Содержание
Бизнес — ИТ — Apple
Независимо от того, есть ли в вашей организации десять устройств или десять тысяч, Apple легко впишется в существующую инфраструктуру. Автоматическое развертывание позволяет ИТ-специалистам настраивать и управлять удаленно, а ИТ-специалисты могут адаптировать процесс установки для любой команды. Таким образом, каждый Mac, iPad, iPhone и Apple TV готовы к работе с самого начала.
Вы управляете
с помощью Apple
Business Manager.
Apple Business Manager — это веб-портал, который помогает развертывать iPhone, iPad, Mac и Apple TV. Кроме того, вы можете легко предоставлять сотрудникам доступ к службам Apple, настраивать регистрацию устройств и распространять приложения, книги и программное обеспечение — и все это из одного места.
Устройства
Зарегистрируйте устройства для автоматической настройки с помощью управления мобильными устройствами (MDM). Оптимизируйте и настройте процесс настройки для сотрудников.
Контент
Легко покупайте приложения и книги для сотрудников. И распространяйте пользовательские приложения в своей организации.
Люди
Создайте управляемые идентификаторы Apple ID для сотрудников и назначьте привилегии дополнительным пользователям в вашей ИТ-команде.
Интеграция с любой средой.
Wi-Fi и сеть. Устройства Apple имеют встроенное безопасное подключение к беспроводной сети. iOS, iPadOS и macOS обеспечивают встроенную защиту для доступа к этим беспроводным сетям, включая стандартные отраслевые стандарты WPA3-Enterprise и 802.1X. Когда устройство Apple используется в сети Cisco, Fast Lane отдает приоритет наиболее важным бизнес-приложениям, чтобы сотрудники имели непрерывный доступ. А расширенные возможности роуминга гарантируют, что iPhone и iPad останутся на связи, когда они перемещаются между точками доступа.
VPN. Легко настраивайте устройства Apple для безопасного доступа к вашей корпоративной сети благодаря встроенной поддержке VPN.
iOS, iPadOS и macOS по умолчанию поддерживают стандартные для отрасли сети IKEv2, Cisco IPsec и L2TP через IPsec. Устройства Apple также поддерживают VPN по запросу, Always On VPN и VPN для каждого приложения для облегчения соединений на гораздо более детальной основе для управляемых приложений или определенных доменов. Какой бы метод ни выбрал ваш бизнес, передаваемые данные защищены.
Электронная почта. iPhone, iPad и Mac работают с Microsoft Exchange, Office 365 и другими популярными почтовыми службами, такими как G Suite, для мгновенного доступа к электронной почте, календарю, контактам и задачам через зашифрованное соединение SSL. А поддержка Exchange встроена прямо в приложения «Почта», «Календарь», «Контакты» и «Напоминания» на iPhone и iPad, что позволяет сотрудникам интуитивно выполнять стандартные задачи, такие как принятие приглашений на собрания и поиск контактов в глобальном списке адресов.
Поставщики файлов. Приложение «Файлы» в iOS и iPadOS и Finder в macOS позволяют сотрудникам мгновенно получать доступ к своим сторонним облачным службам, таким как Box, Dropbox, OneDrive, Adobe Creative Cloud и Google Диск, чтобы все их файлы были на всех их устройствах.
. Приложение «Файлы» и Finder также имеют встроенную поддержку обмена файлами с помощью SMB и WebDAV, гарантируя, что сотрудники могут беспрепятственно получать доступ к корпоративным файловым серверам со всех своих устройств Apple.
Службы каталогов. Устройства Apple могут получать доступ к службам каталогов для управления идентификацией и другими пользовательскими данными, включая Active Directory, LDAP и Open Directory. Некоторые поставщики MDM предоставляют готовые инструменты для интеграции своих решений управления с каталогами Active Directory и LDAP. А для организаций, использующих локальную службу Active Directory, собственное расширение Kerberos обеспечивает управление паролями и билетами Kerberos для входа во внутренние приложения и веб-сайты.
Поставщики удостоверений. Последние версии iOS, iPadOS и macOS поддерживают новую структуру расширений единого входа (SSO), позволяющую пользователям один раз войти в корпоративное приложение без повторного запроса на другие приложения или веб-сайты.
Эта функция обеспечивает расширенную многофакторную аутентификацию, поддерживаемую участвующими поставщиками удостоверений, всякий раз, когда пользователи входят в корпоративный ресурс. ИТ-команды теперь также могут настраивать аутентификацию от поставщиков облачных удостоверений во время первоначальной регистрации и настройки устройства.
- Wi-Fi и сеть.
- VPN.
- Эл. адрес.
- Поставщики файлов.
- Службы каталогов.
- Поставщики удостоверений.
Ресурсы Apple Business Manager
Гибкие варианты развертывания для каждого сценария.
Apple упрощает выбор правильного варианта развертывания в соответствии с потребностями вашей организации. Защитите информацию компании, сохраняя при этом конфиденциальность для сотрудников, которые приносят свои устройства для работы с помощью User Enrollment.
Или поддерживайте более высокий уровень контроля над устройствами, принадлежащими организации, с помощью контроля и регистрации устройств.
Регистрация пользователей для BYOD.
Это безопасно и надежно.
User Enrollment позволяет сотрудникам защищать свою конфиденциальность, в то время как ИТ-отдел обеспечивает безопасность корпоративных данных. За кулисами отдельный том криптографически разделяет все управляемые данные, включая отдельную учетную запись в iCloud Drive.
Управляйте только тем, что необходимо.
ИТ-отдел может управлять подмножеством конфигураций и политик, ограничивая при этом определенные задачи управления, такие как удаленная очистка всего устройства или сбор личной информации.
Используйте два идентификатора Apple ID на одном устройстве.
Сотрудники, приходящие на работу со своими устройствами, также могут использовать свой существующий Apple ID вместе с управляемым Apple ID для корпоративных данных.
Все данные хранятся отдельно и являются конфиденциальными.
Функции MDM ограничены на персональных устройствах.
Может
Настройка учетных записей
Настройка VPN для каждого приложения
Установка и настройка приложений
Требовать пароль
Применять определенные ограничения
Доступ к инвентарю рабочих приложений
Удалить только рабочие данные
Оно не может
Доступ к личной информации
Доступ к инвентарю личных приложений
Удалить любые личные данные
Соберите любые журналы на устройстве
Возьмите на себя личные приложения
Требовать сложный пароль
Удаленно стереть все устройство
Доступ к местоположению устройства
Надзор за корпоративными устройствами.
Упрощение с автоматической регистрацией.
ИТ-отдел может автоматически выделять устройства в MDM во время установки — прямо из коробки. ИТ-отдел также может настроить процесс адаптации, чтобы упростить процесс для сотрудников.
Получите более высокий уровень контроля.
С помощью контроля ИТ-отдел может получить доступ к элементам управления, недоступным для других моделей развертывания. Это включает в себя дополнительные конфигурации безопасности, несъемный MDM и управление обновлениями программного обеспечения.
Выбирайте из гибких моделей.
ИТ-отдел может предоставлять устройства сотрудникам для их повседневного использования, совместно использовать устройства среди сотрудников для выполнения общих задач или настраивать устройства для определенной цели, заблокированные в одном приложении.
У ИТ-отдела больше контроля, когда устройства Apple находятся под наблюдением.
Может
Настройка учетных записей
Настроить глобальные прокси
Установка, настройка и удаление приложений
Требовать сложный пароль
Применять все ограничения
Доступ к инвентарю всех приложений
Удаленно стереть все устройство
Управление обновлениями программного обеспечения
Удалить системные приложения
Изменить обои
Блокировка в одном приложении
Обойти блокировку активации
Принудительно включить Wi-Fi
Поместите устройство в режим пропажи
Запретить удаление приложения
Создавайте персонализированные впечатления с помощью общего iPad.
Войдите на любое устройство.
Общий iPad позволяет нескольким пользователям совместно использовать устройства без обмена информацией. Когда сотрудники входят в систему с помощью предоставленного компанией управляемого Apple ID, iPad загружает их данные, приложения и настройки. Таким образом, сотрудники могут взять любое устройство и приступить к работе.
Персонализированный доступ.
Пользователи имеют доступ к своим файлам и папкам через приложение «Файлы» и учетную запись Mail, настроенную с помощью MDM, а также к настройкам и данным приложения.
Использовать временный сеанс.
Временный сеанс позволяет любому пользователю получить доступ к iPad и автоматически удаляет все данные, когда пользователь выходит из системы. Расширение единого входа можно использовать с временным сеансом, чтобы обеспечить легкий доступ к приложениям и веб-сайтам. И ИТ-специалисты могут установить время выхода из системы, чтобы убедиться, что данные удалены.
Ресурсы развертывания и подготовки
С легкостью управляйте каждым устройством.
Устройства Apple имеют встроенную безопасную структуру управления, позволяющую ИТ-специалистам настраивать параметры, управлять устройствами и настраивать функции безопасности удаленно по беспроводной сети. ИТ-отдел может легко создавать профили, чтобы у сотрудников было все необходимое для безопасности и продуктивной работы. Устройства Apple позволяют ИТ-специалистам управлять одним касанием, не блокируя функции и не отключая их, и при этом обеспечивать защиту корпоративных данных.
Используйте решения в одной структуре.
Благодаря защищенной структуре управления в iOS, iPadOS, macOS и tvOS ИТ-специалисты могут настраивать и обновлять параметры, развертывать приложения, отслеживать соответствие требованиям, запрашивать устройства и удаленно стирать корпоративные данные. Платформа поддерживает устройства, принадлежащие организации и сотрудникам.
Выберите одно из множества решений MDM.
Независимо от того, использует ли ваш бизнес облачный или локальный сервер, решения MDM доступны от широкого круга поставщиков с различными функциями и ценами для максимальной гибкости. Каждое решение использует структуру управления Apple в iOS, iPadOS, macOS и tvOS для управления функциями и настройками для каждой платформы.
Легко настраивайте и контролируйте каждое устройство.
MDM поддерживает настройку приложений, учетных записей и данных на каждом устройстве. Это включает в себя интегрированные функции, такие как пароль и принудительное применение политик. Элементы управления остаются прозрачными для сотрудников, гарантируя, что их личная информация останется конфиденциальной. А ИТ-отдел обеспечивает необходимый надзор, не снижая продуктивности сотрудников, необходимой для достижения успеха.
Тестируйте и развертывайте обновления в удобное для вас время.
ИТ-специалисты могут задерживать беспроводные обновления для контролируемых устройств iOS, iPadOS, macOS и tvOS.
Это дает ИТ-специалистам время и гибкость для завершения тщательной сертификации. После того как ИТ-отдел сертифицирует версию каждого выпуска, они могут решить, какую версию пользователям следует загрузить и установить. Затем ИТ-отдел может напрямую отправить обновление всем сотрудникам, чтобы убедиться, что на всех их устройствах установлены новейшие функции безопасности.
Хранить личную информацию в тайне.
Каждый продукт Apple разработан с учетом конфиденциальности. По возможности используется обработка на устройстве, сбор и использование данных ограничены, и все предназначено для предоставления пользователям прозрачности и контроля над своими данными.
Протокол MDM позволяет ИТ-отделу взаимодействовать с устройством Apple, но ограничивает раскрытие определенной информации и настроек. Независимо от модели развертывания платформа MDM никогда не сможет получить доступ к личной информации, включая электронную почту, сообщения, историю браузера и местоположение устройства.
Ресурсы управления конфигурацией
Корпоративная информация тщательно защищена.
После настройки устройств ИТ-отдел может управлять корпоративными данными и защищать их благодаря встроенным функциям безопасности и дополнительным элементам управления, доступным через MDM. Общие платформы для приложений позволяют выполнять настройку и постоянное управление параметрами.
Защита рабочих данных.
ИТ-специалисты могут применять и контролировать политики безопасности с помощью MDM. Например, запрос кода доступа через MDM на устройствах iOS и iPadOS автоматически включает защиту данных, обеспечивая шифрование файлов для устройства. Политика MDM также может включить шифрование FileVault на Mac для защиты всех хранимых данных. А MDM можно использовать для настройки Wi-Fi и VPN и развертывания сертификатов для дополнительной безопасности.
Блокировать, находить и стирать.
Когда устройство пропадает, ваши корпоративные данные не обязательно должны быть вместе с ним.
Для устройств iOS, iPadOS и macOS ИТ-отдел может удаленно заблокировать и удалить все конфиденциальные данные, чтобы защитить информацию вашей компании. Для контролируемых устройств iOS и iPadOS ИТ-отдел может включить режим пропажи, чтобы увидеть местоположение устройства. У ИТ также есть инструменты для управления корпоративными приложениями, которые можно мгновенно удалить с устройства без стирания личных данных.
Сделайте его отдельным, бесшовным и безопасным.
Решения MDM позволяют управлять устройствами на детальном уровне без использования контейнеров, обеспечивая безопасность корпоративных данных. Благодаря управляемому открытию в ИТ-специалисты могут устанавливать ограничения, чтобы вложения, документы или монтажный стол не открывались и не вставлялись в неуправляемые места назначения. А в macOS встроенные функции безопасности позволяют ИТ-специалистам шифровать данные, защищать устройства от вредоносных программ и применять параметры безопасности без использования сторонних инструментов.
Используйте приложения, которым можно доверять.
Благодаря общей структуре и контролируемой экосистеме приложения на платформах Apple изначально безопасны. Наши программы для разработчиков проверяют личность каждого разработчика, а приложения проверяются системой перед их запуском в App Store. Apple предоставляет разработчикам платформы для функций, включая подписывание, расширения приложений, права и песочницу, чтобы обеспечить еще более высокий уровень безопасности.
Ресурсы по безопасности и соответствию
Упрощенный доступ к корпоративным данным и услугам.
iOS, iPadOS и macOS упрощают ИТ-отделу интеграцию со службой каталогов вашей организации или поставщиком облачных удостоверений. ИТ-специалисты могут связать Apple Business Manager с Microsoft Azure Active Directory и Google Workspace (доступны весной 2022 г.), что упрощает работу сотрудников с управляемым идентификатором Apple ID.
Создайте управляемые идентификаторы Apple ID для сотрудников.
Управляемые идентификаторы Apple ID создаются, принадлежат и управляются организацией и предназначены для BYOD и устройств, принадлежащих организации. Организации могут использовать Apple Business Manager для автоматического создания управляемых идентификаторов Apple ID для сотрудников. Это позволяет сотрудникам совместно работать с приложениями и службами Apple, а также получать доступ к корпоративным данным в управляемых приложениях, использующих iCloud Drive. Управляемые идентификаторы Apple ID также можно использовать вместе с личным идентификатором Apple ID на устройствах, принадлежащих сотрудникам, когда организации используют регистрацию пользователей.
Упрощение входа в систему с помощью единого входа.
iOS, iPadOS и macOS имеют общесистемную структуру расширения для единого входа, упрощающую вход сотрудников в корпоративные приложения и веб-сайты. Платформа расширения требует поддержки от поставщиков облачных удостоверений и настраивается с помощью MDM.
А для организаций, использующих Kerberos, собственное расширение обеспечивает управление паролями и локальную синхронизацию паролей для внутренних приложений.
Подключитесь к поставщику удостоверений.
С помощью федеративной аутентификации ИТ-специалисты могут подключать Apple Business Manager к Microsoft Azure Active Directory и Google Workspace (доступен весной 2022 г.), что позволяет сотрудникам использовать свои существующие имена пользователей и пароли в качестве управляемых идентификаторов Apple ID. Сотрудники могут получить доступ к службам Apple, включая iCloud Drive, Notes и Reminders, для совместной работы, используя свои существующие учетные данные. А управляемые идентификаторы Apple ID создаются автоматически, когда пользователи впервые входят на устройство Apple, используя свои федеративные имя пользователя и пароль.
Чтобы подготовиться к упрощенному входу в систему:
Убедитесь, что ваша компания использует Microsoft Azure Active Directory или Google Workspace.
Определите бизнес-домены, которые вы хотите связать с Apple Business Manager.
Настройте подключение к Microsoft Azure Active Directory или Google Workspace в Apple Business Manager.
Ресурсы управления идентификацией
Распространение контента стало невероятно простым.
Apple Business Manager позволяет легко находить, покупать и распространять контент в больших объемах, чтобы удовлетворить любые потребности вашего бизнеса. Приобретите любое приложение, доступное в App Store, или используйте пользовательские приложения, созданные специально для вашего бизнеса внутри компании или сторонними разработчиками. А когда приложения распространяются через MDM, ИТ-специалистам не нужно будет использовать коды погашения или идентификаторы Apple ID для загрузки контента на каждое устройство.
Покупайте приложения и книги оптом.
Покупка приложений для iOS, iPadOS и macOS стала еще проще с Apple Business Manager.
Когда лицензии на приложения больше не нужны, их можно переназначить другому устройству или сотруднику. Вы также можете управлять пользовательскими лицензиями на приложения, созданными специально для вашего бизнеса внутри компании или сторонними разработчиками. Приобретая Volume Credit, вы можете использовать заказы на покупку для покупки контента через реселлера.
Оптимизация распределения.
Приложения, приобретенные через Apple Business Manager, можно легко распространять через MDM среди пользователей или устройств в любой стране, где эти приложения доступны. С помощью Apple Business Manager вы можете конфиденциально и безопасно распространять контент среди определенных партнеров, клиентов и франчайзи. И вы также можете распространять проприетарные приложения среди внутренних сотрудников.
Ресурсы распространения контента
Извините, ваше устройство или браузер не поддерживаются.
Чтобы войти в систему или начать работу, переключитесь на поддерживаемый браузер, например Safari, Chrome или Edge, на компьютере, ноутбуке или планшете.
Услуги поддержки, когда они вам нужны.
AppleSeed для ИТ
Тестируйте бета-версии программного обеспечения, получайте доступ к планам тестирования и оставляйте отзывы.
Просмотреть Руководство по планированию программы AppleSeed для ИТ (PDF)
Профессиональная поддержка AppleCare
Найдите гибкие варианты поддержки аппаратного и программного обеспечения.
Узнайте больше о профессиональной поддержке AppleCare
User Enrollment и MDM — Служба поддержки Apple
User Enrollment разработан для BYOD — или развертываний с использованием собственных устройств, — когда пользователь, а не организация, владеет устройством.
Четыре этапа регистрации пользователя в MDM:
Обнаружение службы: Устройство идентифицирует себя в решении MDM.
Регистрация пользователя: Пользователь предоставляет учетные данные поставщику удостоверений (IdP) для авторизации для регистрации в решении MDM.
Маркер сеанса: Маркер сеанса выдается устройству для обеспечения текущей аутентификации.
Регистрация в МДМ: Профиль регистрации отправляется на устройство с полезными данными, настроенными администратором MDM.
Регистрация пользователей и управляемые Apple ID
Для регистрации пользователей требуются управляемые Apple ID. Они принадлежат и управляются организацией и предоставляют сотрудникам доступ к определенным службам Apple. Кроме того, управляемые идентификаторы Apple ID:
Создаются вручную или автоматически с использованием федеративной аутентификации
Интегрируются с информационной системой учащихся (SIS) или загружаются файлы .csv (только Apple School Manager)
Может также использоваться для входа с назначенной ролью в Apple School Manager, Apple Business Manager или Apple Business Essentials
Когда пользователь удаляет профиль регистрации, все профили конфигурации, их настройки и управляемые приложения на основе этого профиля регистрации удаляются вместе с ним.
Регистрация пользователей интегрирована с управляемыми идентификаторами Apple ID для установления личности пользователя на устройстве. Для завершения регистрации пользователь должен успешно пройти аутентификацию. Управляемый Apple ID можно использовать вместе с личным Apple ID, с которым пользователь уже вошел в систему; они не взаимодействуют друг с другом. Регистрация пользователя предназначена для устройств, принадлежащих пользователю.
Регистрация пользователей и федеративная аутентификация
Регистрация пользователей работает с Google Workspace или Microsoft Azure Active Directory (AD) и Apple School Manager или Apple Business Manager и сторонним решением MDM. Он также работает с управлением устройствами в Apple Business Essentials. Чтобы ваши пользователи могли воспользоваться преимуществами синхронизации с Google Workspace или Azure AD и регистрации пользователей, ваша организация должна сначала:
настроить Google Workspace или Azure AD 9.
0003Если у вас есть локальная версия Active Directory, необходимо выполнить дополнительную настройку для подготовки к федеративной аутентификации.
Зарегистрируйте свою организацию в Apple School Manager, Apple Business Manager или Apple Business Essentials. и свяжите его с Apple School Manager, Apple Business Manager или Apple Business Essentials или используйте управление устройствами, встроенное прямо в Apple Business Essentials 9.0003
(необязательно) Создание управляемых идентификаторов Apple ID
0003Регистрация пользователей и управляемые приложения (macOS)
Регистрация пользователей добавила управляемые приложения в macOS (эта функция уже была возможна с регистрацией устройств и автоматической регистрацией устройств). Управляемые приложения, использующие CloudKit, используют управляемый Apple ID, связанный с регистрацией MDM. Администраторы MDM должны добавить ключ InstallAsManaged к команде InstallApplication .
Как и приложения для iOS и iPadOS, эти приложения могут быть автоматически удалены, когда пользователь отменяет регистрацию в MDM.
Регистрация пользователей и сеть для каждого приложения
Сеть для каждого приложения в iOS 16 и iPadOS 16.1 доступна для VPN (известной как VPN для каждого приложения), прокси-серверов DNS и фильтров веб-контента для устройств, зарегистрированных с помощью регистрации пользователей. Это означает, что только сетевой трафик, инициированный управляемыми приложениями, проходит через прокси-сервер DNS, фильтр веб-содержимого или и то, и другое. Личный трафик пользователя остается разделенным и не будет фильтроваться или проксироваться организацией. Это достигается с помощью новых пар ключ-значение для следующих полезных данных. Для получения дополнительной информации см.:
VPN для каждого приложения
Настройки полезной нагрузки DNS-прокси MDM
Фильтр веб-содержимого Настройки полезной нагрузки MDM
Существуют два основных способа регистрации личных8 пользователей на своих персональных устройствах
00 Регистрация пользователей — через учетную запись или через профиль регистрации.
Регистрация пользователей на основе учетной записи
В iOS 15 и iPadOS 15 или более поздних версиях организации могут использовать упрощенный процесс регистрации пользователей, встроенный прямо в приложение «Настройки», чтобы пользователям было проще регистрировать свои личные устройства.
Для этого пользователь выбирает «Настройки» > «Основные» > «VPN и управление устройствами», а затем нажимает кнопку «Войти в рабочую или учебную учетную запись».
Когда они вводят свой управляемый идентификатор Apple ID, служба обнаружения идентифицирует URL-адрес регистрации решения MDM.
Пользователь вводит имя пользователя и пароль своей организации. После успешной аутентификации организации профиль регистрации отправляется на устройство. Кроме того, на устройство выдается токен сеанса, позволяющий выполнять текущую авторизацию.
Наконец, после того, как пользователь вошел в систему, новая управляемая учетная запись отображается на видном месте в приложении «Настройки».
После регистрации пользователи по-прежнему могут получать доступ к файлам на своем личном iCloud Drive. Диск iCloud для организации отображается отдельно в приложении «Файлы». В iOS и iPadOS управляемые приложения и управляемые веб-документы имеют доступ к iCloud Drive организации, но администратор MDM может помочь разделить определенные личные и корпоративные документы, используя определенные ограничения.
Пользователи могут просматривать сведения о том, чем они управляют на своем личном устройстве, и о том, сколько места в хранилище iCloud предоставляется их организацией.
Регистрация пользователей на основе профиля
При существующем потоке регистрации пользователей на основе профиля пользователям предоставляется профиль регистрации с использованием настроенного URL-адреса, почтового сообщения или других средств. После загрузки профиля регистрации и любых дополнительных профилей конфигурации появляется экран регистрации пользователя.
Пользователь нажимает «Зарегистрировать мой (iPhone, iPad, Mac)», затем:
После завершения регистрации пользователи увидят дополнительную учетную запись на этом устройстве — на iPhone или iPad (в «Настройки» > «Пароли и учетные записи») или на Mac (в «Системных настройках» для macOS 13 или в «Системных настройках» для macOS 12 или более ранней версии). .
Поскольку пользователь является владельцем устройства, регистрация пользователей может применить к нему только ограниченный набор полезных нагрузок и ограничений. Чтобы просмотреть этот набор, см. сведения о регистрации пользователей MDM.
Как Apple отделяет данные пользователей от данных организации
По завершении регистрации пользователя на устройстве автоматически создается отдельный том. Том содержит следующее программное обеспечение для перечисленных ниже платформ:
Приложения: Только для iPhone и iPad.
Примечания: Только для iPhone и iPad.
Брелок для ключей: только для iPhone и iPad.
Почтовые вложения и тело сообщения: Только для iPhone и iPad.
Календарь: Вложения хранятся отдельно в iOS и iPadOS. В iOS 16, iPadOS 16 и macOS 13 приложение «Календарь» поддерживает полное разделение данных. Когда пользователи входят в систему со своим управляемым Apple ID, приложение создает вторую базу данных, содержащую все события и метаданные для календарей вашей организации.
Напоминания: управляемых идентификаторов Apple ID поддерживают CloudKit для напоминаний. Контейнер CloudKit хранится на отдельном томе. В iOS 16, iPadOS 16 и macOS 13 пользователи могут пользоваться всеми функциями этого приложения, такими как настраиваемые смарт-списки, напоминания и назначения напоминаний, с помощью своего управляемого Apple ID наряду с напоминаниями, связанными с их личным Apple ID.
В iOS и iPadOS все управляемые приложения и управляемые веб-документы имеют доступ к iCloud Drive организации через существующие ограничения Managed Open In.
Администратор MDM может помочь разделить определенные личные и организационные документы.
Системные администраторы могут управлять только учетными записями, настройками и информацией организации, предоставленными с помощью MDM, но не личной учетной записью пользователя. Фактически те же функции, которые обеспечивают безопасность данных в управляемых приложениях, принадлежащих организации, также защищают личный контент пользователя от попадания в поток корпоративных данных.
MDM CAN | MDM не Cant | |||||||
|---|---|---|---|---|---|---|---|---|
Configure Accounts |
|
