Registrazione automatizzata dei dispositivi
Le organizzazioni possono registrare automaticamente i dispositivi iOS, iPadOS, macOS e tvOS a una soluzione di gestione dei dispositivi mobili (MDM) senza doverli toccare o preparare materialmente prima di consegnarli agli utenti. Una volta registrati per uno dei servizi, gli amministratori accedono al relativo sito web e collegano il programma alla propria soluzione MDM. I dispositivi che hanno acquistato possono quindi essere assegnati agli utenti tramite MDM. Durante la procedura di configurazione del dispositivo, le sicurezza dei dati sensibili può essere aumentata applicando apposite misure di sicurezza. Ad esempio:
Fare in modo che gli utenti effettuino l'autenticazione durante la configurazione iniziale in Impostazione Assistita sul dispositivo Apple durante l'attivazione.
Fornire una configurazione preliminare con accesso limitato e richiedere una configurazione aggiuntiva del dispositivo per accedere ai dati sensibili.
Una volta assegnato un utente, il sistema installa automaticamente ogni eventuale configurazione, restrizione o controllo che è stato specificato tramite la soluzione MDM. Tutte le comunicazioni tra i dispositivi e i server Apple sono codificate tramite HTTPS (TLS).
È possibile semplificare ulteriormente il processo di configurazione eliminando passaggi specifici in Impostazione Assistita per i dispositivi, in modo che l'utente possa essere operativo in poco tempo. Gli amministratori possono anche controllare se l'utente può o non può rimuovere il profilo MDM dal dispositivo e verificare che le restrizioni siano applicate al dispositivo durante tutto il suo ciclo vitale. Una volta rimosso dalla confezione e attivato, il dispositivo potrà essere registrato nel sistema MDM dell'organizzazione e l'utente troverà impostazioni di gestione, app e libri già installati così come definito dall'amministratore MDM.
Apple School Manager, Apple Business Manager e Apple Business Essentials
Apple School Manager, Apple Business Manager e Apple Business Essentials sono servizi che permettono agli amministratori IT di distribuire in maniera efficiente i dispositivi Apple che un'organizzazione ha acquistato direttamente da Apple o tramite rivenditori e gestori autorizzati Apple.
Quando questi servizi sono utilizzati con una soluzione MDM, gli amministratori possono semplificare il processo di configurazione per gli utenti, configurare le impostazioni dei dispositivi e distribuire app e libri acquistati tramite questi tre servizi. Apple School Manager può anche integrarsi con sistemi SIS (Student Information Systems) direttamente o tramite SFTP, e tutti e tre i servizi possono utilizzare lo standard SCIM (System for Cross-domain Identity Management) o l'autenticazione federata con Microsoft Azure Active Directory (Azure AD) per consentire agli amministratori di creare account rapidamente.
Apple mantiene certificazioni che soddisfano gli standard ISO/IEC 27001 e 27018, per consentire ai clienti Apple di adempiere ai propri obblighi legali e contrattuali. Tali certificazioni forniscono ai nostri clienti un'attestazione indipendente riguardo alle pratiche di Apple per la privacy delle informazioni e per la sicurezza nei sistemi pertinenti. Per ulteriori informazioni, consulta Certificazioni di sicurezza per i servizi internet Apple in Certificazioni delle piattaforme Apple.
Nota: per sapere se un programma di Apple è disponibile in un paese o in una zona specifici, consulta l'articolo del supporto Apple Disponibilità dei programmi Apple e dei metodi di pagamento per i settori Education e Business.
Supervisione dei dispositivi
In genere la supervisione denota che il dispositivo è di proprietà dell'organizzazione ed è quindi presente un controllo maggiore su configurazione e restrizioni. Per ulteriori informazioni consulta Informazioni sulla supervisione dei dispositivi Apple in Distribuzione della piattaforma Apple.