Registrazione dei dispositivi e MDM
La funzionalità di registrazione dei dispositivi consente alle organizzazioni di far sì che gli utenti registrino manualmente i dispositivi nella soluzione di gestione dei dispositivi mobili (MDM) e poi gestiscano i numerosi aspetti diversi dell’utilizzo degli stessi, inclusa la capacità di inizializzare il dispositivo. Su Mac con macOS 11 o versione successiva, la registrazione del dispositivo abilita anche la supervisione del Mac.
Quando un utente rimuove un profilo di registrazione, anche tutti i profili di configurazione, le relative impostazioni e le app gestite basati su tale profilo di registrazione vengono rimossi.
Registrazione dispositivo dispone di un insieme più numeroso di payload applicabili al dispositivo. Per l’elenco completo, consulta Elenco dei payload MDM per la registrazione del dispositivo.
Registrazione dei dispositivi basata sull’account
In iOS 17, iPadOS 17, macOS 14 e visionOS 1.1 o versioni successive, le organizzazioni possono utilizzare un processo di registrazione basato sull’account, integrato in Impostazioni e in Impostazioni di Sistema, per aiutare gli utenti a registrare i dispositivi in modo più semplice.
Per farlo, l’utente va in Impostazioni > Generali > VPN e gestione dispositivi o in Impostazioni di Sistema > Privacy e sicurezza > Profili, quindi seleziona il pulsante “Accedi all’account di lavoro o scolastico”.
Quando inserisce il proprio Apple Account gestito, la ricerca servizio identifica l’URL di registrazione alla soluzione MDM. L’utente quindi inserisce il nome utente e la password della propria organizzazione. Dopo che l’autenticazione ha successo, il profilo di registrazione viene inviato al dispositivo. Il token di sessione viene inoltre inviato al dispositivo per consentire l’autorizzazione su base continua. Quindi il dispositivo avvia il processo di registrazione MDM e chiede all’utente di effettuare l’accesso con il proprio Apple Account gestito. Su iPhone, iPad e Apple Vision Pro, la procedura di autenticazione può essere ottimizzata utilizzando la registrazione Single Sign-On (SSO) al fine di ridurre le richieste di autenticazioni multiple. Una volta che l’utente ha effettuato l’accesso, il nuovo account gestito viene visualizzato come principale in Impostazioni o in Impostazioni di Sistema.
Come per la registrazione utente, i dati dell’organizzazione sono protetti tramite crittografia e sono separati dai dati personali (consulta Come Apple separa i dati utente dai dati dell’organizzazione). A causa di questa separazione, sono richiesti alcuni cambiamenti nel modo in cui vengono trattate le app e i backup. Ad esempio:
Le app installate prima della registrazione MDM non possono essere convertite in app gestite.
Le app gestite vengono sempre rimosse durante l’annullamento della registrazione.
Il ripristino da un backup non ripristina la registrazione MDM.
Gli utenti che effettuano l’accesso con il proprio Apple Account personale non possono accettare un invito per la distribuzione di app gestite.
Dal momento che la procedura di ricerca utilizza lo stesso file com.apple.remotemanagement della registrazione utente, le organizzazioni possono scegliere, in base al modello del dispositivo e all’Apple Account gestito dell’utente, quale tipo di registrazione basata sull’account deve essere utilizzata (registrazione utente o registrazione dispositivo).
Come Apple separa i dati utente dai dati dell’organizzazione
La tabella seguente mostra come Apple separa i dati utente dai dati dell’organizzazione con la Registrazione dispositivo.
Dati | MDM può vederlo? | Sistemi operativi supportati |
|---|---|---|
Capacità e spazio disponibile | Sì | iOS iPadOS macOS visionOS 1.1 |
Nome dispositivo | Sì | iOS iPadOS macOS tvOS visionOS 1.1 |
App installate | Sì | iOS iPadOS macOS tvOS visionOS 1.1 |
Nome e numero di modello | Sì | iOS iPadOS macOS tvOS visionOS 1.1 |
Numero di versione del sistema operativo | Sì | iOS iPadOS macOS tvOS visionOS 1.1 |
Telefono | Sì | iOS |
Numero di serie | Sì | iOS iPadOS macOS tvOS visionOS 1.1 |
Posizione del dispositivo | No | iOS (Supervisionato) iPadOS (Supervisionato) |
Log delle chiamate telefoniche o con FaceTime | No | iOS iPadOS macOS visionOS 1.1 |
Frequenza di utilizzo delle app | No | iOS iPadOS macOS tvOS visionOS 1.1 |
iMessage o messaggi SMS | No | iOS iPadOS macOS visionOS 1.1 |
Calendari, contatti, posta, note e promemoria personali | No | iOS iPadOS macOS visionOS 1.1 |
Cronologia di navigazione di Safari | No | iOS iPadOS macOS visionOS 1.1 |