3月24日，苹果发布了一则消息：推出全新的“Apple商务”平台。

如果你对苹果的企业服务不太熟悉，可能会直接滑过去。但这则消息，其实值得所有正在用苹果设备工作的中小企业留意一下。

那这个东西到底是干什么的？

你可以把它理解成一套“企业 IT 基建”。设备管理、企业邮箱、内部通讯录、App分发，这些以前需要第三方软件或者专门请人维护的服务，现在全部被苹果打包在了一起，而且直接内置在系统里。

具体来说，Apple商务的核心功能可以分为四个方面。

1. 零接触部署，无需 IT人员

这是Apple商务最基础也最核心的功能。以前企业给员工配 iPhone，需要一台台手动设置——装软件、配Wi-Fi、设密码策略，几十台设备能折腾一整天。

现在，管理员在Apple商务后台创建“预设集”。比如“销售组”预设：自动安装CRM App、强制开启锁屏密码、禁止安装非企业App。“财务组”预设：安装财务软件、禁用摄像头、开启两步验证。员工拿到新iPhone，开机后输入公司账号，所有配置自动下载，全程不需要 IT 人员碰设备。苹果管这叫“零接触部署”。

这背后靠的是“管理式 Apple账户”。每个员工有一个公司身份，这个账户既关联工作数据，又和员工的个人Apple ID隔离。公司可以远程管理设备上的工作配置，但看不到员工的私人照片和信息。

2. App与权限的精细化管理

Apple 商务支持按群组分发App。管理员可以从 App Store批量采购App，然后指定哪些群组可以安装。员工在自己的设备上打开“企业 App商店”，只看到公司批准的那些App，不会出现误装非授权应用的情况。

更细的是“定制职责”功能。传统MDM只有固定的管理员、普通员工等角色，Apple商务允许企业自己创建角色。比如“门店经理”角色：可以查看本店员工设备状态，但不能修改全公司策略；“实习生”角色：只能装基础办公App，权限有效期3个月。这种颗粒度，以前只有大型企业才会专门开发脚本实现。

这是Apple商务区别于第三方MDM 的关键。苹果直接内置了企业级邮件、日历和通讯录服务，不需要再买Google Workspace或Microsoft 365。

你可以用公司自己的域名创建邮箱，苹果负责托管。日历支持“委托”功能——助理可以帮老板约会议，但看不到老板的私人日程。内置的“公司目录”是一个全局通讯录，按部门、团队自动生成，新员工入职自动出现在目录里，不用行政手动添加。

4. API与大规模部署能力

对于有 IT 团队的大公司，Apple商务开放了管理 API。这意味着企业可以用自己的脚本批量创建用户、推送设备配置、拉取审计日志。比如一个跨国公司要同时给 5000台iPad 推送新政策，通过API可以一次性完成，不需要在网页后台点5000次。

但最让人意外的一点是：免费。