Registrazione utente alla gestione dei dispositivi mobili
La Registrazione utente è progettata per la distribuzione BYOD, o Bring Your Own Device (porta il tuo dispositivo), in cui l'utente, e non l'organizzazione, è il proprietario del dispositivo. La Registrazione utente richiede anche ID Apple gestiti, che:
Sono di proprietà e gestiti da un'organizzazione.
Forniscono ai dipendenti l'accesso ad alcuni servizi di Apple.
Vengono creati manualmente o automaticamente utilizzando l'autenticazione federata.
Possono anche essere utilizzati per accedere a ruoli all'interno di Apple School Manager o Apple Business Manager.
Registrazione utente e ID Apple gestiti
La Registrazione utente è progettata per dispositivi di proprietà dell'utente ed è integrata con gli ID Apple gestiti per stabilire l'identità di un utente sul dispositivo. Gli ID Apple gestiti fanno parte di un profilo di registrazione dell'utente e l'utente deve eseguire l'autenticazione con successo per poter completare la registrazione. Gli ID Apple gestiti possono essere utilizzati insieme a un ID Apple personale con cui l'utente ha già effettuato l'accesso, e i due ID non interagiscono tra di loro.
Come prepararsi per la Registrazione utente con l'autenticazione federata
Apple School Manager e Apple Business Manager collaborano con Microsoft Azure Active Directory (AD) per creare automaticamente ID Apple gestiti. Per consentire agli utenti di sfruttare la Registrazione utente, la tua organizzazione deve prima:
Configurare Microsoft Azure AD.
Se disponi di una versione in locale di Active Directory, devi effettuare una configurazione aggiuntiva in preparazione all'autenticazione federata.
Registrarsi su Apple School Manager o Apple Business Manager.
Configurare una soluzione MDM.
Impostare l'autenticazione federata su Apple School Manager o Apple Business Manager.
(Facoltativo) Creare manualmente ID Apple gestiti.
Se non vuoi utilizzare l'indirizzo e-mail di Microsoft Azure AD dell'utente per il suo ID Apple gestito.
Procedura di accesso per Registrazione utente
Quando la Registrazione utente è adeguatamente configurata, l'utente riceve un URL per entrare su Safari. Una volta che l'utente è entrato su Safari, vengono scaricati tutti i profili di configurazione e registrazione. Viene visualizzata una schermata Registrazione utente e l'utente fa clic o tocca “Registra (iPhone, iPad, Mac)”, quindi:
Con l'autenticazione federata: inserisce i propri indirizzo e-mail e password di Microsoft Azure AD.
Senza l'autenticazione federata: inserisce i propri indirizzo e-mail e password dell'ID Apple gestito.
Una vota completata la registrazione, se l'utente ha già effettuato l'accesso con il proprio ID Apple personale, visualizzerà un altro account su Impostazioni > Password e Account su iPhone e iPad e nelle Preferenze di Sistema sul Mac.
Payload, restrizioni, query e comandi di Registrazione utente
Siccome l'utente è il proprietario del dispositivo, Registrazione utente dispone di un insieme limitato di payload e restrizioni applicabili al dispositivo. Per visualizzare l'elenco completo, consulta:
Separazione di dati dell'utente e dati dell'organizzazione
Quando Registrazione utente viene completata su un iPhone o iPad, viene creato un volume separato sul dispositivo che contiene versioni gestite di:
App
Note
Allegati di Calendario
Allegati di Mail e corpo dei messaggi
Portachiavi