注册和设备设置期间,通过云身份识别提供程序配置身份验证。
灵活的部署方案,
满足各种情形。
Apple 让你可以根据企业需求轻松选择合适的部署方案。“用户注册”在充分保护企业信息的同时,也让使用自带设备的员工拥有隐私安全保障。此外,通过监管和“设备注册”,可以为企业拥有的设备建立更高级别的控制。
适合自带设备 (BYOD) 的用户注册方式。
安全又安心。
用户注册方案一方面使员工能够保护自己的隐私安全,另一方面也让 IT 部门能保障企业数据的安全。在后台,独立的宗卷以加密方式隔离保存每个人的托管数据,包括一个单独的 iCloud 云盘账户。
只管理必要的。
IT 部门可以在管理配置和策略子集的同时,限制特定的管理任务,如远程擦除整个设备或收集个人信息。
可在一台设备上使用两个 Apple ID。
使用自带设备工作的员工既可使用管理式 Apple ID 来访问企业信息,还可以使用自己现有的 Apple ID。所有数据均保持独立和私密。
MDM 功能在个人设备上有使用限制。
IT 可以
配置账户
配置“Per app VPN”
安装和配置 app
要求提供密码
强制执行特定的限制
访问工作 app 目录
仅移除工作数据
IT 不可以
访问个人信息
访问个人 app 目录
移除任何个人数据
收集设备上的任何日志
接管任何个人 app
要求提供复杂的密码
远程擦除整个设备
访问设备位置
监管企业拥有的设备。
通过自动注册简化操作。
IT 部门可以在设置期间自动将设备预置到 MDM 中,真正实现开箱即用。他们还可以定制上手体验,简化员工的操作流程。
获得更高的
控制级别。
通过实施监管,IT 部门可以使用其他部署模式无法提供的控制功能,包括附加安全配置、不可移除的 MDM 和软件更新管理。
灵活选择
各种模式。
IT 部门可以为员工提供日常使用的设备,在执行共同任务的员工间分享设备,或将设备与单个 app 锁定以作特殊用途。
对于受监管的 Apple 设备,
IT 拥有更高的控制级别。
IT 可以
配置账户
配置全局代理
安装、配置和移除 app
要求提供复杂的密码
强制执行所有的限制
访问所有 app 目录
远程抹掉整个设备
管理软件更新
移除系统 app
修改墙纸
与单个 app 锁定
绕过激活锁
强制打开 Wi-Fi
将设备置于丢失模式
防止 app 被移除
在共享的 iPad 上
创建个人专属的体验。
从任何设备上登录。
共享的 iPad 能让不同用户无需共享信息也能共用设备。当员工使用公司提供的管理式 Apple ID 登录时,iPad 会加载该员工的数据、app 和设置,因此员工可以选择任意设备立即开始工作。
获取个人访问权限。
用户可通过使用 MDM 配置的文件 app 和邮件账户,访问各自的文件和文件夹,也包括 app 的设置和数据。
使用临时会话功能。
有了临时会话功能,任何用户都能登录使用 iPad,所有数据均会在退出登录时自动删除。SSO 扩展可搭配临时会话功能,以轻松取用各类 app,访问各种网站。IT 部门也可设置退出时间,确保相关数据被清除。
轻松管理
每部设备。
Apple 设备内置安全的管理框架,让 IT 部门能以无线的方式远程配置各项设置、管理设备,以及设定安全功能。IT 部门可轻松创建描述文件,满足员工的各种需求,保持工作的安全与高效。Apple 设备有助于减少 IT 管理中的不必要干预,在不锁定或禁用某些功能的情况下,也能确保企业数据的安全。
单一框架支持多种方案。
采用 iOS、iPadOS 和 macOS 中的安全管理框架,IT 部门不仅可以配置和更新设置、部署应用软件、监控合规性、查询设备,还能远程擦除企业数据。该框架同时支持企业和个人拥有的设备。
多项 MDM 解决方案可选。
无论你的企业采用云端还是本地部署的服务器,各种供应商都能为你提供各式 MDM 解决方案,众多功能与价位选择,让你能灵活自如地进行部署。每种解决方案都采用 iOS、iPadOS 和 macOS 中的 Apple 管理架构,管理各个平台的功能和设置。
轻松配置并控制每台设备。
MDM 支持为每台设备配置 app、账户和数据,其中包括各项整合功能,例如密码和策略强制执行。各项控制操作对员工是透明的,同时也确保他们的个人信息保持私密。同时 IT 部门能给予必要的监督,但不会影响到员工的工作效率,因为那是他们取得成功的关键。
测试并分发软件更新,
时间由你定。
对于受监管的 iOS、iPadOS 和 macOS 设备,IT 部门可延迟以无线方式进行的软件更新,这也让他们有时间来灵活地完成全面认证。IT 部门在完成软件版本认证后,便可决定用户可下载和安装的确切版本。这个更新的版本随后会直接推送给所有员工,确保他们的所有设备享有最新的安全功能。
确保个人信息的私密。
每款 Apple 产品在设计时均秉承隐私保护理念:尽可能采用设备端处理;尽量限制数据的收集和使用;并竭尽所能,让用户掌握对自己信息的透明度和控制权。
MDM 协议让 IT 部门能够与 Apple 设备交互,但操作过程中仅限于显示特定的信息和设置。无论采用何种部署模式,MDM 框架绝不会访问个人信息,包括电子邮件、信息、浏览器历史记录和设备位置。
企业信息受到严密保护。
设备一旦完成设置,IT 部门就能开始管理和保护企业数据,这都得益于 MDM 所带来的内置安全功能和额外控制选项。各款 app 之间的通用架构,为设备配置和持续管理设置提供了强力支持。
保护工作数据。
IT 部门可以通过 MDM 执行和监控安全策略。例如,在 iOS 和 iPadOS 设备上通过 MDM 要求提供密码会自动启用数据保护功能,为设备提供文件加密。MDM 策略还可以启用 Mac 的文件保险箱加密,来保护所有处于闲置状态的数据。此外,还可以利用 MDM 来配置 Wi-Fi 和 VPN 以及部署证书,以进一步提高安全性。
锁定,定位,擦除。
当设备遗失时,你的企业数据不会随之而逝。对于 iOS、iPadOS 和 macOS 设备,IT 部门可以远程锁定并擦除所有敏感数据来保护企业信息。对于受监管的 iOS 和 iPadOS 设备,IT 部门可以启用“丢失模式”来查看设备所在的位置。此外,他们还可以通过多种工具来管理企业 app,能够在不抹掉个人数据的前提下从设备上即时移除这些 app。
使数据独立、顺畅,又安全。
MDM 解决方案可实现精细化设备管理,无需使用存储容器,即可保护企业数据安全。有了受管理的打开方式,IT 部门可设置限制,防止附件、文稿或剪贴板在非托管目标位置中被打开或粘贴。而 macOS 中内置的多项安全功能,可让 IT 部门加密数据,保护设备免受恶意软件的攻击,并强制执行安全设置,而无需第三方工具。
使用值得信赖的 App。
得益于通用的架构和受控制的生态系统,Apple 平台上的 app 均采用高度安全的设计。我们的开发者计划会验证每位开发人员的身份,而各款 app 在 App Store 中发布前均须经过系统验证。Apple 为开发者提供功能框架,包括签名、app 扩展、授权及沙箱等,带来更高级别的安全保障。
简化企业数据和服务的访问。
借助 iOS、iPadOS 和 macOS,IT 部门能够轻松整合企业的目录服务或云身份识别提供程序。IT 部门可将 Apple 商务管理连接至 Microsoft Azure Active Directory,使员工能够通过管理式 Apple ID 无缝获取 Apple 服务。
为员工创建管理式 Apple ID。
管理式 Apple ID 由企业创建、拥有和管理,适用于自带设备 (BYOD) 和企业拥有的设备。企业可以使用 Apple 商务管理来自动为员工创建管理式 Apple ID。这样员工便能够与 Apple 的各种 app 和服务进行协作,以及访问采用 iCloud 云盘的托管 app 中的企业数据。当企业使用用户注册方案时,管理式 Apple ID 还可以与个人 Apple ID 一同用于员工的自带设备。
单点登录,简化登录程序。
iOS、iPadOS 和 macOS 拥有可用于单点登录的系统级扩展框架,让员工得以轻松登录企业 app 和网站。该扩展框架要求云身份识别提供程序予以支持,并可通过 MDM 进行配置。对于使用 Kerberos 的企业,第一方扩展可以提供针对内部应用软件的密码管理和本地密码同步功能。
与 Microsoft Azure AD
的身份验证连接。
借助联合验证,IT 团队可以将 Apple 商务管理连接至 Microsoft Azure Active Directory,从而使员工能够将其现有的用户名和密码作为管理式 Apple ID。员工可以利用其现有的账户登录信息访问 iCloud 云盘、备忘录、提醒事项等 Apple 服务并开展协作。而当用户利用 Azure AD 用户名和密码首次登录 Apple 设备时,将自动创建管理式 Apple ID。
为简化的登录体验做好准备:
- 确认你的企业已使用 Microsoft Azure Active Directory
- 确定将哪个业务域连接至 Apple 商务管理
- 在 Apple 商务管理内设定连接至 Microsoft Azure Active Directory
内容分发,
分外简单。
Apple 商务管理让你能轻松地批量查找、购买和分发内容,从而满足你的各种业务需求。你可以购买 App Store 中提供的任意 app,或者使用专供你的企业内部使用或由第三方开发人员构建的自定 app。而通过 MDM 分发 app 时,IT 部门无需使用兑换代码或 Apple ID,就可将内容派发到每一台设备上。
批量购买 App。
有了 Apple 商务管理,批量购买适用于 iOS、iPadOS 和 macOS 的 app 变得更加简单。由于不再需要提供 app 许可证,你可以将 app 重新分配给其他设备或员工。你还能管理自定 app 的许可证,专供企业内部使用或来自第三方开发人员的自定 app 都可以。购买批量信用额后,你可以下达采购订单,通过经销商购买内容。
简化分发。
通过 Apple 商务管理购买的 app,可经由 MDM 轻松分配给用户或设备,只要该 app 在相应的国家或地区提供即可。现在借助 Apple 商务管理,你能够以私密且安全的方式将内容分发给特定的合作伙伴、客户和特许经销商。现在你还可以将专有 app 分配给内部员工。