iPhone 由于其优秀的产品设计、良好的用户体验,得到了大量客户的青睐。很多企业也采购了 iPhone(或 iPad、MacBook)供员工办公使用。但是,您企业使用 iPhone 及 iOS 应用的方式正确吗?
什么是 ABM?
ABM(Apple Business Manager):Apple 商务管理是苹果推出的帮助企业自动进行设备部署、购买和分发内容以及管理企业中各个角色的 IT 平台。通过与企业移动管理平台(UEM/EMM)的无缝协作,可以轻松注册设备、购买和分发 App。
ABM 主要包含两大类能力:
1)企业设备集中管理,整合了原设备注册计划 DEP(Device Enrollment Program)。Apple 商务管理提供的快速、简便的方法来部署 Apple 设备(指直接从 Apple 购买或从加入该计划的 Apple 授权经销商或运营商处购买的设备),无需用户拿到设备前实际接触或准备设备。
2)企业软件批量采购与分发管理,整合了原批量购买计划 VPP(Volume Purchase Program),Apple 商务管理可以提供精简的购买流程,管理员从App Store 和 Apple Books批量购买 App;也可以管理自定App,以满足特定需求。
为什么需要 ABM?
众所周知,iOS 设备(iPhone、iPad)都需要登录 Apple ID,下载使用的应用也都是与 Apple ID 绑定的。如果企业的设备上,绑定了员工个人的 Apple ID,则会带来各种各样的问题。
1. 企业软件的采购和安装问题。企业批量采购软件,由企业统一付费,并可获得相应的折扣。但如果设备绑定的是员工个人的 Apple ID,一方面无法享受批量折扣,另一方面,软件所有权不明确,员工离职后软件所有权更无法转移。同时,如果离职后不解绑,还可能会锁定设备,给企业带来各种麻烦。
2. 使用同一 Apple ID 的不同设备之间,会自动进行数据的共享。员工个人的隐私数据与企业的数据都可能会被共享,既无法保证员工隐私,还可能造成公司数据的泄露。曾经有某企业的管理者,用自己的 Apple ID 绑定了多个企业设备,结果该管理者个人的照片等信息,都被同步到了那些设备上,“共享”给了员工。。。
ABM 都能做什么?
ABM + EMM,可以提供对设备、内容和角色的全面管理。
设备批量部署
通过 ABM,可批量导入企业统一购买的 iOS 设备。用户无需拿到设备,即可完成设备的部署和配置,实现开机即用。并且,ABM 会统一分配 Apple ID,设备归属企业,员工离职自动回收。
批量购买 App
通过 ABM,企业可以批量购买适用于 iOS 的应用(也支持 macOS 应用),享受批量折扣。
企业可将 app 分配或重新分配给需要使用的员工,app 的所有权归属于企业。
保护公司数据安全 确保个人数据隐私
ABM 会为所有 iOS 设备分配统一的 Apple ID,不会出现数据共享的隐患。同时,通过 UEM/EMM 平台带来的内置安全功能和额外控制项,管理和保护企业数据,防止企业数据泄露。
安全分发企业自定 App
企业开发的内部业务应用,可以使用企业开发者证书 + UEM/EMM 平台进行安全可控的分发,但目前企业开发者证书申请周期非常长,并且通过率极低。而采用个人或组织开发者证书打包的应用,必须通过 AppStore 分发,难以满足企业内部应用的要求。(具体请参考:苹果严查企业开发者证书 启迪国信助力企业打造安全可控的移动应用分发平台)。
ABM 提供了自定 App 功能,可以将企业开发的内部应用不通过 App Store,安全地分发给企业内的成员。企业通过 App Store Connect 提交自定 App,并将这些 App 分配给指定组织 ID 的 ABM 账户,该组织就可以使用这些 App 了。
ABM 提供了企业使用 iOS 设备的一套安全高效的管理机制,启迪国信 NQSky UEM 移动安全管理平台,已经完成与 ABM 的对接及支持,助力企业打造高效安全的移动办公体系。
1561
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
