Restrizioni MDM per Apple Vision Pro
Puoi impostare delle restrizioni per gli Apple Vision Pro registrati con una soluzione di gestione dei dispositivi mobili (MDM). Lo stato di default per tutte le restrizioni elencate di seguito è impostato su Attivo a meno che non sia presente la dicitura “L’opzione non è attiva di default” nella colonna “Funzionalità restrizione”.
Nota: non tutte le restrizioni sono disponibili su tutte le soluzioni MDM, inoltre, è possibile che venga modificato lo stato di default di qualsiasi restrizione. Per scoprire di più sulle restrizioni MDM disponibili per i dispositivi, consulta la documentazione del fornitore della soluzione MDM.
Impostazione | Sistemi operativi minimi supportati | Supervisionato | Funzionalità restrizione | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Uso delle fotocamere | visionOS 2.0 | No | Le fotocamere sono disabilitate e l’icona di Fotocamera è stata rimossa dalla schermata Home. Gli utenti non possono acquisire fotografie o video. | ||||||||
Installazione di app | visionOS 2.0 | Sì | App Store è disabilitato e la sua icona viene rimossa dalla schermata Home. Gli utenti non possono installare o aggiornare le app. È ancora possibile utilizzare i comandi MDM per le app. Nota: se le app di sistema native di visionOS vengono rimosse, possono essere installate nuovamente. | ||||||||
Installazione di app tramite App Store | visionOS 2.0 | Sì | App Store è disabilitato e la sua icona viene rimossa dalla schermata Home. Gli utenti non possono installare o aggiornare le app. È ancora possibile utilizzare i comandi MDM per le app. | ||||||||
Modifica delle impostazioni account | visionOS 2.0 | Sì | Gli utenti non possono creare nuovi account o modificare i nomi utente, la password o altre impostazioni associate all’account. | ||||||||
Imponi dettatura solo sul dispositivo | visionOS 2.0 | No | Evita che i contenuti dettati vengano inviati ai server di Siri per l’elaborazione. L’opzione non è attiva di default. | ||||||||
Modifica del nome dispositivo | visionOS 2.0 | Sì | Gli utenti non possono modificare il nome del dispositivo visualizzato in Impostazioni > Generali > Informazioni. | ||||||||
Siri | visionOS 2.0 | No | Impossibile utilizzare Siri. | ||||||||
Modifica dell’autenticazione biometrica | visionOS 2.0(Optic ID) | Sì | Gli utenti non possono aggiungere o rimuovere informazioni biometriche esistenti. | ||||||||
Installazione dei profili di configurazione | visionOS 2.0 | Sì | Gli utenti non possono installare manualmente i profili di configurazione in Impostazioni. | ||||||||
Relay privato di iCloud | visionOS 2.0 | No | Impedisce all’utente di attivare Relay privato di iCloud. | ||||||||
Appunti gestiti | visionOS 2.0 | No | Aiuta a controllare che i contenuti vengano incollati da un’app che utilizza la gestione “Apri in” seguendo le restrizioni in vigore per “Apertura gestita”. Le app di Apple che funzionano con gli appunti gestiti includono Calendario, File, Mail e Note. Le app di terze parti vengono controllate in base alla loro gestione o meno. Quando un utente tenta di incollare un contenuto dove non è permesso, viene visualizzato un avviso che indica che non è possibile incollare l’elemento, oltre al nome dell’organizzazione (che può essere modificato usando il comando Impostazioni). Inoltre, le app non possono richiedere elementi dagli appunti quando questa restrizione viene usata e il contenuto oltrepassa il confine gestito. L’opzione non è attiva di default. | ||||||||
Consenti gli annunci personalizzati di Apple | visionOS 2.0 | No | I dati dell’utente non verranno utilizzati dalla piattaforma per gli annunci di Apple per fornire annunci personalizzati. | ||||||||
Consenti connessioni unità di rete | visionOS 2.0 | Sì | Gli utenti non possono connettersi alle unità di rete nell’app File. | ||||||||
Condivisione delle password tramite AirDrop | visionOS 2.0 | Sì | gli utenti non possono condividere le loro password tramite AirDrop. | ||||||||
Consenti alle app non gestite di leggere i contatti gestiti | visionOS 2.0 | No | Le app non gestite possono leggere i contatti degli account gestiti, anche se non possono leggere le destinazioni gestite. L’opzione non è attiva di default. | ||||||||
Modifica dei contatti non gestiti da parte di app gestite | visionOS 2.0 | No | Le app gestite possono modificare i contatti degli account non gestiti, anche se non possono modificare le destinazioni non gestite. L’opzione non è attiva di default. | ||||||||
Riempimento automatico password | visionOS 2.0 | Sì | Gli utenti non possono utilizzare “Inserimento automatico password” e non viene mostrato nessun avviso per scegliere una password salvata nel portachiavi iCloud o nei gestori di password di terze parti. | ||||||||
Attiva Automatiche nelle impostazioni “Data e ora” | visionOS 2.0 | Sì | L’opzione Automatiche è attiva e gli utenti non possono disattivarla. L’opzione non è attiva di default. | ||||||||
Modifica restrizioni o impostazioni “Tempo di utilizzo” | visionOS 2.0 | Sì | Gli utenti non possono impostare le proprie restrizioni su dispositivi con iOS 11.4.1 o versioni precedenti. Gli utenti non possono impostare le proprie impostazioni per “Tempo di utilizzo” su dispositivi con iOS 12 e versioni successive. | ||||||||
Rimuovi app di sistema | iOS 11 iPadOS 13.1 visionOS 2.0 | Sì | Gli utenti non possono rimuovere le app proprietarie Apple. | ||||||||
Aggiungi configurazioni VPN | iOS 11 iPadOS 13.1 visionOS 2.0 | Sì | Gli utenti e le app di terze parti non possono creare né aggiungere configurazioni VPN. | ||||||||
Richiedi l’autenticazione biometrica per l’inserimento automatico | visionOS 2.0 | Sì | Agli utenti viene richiesto di eseguire l’autenticazione biometrica o con il codice per inserire le password e le informazioni delle carte di credito. L’opzione non è attiva di default. | ||||||||
Utilizza l’autenticazione biometrica per sbloccare il dispositivo | visionOS 2.0 | No | Gli utenti devono usare un codice di accesso per sbloccare il dispositivo. | ||||||||
Accedi solo alle reti Wi-Fi installate da payload Wi-Fi | visionOS 2.0 | Sì | I dispositivi che hanno questa restrizione possono accedere solo alle reti Wi-Fi aggiunte al payload Wi-Fi. L’opzione non è attiva di default. Importante: se la rete Wi-Fi non è disponibile, il dispositivo non può essere gestito. | ||||||||
Modifica delle impostazioni di diagnosi | visionOS 2.0 | Sì | Non è consentito modificare le impostazioni dei dati di diagnosi. | ||||||||
Modifica delle impostazioni notifiche | visionOS 2.0 | Sì | Gli utenti non possono modificare la configurazione di alcuna impostazione delle notifiche. | ||||||||
Modifica del codice o della password | visionOS 2.0 | Sì | Gli utenti non possono modificare il codice o la password. | ||||||||
Foto di iCloud | visionOS 2.0 | No | Gli utenti non possono utilizzare Foto di iCloud. | ||||||||
Autorizzazione degli sviluppatori di app interne proprietarie | visionOS 2.0 | No | Gli utenti non possono autorizzare nuovi sviluppatori di app interne proprietarie, di conseguenza tali app non possono essere avviate. | ||||||||
Tratta AirDrop come destinazione non gestita | visionOS 2.0 | No | Gli utenti vedono AirDrop come opzione da un’app gestita. Affinché questa restrizione funzioni quando è abilitata, devi disabilitare anche “Consenti documenti da sorgenti gestite in destinazioni non gestite”.
L’opzione non è attiva di default. | ||||||||
Dati delle app gestite archiviati su iCloud | visionOS 2.0 | No | Gli utenti non possono archiviare i dati delle app gestite su iCloud. | ||||||||
Handoff | visionOS 2.0 | No | Gli utenti non possono utilizzare Handoff con i dispositivi Apple. | ||||||||
Inizializza contenuto e impostazioni | visionOS 2.0 | Sì | Gli utenti non possono inizializzare il dispositivo e riportarlo alle impostazioni di fabbrica. | ||||||||
Portachiavi iCloud | visionOS 2.0 | No | Il portachiavi iCloud non può essere usato. | ||||||||
AirDrop | visionOS 2.0 | Sì | Gli utenti non possono utilizzare AirDrop. | ||||||||
I documenti provenienti da sorgenti gestite compaiono in destinazioni non gestite | visionOS 2.0 | No | I documenti creati o scaricati da sorgenti gestite non possono essere aperti in destinazioni non gestite.
| ||||||||
I documenti provenienti da sorgenti non gestite compaiono in destinazioni gestite | visionOS 2.0 | No | I documenti creati o scaricati da sorgenti non gestite non possono essere aperti in destinazioni gestite.
| ||||||||
Invia dati di diagnosi e utilizzo a Apple | visionOS 2.0 | No | Gli utenti non possono scegliere di inviare le informazioni di diagnosi ad Apple. | ||||||||
Documenti e dati di iCloud | visionOS 2.0 | Sì | I documenti e i dati non vengono aggiunti a iCloud. | ||||||||
Backup iCloud | visionOS 2.0 | No | Non è possibile eseguire il backup del dispositivo. | ||||||||
FaceTime | visionOS 2.0 | Sì | Gli utenti non possono effettuare o ricevere chiamate audio o video FaceTime. | ||||||||
Screenshot e registrazioni schermo | visionOS 2.0 | No | Gli utenti non possono salvare un’istantanea o una registrazione dello schermo. | ||||||||
Riempimento automatico di Safari | visionOS 2.0 | Sì | Safari non tiene traccia degli utenti inseriti nei moduli web. | ||||||||
Accetta certificati TLS non attendibili | visionOS 1.1 | No | Agli utenti non viene chiesto se desiderano accettare certificati che non possono essere verificati. Questa impostazione viene applicata agli account di Safari, Mail, Contatti e Calendario. Quando questa opzione è attiva, vengono accettati solo i certificati con certificati root attendibili senza mostrare alcuna richiesta. Per visualizzare le autorità di certificazione root accettate, consulta l’articolo del Supporto Apple Elenchi dei certificati root attendibili disponibili in iOS 17, iPadOS 17, macOS 14, tvOS 17 e watchOS 10. | ||||||||