Причини використовувати Apple Business Manager
Apple Business Manager – це безкоштовний сервіс від Apple, який дозволяє організаціям керувати трьома речами: пристроями, додатками та обліковими записами.
Простіше кажучи, якщо ваша організація володіє пристроями Apple, ви повинні використовувати Apple Business Manager (або його еквівалент для освітнього сектору – Apple School Manager). У цьому немає буквально жодних недоліків. Apple Business Manager пропонує багато переваг – деякі з них добре відомі, інші менш відомі – і це нічого не коштує.
Що таке Apple Business Manager?
Спочатку визначимо, про що ми говоримо: Apple Business Manager – це універсальний портал, розроблений, щоб допомогти організаціям розгортати пристрої Apple, керувати ідентифікаторами Apple ID, що належать організації, а також купувати програми та інший контент у великих обсягах. Він тісно координується з рішеннями для управління мобільними пристроями для автоматичної реєстрації та керування пристроями. Apple Business Manager сам по собі не є рішенням MDM.
Щоб використовувати Apple Business Manager, ваша організація повинна мати обліковий запис. Подати заявку дуже просто, і хоча схвалення вашої заявки може зайняти кілька днів, зазвичай це відбувається набагато швидше. Для цього потрібно лише надати базову інформацію, зокрема ваш номер DUNS та контактну інформацію особи у вашій компанії – не ІТ-адміністратора, скоріше за все, когось із вищого керівництва, – хто може за вас поручитися. Після цього Apple все перевірить і, якщо все буде вірно, підтвердить ваш обліковий запис. (Більше інформації про все це можна знайти в посібнику Apple “Початок роботи”).
Основні переваги Apple Business Manager
Як ми вже говорили, Apple Business Manager пропонує безліч переваг для всіх, хто керує парком пристроїв Apple. Ось ті з них, які, на нашу думку, будуть найбільш важливими для більшості організацій.
Керування пристроями: Автоматична реєстрація пристроїв
Автоматична реєстрація пристроїв – це, мабуть, найвідоміша функція Apple Business Manager. Раніше відома як Програма реєстрації пристроїв(Device Enrollment program), автоматична реєстрація пристроїв в Apple Business Manager дозволяє організаціям оптимізувати розгортання: Коли користувачі отримують новий пристрій (або той, який було стерто), вони отримують вказівки щодо реєстрації цього пристрою в MDM-рішенні організації під час Setup Assistant, після чого він отримує свої конфігурації та налаштування. Це означає, що ІТ-спеціалістам не потрібно вручну налаштовувати пристрої перед тим, як користувачі їх отримають; користувачі запускають їх, і вони ніби налаштовуються самі.
Керування контентом: Купуйте програми та книги в великих кількостях
Apple Business Manager – це єдиний спосіб купувати контент від Apple оптом. Все, що ви купуєте в App Store – безкоштовне чи платне – вимагає наявності Apple ID, і ви можете придбати лише одну копію програми або книги. Але ліцензії на додатки, які ви отримуєте через Apple Business Manager, не вимагають від кінцевого користувача наявності Apple ID, і ви можете придбати стільки ліцензій, скільки вам потрібно. Вже одна ця функція може бути достатньою причиною для створення облікового запису Apple Business Manager.
Користувачі з відповідною роллю в Apple Business Manager (див. нижче) можуть купувати програми з App Store (або кастомні програми від розробників) і розповсюджувати їх на пристрої за допомогою рішення MDM. Організація завжди зберігає повний контроль над відкликанням і перепризначенням цих ліцензій. Ви також можете керувати ліцензіями за місцезнаходженням.
Керування користувачами
За допомогою Apple Business Manager ви можете керувати ідентифікаторами Apple ID для своїх користувачів. Вони відомі як керовані ідентифікатори Apple ID. Вони дозволяють вашій організації інтегрувати служби Apple, які потребують Apple ID, з існуючою інфраструктурою та стеком продуктивності, зберігаючи при цьому контроль над обліковими записами.
Керовані Apple ID можуть співіснувати з особистими Apple ID або обліковими записами iCloud на пристроях. Організації, які використовують Azure AD або Google Workspace для керування обліковими записами, можуть об’єднати ці каталоги з Apple Business Manager. Це дозволить автоматично створювати керовані Apple ID для користувачів з використанням їхніх наявних облікових даних.
Одне з найпоширеніших застосувань для керованих ідентифікаторів Apple ID: Спільний iPad. Ця функція налаштовує iPad так, щоб кілька керованих ідентифікаторів Apple ID могли отримати до нього безпечний доступ. Для цього потрібно, щоб і керований ідентифікатор, і керований пристрій перебували в одному обліковому записі Apple Business Manager і підтримувалися вашим рішенням MDM. Після налаштування кожен обліковий запис має власний виділений простір для зберігання даних і доступ до більшості функцій iPadOS. Ця функція особливо популярна в освітніх організаціях, але також може бути корисною, наприклад, у сценаріях позмінної роботи на підприємстві.
Керовані ідентифікатори Apple ID
Керовані ідентифікатори Apple ID можуть бути корисними не лише кінцевим користувачам, але й ІТ-адміністраторам. Деякі ІТ-процеси, включно з доступом до самого Apple Business Manager, потребують їх.
Ваші адміністратори можуть отримати доступ до Apple Business Manager за допомогою призначених їм ролей; це полегшує ІТ-менеджерам контроль над тим, що різні адміністратори можуть робити всередині порталу. Наприклад, якщо ви призначите керованому обліковому запису Apple ID роль Content Manager, ця особа зможе керувати ліцензіями на програми та книги у вашому обліковому записі, але не більше того. На момент написання цієї статті доступні такі ролі: Адміністратор, Менеджер персоналу, Менеджер реєстрації пристроїв, Менеджер вмісту та Співробітник.
Роль “Персонал” ідеально підходить для керованого Apple ID, якому не потрібен доступ до Apple Business Manager, наприклад, для створення сертифіката служби Apple Push Notification (APNs) у вашій організації. Для тих, хто керує APN, дуже важливо використовувати керований ідентифікатор Apple ID: Якщо ви використовуєте особистий Apple ID для сертифікатів APNs, ваша організація буде залежати від цієї особи та її пароля Apple ID для поновлення сертифіката. (Якщо ви створили сертифікат APNs за допомогою особистого Apple ID, ви можете звернутися до Apple, щоб змінити його на керований Apple ID).
ІТ-команди також можуть використовувати керовані ідентифікатори Apple ID, коли надсилають відгуки до Apple через Feedback Assistant. Таким чином команди в Apple знають, що відгук надходить від організації, а не від споживача. Після реєстрації відгуки, які ви надсилаєте за допомогою керованого ідентифікатора Apple ID, потрапляють до спеціальної черги та отримують пріоритет.
Нарешті, ви можете отримати доступ до AppleSeed для ІТ за допомогою керованого Apple ID. Ця програма призначена для адміністраторів, щоб тестувати, оцінювати та надавати відгуки про бета версії програмного забезпечення Apple. Вона також надає доступ до інших інструментів та ресурсів, що є ексклюзивними для програми попереднього перегляду, включаючи спеціальний форум для спілкування з іншими учасниками програми. Без Apple Business Manager жодне з цих засобів керування ідентичностями неможливе.
Перевірка пристроїв, що належать компанії
Якщо ваш пристрій зареєстровано в Apple Business Manager, це доводить компанії Apple знати що він належить вашій організації. Це, на приклад, означає що конкретний пристрій залишаєтся в керуванні вашого IT підрозділу в не залежності від того чий Apple ID а ному введений. Це означає що пристрій залишаєтся під наглядом вашого рішення MDM навіть післа затирання або випадкової втрати співробітником.
Найкращий спосіб – “золотий шлях” – додати пристрої до облікового запису Apple Business Manager – це придбати їх безпосередньо в Apple або у авторизованого реселера Apple який підтримує программу ABM. Придбання пристроїв через затверджений канал означає, що вони будуть додані до вашого облікового запису Apple Business Manager автоматично.
Якщо ви придбали пристрої поза цими каналами, якщо вони були придбані до того, як ваша організація була зареєстрована в Apple Business Manager, або якщо вони були подаровані, ви все одно можете використовувати Apple Configurator, щоб підключити їх до Apple Business Manager. Однак існують певні обмеження в віці техніки та є 30-денний тимчасовий період, протягом якого користувачі можуть видалити управління та вилучити пристрій з Apple Business Manager. Якщо ці умови віконані – пристрої поводяться так, ніби вони завжди були в Apple Business Manager.
Якщо ви придбали пристрої з одного з офіційних каналів, але вони не були автоматично додані до вашого облікового запису Apple Business Manager, ви можете попросити того, у кого ви їх придбали, зробити це. Якщо з якихось причин це неможливо, ви можете скористатися Apple Configurator та спробувати додати їх вручному режимі.
Для пристроїв iOS потрібно стерти їх і скористатися Apple Configurator для Mac або Apple Configurator для iPhone (якщо вони працюють під управлінням iOS 16 або iPadOS 16.1). Якщо ви стираєте дані з пристрою, це ідеальний час для переходу на нове рішення MDM.
Для підтримуваних комп’ютерів Mac ви можете використовувати Apple Configurator для iPhone. (Комп’ютери повинні мати чіпи T2 або процессор Apple; застарілі комп’ютери Intel Mac не можуть бути додані).
Якщо серійний номер вашого комп’ютера Mac вже є в Apple Business Manager і призначений для MDM, але не зареєстрований за допомогою функції автоматичної реєстрації пристроїв, ви можете скористатися командою “Профілі”, щоб поновити реєстрацію комп’ютера Mac, щоб отримати всі переваги автоматичної реєстрації пристроїв, не видаляючи його.
Хоча Apple Business Manager не пропонує такого рівня звітності, як рішення MDM, наприклад Kandji, він має потужну пошукову систему та зручний для друку інтерфейс. Це означає, що ви можете, наприклад, використовувати сторінку “Пристрої”, щоб побачити кожен пристрій у вашому обліковому записі, включаючи його модель, серійний номер та коли він придбаний.
Захист даних
Apple Business Manager підтримує програми відповідності, дозволяючи переглядати та контролювати сертифікати. Apple підтримує сертифікацію відповідно до стандартів ISO/IEC 27001 та 27018. Наявність в компанії ABM також є необхідною умовою для деяких функцій MDM.
Підключення Apple Business Manager до вашого рішення MDM також є необхідною умовою для активації блокування на основі пристрою(Activation Lock), що ускладнює зловмисникам використання або продаж викраденого пристрою Apple. Цей зв’язок також дозволяє заблокувати MDM на пристроях під наглядом, щоб ті самі зловмисники не змогли вийти з-під вашого контролю. Нарешті, можливо увімкнути режим Lost Mode на керованих пристроях, який дозволяє відстежувати і, за необхідності, вимкнути їх, коли вони зникнуть.
Економічна ефективність
Остання і, можливо, найкраща причина для використання Apple Business Manager: Це нічого не коштує. Ви отримуєте всі перераховані вище функції – і навіть більше – безкоштовно.
Тим не менш, оператори та реселлери, які використовують API Apple для автоматичного додавання придбаних пристроїв, могли понести певні витрати на розробку, щоб інтегрувати цей API у свої системи. Тому вони можуть стягувати плату за додавання пристроїв до Apple Business Manager. Це вже не так часто зустрічається, як раніше, і, можливо, ви не захочете мати з цим справу. Якщо сьогодні реселер просить таку плату, ви завжди можете знайти іншого постачальника або скористатися Apple Configurator, щоб самостійно додати пристрій до Apple Business Manager.
Заключне слово
Єдина причина, яку ми можемо собі уявити, щоб не використовувати Apple Business Manager: Якщо ваша організація є міжнародною, программа ABM може бути доступна не в кожній країні, де ви ведете бізнес. Наразі программа ABM доступна в 69 країнах включно з Україною.
В іншому випадку ми беззастережно рекомендуємо Apple Business Manager. Це важлива програма, якою сьогодні повинна користуватися кожна організація, що користуєтся пристроями Apple. Вона нічого не коштує, нею легко користуватися, і вона відкриває безцінні функціональні можливості для будь-якого ІТ-відділу.
Оригінал статті Kandji
Якщо вас зацікавив Apple Business Manager або є питання по MDM-рішенням для бізнесу – заповніть форму нижче і ми з радістю вам допоможемо.