Scegliere una soluzione MDM
Sono disponibili molte soluzioni MDM di un’ampia gamma di terze parti. Prima di scegliere una soluzione, valuta quali aspetti della soluzione MDM sono più importanti per la tua organizzazione, incluse le opzioni di hosting e il prezzo. I criteri di seguito possono aiutarti a prendere una decisione.
In base ai criteri che hai stabilito, puoi creare un elenco ridotto di soluzioni MDM e configurarle per un test con pochi dispositivi di prova, così da poter valutare quale soluzione risponde meglio alle tue necessità prima di prendere una decisione definitiva. Apple School Manager, Apple Business Manager e Apple Business Essentials consentono tutti di collegare più di una soluzione MDM, nonché di assegnare i dispositivi a server diversi, se necessario.
Suggerimento: è molto importante selezionare la soluzione MDM appropriata prima della distribuzione. Se cambi la soluzione durante la distribuzione, è infatti possibile che tu debba inizializzare tutti i dispositivi e registrarli nuovamente.
Politiche e accesso all’assistenza dei fornitori
MDM è un servizio estremamente importante. È necessario valutare il supporto, i servizi e la formazione che il fornitore della soluzione MDM offre.
Hosting sulla nuvola o in locale
Una soluzione MDM può essere ospitata sulla nuvola o su un server locale. MDM è un protocollo leggero basato su HTTPS in grado di gestire i dispositivi in qualsiasi parte del mondo con un basso impatto sul traffico dati; queste caratteristiche lo rendono particolarmente adatto per l’hosting sulla nuvola. Se la tua organizzazione sceglie una soluzione ospitata sul cloud o su internet, molti dei passaggi di configurazione della soluzione MDM descritti in questa guida di riferimento possono essere considerevolmente ridotti o eliminati completamente.
Supporto per i dispositivi
Alcune soluzioni MDM dispongono un supporto approfondito per tipi specifici di dispositivi Apple, ad esempio solo Mac o iPhone, mentre altre offrono supporto su più piattaforme. Puoi selezionare diversi fornitori di soluzioni MDM, in modo che ciascun tipo di dispositivo sia supportato da una soluzione specializzata. L’assegnazione automatica per tipo di dispositivo in Apple School Manager, Apple Business Manager o Apple Business Essentials semplifica questa operazione. Oppure scegli un fornitore MDM che supporti tutti i tipi di dispositivi Apple utilizzati nella tua organizzazione.
Assistenza per i portali web Apple
Alcuni fornitori MDM offrono un’assistenza migliorata per la registrazione del dispositivo e la distribuzione gestita. Ad esempio, alcuni offrono la possibilità di importare più token per Apple School Manager, Apple Business Manager o Apple Business Essentials. Avere più token associati con le app e i libri acquistati è utile se un’organizzazione dispone di più account gestore, come uno per ogni scuola in un quartiere. Con più token, un’organizzazione può avere impostazioni di registrazione separate per diversi gruppi di dispositivi. In questo caso, un’azienda potrebbe averne uno per i dispositivi condivisi e un altro per i dispositivi individuali.
Le soluzioni MDM hanno anche un ruolo fondamentale nel imporre le regole di gestione degli accessi degli Apple Account gestiti.. Quando un Apple Account Gestito tenta di effettuare l’accesso, il dispositivo invia una richiesta GetToken alla soluzione MDM per determinare se il suo stato di gestione è allineato con i requisiti dell’organizzazione. Per ulteriori informazioni, consulta Get Token sul sito web di Apple Developer.
Informazioni sugli account utente
MDM può configurare automaticamente account di posta e altri account utente. A seconda della soluzione MDM adottata e della sua integrazione con i sistemi interni, i payload degli account possono essere precompilati con un nome utente, un indirizzo email e, se necessario, identità di certificati per l’autenticazione e la firma.
Una soluzione MDM può configurare i seguenti tipi di account con informazioni utente:
Calendario
Contatti
Exchange ActiveSync (EAS)
Exchange Web Services (EWS)
Extensible single sign-on
Google
Identità
LDAP
Mail
Calendari a cui si è iscritti
VPN
802.1X
Supporto per il framework MDM
I dispositivi Apple offrono una vasta gamma di opzioni di configurazione disponibili tramite il framework MDM. È consigliabile che le organizzazioni valutino se la soluzione MDM che intendono usare supporta i profili e le configurazioni necessarie. Inoltre, è opportuno valutare quali funzionalità di gestione dei dispostivi dichiarativa sono supportate se si prevede di utilizzare l’imposizione degli aggiornamenti software, i file di configurazione dei servizi gestiti o altre funzionalità offerte dal nuovo protocollo.
Comandi MDM
Le soluzioni MDM possono inviare comandi ai dispositivi Apple registrati. Per informazioni sui comandi MDM supportati dai tuoi dispositivi, consulta la documentazione relativa alle soluzioni MDM. I comandi possono essere utilizzati per attivare gli aggiornamenti del software, localizzare i dispositivi smarriti con Modalità smarrito o installare app da remoto. Per ulteriori informazioni, consulta Comandi MDM per i dispositivi Apple.
Query e servizi di segnalazione
Le soluzioni MDM possono interrogare i dispositivi Apple per ottenere numerose informazioni, incluso il numero di serie hardware, l’identificativo unico del dispositivo, il Wi-Fi, l’indirizzo MAC e, per i Mac, lo stato della codifica FileVault. Può anche richiedere informazioni software, come ad esempio la versione e le restrizioni del dispositivo e l’elenco delle app installate sul dispositivo. Tali informazioni possono essere utilizzate per assicurarsi che gli utenti dispongano sempre delle app corrette. iOS, iPadOS e visionOS 1.1 consentono di interrogare i dispositivi per conoscere la data e l’ora dell’ultimo backup iCloud e l’hash dell’account per l’assegnazione delle app dell’utente collegato. Su tvOS, il sistema MDM può interrogare le Apple TV registrate al fine di ottenere informazioni come lingua, luogo e organizzazione. Per ulteriori informazioni, consulta Query MDM per le informazioni sul dispositivo.
Funzionalità per la didattica
Alcuni fornitori MDM offrono funzionalità progettate specificamente per gli ambienti didattici. Con largo anticipo rispetto al giorno in cui i dispositivi vengono consegnati agli studenti, assicurati che il fornitore della soluzione MDM supporti soluzioni come Apple School Manager, Classroom, Schoolwork, iPad condiviso e tutte le funzionalità didattiche introdotte con le versioni più recenti dei sistemi operativi Apple. Per ulteriori informazioni sulla distribuzione di hardware, software e servizi nell’istruzione (primaria) di Apple, consulta la Guida alla distribuzione per il settore educativo di Apple.
Funzionalità per le aziende
Alcuni fornitori MDM offrono funzionalità progettate specificamente per le aziende. Tra gli esempi, vi sono gli strumenti per il controllo e per l’integrazione con i servizi di directory Active Directory e LDAP.