Usare “Rientro in servizio” per i dispositivi Apple
“Rientro in servizio” consente la completa automazione della procedura di inizializzazione e nuova registrazione di iPhone, iPad, Apple TV e Apple Vision Pro. Inoltre, consente di preparare un dispositivo per l’utente successivo senza alcuna configurazione manuale. Dopo aver inizializzato il dispositivo in modo sicuro, questo effettua automaticamente la registrazione a un servizio di gestione dei dispositivi e procede con la configurazione delle impostazioni appropriate, in modo da essere pronto per essere usato dall’utente successivo in modo rapido e sicuro.
Avviare “Rientro in servizio”
Su iPhone, iPad, Apple TV e Apple Vision Pro, l’opzione “Rientro in servizio” viene avviata inviando il comando per inizializzare un dispositivo gestito. Il comando può fornire i dettagli della rete Wi-Fi e definire a quale servizio di gestione dei dispositivi registrare il dispositivo.
Il profilo Wi-Fi è necessario per attivare il dispositivo, a meno che non abbia a disposizione altri metodi per la connessione a internet (come una connessione tramite tethering).
Se il dispositivo è registrato in Apple School Manager o Apple Business Manager, puoi evitare di configurare il servizio di gestione dei dispositivi. Questo avviserà il dispositivo di verificare la presenza di un profilo di registrazione durante l’attivazione. Il profilo di registrazione può essere usato anche in situazioni in cui la registrazione automatica dei dispositivi richiederebbe un’interazione da parte dell’utente, ad esempio per autenticare la registrazione.
Utilizzando le informazioni fornite, il dispositivo inizializza tutti i dati e passa automaticamente alla schermata Home, pronto per essere utilizzato. Durante la procedura, vengono applicate la lingua e la zona selezionate precedentemente. Se un’eventuale eSIM esistente viene conservata o meno dipende dall’impostazione della chiave PreserveDataPlan. Anche lo stato di supervisione impostato manualmente da Apple Configurator viene conservato.
Su Apple Vision Pro, l’opzione “Rientro in servizio” è disponibile anche per l’utente e può essere avviata dalla schermata di blocco o da Centro di Controllo. Utilizzando la chiave SharedDeviceConfiguration.TemporarySessionTimeout nel comando Settings, è possibile configurare “Rientro in servizio” al fine di avviare automaticamente l’operazione dopo un periodo di inattività impostato (in secondi). In entrambi i casi, Apple Vision Pro contatta il sistema di gestione dei dispositivi per richiedere che l’opzione “Rientro in servizio” venga attivata tramite il comando di inizializzazione.
Conservare le app con “Rientro in servizio”
Sui dispositivi con iOS 26, iPadOS 26 e visionOS 26, “Rientro in servizio” può anche conservare le app gestite. I dati utente vengono inizializzati in modo sicuro, ma i file binari delle app vengono conservati per rendere il processo ancora più veloce.
Per abilitare l’opzione di conservazione delle app di “Rientro in servizio”, segui la procedura di seguito:
Connetti il dispositivo a una rete Wi-Fi.
Dopo essere stato attivato, il dispositivo riceve una configurazione di gestione che specifica quanto segue:
I pannelli di Impostazione Assistita da ignorare durante la configurazione iniziale.
La chiave
is_return_to_serviceindicante l’utilizzo di “Rientro in servizio” per il dispositivo.L’indicatore
await_device_configured.
Se necessario, è possibile forzare un aggiornamento software durante la registrazione.
Il dispositivo effettua la registrazione a un servizio di gestione dei dispositivi.
Il dispositivo crea un token di avvio e lo invia al servizio di gestione dei dispositivi (in modo simile a macOS). Per l’autenticazione delle operazioni successive di “Rientro in servizio”, è necessario il token Bootstrap in iOS, iPadOS e visionOS.
Importante: il dispositivo lo invia solo durante la configurazione iniziale.
Il sistema operativo installa e conserva le app gestite durante la fase di rientro in servizio.
Il servizio di gestione dei dispositivi invia il comando
DeviceConfiguredper rilasciare il dispositivo dal pannello dell’assistente di configurazione della gestione remota.Viene scattata un’istantanea del file system.
Nota: è possibile fornire dichiarazioni e profili durante lo stato di attesa della configurazione, ma il sistema operativo non li conserva. Inoltre, le app distribuite dopo l’istantanea non vengono conservate.
Inizializzare un dispositivo
Il servizio di gestione dei dispositivi attiva “Rientro in servizio” e include quanto segue:
La configurazione richiesta per la connettività Wi-Fi.
Il token Bootstrap archiviato.
Il profilo di registrazione per il servizio di gestione dei dispositivi (se necessario). Se non viene specificato, il dispositivo effettua una richiesta ad Apple School Manager o Apple Business Manager.
Il processo di inizializzazione è come segue:
Il sistema operativo inizializza in modo sicuro i dati dell’utente precedente dal dispositivo.
Il dispositivo effettua il riavvio.
Il dispositivo viene ripristinato all’istantanea del file system.
Il dispositivo si connette alla rete Wi-Fi specificata da “Rientro in servizio”.
Se necessario, è possibile forzare un aggiornamento software durante la registrazione.
Il dispositivo effettua la registrazione a un servizio di gestione dei dispositivi.
Il sistema operativo installa le app gestite e le relative configurazioni. Se l’app gestita era già stata installata in precedenza, il dispositivo conserva l’app dall’istantanea.
Il servizio di gestione dei dispositivi invia il comando
DeviceConfiguredper rilasciare il dispositivo dal pannello dell’assistente di configurazione della gestione remota.
Consentire ad Apple Vision Pro di accedere alla rete Wi‑Fi al riavvio
Spesso, quando un utente smette di usare Apple Vision Pro, lo spegne o lo scollega dall’alimentazione. Quando il dispositivo viene preso dall’utente successivo, questo si accende, ma rimane bloccato all’utente precedente. Per consentire al nuovo utente di avviare il flusso “Rientro in servizio” dalla schermata di blocco, il dispositivo deve essere connesso a una rete Wi-Fi in modo da poter inviare richieste al servizio di gestione dei dispositivi.
Per garantire la connettività Wi-Fi dopo un riavvio, il servizio di gestione dei dispositivi può installare una configurazione Wi-Fi e impostare la chiave AllowJoinBeforeFirstUnlock su true. Questa chiave è supportata solo quando viene utilizzato “Rientro in servizio” con conservazione delle app e consente al dispositivo di connettersi automaticamente alla rete Wi-Fi dopo un riavvio.
Quando viene utilizzata la chiave AllowJoinBeforeFirstUnlock, si applicano le condizioni di seguito:
Solo un singolo profilo di configurazione Wi-Fi può contenere questa chiave.
La configurazione Wi-Fi:
Deve essere installata in ogni ciclo di ripristino del servizio.
Deve aver impostato la chiave
IsHotspotsufalseo non deve includere la chiave.Deve aver impostato la chiave
ProxyTypeimpostata suNoneo non deve includere la chiave.Non può includere la chiave
EAPClientConfiguration.Non può includere la chiave
QoSMarkingPolicy.