À vos marques…
Apple s’intègre facilement à l’infrastructure en place, quel que soit le nombre d’appareils utilisés. Le déploiement sans intervention permet aux services informatiques de configurer et de gérer les appareils à distance, et d’adapter la procédure de configuration à chaque équipe. Résultat: chaque appareil – Mac, iPad, iPhone ou Apple TV – est immédiatement prêt à l’emploi.
Avec Apple Business Manager, vous êtes aux commandes.
Apple Business Manager est un portail web qui vous aide à déployer les iPhone, iPad, Mac et Apple TV. Vous pouvez facilement donner accès à des services Apple aux membres de vos équipes, configurer l’inscription d’appareils et distribuer des apps, des livres et des logiciels. Le tout, depuis un seul et même endroit.
Appareils
Inscrivez les appareils à configurer automatiquement avec la gestion des appareils mobiles (MDM). Simplifiez et personnalisez le processus de configuration pour vos équipes.
Contenus
Achetez facilement des apps et des livres pour les membres de votre entreprise, et distribuez des apps personnalisées dans l’ensemble de votre organisation.
Personnes
Créez des identifiants Apple gérés pour chaque personne et déléguez des privilèges à d’autres membres de votre équipe informatique.
Intégration dans tous les environnements.
Wi‑Fi et réseaux. Les appareils Apple intègrent une connectivité réseau sans fil sécurisée. iOS, iPadOS et macOS prennent tous en charge des protocoles de sécurité, notamment les normes WPA3 Enterprise et 802.1X, afin de vous protéger lorsque vous vous connectez à des réseaux sans fil. Quand un appareil Apple est utilisé sur un réseau Cisco, Fast Lane donne la priorité aux apps qui sont essentielles à votre activité, afin que vous puissiez y accéder en continu. Et les fonctionnalités d’itinérance avancées permettent à l’iPhone et à l’iPad de rester connectés entre les différents points d’accès.
VPN. Grâce à la prise en charge intégrée du VPN, configurez facilement les appareils Apple afin qu’ils accèdent en toute sécurité à votre réseau d’entreprise. Dès le départ, iOS, iPadOS et macOS sont compatibles avec les réseaux standard IKEv2, Cisco IPsec et L2TP/IPsec. Les appareils Apple prennent également en charge le VPN à la demande, le VPN toujours activé et le VPN via l’app, afin d’autoriser avec beaucoup plus de précision les connexions aux apps gérées ou à certains domaines. Quelle que soit la méthode choisie par votre entreprise, les données en transit sont protégées.
E-mails. L’iPhone, l’iPad et le Mac fonctionnent avec Microsoft Exchange, Office 365 et d’autres services de messagerie très populaires, comme G Suite, pour un accès instantané à la messagerie, au calendrier, aux contacts et aux tâches, en mode push, via une connexion SSL chiffrée. La prise en charge d’Exchange est directement intégrée aux apps Mail, Calendrier, Contacts et Rappels de l’iPhone et de l’iPad. Vos équipes peuvent donc effectuer de manière très intuitive des tâches courantes, comme accepter une invitation à une réunion et rechercher des contacts dans la Liste d’adresses globale.
Fournisseurs de fichiers. L’app Fichiers sous iOS et iPadOS et le Finder sous macOS permettent à vos équipes d’accéder instantanément à des services tiers dans le cloud, comme Box, Dropbox, OneDrive, Adobe Creative Cloud et Google Drive. Ainsi, tous leurs fichiers sont disponibles sur tous leurs appareils. L’app Fichiers et le Finder prennent également en charge le partage de fichiers avec SMB et WebDAV. Vos équipes peuvent ainsi accéder de manière transparente aux serveurs de fichiers de l’entreprise, sur tous leurs appareils Apple.
Services d’annuaire. Pour la gestion des identités et d’autres données utilisateur, les appareils Apple peuvent accéder à des services d’annuaire, comme Active Directory, LDAP et Open Directory. Certains fournisseurs de MDM proposent des outils qui permettent d’intégrer directement leurs solutions de gestion aux annuaires Active Directory et LDAP. Et pour les organisations qui utilisent Active Directory sur site, une extension Kerberos de premier niveau se charge de la gestion des mots de passe et des tickets d’authentification Kerberos lors de la connexion à des apps et sites web internes.
Fournisseurs d’identité. Les dernières versions d’iOS, d’iPadOS et de macOS prennent en charge un nouveau framework d’extension d’authentification unique (SSO). Une fois connectés à une app professionnelle, les utilisateurs peuvent accéder à d’autres apps ou sites web sans s’identifier à nouveau. Cette fonctionnalité permet une authentification multifacteur avancée, prise en charge par les fournisseurs d’identité participants, chaque fois qu’un utilisateur se connecte à une ressource d’entreprise. Les équipes informatiques peuvent désormais configurer l’authentification des fournisseurs d’identité dans le cloud au cours de l’inscription initiale ou de la configuration des appareils.
Ressources sur Apple Business Manager
Des options de déploiement adaptées à toutes les situations.
Apple vous permet de choisir la méthode de déploiement qui convient le mieux à votre organisation. Avec l’inscription des utilisateurs et utilisatrices, vous pouvez protéger les données de votre entreprise tout en préservant la confidentialité des membres de votre équipe qui apportent leur appareil personnel au travail. Vous pouvez aussi opter pour la supervision et l’inscription des appareils afin de mettre en place un contrôle plus élevé sur les appareils appartenant à l’entreprise.
Inscription des utilisateurs et utilisatrices pour les appareils personnels au bureau.
Ultra sécurisé.
L’inscription des utilisateurs et utilisatrices permet de protéger leur vie privée tout en préservant la sécurité des données de l’entreprise. En arrière-plan, un volume distinct sépare les données gérées et les protège par chiffrement, et cela comprend un compte séparé dans iCloud Drive.
Ne gérez que ce qui est nécessaire.
Le service informatique peut gérer un sous-ensemble de configurations et de règles tout en limitant certaines tâches de gestion, comme l’effacement à distance de tout un appareil ou la collecte d’informations personnelles.
Utilisez deux identifiants Apple pour un seul appareil.
Les membres de vos équipes qui apportent leur appareil personnel au travail peuvent utiliser leur identifiant Apple existant en plus d’un identifiant Apple géré pour les données d’entreprise. Celles-ci sont conservées séparément et restent privées.
Fonctions de MDM limitées sur les appareils personnels.
Le service informatique peut :
Configurer des comptes
Configurer le VPN via l’app
Installer et configurer des apps
Exiger un code d’accès
Appliquer certaines restrictions
Accéder à l’inventaire des apps professionnelles
Supprimer uniquement les données professionnelles
Le service informatique ne peut pas :
Accéder aux informations personnelles
Accéder à l’inventaire des apps personnelles
Supprimer les données personnelles
Collecter des journaux sur l’appareil
Prendre le contrôle d’apps personnelles
Exiger un mot de passe complexe
Effacer à distance tout le contenu de l’appareil
Localiser l’appareil
Supervision des appareils de l’entreprise.
Avec l’inscription automatisée, tout est plus simple.
Le service informatique peut inscrire des appareils à la MDM directement lors de la configuration. Il peut aussi personnaliser le processus d’intégration de façon à simplifier la tâche des nouvelles recrues.
Un contrôle renforcé pour plus de sécurité.
En utilisant la supervision, le service informatique a accès à des contrôles qui ne sont pas disponibles dans d’autres modèles de déploiement. Cela inclut des configurations de sécurité supplémentaires, des MDM non révocables et la gestion des mises à jour logicielles.
Choisissez parmi des modèles multiples.
Le service informatique peut mettre des appareils à la disposition des membres de vos équipes pour leur usage quotidien, leur distribuer des appareils à partager pour les tâches courantes, ou configurer des appareils pour une tâche spécifique qui s’effectue dans une seule app.
Votre service informatique a plus de contrôle avec des appareils Apple supervisés.
Le service informatique peut :
Configurer des comptes
Configurer des proxies globaux
Installer, configurer et supprimer des apps
Exiger un mot de passe complexe
Appliquer l’ensemble des restrictions
Accéder à l’inventaire de toutes les apps
Effacer à distance tout le contenu de l’appareil
Gérer les mises à jour logicielles
Supprimer des apps système
Modifier le fond d’écran
Limiter l’utilisation à une seule app
Contourner le verrouillage d’activation
Imposer l’activation du Wi‑Fi
Mettre l’appareil en mode Perdu
Empêcher la suppression des apps
Personnalisez les expériences avec iPad partagé.
Connectez-vous sur n’importe quel appareil.
La fonctionnalité iPad partagé permet à plusieurs personnes de partager un appareil, sans échanger d’informations. Quand l’une d’elles se connecte au moyen d’un identifiant Apple géré fourni par l’entreprise, l’iPad charge ses données, apps et réglages. Chaque membre de l’entreprise peut ainsi commencer à travailler sur n’importe quel appareil.
Profitez d’un accès personnalisé.
Chaque utilisateur peut accéder à ses fichiers et dossiers via l’app Fichiers et son compte Mail (configuré avec la solution MDM), ainsi qu’à ses réglages et ses données d’apps.
Créez une Session temporaire.
Avec la fonctionnalité Session temporaire, vous pouvez accéder à l’iPad, en sachant que vos données seront effacées automatiquement lorsque vous vous déconnecterez. L’extension d’authentification unique peut être utilisée avec la fonctionnalité Session temporaire pour faciliter l’accès aux apps et aux sites web. Le service informatique peut aussi définir une heure de déconnexion pour s’assurer que les données seront supprimées.
Ressources pour le déploiement et la gestion des comptes
Gérez chaque appareil en toute simplicité.
Les appareils Apple intègrent un framework de gestion sécurisée qui permet au service informatique de configurer des réglages, de gérer des appareils et d’activer certaines fonctionnalités de sécurité à distance. Celui-ci peut créer facilement des profils et configurer ainsi tout ce dont les équipes ont besoin pour assurer leur sécurité et leur productivité. Il peut gérer les appareils Apple de façon transparente, sans avoir à verrouiller ou désactiver des fonctionnalités. Et les données de l’entreprise restent protégées.
Plusieurs solutions, une même structure.
Avec le framework de gestion sécurisée d’iOS, d’iPadOS, de macOS et de tvOS, le service informatique peut configurer et mettre à jour les réglages, déployer des applications, contrôler la conformité, interroger les appareils et effacer les données de l’entreprise à distance. Ce framework prend en charge aussi bien les appareils appartenant à l’entreprise que les appareils personnels.
Choisissez parmi une variété de solutions de MDM.
Que votre entreprise ait besoin d’un environnement reposant sur le cloud ou d’un serveur sur site, vous trouverez la solution MDM adaptée à votre budget et aux fonctionnalités que vous recherchez parmi un large choix de fournisseurs. Chaque solution utilise le framework de gestion d’Apple pour gérer les fonctionnalités et les réglages des plateformes iOS, iPadOS, macOS et tvOS.
Configurez et contrôlez facilement chaque appareil.
La solution MDM prend en charge la configuration des apps, des comptes et des données sur chaque appareil. Cela inclut les fonctionnalités intégrées, telles que l’application des règles et des mots de passe. Les contrôles restent transparents pour les membres de l’entreprise et garantissent la confidentialité de leurs données personnelles. Le service informatique assure la surveillance nécessaire sans affecter la productivité des équipes, un atout indispensable à la réussite de l’entreprise.
Testez et déployez les mises à jour à votre rythme.
Le service informatique peut retarder les mises à jour à distance des appareils iOS, iPadOS, macOS et tvOS supervisés, ce qui lui laisse le temps de procéder à des certifications complètes. Une fois que l’équipe informatique a certifié une version de chaque système d’exploitation, elle peut choisir celle que les utilisateurs devront télécharger et installer. Elle peut ensuite leur envoyer la mise à jour directement et s’assurer ainsi que leurs appareils sont équipés des dernières fonctionnalités de sécurité.
Protégez vos données personnelles.
Tous les produits Apple sont conçus dans un souci de respect de la confidentialité. Le traitement sur l’appareil est utilisé dès que possible, la collecte et l’utilisation des données sont limitées, et tout est conçu pour offrir aux utilisateurs un maximum de transparence et de contrôle sur leurs données.
Le protocole MDM permet au service informatique d’interagir avec un appareil Apple, mais il limite l’exposition de certains réglages et informations. Quel que soit le modèle de déploiement utilisé, le framework MDM ne peut jamais accéder aux informations personnelles d’un utilisateur, qu’il s’agisse de ses e-mails, de ses messages, de son historique de navigation ou de la position de son appareil.
Les informations sur l’entreprise sont soigneusement protégées.
Une fois que les appareils sont configurés, le service informatique peut gérer et protéger les données d’entreprise grâce à des fonctionnalités de sécurité intégrées et à des options de contrôle supplémentaires disponibles par le biais de la MDM. Les frameworks communs à l’ensemble des apps permettent de configurer les réglages et de les gérer en continu.
Protégez vos données professionnelles.
Le service informatique peut utiliser la MDM pour appliquer des règles de sécurité et s’assurer qu’elles sont respectées. Par exemple, le fait d’exiger un code d’accès sur les appareils iOS et iPadOS via la MDM active automatiquement la protection des données et le chiffrement des fichiers de ces appareils. Une règle MDM peut également activer le chiffrement FileVault sur un Mac et ainsi en sécuriser toutes les données au repos. De plus, la MDM peut être utilisée pour configurer le Wi‑Fi et le VPN, ou encore pour déployer des certificats et renforcer la sécurité.
Verrouillez, localisez, effacez.
Quand un appareil est égaré, il n’en va pas de même pour les données de votre entreprise. S’il s’agit d’un appareil iOS, iPadOS ou macOS, le service informatique peut le verrouiller et en effacer les données sensibles à distance afin de protéger les données de votre entreprise. S’il s’agit d’un appareil iOS ou iPadOS supervisé, le service informatique peut activer le mode Perdu afin de le localiser. Il dispose également d’outils pour gérer les apps d’entreprise, qui peuvent être instantanément supprimées d’un appareil sans que les données personnelles en soient effacées.
Cloisonnez, simplifiez, sécurisez.
Les solutions MDM garantissent une gestion précise des appareils, sans aucun conteneur, et la protection des données de l’entreprise. Avec la gestion des autorisations d’ouverture, le service informatique peut définir des restrictions empêchant l’ouverture de pièces jointes ou de documents et le copier-coller dans des destinations non gérées. Et sur macOS, les fonctionnalités de sécurité intégrées permettent de chiffrer les données, de protéger les appareils contre les logiciels malveillants et d’appliquer des réglages de sécurité sans avoir recours à des outils tiers.
Ayez toute confiance en vos apps.
Reposant sur un framework commun et un écosystème contrôlé, les apps disponibles sur les plateformes Apple sont conçues pour être sûres. Nos programmes de développement vérifient l’identité de chaque développeur, et les apps sont vérifiées par le système avant d’être proposées sur l’App Store. Apple renforce également le niveau de sécurité en fournissant des frameworks aux développeurs pour leur permettre d’intégrer des fonctionnalités telles que la signature, les extensions d’apps, l’octroi de droits et la mise en bac à sable.
Ressources pour la sécurité et la conformité
Un accès simplifié aux services et données d’entreprise.
iOS, iPadOS et macOS sont des systèmes d’exploitation que votre service informatique peut très facilement intégrer au service d’annuaire ou au fournisseur d’identité cloud de votre entreprise. Apple Business Manager peut être lié à Microsoft Azure Active Directory et Google Workspace (disponible au printemps 2022) de sorte que la connexion soit totalement transparente pour le personnel utilisant un identifiant Apple géré.
Créez des identifiants Apple gérés pour vos équipes.
Les identifiants Apple gérés sont la propriété de l’organisation qui les a créés et qui en a la gestion, qu’ils soient utilisés sur des appareils appartenant à l’entreprise ou des appareils personnels. Les entreprises peuvent utiliser Apple Business Manager afin de créer automatiquement des identifiants Apple gérés pour leurs équipes. Ces identifiants leur permettent de collaborer à l’aide des apps et des services Apple, ou encore d’accéder aux données de l’entreprise dans les apps gérées utilisant iCloud Drive. Dans les entreprises ayant opté pour l’inscription des utilisateurs et utilisatrices, il est possible d’utiliser un identifiant Apple géré en plus d’un identifiant Apple personnel sur les appareils personnels.
Connectez-vous facilement avec l’authentification unique.
iOS, iPadOS et macOS prennent en charge un nouveau framework d’extension d’authentification unique au niveau du système, ce qui facilite la connexion des membres du personnel aux apps et sites web de leur entreprise. Celui-ci doit être pris en charge par les fournisseurs d’identité cloud et peut être configuré à l’aide de la solution MDM. Pour les entreprises qui utilisent Kerberos, une extension de premier niveau assure la gestion des mots de passe et leur synchronisation locale pour les applications internes.
Connectez-vous à votre fournisseur d’identité.
Avec l’authentification fédérée, vos équipes informatiques peuvent lier Apple Business Manager à Microsoft Azure Active Directory et Google Workspace (disponible au printemps 2022) pour permettre aux membres du personnel d’utiliser leur combinaison nom d’utilisateur/mot de passe existante en tant qu’identifiant Apple géré. Les services Apple, notamment iCloud Drive, Notes, Rappels et les fonctionnalités de collaboration seront ainsi accessibles avec leurs informations d’identification habituelles. L’identifiant Apple géré est créé automatiquement la première fois qu’une personne se connecte à un appareil Apple avec ses nom d’utilisateur et mot de passe fédérés.
Pour profiter de cette expérience de connexion simplifiée:
- Assurez-vous que votre entreprise utilise Microsoft Azure Active Directory ou Google Workspace
- Déterminez les domaines de l’entreprise que vous souhaitez lier à Apple Business Manager
- Configurez la connexion à Microsoft Azure Active Directory ou Google Workspace dans Apple Business Manager
Ressources pour la gestion des identités
Distribuer des contenus n’a jamais été aussi simple.
Apple Business Manager vous permet de facilement trouver, acheter et distribuer des contenus en volume pour répondre aux besoins de votre entreprise. Vous pouvez acheter les apps disponibles sur l’App Store ou utiliser des apps personnalisées conçues spécialement pour votre entreprise en interne ou par des développeurs tiers. Et quand les apps sont distribuées par le biais de la solution MDM, aucun code de téléchargement ni aucun identifiant Apple n’est nécessaire pour transférer le contenu sur chaque appareil.
Acheter des apps et des livres en volume.
Avec Apple Business Manager, acheter des apps en volume pour iOS, iPadOS et macOS n’a jamais été aussi facile. Quand les licences des apps ne sont plus nécessaires, elles peuvent être réattribuées à un autre appareil ou à une autre personne. Vous pouvez aussi gérer les licences des apps personnalisées conçues spécialement pour votre entreprise en interne ou par des développeurs externes. Et si vous achetez du Crédit VPP, vous pourrez utiliser des bons de commande pour vous procurer du contenu auprès de votre revendeur.
Une distribution de contenus rationalisée.
Les apps achetées par le biais d’Apple Business Manager peuvent être distribuées facilement aux utilisateurs ou aux appareils via la MDM, dans tous les pays où elles sont disponibles. Avec Apple Business Manager, vous pouvez distribuer des contenus de manière privée et sécurisée à des partenaires, clients et franchisés spécifiques. Et, désormais, vous pouvez aussi distribuer des apps propriétaires à vos équipes.