Explore Apple Business Essentials
System & Services 进阶 20m

深入了解 Apple Business Essentials

Explore Apple Business Essentials

2022年6月6日

在 Apple 官方观看视频

一句话判断

如果你的客户是小型企业,Apple Business Essentials 是目前最低门槛的 Apple 设备管理方案——零 IT 基础也能上手。

这场 Session 讲了什么

Apple Business Essentials 是面向小型企业的一站式设备管理订阅服务,内嵌在 Apple Business Manager 中。它把设备管理、24/7 技术支持和 iCloud 存储打包成一个订阅方案。

Session 演示了完整的设备生命周期管理流程:

账号开通:在 business.apple.com 用公司名称和 DUNS 号码注册 Apple Business Manager 账号。

用户管理:支持手动添加用户,也可以从 Microsoft Azure Directory 或 Google Workspace 同步用户列表。Smart User Groups 根据部门、地点、角色等属性自动分组。

订阅方案:提供员工计划(Employee Plan)和设备计划(Device Plan)。员工计划按人头计费,支持 1 台或最多 3 台设备。设备计划适合会议室设备、自助终端等共享设备。每个计划可以搭配不同容量的 iCloud 存储(起步 200GB)和 AppleCare+ 服务。

Settings 和 Collections:Settings 是推送到设备的配置项(密码策略、FileVault、防火墙、Wi-Fi 等),Apps 是通过 Volume Purchase 购买的应用。Collection 把 Settings 和 Apps 打包在一起,分配给用户组。

员工体验:员工只需用 Managed Apple ID 登录,设备自动完成配置——安全策略生效、应用自动安装、iCloud 存储就绪。

值得深挖的点

Collection 的分层管理模型是整个方案的核心设计。一个 Collection 绑定了”谁”(用户组)和”什么”(设置 + 应用)。这种声明式管理让 IT 管理员不需要逐台设备操作,只需要维护好 Collection 和用户组的映射关系。当新员工加入时,自动继承所在用户组的所有 Collection。

Essentials 类别的设置编排体现了 Apple 对小型企业 IT 需求的理解。安全设置(密码策略、FileVault、防火墙、Gatekeeper)被归入 Essentials 类别,强调”最可能用到”的配置优先。网络设置(AirPrint、Wi-Fi)和个性化设置(会议室显示、登录窗口消息)放在更深的层级,按需配置。

Managed App 的生命周期值得注意。通过 Essentials App 安装的应用是”托管”状态——更新自动进行,员工退出设备登录时应用会被卸载。这确保了公司数据不会残留在个人设备上。

代码片段

配置密码策略的关键选项:

设置名称: Password Policy
平台: macOS + iOS

✅ 密码和安全选项
  - 禁止简单密码:要求至少包含一个特殊字符
  - 要求字母数字混合:至少一个字母和一个数字
  
✅ 适用于所有 macOS 和 iOS 设备

配置 Wi-Fi 自动连接:

设置名称: BetterBag Secure Wi-Fi
  - Wi-Fi 名称: 公司网络 SSID
  - 密码: ********
  - 网络可见性: Visible
  - 自动加入: Yes

Collection 组合示例:

Collection: Sales
  - Settings: Password Policy, BetterBag Secure Wi-Fi
  - Apps: Pages (iOS)
  - 分配给: Sales Team 用户组
  
员工登录后自动获得:
  1. 强密码策略
  2. 公司 Wi-Fi 自动连接
  3. Pages 应用可安装

最佳实践

  • 用 Smart User Groups 自动分组:不要手动维护用户组,基于部门、地点、角色自动分配
  • 安全设置先行:FileVault、密码策略、防火墙应该是最先配置的 Settings
  • 测试计划从 3 设备方案起步:移动办公员工通常有 MacBook + iPhone + iPad,3 设备方案最灵活
  • AppleCare+ 值得选:维修额度全组织共享,对经常出差的销售团队尤其有价值
  • 应用通过 Volume Purchase 购买:确保所有许可证合规,Essentials App 统一分发和回收

还有什么值得关注

  • 订阅可以随时调整,按实际使用量付费,不需要长期锁定
  • Device Plan 适合会议室 Apple TV、展厅 iPad 等非个人设备
  • iCloud 存储可以在员工之间共享协作文档,相当于一个轻量级的文件共享方案
  • 方案对 50 人以下的小团队性价比最高,超过一定规模后可能需要考虑更专业的 MDM 方案
WWDC 2022