Registrazione automatizzata dei dispositivi
Le organizzazioni possono registrare automaticamente i dispositivi iOS, iPadOS, macOS e tvOS a una soluzione di gestione dei dispositivi mobili (MDM) senza doverli toccare o preparare materialmente prima di consegnarli agli utenti. Una volta registrati per uno dei servizi in Apple School Manager, Apple Business Manager o Apple Business Essential, gli amministratori accedono al relativo sito web e collegano il programma alla propria soluzione MDM. I dispositivi che hanno acquistato possono quindi essere assegnati agli utenti tramite MDM. Durante la procedura di configurazione del dispositivo, questo invia una query ai server Apple richiedendo un MDM assegnato e, se viene individuato, contatta la soluzione MDM per procedere con la registrazione. L’uso della registrazione automatizzata dei dispositivi e di una soluzione MDM compatibile consente alle organizzazioni di implementare le seguenti misure di sicurezza:
Fare in modo che gli utenti effettuino l’autenticazione durante la configurazione iniziale in Impostazione Assistita sul dispositivo Apple durante l’attivazione.
Fornire una configurazione preliminare con accesso limitato e richiedere una configurazione aggiuntiva del dispositivo per accedere ai dati sensibili.
Richiedere ai dispositivi di eseguire una versione minima del sistema operativo prima della registrazione.
Applicare l’abilitazione FileVault sui Mac.
In seguito alla registrazione di un dispositivo con MDM, le configurazioni, le restrizioni o i controlli vengono installati automaticamente.
È possibile semplificare ulteriormente il processo di configurazione eliminando passaggi specifici in Impostazione Assistita per i dispositivi, in modo che l’utente possa essere operativo in poco tempo. Se alcuni passaggi non vengono eseguiti, verrà utilizzata l’impostazione che tutela maggiormente la privacy. Ad esempio, se viene saltato il pannello per la configurazione dei servizi di localizzazione, questi non verranno abilitati durante Impostazione Assistita.
Gli amministratori possono anche controllare se l’utente può rimuovere o meno il profilo MDM dal dispositivo e verificare che le configurazioni e le restrizioni siano applicate al dispositivo durante tutto il suo ciclo di vita.
Apple School Manager, Apple Business Manager e Apple Business Essentials
Apple School Manager, Apple Business Manager e Apple Business Essentials sono servizi che permettono agli amministratori IT di distribuire in maniera efficiente i dispositivi Apple che un’organizzazione ha acquistato direttamente da Apple o tramite rivenditori e gestori autorizzati Apple.
Quando questi servizi sono utilizzati con una soluzione MDM, gli amministratori possono semplificare il processo di configurazione per gli utenti, configurare le impostazioni dei dispositivi e distribuire app e libri acquistati tramite questi tre servizi. Apple School Manager può anche integrarsi con sistemi SIS (Student Information Systems) direttamente o tramite SFTP, e tutti e tre i servizi supportano la sincronizzazione delle directory o l’autenticazione federata, in modo che sia possibile eseguire il provisioning, l’aggiornamento o l’annullamento del provisioning degli account sulla base del provider d’identità dell’organizzazione.
Apple mantiene certificazioni che soddisfano gli standard ISO/IEC 27001 e 27018, per consentire ai clienti Apple di adempiere ai propri obblighi legali e contrattuali. Tali certificazioni forniscono ai nostri clienti un’attestazione indipendente riguardo alle pratiche di Apple per la privacy delle informazioni e per la sicurezza nei sistemi pertinenti. Per ulteriori informazioni, consulta Certificazioni di sicurezza per i servizi internet Apple in Certificazioni delle piattaforme Apple.
Nota: per sapere se un programma di Apple è disponibile in un paese o in una zona specifici, consulta l’articolo del supporto Apple Disponibilità dei programmi Apple e dei metodi di pagamento per i settori Education e Business.
Supervisione dei dispositivi
In genere la supervisione denota che il dispositivo è di proprietà dell’organizzazione ed è quindi presente un controllo maggiore su configurazione e restrizioni. Per ulteriori informazioni consulta Informazioni sulla supervisione dei dispositivi Apple in Distribuzione della piattaforma Apple.
Quando si utilizza la registrazione automatizzata dei dispositivi, la supervisione viene abilitata automaticamente sul dispositivo.