Registrazione automatica dei dispositivi e MDM
La registrazione automatica dei dispositivi è progettata per tutti i dispositivi Apple di proprietà dell’organizzazione. La registrazione automatica dei dispositivi consente alle organizzazioni di configurare e gestire i dispositivi dal momento in cui vengono rimossi dalla scatola. Puoi anche utilizzare tutti i payload e le restrizioni disponibili definiti da Apple e disponi dell’opzione di impedire che il profilo di registrazione MDM venga rimosso dall’utente.
Per questi dispositivi, è possibile configurare le seguenti impostazioni di registrazione MDM.
Opzione | Utilizzo | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Impedire l’annullamento della registrazione | L’utente non può annullare la registrazione di un dispositivo supervisionato. Sui Mac, questo impedisce l’annullamento della registrazione da Impostazioni di Sistema per macOS 13 o versione successiva o da Preferenze di Sistema per macOS 12.0.1 o versioni precedenti, nonché dallo strumento a riga di comando | ||||||||||
Avanza automaticamente tramite l’assistente di configurazione | Un Mac supervisionato con macOS 11 o versione successiva e Apple TV vengono configurati automaticamente senza alcun intervento da parte dell’utente, a meno che non siano abilitati altri pannelli di Impostazione Assistita. | ||||||||||
Lingua | La lingua da impostare sul dispositivo se è in uso Avanzamento automatico. | ||||||||||
Zona | La zona da impostare sul dispositivo se è in uso Avanzamento automatico. | ||||||||||
Mantieni il dispositivo in Impostazione Assistita | mantiene il dispositivo in Impostazione Assistita per permettere a MDM di applicare qualsiasi configurazione fondamentale o installare app fondamentali. Il dispositivo può quindi procedere attraverso o uscire da Impostazione Assistita dopo aver ricevuto istruzioni dalla soluzione MDM. Un’opzione simile può essere utilizzata anche su un iPad condiviso per mantenere il dispositivo in Impostazione Assistita dopo l’autenticazione dell’utente e garantire che il dispositivo sia pronto quando all’utente viene mostrata la schermata Home. | ||||||||||
Configurazione URL web | URL che il dispositivo dovrebbe caricare in Impostazione Assistita. Può essere usato per l’autenticazione, il branding personalizzato, il testo di consenso o altro. | ||||||||||
Pannelli di Impostazione Assistita da saltare | Facoltativo: quali pannelli devono essere saltati in Impostazione Assistita per velocizzare il processo di configurazione del dispositivo per l’utente. | ||||||||||
Imponi FileVault | Una soluzione MDM può richiedere che un Mac con macOS 14 o versioni successive attivi FileVault durante Impostazione Assistita. Ciò aiuta a garantire che l’unità di archiviazione interna sia sempre crittografata prima di essere usata. Un’organizzazione può quindi decidere se mostrare o meno la chiave di recupero di FileVault e facoltativamente di depositarla nella soluzione MDM. Questa funzionalità dovrebbe essere usata insieme al mantenimento del dispositivo in Impostazione Assistita per garantire che la soluzione MDM abbia tutte le informazioni necessarie prima di procedere. | ||||||||||
Esegui la configurazione come iPad condiviso (solo iPad condiviso) | Abilita iPad condiviso. | ||||||||||
Numero degli utenti che utilizzano un iPad condiviso (solo iPad condiviso) | Inserisci il numero di studenti che potrebbero potenzialmente utilizzare questo iPad. Per ottenere i migliori risultati, il numero di studenti dovrebbe essere basso. | ||||||||||
Avanzamento automatico e Registrazione automatica dei dispositivi (macOS)
Avanzamento automatico è un’opzione aggiuntiva di Registrazione automatica del dispositivo che ti permette di saltare automaticamente tutti i pannelli di Impostazione Assistita con un Mac collegato a Ethernet. Se “Avanzamento automatico” è configurato nella soluzione MDM, le organizzazioni possono ordinare i Mac e, quando arrivano, collegarli semplicemente a Ethernet e attivarli. Il Mac individua la soluzione MDM assegnata e si configura automaticamente in base alle impostazioni della soluzione MDM, saltando anche tutti i pannelli di Impostazione Assistita. L’utente deve poi inserire un nome utente e una password conosciuti nella finestra di Login. Affinché un Mac possa usufruire di “Avanzamento automatico”, deve aver installato macOS 11 o versione successiva e soddisfare i seguenti criteri aggiuntivi:
Il numero di serie del computer deve essere presente in Apple School Manager, Apple Business Manager o Apple Business Essentials.
Le impostazioni di Registrazione automatica dei dispositivi, compresa la chiave di Avanzamento automatico, devono essere applicate al Mac tramite una soluzione MDM.
Deve essere collegato a una fonte di alimentazione (consigliato ma non necessario).
Deve essere collegato a una connessione Ethernet attiva (solo configurazione iniziale).
Deve poter accedere alla soluzione MDM attraverso una rete interna o internet.
Richiedere una versione minima di iOS, iPadOS e macOS
Le soluzioni MDM possono imporre una versione minima del sistema operativo sui dispositivi da registrare durante l’uso della registrazione automatica dei dispositivi. Se il dispositivo non soddisfa la versione minima prevista dalla soluzione MDM, l’utente viene guidato attraverso una procedura di aggiornamento o di upgrade prima di poter continuare con Impostazione Assistita. Ciò garantisce che i dispositivi di proprietà di un’organizzazione abbiano la versione richiesta prima di essere messi attivamente in uso.
Richiedere la registrazione automatica dei dispositivi
In macOS 14 o versioni successive, se un Mac registrato in Apple School Manager o Apple Business Manager non viene registrato nella gestione dei dispositivi durante la prima configurazione, viene mostrata una schermata di configurazione a tutto schermo.
L’utente può scegliere “Non ora” una volta; questo chiude la schermata per 8 ore. Durante queste 8 ore, all’utente viene presentata un’opzione in Impostazioni di Sistema per avviare la registrazione. Allo scadere del tempo, un amministratore deve obbligatoriamente registrare il dispositivo.
Questa funzionalità sostituisce l’attuale procedura tramite notifiche e garantisce che il dispositivo venga registrato nella soluzione MDM per poter essere usato. Questa registrazione obbligatoria fa in modo che ci siano meno dispositivi di proprietà dell’organizzazione non gestiti.
Come Apple separa i dati utente dai dati dell’organizzazione
La tabella seguente mostra come Apple separa i dati utente dai dati dell’organizzazione con la Registrazione automatica del dispositivo.
MDM può | MDM non può |
|---|---|
Visualizza e imposta il nome del dispositivo | Visualizza posta, calendari e contatti personali |
Ottieni numero di telefono | Visualizza SMS o messaggi iMessage |
Ottieni il numero di serie | Visualizza la cronologia di navigazione di Safari |
Ottieni nome e numero di modello | Visualizza il log delle chiamate telefoniche o con FaceTime |
Visualizza capacità e spazio disponibile | Visualizza promemoria e note personali |
Ottieni il numero di versione del sistema operativo | Raccogli la frequenza di utilizzo dell’app |
Installa le app gestite |
|
Configura tutte le restrizioni |
|
Configura proxy HTTP globale |
|
Inizializza da remoto tutti i contenuti e le impostazioni sul dispositivo |
|
Gestisci il blocco di attivazione |
|
Accede allo stato di roaming |
|
Abilita Modalità smarrito |
|