Informazioni MDM per la registrazione utente
Le impostazioni dei payload per la registrazione utente possono essere utilizzate su diversi sistemi operativi e dagli utenti che portano i propri dispositivi nell’organizzazione. Inoltre, su iPhone e iPad di proprietà degli utenti in una soluzione MDM, è possibile impostare alcune restrizioni. Infine, con la registrazione utente puoi anche inviare una query relativa alle informazioni di una soluzione MDM, ad esempio un elenco di profili installati e lo stato delle app gestite sul dispositivo (ad eccezione delle app installate dall’utente da App Store).
Payload MDM per Registrazione utente
I payload possono essere utilizzati su diversi sistemi operativi, con utenti che portano i propri dispositivi nella loro organizzazione. Le impostazioni dei payload per la registrazione dell’utente sono descritte in dettaglio nella tabella sottostante, che contiene le seguenti colonne. Prima di consultare la tabella sottostante, leggi a continuazione per conoscere il contenuto di ogni colonna.
Nome e identificatori payload supportati: in questa colonna sono riportati il nome del payload e gli identificatori. Se utilizzi una soluzione MDM di terze parti, il nome del payload potrebbe essere diverso ma gli identificatori dovrebbero essere gli stessi.
Sistemi operativi supportati e canali: in questa colonna è riportato il sistema operativo supportato e viene indicato se il payload macOS può essere utilizzato per un profilo di configurazione dispositivo o per un profilo di configurazione utente. Poiché l’iPad condiviso e il Mac possono avere più di un utente, un payload può essere applicato al canale del dispositivo (tutti gli utenti) o al canale utente (utenti specifici).
Duplicati consentiti: in questa colonna viene specificato se è possibile fornire un payload specifico (falso) o più di un payload specifico (vero) a un utente o dispositivo. Per esempio puoi aggiungere più di un payload “Iscrizione calendari” a un singolo profilo di configurazione. Potrai così iscrivere l’utente a più di un calendario, in questo caso.
Nota: in iOS e iPadOS, se i payload utilizzano la stessa descrizione account (o nome mostrato), vengono considerati payload esclusivi.
Nota: non tutti i payload e le rispettive impostazioni sono disponibili in tutte le soluzioni MDM. Per informazioni sui payload MDM disponibili per i dispositivi, consulta la documentazione del fornitore della soluzione MDM.
Payload e identificatori | Sistemi operativi supportati e canali | Duplicati consentiti | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
com.apple.google-oauth | iOS iPadOS Utente iPad condiviso | Vero | |||||||||
com.apple.airplay | iOS iPadOS iPad condiviso Dispositivo macOS Utente macOS | Vero | |||||||||
com.apple.airprint | iOS iPadOS iPad condiviso Dispositivo macOS Utente macOS | Vero | |||||||||
Ambiente di gestione automatizzata dei certificati (ACME) com.apple.security.acme | iOS iPadOS iPad condiviso Dispositivo macOS Utente macOS tvOS | Vero | |||||||||
com.apple.caldav.account | iOS iPadOS Utente iPad condiviso Utente macOS | Vero | |||||||||
com.apple.security.pem com.apple.security.pkcs1 com.apple.security.pkcs12 com.apple.security.root | iOS iPadOS iPad condiviso Dispositivo macOS Utente macOS tvOS watchOS | Vero | |||||||||
com.apple.ADCertificate.managed | Dispositivo macOS Utente macOS | Vero | |||||||||
com.apple.mail.managed | iOS iPadOS Utente iPad condiviso Utente macOS | Vero | |||||||||
com.apple.mobiledevice.passwordpolicy | iOS iPadOS | Falso | |||||||||
com.apple.carddav.account | iOS iPadOS Utente iPad condiviso Utente macOS | Vero | |||||||||
com.apple.associated-domains | Dispositivo macOS Utente macOS | Vero | |||||||||
com.apple.loginitems.managed | Utente macOS Dispositivo macOS | Vero | |||||||||
com.apple.globalethernet.managed com.apple.firstactiveethernet.managed com.apple.firstethernet.managed com.apple.secondactiveethernet.managed com.apple.secondethernet.managed com.apple.thirdactiveethernet.managed com.apple.thirdethernet.managed | Dispositivo macOS Utente macOS tvOS | Falso | |||||||||
com.apple.eas.account | iOS iPadOS Utente iPad condiviso | Vero | |||||||||
com.apple.ews.account | Utente macOS | Vero | |||||||||
com.apple.extensiblesso Per l’installazione è richiesta una soluzione MDM. | iOS iPadOS Utente iPad condiviso Dispositivo macOS Utente macOS | Vero | |||||||||
Extensible Single Sign-On Kerberos com.apple.extensiblesso(kerberos) Per l’installazione è richiesta una soluzione MDM. | iOS iPadOS Utente iPad condiviso Dispositivo macOS Utente macOS | Vero | |||||||||
com.apple.font | iOS iPadOS iPad condiviso Dispositivo macOS Utente macOS | Vero | |||||||||
com.apple.configurationprofile.identification | Dispositivo macOS Utente macOS | Falso | |||||||||
com.apple.SetupAssistant.managed | iOS iPadOS iPad condiviso Dispositivo macOS Utente macOS | Falso | |||||||||
com.apple.subscribedcalendar.account | iOS iPadOS Utente iPad condiviso | Vero | |||||||||
com.apple.ldap.account | iOS iPadOS Utente iPad condiviso Utente macOS | Vero | |||||||||
com.apple.mail.managed | iOS iPadOS Utente iPad condiviso Utente macOS | Vero | |||||||||
com.apple.security.certificatepreference | Utente macOS | Vero | |||||||||
com.apple.security.identitypreference | Utente macOS | Vero | |||||||||
com.apple.applicationaccess | iOS iPadOS iPad condiviso Dispositivo macOS Utente macOS | Vero | |||||||||
com.apple.cellularprivatenetwork.managed | iOS iPadOS iPad condiviso | Falso | |||||||||
com.apple.security.certificaterevocation | iOS iPadOS | Vero | |||||||||
com.apple.security.scep | iOS iPadOS iPad condiviso Dispositivo macOS Utente macOS tvOS | Vero | |||||||||
com.apple.DirectoryService.managed | Dispositivo macOS | Vero | |||||||||
com.apple.sso | iOS iPadOS | Falso | |||||||||
com.apple.security.certificatetransparency | iOS iPadOS iPad condiviso Dispositivo macOS tvOS watchOS | Vero | |||||||||
com.apple.vpn.managed.applayer | iOS iPadOS iPad condiviso Dispositivo macOS Utente macOS | Falso | |||||||||
com.apple.MCX(WiFi) com.apple.builtinwireless.managed com.apple.vpn.managed | iOS iPadOS iPad condiviso Dispositivo macOS Utente macOS tvOS watchOS | Vero | |||||||||
Restrizioni MDM per la registrazione dell’utente
Puoi impostare determinate restrizioni su iPhone e iPad di proprietà di utenti registrati a una soluzione di gestione dei dispositivi mobili (MDM). Per un elenco completo delle restrizioni disponibili indipendentemente dal tipo di registrazione, consulta Restrizioni MDM per iPhone e iPad.
Impostazione | Sistemi operativi minimi supportati | Funzionalità restrizione | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Imponi traduzione solo sul dispositivo | iOS 15 iPadOS 15 | Impedirà al dispositivo di collegarsi ai server di Siri per tradurre contenuti. L’opzione non è attiva di default. | |||||||||
Appunti gestiti | iOS 15 iPadOS 15 | Aiuta a controllare che i contenuti vengano incollati da un’app che utilizza la gestione “Apri in” seguendo le restrizioni in vigore per “Apertura gestita”. Le app di Apple che funzionano con gli appunti gestiti includono Calendario, File, Mail e Note. Le app di terze parti vengono controllate in base alla loro gestione o meno. Quando un utente tenta di incollare un contenuto dove non è permesso, viene visualizzato un avviso che indica che non è possibile incollare l’elemento, oltre al nome dell’organizzazione (che può essere modificato usando il comando Impostazioni). Inoltre, le app non possono richiedere elementi dagli appunti quando questa restrizione viene usata e il contenuto oltrepassa il confine gestito. L’opzione non è attiva di default. | |||||||||
Consenti alle app non gestite di leggere i contatti gestiti | iOS 12 iPadOS 13.1 | Le app non gestite possono leggere i contatti degli account gestiti, anche se non possono leggere le destinazioni gestite. L’opzione non è attiva di default. | |||||||||
AirPlay, visualizzazione schermo da Classroom e condivisione schermo | iPadOS 13.1 macOS 10.14.4 | Gli insegnanti che utilizzano Classroom non possono utilizzare AirPlay con gli schermi degli studenti, visualizzare gli schermi degli studenti o condividere gli schermi degli studenti. | |||||||||
Screenshot e registrazioni schermo | macOS 11 | Gli utenti non possono salvare un’istantanea o una registrazione dello schermo. | |||||||||
Invia dati di diagnosi e utilizzo a Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Gli utenti non possono scegliere di inviare le informazioni di diagnosi ad Apple. | |||||||||
Tratta AirDrop come destinazione non gestita | iOS 9 iPadOS 13.1 | Gli utenti vedono AirDrop come opzione da un’app gestita. Affinché questa restrizione funzioni una volta attiva, devi disabilitare anche “Consenti documenti da sorgenti gestite in destinazioni non gestite”.
L’opzione non è attiva di default. | |||||||||
Forza rilevamento polso Apple Watch | iOS 8.2 iPadOS 13.1 | Apple Watch si blocca automaticamente quando viene rimosso dal polso dell’utente. Può essere sbloccato con il relativo codice o l’iPhone abbinato. L’opzione non è attiva di default. | |||||||||
Dati delle app gestite archiviati su iCloud | iOS 8 iPadOS 13.1 | Gli utenti non possono archiviare i dati delle app gestite su iCloud. | |||||||||
Backup di libri interni proprietari | iOS 8 iPadOS 13.1 | Gli utenti non possono eseguire il backup dei libri distribuiti dalla propria organizzazione utilizzando il Finder (in macOS 10.15 o versione successiva), utilizzando iTunes (in macOS 10.14 o versione precedente) o archiviati su iCloud. | |||||||||
Sincronizza note ed evidenziazioni dei libri interni proprietari | iOS 8 iPadOS 13.1 | Gli utenti non possono sincronizzare note o evidenziazioni con altri dispositivi che utilizzano iCloud. | |||||||||
Richiedi codice al primo abbinamento con AirPlay | iOS 7.1 iPadOS 13.1 | Al primo abbinamento di un dispositivo iOS, iPadOS o tvOS con AirPlay viene richiesto un codice. L’opzione non è attiva di default. | |||||||||
I documenti provenienti da sorgenti gestite compaiono in destinazioni non gestite | iOS 7 iPadOS 13.1 | I documenti creati o scaricati da sorgenti gestite non possono essere aperti in destinazioni non gestite.
| |||||||||
I documenti provenienti da sorgenti non gestite compaiono in destinazioni gestite | iOS 7 iPadOS 13.1 | I documenti creati o scaricati da sorgenti non gestite non possono essere aperti in destinazioni gestite.
| |||||||||
Centro Notifiche in “Blocco schermo” | iOS 7 iPadOS 13.1 | Gli utenti non possono visualizzare la cronologia delle notifiche quando lo schermo è bloccato; tuttavia possono visualizzare una notifica quando viene mostrata sullo schermo. | |||||||||
Vista Oggi in “Blocco schermo” | iOS 7 iPadOS 13.1 | Gli utenti non possono scorrere il dito verso il basso per visualizzare Centro Notifiche utilizzando la vista Oggi in “Blocco schermo”. | |||||||||
Centro di Controllo in blocco schermo | iOS 7 iPadOS 13.1 | Gli utenti non possono scorrere in alto per visualizzare Centro di Controllo. | |||||||||
Invia dati di diagnosi e utilizzo a Apple | iOS 6 iPadOS 13.1 macOS 10.13 | Gli utenti non possono scegliere di inviare le informazioni di diagnosi ad Apple. | |||||||||
Siri mentre il dispositivo è bloccato | iOS 5.1 iPadOS 13.1 | Siri risponde solo quando il dispositivo è sbloccato. | |||||||||
Siri | iOS 5 iPadOS 13.1 | Impossibile utilizzare Siri. | |||||||||
Forza backup crittografati | iOS 5 iPadOS 13.1 | Gli utenti non possono scegliere se i backup del dispositivo eseguiti nel Finder (in macOS 10.15 o versione successiva) o in iTunes (in macOS 10.14 o versione precedente) vengono archiviati in formato crittografato sul Mac dell’utente. Se un profilo è crittografato e questa opzione è disattivata, è richiesta la crittografia dei backup che viene forzata dal Finder o da iTunes. L’opzione non è attiva di default. | |||||||||
Forza avviso di frode | iOS 5 iPadOS 13.1 | Safari cerca di impedire all’utente di visitare siti web riconosciuti come fraudolenti o compromessi. L’opzione non è attiva di default. | |||||||||
Screenshot e registrazioni schermo | iOS 5 iPadOS 13.1 macOS 10.14.4 | Gli utenti non possono salvare un’istantanea o una registrazione dello schermo. | |||||||||
Comandi MDM per la registrazione degli utenti
Le soluzioni di gestione dei dispositivi mobili (MDM) possono inviare comandi per gestire dispositivi Apple registrati in MDM tramite la Registrazione utente.
Nota: non tutti i comandi sono disponibili in tutte le soluzioni MDM. Per informazioni sui payload MDM disponibili per i dispositivi, consulta la documentazione del fornitore della soluzione MDM.
Comando Registrazione utente | Sistema operativo supportato |
|---|---|
Aggiorna informazioni dispositivo | iOS iPadOS macOS |
Blocca dispositivo | iOS iPadOS |
Convalida app | iOS iPadOS |
Invia app | iOS iPadOS macOS |
Invia impostazioni | iOS iPadOS macOS |
Invia libri | iOS iPadOS |
Inviare app proprietarie interne | macOS |
Richiesta duplicazione AirPlay | iOS iPadOS macOS |
Rimuovi app | iOS iPadOS |
Rimuovi impostazioni | iOS iPadOS macOS |
Rimuovi libri | iOS iPadOS |
Query MDM per Registrazione utente
Le query per la registrazione dell’utente restituiscono le informazioni di una soluzione di gestione dei dispositivi mobili (MDM), ad esempio, un elenco di profili installati e lo stato delle app gestite sul dispositivo (ad eccezione delle app installate dall’utente da App Store). Le query Registrazione utente possono restituire i seguenti valori.
Query | Sistema operativo supportato | Valore restituito |
|---|---|---|
Elenco dei certificati installati | iOS iPadOS macOS | Ottieni un elenco dei certificati installati. |
Elenco dei file multimediali gestiti | iOS iPadOS | Ottieni un elenco dei file multimediali gestiti sul dispositivo. |
Elenco dei profili di fornitura installati | iOS iPadOS | Ottieni un elenco dei profili di fornitura installati sul dispositivo. |
Elenco dei profili installati | iOS iPadOS macOS | Ottieni un elenco dei profili installati sul dispositivo. |
Elenco delle app gestite installate | iOS iPadOS | Visualizza lo stato di tutte le app gestite installate sul dispositivo. |
Elenco delle app installate | iOS iPadOS | Ottieni un elenco delle app di terze parti installate sul dispositivo (ad eccezione delle app installate dall’utente da App Store). |
Ottenimento della configurazione dell’app | iOS iPadOS | Ottieni la configurazione dell’app da un’app gestita sul dispositivo. |
Visualizzazione degli attributi dell’app | iOS iPadOS | Ottieni gli attributi dell’app da un’app gestita sul dispositivo. |
Visualizzazione del feedback sull’app | iOS iPadOS | Visualizza il feedback sull’app da un’app gestita sul dispositivo. |
Visualizzazione delle informazioni del dispositivo | iOS iPadOS macOS | Ottieni informazioni dettagliate sul dispositivo. |
Visualizzazione delle informazioni di sicurezza | iOS iPadOS macOS | Visualizza le informazioni di sicurezza sul dispositivo. |