Identité des collaborateurs
Gestion des terminaux
Détection et réponse aux menaces
Gestion des vulnérabilités
Automatisation de la conformité
Centre de confiance
Apple Business Manager est un service gratuit fourni par Apple qui permet aux entreprises de contrôler leur parc d'appareils Apple. Apple Business Manager apporte une aide dans tous les domaines, de la gestion des achats à la sécurisation des terminaux, en passant par le déploiement des mises à jour logicielles.
Que fait Apple Business Manager ?
Apple Business Manager est un service qui permet aux entreprises d'acquérir et de déployer des appareils et des logiciels Apple. Il constitue également la base de l'utilisation de la gestion des appareils mobiles Apple (MDM ) avec vos appareils Apple. Associé à un serveur Apple MDM, Apple Business Manager permet aux administrateurs informatiques d'acheter, de configurer, de déployer et de sécuriser les appareils macOS, iOS, iPadOS et tvOS.
Une fois qu'une organisation a conclu les accords juridiques nécessaires, Apple Business Manager peut conserver une liste de tous les appareils Apple qu'elle a achetés auprès d'Apple elle-même ou d'un revendeur agréé. Cette liste établit que (a) l'organisation a acheté l'appareil et (b) qu'il est approprié pour l'organisation d'utiliser la puissance de MDM pour gérer l'appareil.
En fait, chaque nouvel appareil macOS, iOS, iPadOS et tvOS essaiera de se connecter à Apple Business Manager dès sa sortie de l'emballage, afin de vérifier s'il doit être géré par une organisation. Si c'est le cas, l'appareil s'inscrit automatiquement au serveur MDM de l'entreprise, qui peut alors envoyer des configurations d'appareils, des contrôles de sécurité et des mises à jour logicielles au Mac, à l'iPhone, à l'iPad et à l'Apple TV.
Ensemble, Apple Business Manager et un serveur Apple MDM permettent l'onboarding par le biais d'un déploiement "zero-touch". Cela signifie que les administrateurs peuvent configurer et envoyer des appareils directement aux utilisateurs finaux, qui seront alors automatiquement chargés avec le jeu d'applications standard de l'organisation et une routine de configuration de l'appareil pilotée par l'utilisateur, sans jamais toucher physiquement ces appareils.
Programmes connexes
Apple Business Manager hérite des fonctionnalités des programmes Apple Device Enrollment Program (DEP) et Apple Volume Purchase Program (VPP), qui ont tous deux été abandonnés à la fin de l'année 2019. Apple Business Manager est ce qui rend possible les remplacements du DEP et du VPP - respectivement l'inscription automatisée des appareils et Apps & Books.
Comment utiliser Apple Business Manager avec MDM ?
En soi, Apple Business Manager offre des fonctionnalités limitées, dont la plupart sont destinées à rationaliser l'achat et le provisionnement du matériel et des logiciels Apple pour les entreprises. Mais couplé à une solution MDM, il permet aux administrateurs de gérer les appareils Apple à grande échelle.
Pour commencer à utiliser Apple Business Manager, un administrateur informatique remplit un formulaire web avec les coordonnées de l'organisation. Ces informations comprennent le numéro de client Apple de l'organisation et/ou un identifiant de revendeur Apple, selon que l'organisation a acheté les appareils Apple directement auprès d'Apple ou auprès de l'un de ses partenaires (ou les deux). Un détail important du formulaire web est l'information de contact d'une personne de l'organisation qui a l'autorité légale d'accepter les termes et conditions au nom de l'organisation. Cette personne doit être disponible pour recevoir un appel téléphonique d'un agent Apple afin de vérifier certains détails. L'inscription ne peut pas progresser tant que cette conversation n'a pas eu lieu.
Une fois l'inscription vérifiée et approuvée par Apple, l'étape suivante consiste à identifier les personnes qui, au sein de l'organisation, doivent bénéficier des privilèges d'administration d'Apple Business Manager.
Ces administrateurs peuvent alors relier Apple Business Manager à un ou plusieurs serveurs Apple MDM, en saisissant le nom du serveur et les informations d'autorisation, puis en téléchargeant un jeton généré par Apple Business Manager sur le serveur MDM.
Cela permet l'inscription automatisée des appareils, qui transfère automatiquement les détails de tous les appareils achetés auprès d'Apple ou de revendeurs agréés vers le serveur MDM. (Les administrateurs peuvent inscrire les appareils achetés avant l'inscription à Apple Business Manager si l'organisation (a) a acheté les appareils en utilisant son numéro de client Apple, (b) a acheté les appareils auprès d'un revendeur agréé, ou (c) a utilisé Apple Configurator).
Identifiants Apple gérés
Apple Business Manager permet également de créer des identifiants Apple gérés. Ces derniers sont similaires aux identifiants Apple personnels et permettent aux utilisateurs d'accéder aux applications et services Apple qu'ils sont autorisés à utiliser. La principale différence réside dans le fait que les Apple ID gérés sont détenus et gérés par une organisation et non par les utilisateurs.
Mais personne ne veut d'un énième répertoire d'utilisateurs à gérer. C'est pourquoi Apple Business Manager propose la fédération d'annuaires. Lorsqu'un administrateur fédère le compte Apple Business Manager de l'organisation avec son instance de Microsoft Azure Active Directory ou de Google Workspace, un Apple ID géré est automatiquement créé pour chaque utilisateur dans Azure ou Google Workspace, et les détails d'authentification de l'utilisateur sont importés dans ces services d'annuaire. Ces identifiants Apple gérés peuvent même être utilisés sur les appareils ajoutés via l'inscription de l'utilisateur.
Toutefois, que vous soyez ou non prêt à vous fédérer, vous pouvez toujours utiliser Apple Business Manager pour créer manuellement des identifiants Apple gérés.
Les identifiants Apple gérés peuvent associer des utilisateurs à des appareils autorisés par l'entreprise et donner accès à un sous-ensemble de services Apple, tels qu'iCloud Drive. Les identifiants Apple gérés ne peuvent pas être utilisés pour accéder à des services qui ne sont pas liés au travail, tels qu'Apple Pay ou Apple Arcade. Les identifiants Apple gérés auxquels est attribué un rôle d'administrateur permettent à ceux qui les possèdent de modifier les identifiants Apple gérés des utilisateurs, de déverrouiller les comptes d'utilisateurs, de réinitialiser les mots de passe, etc.
Comment acheter des logiciels et du contenu Apple ?
Apple Business Manager permet aux administrateurs d'obtenir des licences App Store, ce qui constitue la première étape de l'acquisition d'applications et de livres (qu'Apple désigne collectivement par le terme "contenu") pour une organisation et de leur distribution aux employés. Ce processus implique le téléchargement d'un ou plusieurs jetons de contenu à l'aide d'Apple Business Manager et leur transmission au serveur Apple MDM.
Les solutions MDM d'Apple permettent aux administrateurs de créer des groupes d'appareils, chaque groupe se voyant attribuer sa propre combinaison de contenus standard. La facilité avec laquelle les administrateurs peuvent créer et modifier ces groupes et déplacer dynamiquement les appareils entre eux est un facteur clé dans l'évaluation d'une solution Apple MDM. La distribution facile et automatisée des mises à jour d'applications à partir du serveur est une autre caractéristique qui permet d'économiser du travail.
Existe-t-il des alternatives à Apple Business Manager ?
Des fonctionnalités telles que l'inscription automatisée des appareils ne sont tout simplement pas disponibles sans Apple Business Manager. Mais les petites entreprises peuvent opter pour le service d'abonnement payant Apple Business Essentials, qui offre toutes les fonctionnalités d'Apple Business Manager, plus le stockage iCloud et AppleCare+ (ce dernier comprend une assistance téléphonique 24 heures sur 24, 7 jours sur 7, des réparations sur site et une formation spécialisée). Apple Business Essentials est livré avec une poignée de fonctionnalités MDM, mais pour toutes les organisations, à l'exception des plus petites, un serveur MDM Apple reste indispensable.
Les établissements d'enseignement utiliseront Apple School Manager au lieu d'Apple Business Manager. Apple School Manager intègre les fonctionnalités d'Apple Business Manager, mais y ajoute la prise en charge des systèmes d'information des élèves, des classes en tant que groupe d'utilisateurs, des rôles pour les enseignants et les élèves, davantage d'espace iCloud Drive pour les travaux des élèves, et bien d'autres choses encore. Tout comme Apple Business Manager, Apple School Manager est gratuit.
Cependant, la plupart des entreprises choisiront Apple Business Manager comme première étape pour contrôler leur flotte d'appareils Apple, une tâche fondamentale pour une sécurité efficace des points finaux et la conformité aux réglementations. Portail par lequel les entreprises entretiennent leurs relations commerciales avec Apple et ses revendeurs, Apple Business Manager travaille en étroite collaboration avec Apple MDM pour offrir l'expérience Apple aux utilisateurs.
Quel est le coût d'Apple Business Manager ?
Une dernière remarque (cruciale pour les utilisateurs professionnels d'Apple) : Apple Business Manager ne coûte rien. Ses services et fonctionnalités sont entièrement gratuits. Il vous suffit de créer un compte et c'est parti. C'est l'une des différences avec Apple Business Essentials.