Scegliere una soluzione per la gestione dei dispositivi mobili
Che cos'è il servizio di gestione dei dispositivi mobili (MDM)?
iOS, iPadOS, macOS e tvOS dispongono di un framework integrato che supporta la gestione dei dispositivi mobili (MDM). MDM ti consente in modo sicuro e in modalità wireless di configurare i dispositivi inviando profili e comandi al dispositivo, se sono di proprietà dell'utente o della tua organizzazione. Le capacità MDM includono l'aggiornamento del software e delle impostazioni del dispositivo, il monitoraggio della conformità con i criteri dell'organizzazione e la cancellazione o il blocco a distanza dei dispositivi. Gli utenti possono registrare i propri dispositivi in MDM, mentre i dispositivi di proprietà dell'organizzazione possono essere registrati in MDM automaticamente utilizzando Apple School Manager.
Come funziona MDM?
Dopo che il profilo di registrazione è stato approvato, dal dispositivo o dall'utente, i profili di configurazione che contengono i payload vengono consegnati al dispositivo. Dopodiché, puoi distribuire, gestire e configurare in modalità wireless app e libri acquistati tramite Apple School Manager. Gli utenti possono installare le app in autonomia, oppure le app possono essere installate automaticamente in base alla tipologia, a come sono assegnate e se il dispositivo è supervisionato o meno.
Cos'è la supervisione?
La supervisione di solito indica che il dispositivo è di proprietà dell'organizzazione, che esercita un controllo aggiuntivo sulla configurazione e sulle restrizioni di tale dispositivo.
Per ulteriori informazioni, consulta Informazioni sulla supervisione dei dispositivi Apple in Distribuzione della piattaforma Apple.
Considerazioni per la scelta di una soluzione MDM
Sono disponibili molte soluzioni MDM di un'ampia gamma di terze parti. Prima di scegliere una soluzione, valuta quali aspetti della soluzione MDM sono più importanti per la tua organizzazione, incluse le opzioni di hosting e il prezzo. I suggerimenti disponibili di seguito possono aiutarti a prendere una decisione.
Suggerimento: è molto importante selezionare la soluzione MDM appropriata prima della distribuzione. Se cambi la soluzione durante la distribuzione, è infatti possibile che tu debba inizializzare tutti i dispositivi e registrarli nuovamente.
Ospitare in locale o sul cloud: una soluzione MDM può essere ospitata nel server locale o sul cloud. MDM è un protocollo leggero basato su HTTPS in grado di gestire i dispositivi in qualsiasi parte del mondo con un basso impatto sul traffico dati; queste caratteristiche lo rendono particolarmente adatto per l'hosting sul cloud. Se la tua organizzazione sceglie una soluzione ospitata sul cloud o su internet, molti dei passaggi di configurazione della soluzione MDM descritti in questa guida di riferimento possono essere considerevolmente ridotti o eliminati completamente.
Supporto dispositivo: alcune soluzioni MDM dispongono di un supporto approfondito per tipi specifici di dispositivi Apple, ad esempio solo computer Mac o dispositivi iPhone, mentre altre offrono supporto su più piattaforme. Puoi selezionare diversi fornitori di soluzioni MDM, in modo che ciascun tipo di dispositivo sia supportato da una soluzione specializzata. L'assegnazione automatica per tipo di dispositivo in Apple School Manager facilita questa operazione. Oppure scegli un fornitore MDM che supporta tutti i tipi di dispositivi Apple utilizzati all'interno della tua organizzazione.
Funzionalità per la didattica: alcuni fornitori MDM offrono funzionalità progettate specificamente per gli ambienti didattici. Assicurati che il giorno del lancio il fornitore della soluzione MDM supporti soluzioni come Apple School Manager, Classroom, Schoolwork, iPad condiviso e tutte le funzionalità didattiche introdotte con le versioni più recenti dei sistemi operativi Apple.
Query e servizi di segnalazione: la soluzione MDM può interrogare i dispositivi Apple per ottenere numerose informazioni, incluso numero di serie hardware, UDID del dispositivo, Wi-Fi, indirizzo MAC o stato della codifica FileVault (per computer Mac). Può anche richiedere informazioni software, come ad esempio la versione e le restrizioni del dispositivo e l'elenco delle app installate sul dispositivo. Tali informazioni possono essere utilizzate per assicurarsi che gli utenti dispongano sempre delle app corrette. iOS e iPadOS consentono di interrogare i dispositivi per conoscere la data e l'ora dell'ultimo backup su iCloud e l'hash dell'account per l'assegnazione delle app dell'utente collegato. In tvOS, il sistema MDM può interrogare i dispositivi Apple TV registrati per raccogliere informazioni come lingua, luogo e organizzazione.
Politiche e accesso all'assistenza dei fornitori: MDM è un servizio estremamente importante. È necessario valutare il supporto, i servizi e la formazione che il fornitore della soluzione MDM offre.
In base ai criteri che hai stabilito, puoi creare un elenco ridotto di soluzioni MDM e configurarle per un test con pochi dispositivi di prova, così da poter valutare quale soluzione risponde meglio alle tue necessità prima di prendere una decisione definitiva. Apple School Manager consente di collegare più di una soluzione MDM, nonché di assegnare i dispositivi a server diversi, se necessario. Per ulteriori informazioni, guarda il video Scegliere una soluzione MDM.
Requisiti di rete per la soluzione MDM
Durante l'installazione e la configurazione della soluzione MDM, valuta come configurerai la rete, Transport Layer Security (TLS), i servizi dell'infrastruttura, il backup e i servizi Apple.
Quando installi una soluzione MDM con hosting locale, devi configurare tutti i seguenti elementi. Configura e prova ciascuno di essi all'inizio del processo per assicurare una distribuzione uniforme. Se la tua soluzione MDM è gestita esternamente o ospitata sul cloud, il tuo fornitore MDM potrebbe gestire molti di questi elementi al posto tuo:
DNS: una soluzione MDM deve utilizzare un nome dominio completo che può essere risolto sia internamente che esternamente alla rete dell'organizzazione. Questo consente al server di gestire i dispositivi, siano essi collegati localmente o da remoto. Per mantenere la connettività con i client, questo nome di dominio non può essere modificato.
Indirizzo IP: la maggior parte delle soluzioni MDM richiede un indirizzo IP statico. Il nome DNS esistente deve rimanere invariato se viene modificato l'indirizzo IP del server.
Configura la MDM con TLS: tutte le comunicazioni fra i dispositivi Apple e la soluzione MDM sono codificate con protocollo HTTPS. Per rendere sicure queste comunicazioni è necessario un certificato TLS (precedentemente SSL). Non distribuire i dispositivi senza un certificato rilasciato da un'Autorità di Certificazione (CA) riconosciuta. Prendi nota della data di scadenza e assicurati di rinnovare il certificato prima che scada.
Porte del firewall: per consentire l'accesso interno ed esterno alla soluzione MDM, alcune porte del firewall devono essere aperte. La maggior parte delle soluzioni MDM accettano connessioni inbound che utilizzano il protocollo HTTPS sulla porta 443. Sia la soluzione MDM che i dispositivi devono comunicare con il servizio di notifiche push di Apple. Prima del novembre 2020, le soluzioni MDM utilizzavano le porte 2195 e 2196 con il servizio APNs; i client utilizzavano la porta 5223. Dopo il novembre 2020, le soluzioni MDM utilizzano la porta 2197.
Suggerimento: la soluzione MDM potrebbe ospitare le chiavi escrow e i codici di esclusione di “Blocco attivazione”, i token bootstrap di macOS e altri dati importanti per garantire l'accesso continuo al dispositivo. Per questo motivo, assicurati di disporre di una strategia di emergenza per il recupero dei dati per le installazioni MDM on-premises. Si consiglia di eseguire test regolari di backup e ripristini.