Registrazione automatizzata dei dispositivi
Le organizzazioni possono registrare automaticamente iPad, iPhone, Mac, Apple TV e Apple Vision Pro in un servizio di gestione dei dispositivi senza doverli toccare o preparare materialmente prima di consegnarli agli utenti. Dopo che un’organizzazione si è iscritta ad Apple School Manager o Apple Business Manager, gli amministratori accedono al portale web e collegano il proprio servizio di gestione dei dispositivi. I dispositivi che hanno acquistato possono quindi essere assegnati agli utenti tramite tale servizio. Durante la procedura di configurazione del dispositivo, questo invia una query ai server Apple richiedendo un servizio di gestione dei dispositivi assegnato e, se viene individuato, contatta il servizio per procedere con la registrazione. L’uso della registrazione automatizzata dei dispositivi e di un servizio di gestione dei dispositivi compatibile consente alle organizzazioni di implementare le seguenti misure di sicurezza:
Fare in modo che gli utenti effettuino l’autenticazione durante la configurazione iniziale in Impostazione Assistita sul dispositivo Apple durante l’attivazione.
Fornire una configurazione preliminare con accesso limitato e richiedere una configurazione aggiuntiva del dispositivo per accedere ai dati sensibili.
Richiedere ai dispositivi di eseguire una versione minima del sistema operativo prima della registrazione.
Forzare l’abilitazione di FileVault sui Mac.
In seguito alla registrazione a un servizio di gestione dei dispositivi, le configurazioni, le restrizioni o i controlli vengono installati automaticamente.
È possibile semplificare ulteriormente il processo di configurazione eliminando passaggi specifici in Impostazione Assistita per i dispositivi, in modo che l’utente possa essere operativo in poco tempo. Se alcuni passaggi non vengono eseguiti, verrà utilizzata l’impostazione che tutela maggiormente la privacy. Ad esempio, se viene saltato il pannello per la configurazione dei servizi di localizzazione, questi non verranno abilitati durante Impostazione Assistita.
Gli amministratori possono anche controllare se l’utente può rimuovere o meno il profilo del servizio di gestione dal dispositivo e verificare che le configurazioni e le restrizioni siano applicate al dispositivo durante tutto il suo ciclo di vita.
Apple School Manager e Apple Business Manager
Apple School Manager e Apple Business Manager sono servizi che permettono agli amministratori IT di distribuire in maniera efficiente i dispositivi Apple che un’organizzazione ha acquistato direttamente da Apple o tramite rivenditori e gestori autorizzati Apple.
Quando queste soluzioni sono usate con un servizio di gestione dei dispositivi, gli amministratori possono semplificare il processo di configurazione per gli utenti, configurare le impostazioni dei dispositivi e distribuire app e libri acquistati tramite questi tre servizi. Apple School Manager può anche integrarsi con sistemi SIS (Student Information Systems) direttamente o tramite SFTP, e tutti e tre i servizi supportano la sincronizzazione delle directory o l’autenticazione federata, in modo che sia possibile eseguire il provisioning, l’aggiornamento o l’annullamento del provisioning degli account sulla base del provider d’identità dell’organizzazione.
Apple mantiene certificazioni che soddisfano gli standard ISO/IEC 27001 e 27018, per consentire ai clienti Apple di adempiere ai propri obblighi legali e contrattuali. Tali certificazioni forniscono ai nostri clienti un’attestazione indipendente riguardo alle pratiche di Apple per la privacy delle informazioni e per la sicurezza nei sistemi pertinenti. Per ulteriori informazioni, consulta Certificazioni di sicurezza per i servizi internet Apple in Certificazioni delle piattaforme Apple.
Nota: per sapere se un programma di Apple è disponibile in un paese o in una zona specifici, consulta l’articolo del supporto Apple Disponibilità dei programmi Apple e dei metodi di pagamento per i settori Education e Business.
Supervisione dei dispositivi
In genere la supervisione denota che il dispositivo è di proprietà dell’organizzazione ed è quindi presente un controllo maggiore su configurazione e restrizioni. Per ulteriori informazioni consulta Informazioni sulla supervisione dei dispositivi Apple in Distribuzione della piattaforma Apple.
Quando si utilizza la registrazione automatizzata dei dispositivi, la supervisione viene abilitata automaticamente sul dispositivo.