Effettuare la migrazione dei dispositivi gestiti a un altro servizio di gestione
Apple School Manager e Apple Business Manager supportano la migrazione verso un nuovo servizio di gestione dei dispositivi. Sono incluse le seguenti funzionalità:
Gli utenti con i ruoli di amministratore, responsabile sito (solo Apple School Manager) e responsabile della registrazione dei dispositivi possono impostare una scadenza per completare la registrazione e visualizzare la notifica delle migrazioni in sospeso nella pagina del dispositivo.
Se l’utente non interviene, l’organizzazione può imporre la migrazione e la nuova registrazione. Questo comporta un riavvio su iPhone o iPad e un avviso a tutto schermo che non può essere ignorato sul Mac.
Negli iPhone e negli iPad è disponibile l’opzione di conservare le app e i dati associati se il nuovo servizio di gestione dei dispositivi invia le app prima di inviare il comando
DeviceConfigured.Dopo la nuova registrazione, il nuovo servizio di gestione dei dispositivi crea codici di elusione del blocco di attivazione.
Importante: per garantire l’accesso continuo al servizio e un’esperienza utente fluida, gli utenti con ruolo di amministratore devono assicurarsi che il nuovo servizio di gestione dei dispositivi applichi configurazioni corrispondenti a quelle del servizio precedente e utilizzi la chiave await_device_configured per configurazioni delle app gestite, FileVault e blocco di attivazione.
Requisiti
Per effettuare la migrazione da un servizio di gestione dei dispositivi a un altro, i dispositivi devono soddisfare i seguenti requisiti. Se non li soddisfano, non potranno mostrare l’opzione della scadenza e le azioni multiple causeranno degli errori (che vengono visualizzati nel log delle attività).
Dispositivi con iOS, iPadOS o macOS 26.
Devi possedere il dispositivo e registrarlo tramite la registrazione automatica dei dispositivi. Inoltre, macOS 26 supporta la migrazione per i Mac di cui viene annullata ed effettuata nuovamente la registrazione tramite la registrazione basata sui profili.
Se registri il dispositivo manualmente con Apple Configurator, devi farlo dopo il periodo provvisorio di 30 giorni.
La migrazione da e verso il servizio di gestione dei dispositivi di Apple Business Essentials non è attualmente supportata.
App acquistate a volume
Se le app acquistate a volume fanno parte dell’implementazione, non impostare una scadenza per la migrazione superiore a 30 giorni. Per preparare correttamente una migrazione che include app acquistate a volume:
1. Rimuovi il token contenuti dal servizio di gestione dei dispositivi attuale.
2. Carica un nuovo token contenuti sul servizio di gestione dei dispositivi di destinazione.
A seconda del servizio di gestione dei dispositivi in uso, potresti avere la possibilità di rimuovere immediatamente l’app dopo aver revocato la licenza.
Se non riesci ad accedere al servizio di gestione attuale dei dispositivi, non puoi annullare l’assegnazione delle app, quindi queste rimangono assegnate e gli utenti possono utilizzarle come descritto di seguito:
Per un massimo di 30 giorni o quando chi sviluppa l’app esegue una verifica dell’acquisto.
Fino a quando il nuovo servizio di gestione dei dispositivi non li assegna a un altro utente.
Alla scadenza del token contenuti, il servizio di gestione dei dispositivi precedente perde l’accesso alla posizione di Apple Business Manager. Sono ancora presenti delle assegnazioni.
Notifiche
Dopo aver impostato la scadenza per la migrazione, gli utenti riceveranno delle notifiche per confermare la nuova registrazione, che verranno inviate con una frequenza sempre crescente man mano che si avvicina la scadenza. Le notifiche vengono mostrate su base giornaliera e oraria, 24 ore prima della scadenza. L’utente riceve notifiche a intervalli di 60, 30 e 10 minuti nonché un minuto nell’ultima ora prima della scadenza. Se sul dispositivo la connessione a internet non è attiva dopo l’annullamento della registrazione, viene visualizzato il selettore di rete Wi-Fi per consentire all’utente di connettersi manualmente e continuare. Se si verifica un errore di registrazione dovuto a un problema di rete, nella schermata di registrazione viene visualizzato un link che invita l’utente a selezionare una rete Wi-Fi sopra il messaggio “Registra [iPhone][iPad]”.
Migrazione servizio di gestione dei dispositivi e blocco attivazione
La procedura di migrazione gestisce il blocco di attivazione in modo diverso in base a diversi fattori, come illustrato nella tabella seguente:
Fase | Descrizione |
|---|---|
Se, prima della migrazione, non è presente il blocco di attivazione sul dispositivo. | Il nuovo servizio può scegliere se bloccare o meno il dispositivo durante la migrazione. |
Se, prima della migrazione, il servizio attuale ha impostato un blocco di attivazione sul dispositivo. | Il nuovo servizio può scegliere se bloccare o meno il dispositivo durante la migrazione. Nota: in entrambi i casi, la procedura di migrazione rimuove il blocco di attivazione del servizio precedente, annullando la validità di tutti i codici di elusione per i dispositivi associati a quel servizio. |
Se il nuovo servizio desidera applicare il blocco di attivazione durante la migrazione. | Per assicurarti che durante la migrazione il dispositivo entri nello stato di attesa della configurazion , il servizio deve assegnare un Dopo che il dispositivo è stato registrato al nuovo servizio e ha raggiunto lo stato di attesa della configurazione, deve inviare una richiesta di blocco di attivazione ad Apple School Manager o Apple Business Manager per bloccare il dispositivo prima di inviare il comando |
Se la migrazione non va a buon fine. | Apple School Manager o Apple Business Manager impone un blocco sul dispositivo e l’amministratore può sbloccarlo. La procedura di migrazione rimuove tutti i blocchi presenti prima della migrazione e annulla la validità dei relativi codici di elusione. |
Conservare le app gestite
Un servizio di gestione dei dispositivi è in grado di conservare le app gestite su iPhone e iPad durante la migrazione. Se un’organizzazione desidera che gli utenti abbiano accesso allo stesso gruppo di app gestite che usavano prima della migrazione, conservare le app durante la migrazione garantisce che non vengano persi dati e che la procedura sia più rapida, perché non è necessario scaricare nuovamente le app gestite precedentemente installate sul dispositivo.
App gestite possono essere installate da un pacchetto
I sistemi operativi gestiscono le app installate da un servizio di gestione dei dispositivi in modo diverso, a seconda che sia impostata o meno l’opzione di gestione:
Se l’opzione è stata contrassegnata: l’app è gestita e viene rimossa dal sistema operativo, ma eventuali altri file aggiuntivi non presenti nella cartella /Applicazioni vengono conservati (ad esempio, l’agente di avvio).
Se l’opzione non è stata contrassegnata: L’app non è considerata gestita e rimane sul dispositivo insieme a tutti i file aggiuntivi non presenti nella cartella /Applicazioni.
Le app gestite installate da un pacchetto tramite la gestione dichiarativa del dispositivo possono specificare cosa rimuovere nello script di disinstallazione associato al pacchetto, in questo modo, il servizio di gestione dei dispositivi rimuove tutti gli elementi associati all’app.
Fase | Descrizione |
|---|---|
Prima dell’inizio della migrazione | Per assicurarti che durante la migrazione il dispositivo entri nello stato di attesa della configurazion , il servizio deve assegnare un |
All’inizio della migrazione |
|
Quando il dispositivo viene registrato e passa allo stato di attesa della configurazione | Il nuovo servizio esegue le seguenti operazioni prima di inviare il comando
Nota: Durante la migrazione, il sistema operativo conserva solo i dati delle app gestite. |
Al termine della migrazione |
Nota: il nuovo servizio di gestione dei dispositivi deve garantire che a ciascuna delle app di App Store conservate sia assegnata una licenza di App Store valida in Apple School Manager o Apple Business Manager. |
Considerazioni sulla migrazione del Mac
Su un Mac, la migrazione viene autorizzata dagli utenti gestiti. Se non vi sono utenti gestiti, tutti gli utenti ricevono un avviso e possono avviare la migrazione. Al termine della migrazione, a seconda del nuovo servizio di gestione dei dispositivi:
L’utente che completa la migrazione diventa gestito.
Il Mac potrebbe ancora non avere alcun utente gestito.
I Mac hanno anche la possibilità di utilizzare un’altra configurazione di archiviazione FileVault, installata dal nuovo servizio di gestione dei dispositivi. L’azione ruota automaticamente la chiave di recupero personale utilizzando un token Bootstrap (che il nuovo servizio deve supportare).
Se il servizio originale imposta una chiave di recupero della crittografia disco completa di FileVault installando un payload profilo com.apple.security.FDERecoveryKeyEscrow, tale chiave rimane sul dispositivo dopo la migrazione fino a quando il nuovo servizio non invia il proprio payload profilo com.apple.security.FDERecoveryKeyEscrow.
In questo caso, il dispositivo crea un’altra chiave di recupero. Per garantire il maggiore livello di sicurezza, il nuovo servizio deve installare il payload del profilo com.apple.security.FDERecoveryKeyEscrow durante lo stato di attesa della configurazione.