Az Apple Business Manager az Apple által biztosított ingyenes szolgáltatás, amely lehetővé teszi a szervezetek számára három dolog kezelését: eszközök, alkalmazások és fiókok.

Egyszerűen fogalmazva, ha az Ön szervezete Apple-eszközökkel rendelkezik, akkor az Apple Business Manager-t (vagy annak oktatási szektorbeli megfelelőjét, az Apple School Manager-t) kell használnia. Ennek szó szerint nincs hátránya. Az Apple Business Manager számos előnyt kínál - némelyik jól ismert, mások kevésbé -, és nem kerül semmibe.

Mi az Apple Business Manager?

Először is határozzuk meg, miről beszélünk: Az Apple Business Manager egy mindenre kiterjedő portál, amelyet arra terveztek, hogy segítse a szervezeteket az Apple-eszközök telepítésében, a szervezet tulajdonában lévő Apple ID-k kezelésében, valamint az alkalmazások és egyéb tartalmak mennyiségi beszerzésében. Szorosan együttműködik a mobileszköz-kezelési megoldásokkal az eszközök automatikus bejegyzése és kezelése érdekében. Az Apple Business Manager önmagában nem MDM-megoldás.

Az Apple Business Manager használatához a szervezetnek először egy fiókkal kell rendelkeznie. A jelentkezés egyszerű, és bár a kérelem jóváhagyása néhány napot is igénybe vehet, általában sokkal gyorsabban történik. Csak néhány alapvető információra van szükség, többek között a DUNS azonosítóra és egy olyan személy elérhetőségére a vállalatnál - nem egy IT-adminisztrátorra, inkább egy magasabb beosztású személyre -, aki kezeskedik Önért. Az Apple ezután mindent ellenőriz, és ha minden stimmel, megerősíti a fiókodat. (Mindezzel kapcsolatban további információkat az Apple útmutatójában talál.)

Az Apple Business Manager legfontosabb előnyei

Mint említettük, az Apple Business Manager számos előnyt kínál mindazoknak, akik Apple-eszközökből álló flottát kezelnek. Íme azok, amelyek szerintünk a legtöbb szervezet számára a legfontosabbak.

Eszközeinek kezelése: Automatizált eszközregisztráció

Az automatizált eszközregisztráció valószínűleg az Apple Business Manager legjelentősebb funkciója. A korábban Eszközbeiratkozási program néven ismert Device Enrollment Program az Apple Business Managerben lehetővé teszi a szervezetek számára a telepítések egyszerűsítését: Amikor a felhasználók új (vagy törölt) eszközt kapnak, a Setup Assistant során útmutatást kapnak az eszköznek a szervezet MDM-megoldásába való beiratkozásához, majd megkapja a konfigurációkat és beállításokat. Ez azt jelenti, hogy az IT-nek nem kell manuálisan konfigurálnia az eszközöket, mielőtt a felhasználók megkapják azokat; a felhasználók indítják be őket, és úgy tűnik, hogy azok maguktól konfigurálódnak.

Tartalom kezelése: Alkalmazások és könyvek megvásárlása

Az Apple Business Manager az egyetlen módja annak, hogy tömegesen vásároljon tartalmat az Apple-től. Bármihez, amit az App Store-ból szerezhetsz be - ingyenesen vagy fizetősen -, Apple ID-ra van szükség, és egy alkalmazásból vagy könyvből mindig csak egy példányt vásárolhatsz. Az Apple Business Manageren keresztül beszerzett alkalmazáslicencekhez azonban nem szükséges, hogy a végfelhasználó rendelkezzen Apple ID-val, és annyi licencet vásárolhat, amennyire szüksége van. Ez a funkció önmagában elég ok lehet arra, hogy létrehozzon egy Apple Business Manager-fiókot.

Az Apple Business Managerben megfelelő szerepkörrel rendelkező felhasználók (lásd alább) az App Store-ból (vagy a fejlesztőktől származó egyéni alkalmazásokat) szerezhetnek be alkalmazásokat, és egy MDM-megoldás segítségével terjeszthetik azokat az eszközökre. A szervezet mindig teljes ellenőrzést tart fenn ezen licencek visszavonása és újbóli kiosztása felett. Ezt a tartalmat hely szerint is kezelheti.

A felhasználók kezelése

Az Apple Business Manager segítségével kezelheti a felhasználók Apple ID-it. Ezek az úgynevezett - egyszerűbben szólva - Managed Apple ID-k. Lehetővé teszik, hogy a szervezet integrálja az Apple ID-ket igénylő Apple-szolgáltatásokat a meglévő infrastruktúrájába és termelékenységi csomagjába, miközben a fiókok feletti ellenőrzés is megmarad.

A kezelt Apple ID-k együtt létezhetnek a személyes Apple ID-kkel vagy az eszközökön lévő iCloud-fiókokkal. Azon szervezetek esetében, amelyek Azure AD-t vagy Google Workspace-t használnak személyazonosság-kezelésre, összekapcsolhatja ezeket a forrásokat az Apple Business Managerrel, hogy automatikusan hozzon létre Managed Apple ID-ket a felhasználók számára a meglévő hitelesítő adatok felhasználásával.

A kezelt Apple ID-k egyik gyakori alkalmazása: Megosztott iPad. Ez a funkció úgy konfigurál egy kompatibilis iPadet, hogy több Felügyelt Apple ID is biztonságosan hozzáférhessen hozzá. Ehhez az szükséges, hogy mind a kezelt ID, mind a kezelt eszköz ugyanabban az Apple Business Manager fiókban legyen, és az MDM-megoldásnak támogatottnak kell lennie. A beállítás után minden fiók saját dedikált tárhelyet kap, és hozzáfér a legtöbb iPadOS funkcióhoz. Ez különösen népszerű az oktatási szervezetek körében, de a vállalatnál is hasznos lehet - például műszakos munkarendben.

Kezelt Apple ID-k

Nemcsak a végfelhasználók, hanem az IT-adminisztrátorok is profitálhatnak a Managed Apple ID-k előnyeiből. Egyes IT-munkafolyamatok - köztük maga az Apple Business Manager elérése - megkövetelik ezeket.

Az adminisztrátorok a hozzájuk rendelt szerepkörökkel férhetnek hozzá az Apple Business Managerhez; ez megkönnyíti az IT-menedzserek számára annak ellenőrzését, hogy a különböző adminisztrátorok mit tehetnek a portálon belül. Ha például egy Kezelt Apple ID-nek a Tartalomkezelő szerepkört adja, akkor ez a személy kezelheti a fiókjában lévő alkalmazások és könyvek licenceit, de semmi mást. E cikk írásakor a következő szerepkörök állnak rendelkezésre: Rendszergazda, Személyzeti menedzser, Készülék-regisztrációs menedzser, Tartalomkezelő és Munkatárs.

Ez a Staff szerepkör tökéletes egy olyan Managed Apple ID számára, amelynek nincs szüksége hozzáférésre az Apple Business Managerhez, például a szervezetnek szüksége van egy Apple Push Notification services (APNs) tanúsítvány létrehozásához. Létfontosságú, hogy egy Kezelt Apple ID-t használjon az, aki az APN-eket kezeli: Ha személyes Apple ID-t használ az APNs-tanúsítványokhoz, akkor a szervezet ezután attól az egy személytől és az ő Apple ID-jelszavától függ, hogy megújítsa azt. (Ha mégis személyes Apple ID-vel hozta létre az APNs-tanúsítványt, kapcsolatba léphet az Apple-lel, hogy azt Managed Apple ID-ra cserélje).

Az IT-csapatok akkor is használhatják a Managed Apple ID-ket, amikor visszajelzéseket küldenek az Apple-nek a Feedback Assistant segítségével. Így az Apple csapatai tudják, hogy a visszajelzés egy szervezettől érkezik, és nem a fogyasztókhoz kapcsolódik. A beiratkozást követően a kezelt Apple ID azonosítóval beküldött visszajelzéseket egy külön erre a célra létrehozott várólistára irányítják és rangsorolják.

Végül pedig a Managed Apple ID-val hozzáférhet az AppleSeed for IT-hoz. Ez a program a rendszergazdák számára készült, hogy tesztelhessék, értékelhessék és visszajelzést adhassanak az Apple előzetesen kiadott szoftvereiről. Emellett hozzáférést biztosít más, kizárólag az előnézeti programhoz tartozó eszközökhöz és erőforrásokhoz, többek között egy dedikált fórumhoz, ahol a program többi résztvevőjével lehet kapcsolatot tartani.

Az Apple Business Manager nélkül mindez az identitáskezelés nem lehetséges.

A vállalat tulajdonában lévő eszközök hitelesítése

Ha az Ön eszköze szerepel az Apple Business Managerben, az bizonyítja az Apple és a világ számára, hogy az Ön szervezete tulajdonában van. Ez viszont lehetővé teszi az eszközfelügyeletet.

A legjobb módja - az “aranyút” - az eszközök Apple Business Manager fiókba való bekerülésének az, ha közvetlenül az Apple-től, egy Apple Authorized Reseller-től vagy egy támogatott szolgáltatótól vásárolja meg őket. Az engedélyezett csatornán keresztül történő eszközvásárlás azt jelenti, hogy az eszközök automatikusan hozzáadódnak az Apple Business Manager fiókjához.

Ha az eszközöket nem az említett csatornákon keresztül vásárolja, ha a készülékeket azelőtt vásárolta, hogy a szervezet regisztrált volna az Apple Business Managerbe, vagy ha ajándékba kapta őket, akkor is használhatja az Apple Configurator-t az Apple Business Managerbe való felvételükhöz. Van azonban egy 30 napos átmeneti időszak, amelyen belül a felhasználók eltávolíthatják a kezelést, és felszabadíthatják az eszközt az Apple Business Managerből. Ezt követően azonban az eszközök úgy viselkednek, mintha mindig is az Apple Business Managerben lettek volna.

Ha valóban az említett szankcionált csatornák egyikén keresztül szerezte be az eszközöket, de azok nem kerültek automatikusan hozzá az Apple Business Manager fiókjához, akkor megkérheti azt, akitől vásárolta őket, hogy ezt tegye meg. Ha ez valamilyen oknál fogva nem lehetséges, használhatja az Apple Configurator-t.

Az iOS-eszközök esetében törölni kell őket, és vagy az Apple Configurator for Mac vagy az Apple Configurator for iPhone (ha iOS 16 vagy iPadOS 16.1 operációs rendszert futtatnak) segítségével. Ha törli az eszközt, akkor ez a tökéletes alkalom arra, hogy áttérjen egy új MDM-megoldásra.

A támogatott Mac számítógépek esetében használhatja az Apple Configurator for iPhone-t. (A számítógépeknek T2 chipekkel vagy Apple-szilíciummal kell rendelkezniük; a régebbi Intel Mac számítógépek nem adhatók hozzá az eredeti viszonteladó segítsége nélkül.)

Ha a Mac sorozatszáma már szerepel az Apple Business Managerben, és hozzá van rendelve az MDM-hez, de nincs bejegyezve az Automated Device Enrollment használatával, a profilok parancsot kihasználva megújíthatja a Mac bejegyzést, hogy az Automated Device Enrollment minden előnyét megkapja, anélkül, hogy törölné a készüléket.

Bár az Apple Business Manager nem kínál olyan szintű jelentéstételt, mint egy olyan MDM-megoldás, mint a Kandji, rendelkezik egy hatékony keresőmotorral és nyomtatásbarát felülettel. Ez azt jelenti, hogy például az Eszközök oldal segítségével megtekintheti a fiókjában lévő minden egyes eszközt, beleértve annak modelljét, sorozatszámát, cikkszámát és tárhelyét.

Adatvédelem

Az Apple Business Manager támogatja a megfelelőségi programokat, lehetővé téve a tanúsítványok megtekintését és felügyeletét. Az Apple a tanúsítványokat az ISO/IEC 27001 és 27018 szabványoknak megfelelően tartja nyilván. Ez számos MDM-funkció előfeltétele is.

Az Apple Business Manager csatlakoztatása az MDM-megoldáshoz előfeltétele az eszközalapú aktiválási zárnak is, amely megnehezíti a rosszfiúk számára, hogy lopott Apple-eszközöket használjanak vagy adjanak el. Ez a kapcsolat azt is lehetővé teszi, hogy az MDM-et zárolja a felügyelt eszközökön, így ugyanezek a rossz szereplők nem tudják eltávolítani az Ön ellenőrzését. Végül pedig szükséges az Elveszett mód engedélyezéséhez a felügyelt eszközökön, amely lehetővé teszi, hogy nyomon kövesse és szükség esetén letiltsa őket, ha eltűnnek.

Költséghatékonyság

Az utolsó - és talán legjobb - ok az Apple Business Manager használatára: Nem kerül semmibe. A fent felsorolt összes funkciót megkapja - és még többet is - ingyen.

Ennek ellenére azok a szolgáltatók és viszonteladók, akik az Apple API-ját használják a megvásárolt eszközök automatikus hozzáadására, bizonyos fejlesztési költségeket viselhetnek az API rendszerükbe való beépítése miatt. Ezért előfordulhat, hogy díjat számítanak fel az eszközök Apple Business Managerhez való hozzáadásáért. Ez már nem olyan gyakori, mint régen, és nem biztos, hogy ezzel szeretne foglalkozni. Ha egy viszonteladó ma már ilyen díjat kér, akkor bármikor kereshet másik szállítót, vagy az Apple Configurator segítségével saját maga is hozzáadhatja az eszközt az Apple Business Managerhez.

Összefoglalás

Az egyetlen ok, amit el tudunk képzelni, amiért nem használjuk az Apple Business Manager-t: Ha az Ön szervezete meglehetősen nemzetközi, előfordulhat, hogy nem minden országban elérhető, ahol üzleti tevékenységet folytat; jelenleg 69 országban érhető el.

Egyébként fenntartás nélkül ajánljuk az Apple Business Manager-t. Ez egy olyan nélkülözhetetlen program, amelyet ma már minden Apple-eszközöket kezelő szervezetnek használnia kell. Nem kerül semmibe, könnyen használható, és felbecsülhetetlen értékű funkciókat szabadít fel minden informatikai részleg számára.