商務- IT - Apple (台灣)

Apple 商務管理， 讓一切盡由你掌控。

· 裝置. 註冊裝置以透過「行動裝置管理」(MDM) 進行自動化設定。

為員工精簡及自訂設定流程。

· 內容. 為員工輕鬆購買app，同時，還能在 ... GlobalNav開啟選單 GlobalNav關閉選單 Apple 購物袋 + 搜尋apple.com 取消 Apple 商店 Mac iPad iPhone Watch AirPods TV和家庭 Apple獨家 配件 支援服務 購物袋 + 取消 AppleatWork 開啟選單 關閉選單 概覽 App IT 合作夥伴 成功案例 如何購買 準備，就位，立刻啟用。

無論你公司使用的裝置是十來部或上萬部，Apple都能輕鬆簡易地融入你現有的基礎設施。

無需人工干預的零接觸部署，可讓IT部門進行遠端配置與管理，還能為任何團隊量身打造設定流程。

這讓每部Mac、iPad、iPhone與AppleTV皆能快速啟用，立即上手。

Apple商務管理，讓一切盡由你掌控。

「Apple商務管理」是一個網頁式入口網站，能協助你部署iPhone、iPad、Mac與AppleTV。

你可輕鬆地為員工提供Apple 服務存取，設定裝置註冊，並發布app和軟體。

一切，集中一處就能完成。

裝置 註冊裝置以透過「行動裝置管理」(MDM)進行自動化設定。

為員工精簡及自訂設定流程。

內容 為員工輕鬆購買app，同時，還能在你的組織內部發布自訂app。

成員 為員工建立「管理式AppleID」並為IT團隊更多使用者指派特殊權限。

與任何環境都能充分整合。

Wi-Fi 與網路連線Apple裝置內建安全的無線網路連線功能。

iOS、iPadOS與macOS 皆提供內建安全功能，以供存取無線網路，包括業界標準的WPA3Enterprise和802.1X。

在Cisco網路上使用 Apple裝置時，FastLane會將最重要的商務app列為優先，讓員工流暢存取，過程不受干擾。

已強化的漫遊功能，可確保 iPhone與iPad於各個存取點之間移動時，不中斷地保持連線。

VPN 輕鬆配置Apple裝置，透過內建的VPN支援功能，安全存取企業內部網路。

iOS、iPadOS與macOS一開箱即支援 IKEv2、CiscoIPsec和L2TPoverIPsec業界標準網路連線。

Apple裝置還支援「隨選即用 VPN」、「永久連線VPN」及「個別AppVPN」，以更精細的層級，來提升受控app 或特定網域的連線效率。

無論你的企業選擇何種連線方式，傳輸的資料都會受到保護。

電子郵件 Phone、iPad與Mac可搭配運作MicrosoftExchange、Microsoft365和其他常見電子郵件服務(如 GSuite)，透過加密的SSL連線，即時存取推播電子郵件、行事曆、聯絡人和作業任務。

iPhone與iPad 的「郵件」、「行事曆」、「聯絡人」和「提醒事項」app直接內建Exchange 支援，讓員工可以直覺地執行日常作業，如接受會議邀請，以及在「全域通訊清單」中尋找聯絡人。

檔案提供者 員工使用iOS與iPadOS中的「檔案」app以及macOS中的Finder，便能立即存取 Box、Dropbox、OneDrive、AdobeCreativeCloud、Google 雲端硬碟等第三方雲端服務，在所有裝置上存取自己的全部檔案。

「檔案」app與Finder，皆內建支援SMB與WebDAV 的檔案共享功能，確保員工在所有Apple裝置上，都能順暢存取企業的檔案伺服器。

目錄服務 Apple裝置可以存取目錄服務，以管理身分識別和其他使用者資料，包括ActiveDirectory、LDAP與Open Directory。

某些MDM供應商也提供工具，可將他們的管理解決方案整合ActiveDirectory和LDAP 目錄，一開箱就能使用。

使用本地端ActiveDirectory的企業組織，則可透過第一方Kerberos 延伸功能所提供的密碼管理及Kerberos票證管理，用以登入內部app與網站。

身分識別提供者 最新版本的iOS、iPadOS與macOS支援全新的單一登入(SSO) 延伸功能框架，讓使用者只需登入一次企業應用程式，使用其他app 或網站時就能自動登入。

每當使用者登入企業的資源時，單一登入功能即可啟用進階多因素認證，此一認證由參與合作的身分識別提供者予以支援。

IT 團隊現在還能在初始註冊和裝置設定階段，配置來自雲端身分識別提供者的認證。

Wi-Fi 與網路連線 VPN. 電子郵件 檔案提供者 目錄服務 身分識別提供者 Apple商務管理相關資源 登入Apple商務管理 註冊Apple商務管理 查看哪些國家或地區已提供Apple商務管理服務 查看《Apple商務管理入門指南》(PDF) 閱讀《Apple商務管理使用手冊》 查看哪些經銷商支援Apple商務管理 任何情境，都有靈活彈性的部署選項。

Apple能讓你根據組織的需求，輕鬆選擇適合的部署選項。

「使用者註冊」除了能讓公司資訊獲得充分保護，也能為自攜裝置的員工保有個人隱私。

透過監管和「裝置註冊」，還能為組織持有的裝置建立更高的控制等級。

適用BYOD的使用者註冊。

安全，又安心。

「使用者註冊」讓員工得以維護個人隱私，IT也能確保企業資料安全無虞。

每位使用者受控管的資料，會由一個獨立的卷宗以加密方式進行區隔，一切皆在背景中運作，包括「iCloud雲碟」中的個別帳戶。

僅控管必要之處。

IT人員可以管理一組配置和政策的子集，同時會對某些管理任務加以限制，例如遠端清除整部裝置，或收集個人資訊。

一部裝置可使用兩個AppleID帳號。

自攜裝置前來工作的員工，可將現有的AppleID，與存取企業資料用的「管理式AppleID」並用。

所有資料都會建立區隔，保持私密。

MDM功能在個人裝置上有使用限制。

IT可以 配置帳號 配置「個別AppVPN」 安裝及配置app 要求輸入密碼 強制套用特定限制 存取工作用app清單 僅限移除工作資料 IT無法 存取個人資訊 存取個人用app清單 移除任何個人資料 收集裝置上的任何紀錄檔 接管個人用app 要求輸入複雜密碼 遠端清除整部裝置 存取裝置的位置 監管企業持有的裝置。

使用自動化註冊，精簡流程。

裝置一開箱，IT即可在設定過程中，將它自動佈建到MDM中。

IT還可以自訂註冊體驗，為員工精簡流程。

取得更高的控制等級。

利用監管功能，IT可使用其他部署模式無法使用的控制項目，包括進一步的安全配置、不可移除的MDM，和軟體更新管理。

靈活彈性的模式選擇。

IT可為員工提供日常使用的裝置，也能讓員工使用共享裝置進行協作，或針對特定用途進行配置，鎖定裝置僅能使用單一app。

當Apple裝置受到監管，IT擁有更多控管權。

IT可以 配置帳號 配置全域代理 安裝、配置及移除app 要求輸入複雜密碼 實行所有限制 存取所有的app清單 遠端清除整部裝置 管理軟體更新 移除系統app 修改背景圖片 鎖定單一app 略過啟用鎖定 強制啟用Wi-Fi 將裝置設為遺失模式 防止移除app 在共享的iPad上創造個人化體驗。

從任何裝置登入。

「共享的iPad」可讓多位使用者共享裝置，並妥善區隔彼此的資訊。

當員工使用公司提供的「管理式AppleID」登入時，iPad會載入他們的資料、app及設定。

因此員工只要任選一部裝置，就能開始使用。

取得個人存取權限。

使用者可透過以MDM進行配置的「檔案」app與「郵件」帳號，連同各項app設定與資料，存取自己的檔案與檔案夾。

使用暫時區段。

「暫時區段」讓任何使用者都能登入使用iPad，並於使用者登出時，自動移除所有資料，SSO延伸功能可搭配「暫時區段」使用，以輕鬆存取app和網站。

IT部門可設定登出時間，確保資料完整移除。

部署與佈建作業相關資源 查看《iOS與iPadOS部署概覽》(PDF) 查看《Mac部署概覽》(PDF) 閱讀《Apple平台部署》 輕鬆管理每部裝置。

所有Apple裝置均內建了安全管理框架，可讓IT配置設定、管理裝置，並透過無線方式，遠端設定安全功能。

IT 可輕鬆建立描述檔，確保員工獲得一切所需，以維繫安全性與生產力。

Apple裝置讓IT只需透過簡單程序，即可進行管理，無須鎖定或停用功能，也能保護公司資料的安全。

單一框架，支援使用不同解決方案。

透過iOS、iPadOS、macOS與tvOS中的安全管理框架，IT 可配置及更新設定、部署應用程式、監控合規狀況、查詢裝置，以及遠端清除企業資料。

此框架可支援組織持有及員工持有的裝置。

多種MDM解決方案可供選擇。

無論你的企業使用雲端式或本地端伺服器，都能依據功能與價格考量，向眾多供應商購得所需的MDM解決方案，享有最靈活的彈性。

每種解決方案，在iOS、iPadOS、macOS及tvOS 中均採用Apple管理框架，來管理每個平台的功能與設定。

輕鬆配置和控制每部裝置。

MDM支援每部裝置上的app、帳號及資料配置。

其中包括各項整合功能，如強制執行密碼與政策。

所有控制項目皆對員工保持透明，並確保員工個人資訊的私密性。

IT 將保持必要的監督，卻不致干擾員工發揮應有的生產力。

測試和部署軟體更新，時間由你掌控。

IT可以推遲受監管的iOS、iPadOS、macOS和tvOS裝置的無線傳輸更新。

如此一來，IT便可獲得充裕的時間和彈性，完成全面性的驗證。

IT 針對各個發行版本完成驗證，就能決定使用者應下載和安裝何種版本。

接下來，IT即可將更新直接推送給所有員工，確保他們在所有裝置上皆可取得最新的安全功能。

個人資訊保有隱私。

每件Apple產品於設計之初，皆已充分納入對隱私權的考量。

除了盡可能進行裝置上處理，也限制資料的收集和使用，每項功能設計，都讓資料能對使用者保持公開透明，並保有相當的控制性。

MDM通訊協定允許IT與Apple裝置進行互動，但會遮蔽特定的資訊與設定。

無論使用何種部署模式，MDM框架都永遠無法存取個人資訊，包括電子郵件、訊息、瀏覽記錄和裝置位置。

配置管理相關資源 進一步了解《Apple平台部署》中的行動裝置管理(MDM) 查看《Apple生命週期管理》(PDF) 查看《在iOS上管理裝置與企業資料》(PDF) 企業資訊獲得嚴密保護。

一旦裝置完成設定，IT即可管理並保護企業資料，這要歸功於內建的安全功能，及透過MDM提供的額外控制項目。

跨app的共通框架，可供進行配置，並持久管理各個設定項目。

保護工作資料安全。

IT部門可透過MDM，來強制實行與監控安全性政策。

舉例來說，在iOS與iPadOS裝置上透過MDM要求輸入密碼，會自動啟用「資料保護」，為裝置提供檔案加密。

透過MDM 政策，也可以在Mac上啟用「檔案保險箱」加密，以保護所有已儲存的資料。

MDM還可用於配置Wi-Fi和VPN以及部署憑證，讓安全性更為提升。

鎖定，定位，清除。

即使裝置遺失，企業資料並不會就此消失。

IT可以遠端鎖定及清除iOS、iPadOS與macOS裝置所有的敏感資料，以保護公司的資訊安全。

針對受監管的iOS與iPadOS 裝置，IT可啟用「遺失模式」來查看裝置的位置。

IT還擁有多種工具，可進行企業app控管，以不清除個人資料為前提，立即自裝置移除app。

資料運作獨立、順暢且安全。

MDM解決方案無需透過容器，即可進行精細的裝置管理，確保企業資料安全無虞。

透過「受控的打開方式」，IT可設定限制，以防止附件、文件或剪貼板在未受控目的地中開啟或貼上。

macOS的內建安全功能，可供IT部門為資料進行加密，保護裝置不受惡意軟體攻擊，並強化各項安全設定，無需採用任何第三方工具。

使用值得你信賴的App。

由於具有共通的框架與受控的生態系統，Apple平台上的app皆具備了講求安全性的設計。

我們的開發者方案會驗證所有開發人員身分，所有app在AppStore 發布之前，也會經過系統驗證。

Apple為開發者提供適用於各項功能的框架，這些功能包括簽署、app延伸功能、授權及沙箱機制，提供更高的安全等級。

安全性與合規性相關資源 查看《Apple平台安全性概覽》(PDF) 進一步了解Apple平台安全性 進一步了解安全性認證與合規 企業資料和服務的簡化存取。

iOS、iPadOS與macOS，能讓IT輕鬆地與企業組織的目錄服務，或雲端身分識別提供者進行整合。

IT可將「Apple商務管理」連結到 MicrosoftAzureActiveDirectory，讓員工透過「管理式AppleID」順暢地存取Apple服務。

為員工建立管理式AppleID。

「管理式AppleID」由企業組織予以建立、持有及管理，且專為BYOD和組織持有的裝置而設計。

組織可使用「Apple商務管理」自動為員工建立「管理式AppleID」。

這讓員工能使用Apple的各項app和服務進行協作，也能從使用「iCloud雲碟」的受控app 中存取企業資料。

企業可充分利用「使用者註冊」的便利，讓「管理式AppleID」也能與員工自有裝置上的個人AppleID一起使用。

單一登入，簡化登入程序。

iOS、iPadOS與macOS具備單一登入全系統延伸功能框架，讓員工能輕鬆登入企業的app和網站。

全新的延伸功能框架，需要雲端身分識別提供者的支援，並可透過MDM 進行配置。

採用Kerberos的企業組織，則可使用第一方延伸功能所提供的密碼管理及本地端密碼同步，來登入內部應用程式。

連結至MicrosoftAzureAD認證。

透過聯合認證功能，IT團隊現在可將「Apple商務管理」連接MicrosoftAzureActive Directory，讓員工可將現有的使用者名稱和密碼，做為「管理式AppleID」來使用。

員工可透過現有的憑證，一舉存取各項Apple服務，包括「iCloud 雲碟」、「備忘錄」、「提醒事項」及進行協作。

使用者首度使用AzureAD使用者名稱和密碼登入Apple裝置時，便會自動建立「管理式AppleID」。

為簡化的登入體驗做好準備： 確認你的企業是否使用MicrosoftAzureActiveDirectory 決定要讓哪些企業網域連結到「Apple商務管理」 在「Apple商務管理」中與MicrosoftAzureActiveDirectory 建立連結 身分識別管理相關資源 查看《企業適用的管理式AppleID 概覽》(PDF) 進一步了解企業適用的管理式AppleID 觀看單一登入的開發者內容 開始使用聯合認證 查看《KerberosSingleSign-onExtensionUserGuide》 內容發布，更是無比簡易。

「Apple商務管理」可供輕鬆大量尋找、購買及發布內容，以符合各項業務之需。

你可購買AppStore所提供的任何 app，或為企業量身打造的內部開發自訂app，或由第三方開發者所設計的app。

透過MDM發布app時，IT無須使用兌換碼或Apple ID，就能在每部裝置上取得內容。

大量採購App。

有了「Apple商務管理」，大量購買iOS、iPadOS與macOSapp，可謂輕而易舉。

不再需要app 授權時，可將它們重新指派給另部裝置或另位員工。

你還能為自訂app授權進行管理，自訂app 可由第三方開發者為你的企業量身打造。

購買「大量採購點數」，就能利用採購單，透過經銷商購買內容。

精簡的發布方式。

透過「Apple商務管理」購買的app，可輕鬆透過MDM，發布至位在適用國家或地區的使用者或裝置。

透過「Apple商務管理」，你可以將內容以私密且安全的方式，發布給特定的合作夥伴、客戶和加盟業者。

現在，你也能將專有的app發布給內部員工。

內容發布相關資源 進一步了解Apple商務管理中的App 進一步了解Apple商務管理中的自訂App 支援服務，需要時隨即提供。

AppleSeedforIT 測試Beta版軟體、存取測試計畫，並提供意見回饋。

查看《AppleSeedforIT方案規劃指南》(PDF) AppleCare專業級支援 靈活的硬體和軟體支援選項。

進一步了解AppleCare專業級支援