A Apple se adapta facilmente à sua infraestrutura, não importa quantos aparelhos você tem. A implementação sem contato permite que o time de TI configure e gerencie remotamente — o processo pode ser feito sob medida para qualquer equipe. Ou seja, todo Mac, iPad, iPhone e Apple TV já chega pronto para usar. É só tirar da caixa.
Você está no controle
com o Apple
Business Manager.
O Apple Business Manager é um portal online que ajuda você a implementar o iPhone, o iPad, o Mac e a Apple TV. Você pode oferecer aos funcionários acesso a serviços da Apple, registrar aparelhos e distribuir apps, livros e software. Tudo de um só lugar.
Aparelhos
Registre aparelhos para configuração automática com o gerenciamento de aparelhos móveis (MDM). Simplifique e personalize o processo para os funcionários.
Conteúdo
Compre apps e livros para os funcionários com facilidade. E disponibilize apps personalizados dentro da sua empresa.
Pessoas
Crie IDs Apple gerenciados para funcionários e defina permissões para usuários adicionais da equipe de TI.
Integração em qualquer ambiente.
Wi-Fi e redes. Os aparelhos Apple vêm com segurança integrada para conexões de redes sem fio. O iOS, iPadOS e macOS incluem esse acesso seguro, que cobre os padrões WPA3 Enterprise e 802.1X. Quando um aparelho Apple é conectado a uma rede da Cisco, o Fast Lane prioriza os apps de negócios mais importantes para que os funcionários tenham acesso ininterrupto. E os recursos otimizados de roaming mantêm o iPhone e o iPad conectados durante o deslocamento por diferentes pontos de acesso.
VPN. É simples configurar o acesso seguro à rede da sua empresa. Os aparelhos Apple têm compatibilidade integrada com VPN. O iOS, o iPadOS e o macOS já são compatíveis com as redes-padrão IKEv2, Cisco IPsec e L2TP sobre IPsec. Os aparelhos também são compatíveis com VPN Sob Demanda, VPN Sempre Ativa e VPN por App, para facilitar conexões com mais opções em apps gerenciados ou domínios específicos. Seja qual for o método que sua empresa escolher, seus dados ficam sempre protegidos.
E-mail. O iPhone, o iPad e o Mac funcionam com Microsoft Exchange, Office 365 e outros serviços de e-mail populares (como o G Suite) para acessar e-mails, calendários, contatos e tarefas com uma conexão SSL criptografada. Além disso, os apps Mail, Calendário, Contatos e Lembretes no iPhone e iPad têm compatibilidade integrada com o Exchange. Ou seja, seus funcionários já vão estar familiarizados com tarefas simples como aceitar convites para reuniões e encontrar contatos na lista global de endereços.
Serviços de armazenamento. Com o app Arquivos no iOS e iPadOS e o Finder no macOS, seus funcionários acessam na hora os serviços de nuvem de terceiros, como Box, Dropbox, OneDrive, Adobe Creative Cloud e Google Drive. Dessa forma, eles têm tudo à mão em todos os seus aparelhos Apple. O Finder e o app Arquivos também são compatíveis com o compartilhamento de arquivos SMB e WebDAV, garantindo aos funcionários acesso constante aos servidores corporativos em todos os aparelhos Apple.
Serviços de diretórios. Os aparelhos Apple podem acessar serviços de diretórios, como Active Directory, LDAP e Open Directory, para gerenciar identidades e outros dados de usuário. Alguns fornecedores de MDM oferecem ferramentas para integrar soluções de gerenciamento aos diretórios de Active Directory e LDAP, sem necessidade de configuração. Se sua empresa usa Active Directory, a extensão da Kerberos oferece gerenciamento de senhas e tickets Kerberos para iniciar sessão em apps e sites internos.
Serviços de identificação. As versões mais recentes do iOS, iPadOS e macOS são compatíveis com uma nova estrutura de extensão para single sign-on (SSO). Os funcionários iniciam a sessão por um app corporativo apenas uma vez, e os outros apps e sites não solicitam mais usuário e senha. Este recurso possibilita a autenticação multifator avançada, compatível com serviços de identificação selecionados, toda vez que o meio corporativo é acessado. As equipes de TI agora também podem configurar a autenticação a partir de serviços de identificação na nuvem durante o registro e ajustes iniciais do aparelho.
Recursos para o Apple Business Manager
Opções de implementação flexíveis para cada situação.
Com a Apple, é muito mais fácil escolher a melhor opção de implementação para suas necessidades corporativas. Proteja as informações da empresa e mantenha a privacidade dos funcionários que usam aparelhos próprios com o recurso Registro do Usuário. Você também pode garantir um controle maior sobre os aparelhos da empresa com a supervisão e o cadastro de aparelhos.
Usuários em aparelhos pessoais.
Segurança integrada.
O Registro do Usuário protege a privacidade das pessoas que trabalham para a empresa enquanto a equipe de TI mantém os dados corporativos seguros. Nos bastidores, um volume separado mantém os dados gerenciados criptografados à parte, incluindo uma conta dividida no iCloud Drive.
Gerencie apenas o necessário.
O departamento de TI pode controlar um subconjunto de configurações e políticas enquanto limita algumas tarefas de gerenciamento, como apagar remotamente todos os dados do aparelho ou coletar informações pessoais.
Use dois IDs Apple no mesmo aparelho.
Os funcionários que usam aparelhos próprios no trabalho também podem usar seu ID Apple pessoal, além de um ID Apple gerenciado para acessar dados da empresa. Todos os dados são mantidos separados e em segurança.
Algumas funções do MDM são limitadas em aparelhos pessoais.
Configurar contas
Configurar VPN Por App
Instalar e configurar apps
Solicitar uma senha
Definir certas restrições
Acessar a lista de apps para trabalho
Remover somente dados de trabalho
Acessar informações pessoais
Acessar a lista de apps pessoais
Remover dados pessoais
Coletar registros do aparelho
Assumir o controle de apps pessoais
Solicitar uma senha complexa
Apagar remotamente todos os dados do aparelho
Acessar a localização do aparelho
Supervisão de aparelhos comprados pela sua empresa.
Implementação automatizada deixa tudo ainda mais simples.
A equipe de TI pode cadastrar automaticamente aparelhos no MDM durante a configuração. E também pode personalizar a experiência de integração, simplificando o processo para os funcionários.
Um nível maior de controle.
Ao usar a função supervisão, o TI pode acessar controles que não estão disponíveis em outros modelos de implementação, como configurações adicionais de segurança, a não remoção do MDM e o gerenciamento de atualizações de software.
Escolha entre modelos flexíveis de gerenciamento.
O TI pode oferecer aos funcionários aparelhos para o dia a dia, para uso compartilhado em tarefas comuns ou para uma atividade específica, configurados para acesso a um único app.
O TI tem mais controle sobre aparelhos Apple supervisionados.
Configurar contas
Configurar proxies globais
Instalar, configurar e remover apps
Solicitar uma senha complexa
Definir qualquer restrição
Acessar a lista de todos os apps
Apagar remotamente todos os dados do aparelho
Gerenciar atualizações de software
Remover apps do sistema
Alterar o papel de parede
Limitar o acesso a um único app
Ignorar o Bloqueio de Ativação
Forçar a ativação do Wi-Fi
Colocar o aparelho no Modo Perdido
Evitar a remoção de apps
Experiências personalizadas em iPad compartilhado.
Acesse qualquer aparelho.
Com o iPad compartilhado, as pessoas podem usar o mesmo aparelho sem compartilhar informações. Quando alguém faz login com um ID Apple gerenciado, fornecido pela empresa, o iPad carrega os dados, apps e configurações dessa pessoa. Assim, ela pode começar a trabalhar em qualquer aparelho disponível.
Acesso individual.
Os usuários têm acesso a arquivos e pastas pessoais no app Arquivos e na conta do Mail configurada com o MDM, incluindo seus dados e ajustes de apps.
Use uma sessão temporária.
A sessão temporária permite que qualquer usuário acesse o iPad e remove automaticamente todos os dados quando a sessão é finalizada. A extensão para single sign-on (SSO) pode ser usada com uma sessão temporária para facilitar o acesso a apps e sites. E o TI tem a opção de configurar um horário para finalizar a sessão e garantir que os dados sejam removidos.
Recursos para implementação e provisionamento
Gerencie cada aparelho com facilidade.
Os aparelhos Apple já vêm com uma estrutura de gerenciamento segura. Assim, a equipe de TI configura ajustes, administra aparelhos e ativa recursos de proteção remotamente. Ela também pode criar perfis para garantir que os funcionários tenham tudo de que precisam para serem produtivos e trabalharem com segurança. Nos aparelhos Apple, o gerenciamento causa interferência mínima, sem necessidade de bloqueios ou desativações de recursos e, ainda assim, protegendo os dados da empresa.
Várias soluções, vários aparelhos. Uma forma de trabalhar.
Com estrutura de gerenciamento segura no iOS, no iPadOS, no macOS e no tvOS, o TI pode configurar e atualizar ajustes, instalar apps, monitorar as políticas de uso, consultar aparelhos e até apagar dados empresariais remotamente. Ela é compatível com aparelhos de propriedade da empresa e dos funcionários.
Escolha entre uma variedade de soluções MDM.
Há muitos fornecedores de soluções MDM que oferecem uma gama flexível de preços e recursos, tanto para negócios que usam armazenamento em nuvem quanto para servidor local. E todas essas soluções utilizam a estrutura de gerenciamento da Apple do iOS, iPadOS, macOS e tvOS para administrar recursos e ajustes em cada plataforma.
Configure e controle cada aparelho com facilidade.
O MDM permite configurar apps, contas e dados em cada aparelho, incluindo recursos integrados, como a aplicação de políticas da empresa e senhas. Os controles são transparentes para os funcionários, ao mesmo tempo em que garantem a confidencialidade dos dados pessoais. E o TI faz a supervisão necessária, sem comprometer a produtividade de ninguém.
Teste e implemente atualizações no tempo que precisar.
O TI pode adiar as atualizações automáticas sem fio dos aparelhos com iOS, iPadOS, macOS e tvOS supervisionados. Isso garante tempo e flexibilidade para realizar uma certificação completa. Assim que cada nova versão é certificada, o TI define qual delas os usuários devem baixar e instalar. Depois, ele envia a atualização aos funcionários, garantindo a instalação dos recursos de segurança mais recentes em todos os aparelhos.
Mantenha as informações pessoais privadas.
Cada produto Apple é criado pensando na privacidade. Por isso, o processamento é feito no aparelho, sempre que possível. Os dados coletados e utilizados são limitados, e tudo é feito para que os usuários tenham transparência e controle sobre suas informações.
O protocolo de MDM deixa o TI interagir com um aparelho Apple, mas limita a exposição de certas informações e ajustes. Independentemente do modelo de implantação, a estrutura do MDM nunca acessa informações pessoais como e-mails, mensagens, histórico de navegação e localização do aparelho.
As informações da sua empresa ficam rigorosamente protegidas.
Após a configuração dos aparelhos, o TI pode gerenciar e proteger dados corporativos graças aos recursos de segurança integrados e controles adicionais do MDM. As estruturas comuns em todos os apps permitem a configuração e o gerenciamento contínuo dos ajustes.
Dados profissionais protegidos.
A equipe de TI pode determinar e monitorar políticas de segurança pelo MDM. Por exemplo, a solicitação de uma senha via MDM em aparelhos com iOS e iPadOS ativa automaticamente a proteção de dados, criptografando os arquivos. O MDM pode ativar a criptografia do FileVault para manter os dados protegidos enquanto o Mac estiver em repouso. E também pode configurar Wi-Fi e VPN, além de implementar certificados para aumentar a segurança.
Bloqueie, localize e apague.
Seu funcionário perdeu um aparelho? Nem tudo está perdido. Para aparelhos com iOS, iPadOS e macOS, o TI pode bloquear e apagar remotamente todos os dados confidenciais, protegendo as informações da empresa. Já para os aparelhos supervisionados com iOS e iPadOS, o Modo Perdido pode ser ativado para ver a última localização. A equipe de TI também tem ferramentas para gerenciar apps corporativos, que podem ser removidos sem excluir os dados pessoais.
Dados profissionais e pessoais separados. Integração e segurança juntas.
As soluções de MDM oferecem gerenciamento preciso do aparelho, sem a necessidade de contenções, mantendo os dados corporativos seguros. Com o recurso Managed Open In, o TI pode definir restrições para que anexos, documentos ou área de transferência não sejam abertos ou copiados em destinos não gerenciados. E, no macOS, os recursos de segurança integrados permitem ao TI criptografar dados e proteger aparelhos contra malware, além de aplicar os ajustes de segurança sem ter que usar ferramentas de terceiros.
Apps em que você pode confiar.
Os apps nas plataformas da Apple têm uma estrutura comum e um ecossistema controlado. Por isso, são seguros desde sua criação. Nossos programas de desenvolvedores confirmam a identidade de cada um deles, e os apps são verificados pelo sistema antes de serem lançados na App Store. A Apple oferece aos desenvolvedores estruturas para recursos como início de sessão, extensões de apps, direitos e tecnologia Sandboxing para aumentar ainda mais os níveis de segurança.
Acesso simplificado a dados e serviços corporativos.
O iOS, o iPadOS e o macOS facilitam a integração com os serviços de diretório da sua empresa ou provedor de identificação na nuvem. O time de TI pode conectar o Apple Business Manager ao Microsoft Azure Active Directory e ao Google Workspace (disponível ainda em 2022), criando um acesso contínuo entre os funcionários com um ID Apple gerenciado.
Crie IDs Apple gerenciados para sua equipe.
Os IDs Apple gerenciados são criados, controlados e pertencem à empresa. Eles podem ser usados tanto em aparelhos pessoais como corporativos. Pelo Apple Business Manager é possível criar automaticamente IDs Apple gerenciados para os funcionários. Assim, eles podem colaborar usando apps e serviços da Apple, além de acessar os dados corporativos em apps gerenciados por meio do iCloud Drive. O ID Apple gerenciado pode operar junto com um ID Apple pessoal no aparelho do funcionário. Basta a empresa adotar o Registro do Usuário.
Acesso simplificado com autenticação única.
O iOS, iPadOS e macOS têm uma estrutura de extensão aplicada a todo o sistema. Ela oferece o single sign-on, que simplifica o início de sessão em apps e sites da empresa. A estrutura funciona com os serviços de identificação na nuvem compatíveis e é configurável por MDM. E, para as empresas que usam Kerberos, uma extensão própria possibilita gerenciamento de senhas e sincronização local de senhas para apps internos.
Entre em contato com seu provedor de serviços de identificação.
Com a autenticação federada, a equipe de TI pode conectar o Apple Business Manager ao Microsoft Azure Active Directory e ao Google Workspace (disponível ainda em 2022) para permitir que cada funcionário use seu nome de usuário e senha como ID Apple gerenciado. Os funcionários podem acessar os serviços da Apple, como iCloud Drive, Notas e Lembretes para colaborar usando suas credenciais. O ID Apple gerenciado é criado automaticamente quando uma sessão é iniciada pela primeira vez em um aparelho Apple com o usuário e a senha federados.
Como se preparar para esse início de sessão simplificado:
- Confira se sua empresa usa Microsoft Azure Active Directory ou Google Workspace
- Escolha os domínios que você quer vincular ao Apple Business Manager
- Configure a conexão com Microsoft Azure Active Directory ou Google Workspace no Apple Business Manager
Recursos de gerenciamento de identidade
Distribua conteúdo sem esforço.
Com o Apple Business Manager você encontra, compra e distribui conteúdo por volume para atender a todas as necessidades da sua empresa. Compre qualquer app disponível na App Store ou use apps criados exclusivamente para sua empresa por desenvolvedores terceirizados ou internos. E, quando os apps são distribuídos pelo MDM, o TI não precisa usar códigos de autorização nem IDs Apple para transferir conteúdo para cada aparelho.
Compre apps e livros por volume.
Com o Apple Business Manager, comprar apps por volume para iOS, iPadOS e macOS nunca foi tão fácil. E, quando as licenças para um app não forem mais necessárias, você pode atribuí-las a outro aparelho ou funcionário. Você também pode gerenciar as licenças dos apps criados exclusivamente para sua empresa por desenvolvedores terceirizados ou internos. Além disso, com o crédito por volume, pode usar as ordens de compra para adquirir conteúdo pelo seu revendedor.
Gerenciamento simplificado.
Os apps comprados pelo Apple Business Manager podem ser enviados por MDM para usuários ou aparelhos em qualquer país em que os apps sejam oferecidos. O Apple Business Manager permite distribuir conteúdo de forma privada e segura para parceiros, clientes e franqueados específicos. E você também pode enviar apps próprios para funcionários.