beem Hub

Was ist beem Hub?

Der beem Hub ist die zentrale Managementplattform für die Verwaltung Ihrer beem Security Edition. Er dient als Inventarbereich innerhalb von beem und bietet einen klaren Überblick über Ihre Security Edition, geschützte Standorte und Benutzer.

Über beem Hub können Sie:

Ihre Security Edition anpassen
Benutzer und Standorte schützen und verwalten
Neue Lizenzen bestellen
Unterstützende Services buchen
...und mehr.

Sie können über My Swisscom Business auf den beem Hub zugreifen. Dieser bietet eine einheitliche Oberfläche zur Verwaltung all Ihrer beem Produkte und Services, einschliesslich der Security Edition, Benutzerlizenzen, Assisted Services und mehr. Navigieren Sie einfach zu Ihrem Inventar, um beem zu finden.

Zugriff auf beem Hub

Sie können mit einer der folgenden Methoden auf beem Hub zugreifen:

Direkter Zugang

Melden Sie sich direkt über die folgende URL an: https://extranet.swisscom.ch/b2b/dashboard
Wenn Sie angemeldet sind, gehen Sie zu: Inventar → beem → Company Services

Schritt für Schritt Zugang erhalten

Navigieren Sie zu swisscom.ch
Wählen Sie im Menü oben rechts: Geschäftskunden → Alle Geschäftskunden
Auf Anmelden → My Swisscom Business klicken
Wenn Sie angemeldet sind, gehen Sie zu: Inventar → beem → Company Services

Anmeldevoraussetzungen

Um auf den beem Hub zugreifen zu können, benötigen Sie einen gültigen My Swisscom Business Unternehmens-Login.

Wenn Ihr Unternehmen bereits Swisscom-Dienste nutzt, verwenden Sie bitte Ihre bestehenden Zugangsdaten.
Wenn Ihre Organisation noch nicht bei Swisscom registriert ist, wird während des Bestellvorgangs ein Login erstellt und Ihnen mitgeteilt.

Für Unterstützung bei der Kontoerstellung und den Zugriffsrechten wenden Sie sich bitte an die My Swisscom Business Support-Seite.

Navigieren im beem Hub

Die beem Hub-Oberfläche ist in modulare Abschnitte unterteilt, die eine intuitive Navigation und effiziente Verwaltung ermöglichen. Diese Abschnitte werden kontinuierlich verbessert, um neue Funktionen und Benutzeranforderungen zu unterstützen.

Top-Funktionen

Dieser Abschnitt bietet schnellen Zugriff auf die am häufigsten verwendeten Funktionen und Verwaltungsaktionen. Es dient als Schnellzugriffszentrum für wichtige Aufgaben und ermöglicht es Benutzern, häufige Vorgänge mit minimalem Navigationsaufwand auszuführen.

Registerkarte Company Services

Dieser Abschnitt bietet Zugriff auf unternehmensweite Konfigurationsoptionen und Funktionen zur Dienstverwaltung.

Mit beem loslegen

Dieser Abschnitt bietet eine umfassende Verwaltung der erforderlichen Erstkonfigurationen, einschliesslich der Einrichtung der Unternehmensdomäne, der Benutzer- und Device Management und der Sicherheitseinstellungen.

Device Management

Device Management vereinfacht die Einrichtung und Verwaltung mobiler Geräte, die in Ihrem Unternehmen verwendet werden. Anstatt jedes Gerät manuell zu konfigurieren, wendet Swisscom automatisch die optimalen Einstellungen an, die auf die Anforderungen Ihres Unternehmens zugeschnitten sind.

Diese Funktion ist in Ihrer beem Security Edition enthalten, kann aber je nach den Anforderungen Ihres Unternehmens optional aktiviert werden.

Device Management aktivieren

WARNING

Derzeit ist die Device Management nur für Apple-Betriebssysteme (iOS, iPadOS, macOS) verfügbar. Die Unterstützung für andere Betriebssysteme wird zu einem späteren Zeitpunkt eingeführt.

Um Device Management zu aktivieren, klicken Sie auf Start setup und folgen Sie den Anweisungen.
Während der Einrichtung können Sie:

Wählen, ob Sie die Device Management aktivieren möchten.
Festlegen, welche Betriebssysteme Ihr Unternehmen unterstützt.
Massgeschneiderte Sicherheitslevels für bestehende und neue Geräte auswählen
Automatisch Geräte für optimale Sicherheit konfigurieren
Gelöschte oder gestohlene Geräte aus der Ferne löschen, um Firmendaten zu schützen

Wenn Ihr Unternehmen bereits eine Device-Management-Lösung eines Drittanbieters verwendet, können Sie diese Funktion deaktiviert lassen.

Was passiert auf registrierten Geräten?

Wenn ein Gerät bei beem Device Management registriert wird, werden automatisch die folgenden Änderungen vorgenommen:

Durchgesetzte Sicherheitseinstellungen: Die Gerätekonfigurationen werden entsprechend der vom Administrator im beem Hub festgelegten Security Level angepasst.
Installation der beem App: Die beem App wird auf dem Gerät eingerichtet und ermöglicht so Schutz in ungesicherten Netzwerken und die Integration mit Zero-Trust-Zugriffsrichtlinien.

Diese Aktionen werden während der Registrierung automatisch durchgeführt, um sicherzustellen, dass die Geräte den Sicherheitsanforderungen des Unternehmens entsprechen und für den sicheren Zugriff auf Unternehmensressourcen bereit sind.

Hinweise zur Einrichtung von Apple

Um iOS-, iPadOS- und macOS-Geräte in beem Basic Security Edition zu aktivieren, müssen Sie ein Apple Business Manager (ABM)-Konto erstellen und konfigurieren. Wenn Sie noch kein ABM-Konto haben, führt Sie der Assistent durch den Erstellungsprozess. Wenn Sie bereits ein ABM-Konto haben, stellen Sie sicher, dass Sie einen ABM-Admin-Benutzer für Swisscom erstellen, um die Integration zu ermöglichen.

So fügen Sie einen ABM-Admin-Benutzer zu Ihrem ABM-Konto hinzu

Melden Sie sich bei Ihrem Apple Business Manager (ABM)-Konto an.
Navigieren Sie zu Users und klicken Sie auf Add .
Geben Sie die erforderlichen Angaben ein und verwenden Sie die folgende E-Mail-Adresse: beem.device.management@swisscom.com
Weisen Sie die Administratorrolle zu und speichern Sie den Benutzer.
Wählen Sie den neu erstellten Benutzer aus und klicken Sie auf Create login information.
Wählen Sie „ Send as Email “, um die Anmeldedaten zu übermitteln.

Apple Business Manager (ABM)-Konto konfigurieren

Sobald Ihr ABM-Konto erstellt ist, führt Swisscom mehrere zusätzliche Einrichtungsschritte durch, um die Integration abzuschliessen:

Domain-Eigentumsrechte: Bestätigt gegenüber Apple, dass Ihre Internetdomain Ihrer Organisation gehört, und verhindert unbefugte Nutzung.
Benutzerverzeichnis-Verbund: Verknüpft Ihr Benutzerverzeichnis mit ABM, sodass sich Mitarbeiter mit ihren beem-Anmeldedaten anmelden können.
Einrichtung der Benutzerbereitstellung: Erstellt automatisch verwaltete Apple-Konten für alle in MySB registrierten Mitarbeiter.
MDM-Verbindung: Stellt eine sichere Verbindung zwischen Ivanti MDM und ABM her und ermöglicht so die Registrierung und Verwaltung von Geräten.
beem App-Aktivierung: Ermöglicht der MDM-Plattform die automatische Installation der beem App auf Benutzergeräten.

Apple-Geräte registrieren

So registrieren Sie ein Apple-Gerät (iOS, iPadOS oder macOS) in beem Basic Security Edition:

Öffnen Sie auf dem Gerät Settings.
Navigieren Sie zu VPN & Device Management.
Wählen Sie Sign in to Work or School account aus.
Geben Sie Ihre verwaltete Apple-ID ein (z. B. username@customer.beem.swiss) und tippen Sie auf Continue.
Lesen Sie die Seite mit den Nutzungsbedingungen durch und tippen Sie auf Accept.
Führen Sie die Anmeldeaufforderungen durch, indem Sie Ihre Apple-ID als Benutzernamen verwenden.
Wählen Sie auf dem nächsten Bildschirm Sign in to iCloud.
Authentifizieren Sie sich mit Ihrem Passkey.
Wenn Sie dazu aufgefordert werden, tippen Sie auf Allow Remote Management, um die Registrierung abzuschliessen.

Security Levels für Apple-Geräte

Jedem registrierten Gerät wird eine Security Level zugewiesen, die festlegt, wie streng die Sicherheitsrichtlinien des Unternehmens angewendet werden. Security Levels steuern Systemkonfigurationen in Bezug auf Geräteschutz, Datenschutz sowie Privatsphäre und Sicherheit.

Für Apple-Betriebssysteme (iOS, iPadOS und macOS) gibt es vier vordefinierte Security Levels.

Alle Apple-Geräte in Ihrer Organisation verfügen über ein einheitliches Security Level.

WARNING

Wenn Sie mehrere Apple-Geräte (z. B. iPhone, iPad und Mac) verwalten, gilt die ausgewählte Stufe für alle Geräte gleichzeitig. Durch Ändern der Stufe im beem Hub werden alle verwalteten Apple-Geräte gleichzeitig aktualisiert.

Geräte-Security Levels

Jede Security Level definiert die Stärke und Restriktivität der auf das Gerät angewendeten Richtlinien.

iOS-/iPadOS-Security Levels

Security Level	Geräteschutz	Datenschutz	Datenschutz und Sicherheit
Security Level 1	Grundlegende Passwortbeschränkungen	- Sprachwahl und Siri blockieren (Gerät gesperrt) - Verwaltete Apps können keine Daten in iCloud speichern - Verwaltete Daten in nicht verwalteten Apps blockieren	- Apps aus alternativen Marktplätzen/Websites blockieren
Security Level 2	Weitere Passcode-Einschränkungen	- Nicht vertrauenswürdige TLS-Zertifikats blockieren - Zugriff auf USB-Zubehör blockieren	- Apple-Armbanduhr-Erkennung erzwingen - Betrugswarnung
Security Level 3	—	- Screenshots und Bildschirmaufnahmen verbieten - Zugriff auf USB-/Netzwerklaufwerke in der Dateien-App blockieren - Kopplung mit nicht konfigurierten Hosts blockieren - AirDrop einschränken - Hand-off blockieren	- Personalisierte Werbung deaktivieren
Security Level 4	—	- iCloud-Sicherung und Datensynchronisierung - iCloud-Sicherung ist verschlüsselt - Zurücksetzen auf Werkseinstellungen - Installation von Nicht-MDM-Konfigurationsprofilen nicht zulassen - Nicht verwaltete Daten in verwalteten Apps blockieren	- Erzwingen Sie eine erneute Authentifizierung vor dem automatischen Ausfüllen.

macOS-Security Levels

Security Level	Geräteschutz	Datenschutz	Datenschutz und Sicherheit
Security Level 1	- Grundlegende Passwortbeschränkungen • Mindestlänge des Passworts • Maximale Anzahl fehlgeschlagener Anmeldeversuche - Automatische Betriebssystem-/Sicherheitsupdates - iCloud-Schlüsselbundsynchronisierung zulassen - Firewall zulassen	—	—
Security Level 2	- Weitere Passcode-Einschränkungen • Maximale Gültigkeitsdauer des Passcodes • Passcode-Verlauf	- Grundlegende Safari-Einschränkungen	- Deaktivierung von FileVault einschränken
Security Level 3	- Weitere Passcode-Einschränkungen • Komplexes alphanumerisches Passwort erforderlich - Sicherheit auf Datei- und Ordnerebene - Weitere Safari-Einschränkungen - AirDrop einschränken (nur iCloud-Kontakte)	—	- Personalisierte Werbung deaktivieren - Gatekeeper bleibt aktiviert - Spiegelung einschränken
Security Level 4	- Touch ID und Face ID blockieren	- iCloud-Sicherung und Datensynchronisierung - Dateifreigabe deaktivieren - Gastkonto deaktivieren - AirDrop deaktivieren	- Stealth-Modus aktiviert - „Mein Mac suchen“ deaktivieren - Betrugswarnung aktivieren

Geräteinventar

Der Abschnitt „Geräteinventar“ bietet Ihnen Transparenz und Kontrolle über Geräte, Benutzer und Einstellungen im Zusammenhang mit der Device Management. Ausserdem können Sie hier den Onboarding-Prozess fortsetzen, falls dieser zuvor übersprungen wurde.

Erste Schritte mit MDM

Der Onboarding-Assistent bleibt verfügbar, bis das MDM-Onboarding vollständig abgeschlossen ist, sodass Sie die Einrichtung jederzeit fortsetzen können.

Gerätedienste: Fügen Sie externe Geräte zum allgemeinen Gerätebestand des Unternehmens hinzu.
Benutzer:
- Zeigen Sie eine Übersicht aller Benutzer, die Anzahl ihrer registrierten Geräte und den Compliance-Status jedes Benutzers an.
- Öffnen Sie eine Benutzerdetailseite, um gerätespezifische Informationen anzuzeigen, darunter:
  - Gerätekennungen (z. B. IMEI, Betriebssystem, Gerätestatus).
  - Details zur Einhaltung, einschliesslich Gründen für die Nichteinhaltung.
  - Aktive Sitzungen.
Geräteaktionen (in Kürze verfügbar)
- Sperrfunktion: Beschränken Sie den Zugriff auf das Gerät im Falle eines Verlusts.
- Gerät ausmustern: Entfernen Sie ein Gerät aus dem Bestand, wenn ein Benutzer das Unternehmen verlässt und das Gerät mitnimmt.
- Gerät löschen: Setzen Sie ein Gerät auf die Werkseinstellungen zurück, wenn es verloren gegangen ist oder einem anderen Benutzer zugewiesen wurde.
Einstellungen: Passen Sie die Device Managementseinstellungen an, darunter:
- Fortsetzung der OS-spezifischen Einarbeitung.
- Ändern der Security Levels.
- Device Management deaktivieren.

Unternehmensdomäne

Bevor Sie in Ihrem Unternehmen Benutzerkonten erstellen, sollten Sie die Ihrem Unternehmen derzeit zugewiesene Domäne überprüfen. Diese Domain dient als Standard für alle neu angelegten Benutzer. Für eine optimale Integration empfehlen wir, Ihre eigene Unternehmensdomain mit beem zu verknüpfen.

Neue Domain hinzufügen

Um eine neue Domain hinzuzufügen, navigieren Sie zu Unternehmensdomäne und klicken Sie auf Neue Domain hinzufügen und folgen Sie den Anweisungen auf dem Bildschirm.

Nachdem Sie die Domäne hinzugefügt haben, müssen Ihre DNS-Einstellungen mit einem eindeutigen Textschlüssel aktualisiert werden. Dies kann bis zu 48 Stunden in Anspruch nehmen.

Benutzer verwalten

Der Bereich Benutzer verwalten bietet Werkzeuge für die Benutzerübersicht und die Verwaltung des beemNet-Schutzes sowohl auf Einzel- als auch auf Gruppenebene. Der Benutzerverwaltungsassistent ermöglicht eine effiziente Anpassung der benutzerbezogenen Einstellungen.

Benutzer erstellen

Die Einrichtung individueller Benutzerkonten gewährleistet einen sicheren, personalisierten Zugriff und ermöglicht es den Mitarbeitern, ihre zugewiesenen Aufgaben innerhalb des Systems effektiv auszuführen.

Benutzergruppen

Sie können Benutzer in Gruppen organisieren, um die Verwaltung von Einstellungen und Richtlinien zu vereinfachen.
So fügen Sie eine neue Benutzergruppe hinzu:

Navigieren Sie zu Company Services
Wählen Sie unter "Mit beem loslegen" die Option Benutzer verwalten
Klicken Sie auf Benutzergruppen zuweisen
Wählen Sie die Benutzer aus, die Sie aufgrund ihrer Rollen in diese Gruppe aufnehmen möchten. Auf diese Weise können Sie ganz einfach pro Benutzergruppe Zugriffsberechtigungen steuern und Sicherheitseinstellungen festlegen.

Sie können später auch weitere Benutzer hinzufügen, indem Sie die bereits erstellte Gruppe auswählen und zusätzliche Benutzer auswählen, die Sie hinzufügen möchten.

Benutzerlizenzen zuweisen

Im letzten Schritt müssen Sie jedem neu angelegten Benutzer die entsprechende Lizenz zuweisen. Wählen Sie zwischen "Protect" oder "Protect & Connect".

Sicherheitseinstellungen

Die Sicherheitseinstellungen werden durch die ausgewählte Security Level bestimmt:

Essential Security Edition: Wählen Sie den idealen Satz von Schutzmassnahmen für Ihr Unternehmen oder deaktivieren Sie vorübergehend den gesamten beemNet-Schutz und die Privatsphäre.
Basic, Plus und Premium Security Edition: Greifen Sie auf ein spezielles Konfigurations-Dashboard zu, um individuelle Sicherheitsrichtlinien zu definieren. Dazu gehören gerätespezifische Regeln, Zugriffskontrollen und erweiterte Einstellungen zum Schutz vor Bedrohungen.

Einen Überblick über die spezifischen Concerto-Einstellungen, die in den Security Editions Basic, Plus und Premium auf der Grundlage der unterstützten Anwendungsfälle verfügbar sind, finden Sie in der Concerto Features Matrix.

Abschnitt Company Services

Security Edition

Im Bereich Security Edition ist es möglich, Edition ändern oder Edition kündigen für die aktuelle beem Security Edition auszuwählen.

Swisscom bietet vier beem Security Editions an:

Essential: Sicheres Surfen im beemNet
Basic: Sicherer Zugriff auf Business-Anwendungen
Plus: Flexibler Schutz und Vernetzung
Premium: Datenabfluss verhindern und Daten schützen mit AI

Einen detaillierten Vergleich finden Sie unter beem Security Editions.

Security Edition ändern

Auf dieser Seite werden Sie durch die Schritte zum Wechsel Ihrer Security Edition geführt.
Sie können zwischen den Security Editions Basic, Plus und Premium wählen.

Ein Wechsel zur Essential Security Edition ist nicht möglich.

Wählen Sie die gewünschte Security Edition und wählen Sie das gewünschte Aktivierungsdatum. Ihre Auswahl wird zur Überprüfung in den Einkaufswagen gelegt. Folgen Sie den Anweisungen auf dem Bildschirm, um den Vorgang abzuschliessen.

Security Edition kündigen

Die Kündigung der beem Security Edition kann nicht vollständig über den Self-Service in My Swisscom Business erfolgen.

Der Kündigungsprozess kann online eingeleitet werden, indem das gewünschte Kündigungsdatum, der Grund und andere relevante Details eingegeben werden. Nach dem Absenden wird die Anfrage an das Support-Team weitergeleitet, das sich um die Bestätigung der Kündigung kümmert und Informationen über den Vertrag und eventuelle Stornierungskosten bereitstellt.

Kapazitätsprofil

Das Kapazitätsprofil bestimmt, wie viel gleichzeitiger Datenfluss durch beem geschützt wird, und optimiert so die Leistung für alle Benutzer und Standorte.

Profil ändern ist nur in den Security Editions Basic, Plus und Premium verfügbar.

So funktioniert es:

Auf der Grundlage der Anzahl der aktiven Benutzerlizenzen und Standorte wird der erwartete Datendurchsatz berechnet.
Dies hilft Ihnen dabei, das für Ihr Unternehmen am besten geeignete Kapazitätsprofil zu ermitteln.

Sie können das empfohlene Profil verwenden oder eines auswählen, das Ihren Anforderungen am besten entspricht.

Support Time: Wählen Sie Ihre bevorzugte Supportzeit, um fachkundige Unterstützung von unseren IT-Spezialisten zu erhalten, die während dieser Zeit bei der Fehlerbehebung für alle vertraglich vereinbarten Dienste helfen.

beemNet-Einstellungen

Concerto kann direkt über die Schaltfläche beemNet-Einstellungen aufgerufen werden.

Einen Überblick über die spezifischen Concerto-Einstellungen, die in den Security Editions Basic, Plus und Premium auf der Grundlage der unterstützten Anwendungsfälle verfügbar sind, finden Sie in der Concerto Features Matrix.

Unterstützende Services

Swisscom bietet Unterstützende Services für Unternehmen an, die eine fachkundige Beratung benötigen. Diese Dienstleistungen umfassen massgeschneiderte Pakete, die auf den gewählten Dienst abgestimmt sind und zusätzliche Unterstützungsmöglichkeiten bieten, wie z.B.:

Individuelle Beratung
Konfigurationsunterstützung
Administrative und technische Unterstützung

Diese Beratungen ermöglichen eine individuelle Konfiguration der Sicherheitseinstellungen und gehen auf verschiedene administrative und technische Anforderungen ein. Die Spezialisten von Swisscom unterstützen den gesamten Prozess.

Unterstützende Services können direkt über den beem Hub gebucht werden. Folgen Sie den Anweisungen auf dem Bildschirm.

Registerkarte Location Services

Location Services

Auf der Registerkarte "Standorte" werden alle registrierten Standorte angezeigt und es können standortspezifische Konfigurationen vorgenommen werden, z. B.:

Internetzugang
Sicherheit und IT-Dienstleistungen
Telefonie
blue TV

Änderungen unabhängig voneinander pro Standort anwenden, um sie an die lokalen betrieblichen Anforderungen anzupassen.

Registerkarte User Services

User Services

Die Registerkarte „User Services“ bietet eine Übersicht über den Mobilfunkvertrag jedes Benutzers und die zugehörigen Einstellungen.

Um die Details eines Benutzers anzuzeigen oder zu verwalten, gehen Sie zur Übersicht der Mobilfunkverträge und klicken Sie auf das Pfeilsymbol in der Spalte „Aktion” neben dem entsprechenden Benutzer. Dadurch wird eine Detailansicht geöffnet, in der Sie auf die folgenden Einstellungen zugreifen und diese aktualisieren können:

Konto
Produktdetails
SIM-Geräte
Treueangebot
Roaming- und Sperr- Einstellungen
Links und Dokumente

beem Hub ​

Was ist beem Hub? ​

Zugriff auf beem Hub ​

Direkter Zugang ​

Schritt für Schritt Zugang erhalten ​

Anmeldevoraussetzungen ​

Navigieren im beem Hub ​

Top-Funktionen ​

Registerkarte Company Services ​

Mit beem loslegen ​

Device Management ​

Device Management aktivieren ​

Was passiert auf registrierten Geräten? ​

Hinweise zur Einrichtung von Apple ​

So fügen Sie einen ABM-Admin-Benutzer zu Ihrem ABM-Konto hinzu ​

Apple Business Manager (ABM)-Konto konfigurieren ​

Apple-Geräte registrieren ​

Security Levels für Apple-Geräte ​

Geräte-Security Levels ​

iOS-/iPadOS-Security Levels ​

macOS-Security Levels ​

Geräteinventar ​

Erste Schritte mit MDM ​

Unternehmensdomäne ​

Neue Domain hinzufügen ​

Benutzer verwalten ​

Benutzer erstellen ​

Benutzergruppen ​

Benutzerlizenzen zuweisen ​

Sicherheitseinstellungen ​

Abschnitt Company Services ​

Security Edition ​

Security Edition ändern ​

Security Edition kündigen ​

Kapazitätsprofil ​

beemNet-Einstellungen ​

Unterstützende Services ​

Registerkarte Location Services ​

Location Services ​

Registerkarte User Services ​

User Services ​