轻松部署,规模大小都可以。

无论你有十台还是上万台设备,对 Apple 设备进行整合、管理、部署和保护都比以往更简单。有了 Apple 商务管理,设备可直接分发给员工,开箱即用,而且无需手动配置。

简化设备生命周期的每个阶段。

iPhone、iPad 和 Mac 正适合你现有的企业基础架构。在 Apple 的支持下,IT 团队可轻松地管理设备和配置、分发 app 和内容,以及保护企业数据。借助灵活的部署模式,IT 部门为员工带来各种工作利器,并能让他们更快地上手使用。

从 Apple 商务管理着手。

Apple 商务管理是一个网络门户,可帮助 IT 管理员部署 iPhone、iPad 和 Mac 产品。通过这个平台,IT 管理员可以轻松地为员工提供 Apple 服务访问权限、设置设备注册功能,并可分发各种 app 及自定 app。

设备

注册设备,以便使用 MDM 进行设备自动设置。简化和定制面向员工的设置流程。

内容

轻松为员工购买各种 app。现在更可在你的企业内分发自定 app。

人员

为员工创建管理式 Apple ID,并为你 IT 团队中的其他用户分配权限。

与各种环境都能充分整合。

灵活的部署方案,满足各种情形。

Apple 让你可以轻松选择满足企业需求的适当部署方案。借助用户注册方案,在充分保护企业信息的同时,还能保证使用自带设备的员工的隐私安全。IT 部门可以通过监管和设备注册方案,为企业拥有的设备提供更高级别的控制。

用户注册

自带设备 (BYOD) 的隐私与安全。

新的注册方法。

用户注册方案一方面使员工能够保护自己的隐私安全,另一方面也让 IT 部门能保障企业数据的安全。在后台,独立的宗卷以加密方式隔离保存托管数据。

只管理必要的。

IT 部门可以在管理配置和策略子集的同时,限制特定的管理任务,如远程擦除整个设备或收集个人信息。

两个 Apple ID,一台设备。

使用自带设备工作的员工既可使用管理式 Apple ID 来访问企业信息,还可以使用自己现有的 Apple ID。所有数据均保持独立和私密。

用户注册

当一部个人设备经过用户注册方案进行注册后,MDM 仅限于执行特定的管理功能。

IT 可以

配置账户

配置“Per app VPN”

安装和配置 app

要求提供密码

强制执行特定的限制

访问工作 app 目录

仅移除工作数据

IT 无法

访问个人信息

访问个人 app 目录

移除任何个人数据

收集设备上的任何日志

接管任何个人 app

要求提供复杂的密码

远程擦除整个设备

访问设备位置

设备注册

适用于企业拥有的设备。

自动注册。

IT 部门可以在设置期间自动将设备预置到 MDM 中,真正实现开箱即用。他们还可以定制上手体验,简化员工的操作流程。

更高的控制级别。

通过实施监管,IT 部门可以使用其他部署模式无法提供的控制功能,包括附加安全配置、不可移除的 MDM 和软件更新管理。

灵活的模式。

为员工提供日常使用的设备,在执行共同任务的员工间分享设备,或将设备与单个 app 锁定以作特殊用途。

设备注册

当一部 Apple 设备受到监管时,IT 部门拥有更高的控制级别来进行配置和启用限制条件。

IT 可以

配置账户

配置全局代理

安装、配置和移除 app

要求提供复杂的密码

强制执行所有的限制

访问所有 app 目录

远程抹掉整个设备

管理软件更新

移除系统 app

修改墙纸

与单个 app 锁定

绕过激活锁

强制打开 Wi-Fi

将设备置于丢失模式

轻松管理。

所有 Apple 设备均内置有安全管理架构,IT 部门可通过无线的方式远程配置各项设置、管理设备,并设定安全功能。IT 部门可轻松创建描述文件,满足员工的各种需求,保持工作的安全与高效。Apple 设备有助于减少 IT 管理中的不必要干预,在不锁定或禁用某些功能的情况下,也能确保企业数据的安全。

单一简易框架。

采用 iOS、iPadOS 和 macOS 中的安全管理框架,IT 部门不仅可以配置和更新设置、部署应用软件、监控合规性、查询设备,还能远程擦除企业数据。该框架同时支持企业和个人拥有的设备。

配置与控制。

MDM 支持为每台设备配置 app、账户和数据,其中包括各项整合功能,例如密码和策略强制执行。各项控制操作对员工是透明的,同时也确保他们的个人信息保持私密。同时 IT 部门能给予必要的监督,但不会影响到员工的工作效率,因为那是他们取得成功的关键。

各种各样的 MDM 解决方案。

无论你的企业采用云端还是本地部署的服务器,各种供应商都能为你提供各式 MDM 解决方案,众多功能与价位选择,让你能灵活自如地进行部署。每种解决方案都采用 iOS、iPadOS 和 macOS 中的 Apple 管理架构,管理各个平台的功能和设置。

软件更新管理。

对于受监管的 iOS、iPadOS 和 macOS 设备,IT 部门可延迟以无线方式进行的软件更新,这也让他们有时间来灵活地完成全面认证。IT 部门在完成软件版本认证后,便可决定用户可下载和安装的确切版本。这个更新的版本随后会直接推送给所有员工,确保他们的所有设备享有最新的安全功能。

无论注册方式为何,都确保个人信息的隐私。

每款 Apple 产品在设计时均秉承隐私保护理念:尽可能采用设备端处理;尽量限制数据的收集和使用;并竭尽所能,让用户掌握对自己信息的透明度和控制权。

MDM 协议让 IT 部门能够与 Apple 设备交互,但操作过程中仅限于显示特定的信息和设置。无论采用何种部署模式,MDM 框架绝不会访问个人信息,包括电子邮件、信息、浏览器历史记录和设备位置。

简化企业数据和服务的访问。

借助 iOS、iPadOS 和 macOS,IT 部门能够比以往更轻松地整合企业的目录服务或云身份识别提供程序。IT 部门现在可将 Apple 商务管理连接至 Microsoft Azure Active Directory,使员工能够通过管理式 Apple ID 无缝获取 Apple 服务。

适用于员工的管理式 Apple ID。

管理式 Apple ID 由企业创建、拥有和管理,设计适用于自带设备 (BYOD) 和企业拥有的设备。企业可以使用 Apple 商务管理来自动为员工创建管理式 Apple ID。这样员工便能够与 Apple 的各种 app 和服务进行协作,以及访问采用 iCloud 云盘的托管 app 中的企业数据。当企业使用用户注册方案时,管理式 Apple ID 还可以与个人 Apple ID 一同用于员工的自带设备。

单点登录。

最新版 iOS、iPadOS 和 macOS 推出了全新的单点登录系统级扩展框架,员工可更轻松地登录企业 app 和网站。这一新的扩展框架要求云身份识别提供程序予以支持,并可通过 MDM 进行配置。对于使用 Kerberos 的企业,第一方扩展可以提供针对内部应用软件的密码管理和本地密码同步功能。

Microsoft Azure AD 身份验证。

借助联合验证,IT 团队可以将 Apple 商务管理连接至 Microsoft Azure Active Directory,从而使员工能够将其现有的用户名和密码作为管理式 Apple ID。员工可以利用其现有的账户登录信息访问 iCloud 云盘、备忘录、提醒事项等 Apple 服务并开展协作。而当用户利用 Azure AD 用户名和密码首次登录 Apple 设备时,将自动创建管理式 Apple ID。

确认你的企业已使用 Microsoft Azure Active Directory

确定将哪个业务域连接至 Apple 商务管理

在 Apple 商务管理内设定连接至 Microsoft Azure Active Directory

内容分发,分外简单。

Apple 商务管理让你能轻松地批量查找、购买和分发内容,从而满足你的各种业务需求。你可以购买 App Store 中提供的任意 app,或者使用专供你的企业内部使用或由第三方开发人员构建的自定 app。而通过 MDM 分发 app 时,IT 部门无需使用兑换代码或 Apple ID,就可将内容派发到每一台设备上。

批量购买 App。

有了 Apple 商务管理,批量购买适用于 iOS、iPadOS 和 macOS 的 app,变得前所未有的简单。由于不再需要提供 app 许可证,你可以将 app 重新分配给其他设备或员工。你甚至还可以管理专为企业内部使用或由第三方开发人员特别定制的 app 的许可证。购买批量信用额后,你可以下达采购订单,通过经销商购买内容。

简化分发。

通过 Apple 商务管理购买的 app,可经由 MDM 轻松分配给用户或设备,只要该 app 在相应的国家或地区提供即可。现在借助 Apple 商务管理,你能够以私密且安全的方式将内容分发给特定的合作伙伴、客户和特许经销商。现在你还可以将专有 app 分配给内部员工。

安全来自强大设计,也来自 IT 的强力实施。

设备一旦完成设置,IT 部门就能开始管理和保护企业数据,这都得益于 MDM 所带来的内置安全功能和额外控制选项。各款 app 之间的通用架构,为设备配置和持续管理设置提供了强力支持。

保护工作数据安全。

IT 部门可以通过 MDM 执行和监控安全策略。例如,在 iOS 和 iPadOS 设备上通过 MDM 要求提供密码会自动启用数据保护功能,为设备提供文件加密。MDM 策略还可以启用 Mac 的文件保险箱加密,来保护所有处于闲置状态的数据。此外,还可以利用 MDM 来配置 Wi-Fi 和 VPN 以及部署证书,以进一步提高安全性。

锁定,定位,擦除。

当设备遗失时,你的企业数据不会随之而逝。对于 iOS、iPadOS 和 macOS 设备,IT 部门可以远程锁定并擦除所有敏感数据来保护企业信息。对于受监管的 iOS 和 iPadOS 设备,IT 部门可以启用“丢失模式”来查看设备所在的位置。此外,他们还可以通过多种工具来管理企业 app,能够在不抹掉个人数据的前提下从设备上即时移除这些 app。

独立,顺畅,又安全。

MDM 解决方案可实现精细化设备管理,无需使用存储容器,即可保护企业数据安全。有了托管打开方式,IT 部门可设置限制,防止附件或文稿在非托管目标位置中被打开,反之亦然。而 macOS 中内置的多项安全功能,可让 IT 部门加密数据,保护设备免受恶意软件的攻击,并强制执行安全设置,而无需第三方工具。

值得信赖的 App。

得益于通用的架构和受控制的生态系统,Apple 平台上的 app 均采用高度安全的设计。我们的开发者计划会验证每位开发人员的身份,而各款 app 在 App Store 中发布前均须经过系统验证。Apple 为开发者提供功能框架,包括签名、app 扩展、授权及沙箱等,带来更高级别的安全保障。

AppleSeed for IT

测试 beta 版软件,获取测试计划并提供反馈。

下载 AppleSeed for IT 计划指南 (PDF)

AppleCare 专业支持

灵活的软硬件
支持选项。

进一步了解 AppleCare 专业支持