Sinossi: Questo articolo vi offre una rapida panoramica della Modalità Supervisionata di Apple per la gestione dei dispositivi mobili iOS (MDM), dei suoi vantaggi e di come implementarla.
Apple is moving more and more MDM features in iOS to "supervised only", meaning that non-supervised iOS devices will become less manageable. For all companies and organizations that make use of the Programma di registrazione del dispositivo (DEP), Apple consiglia addirittura di supervisionare tutti i dispositivi per impostazione predefinita.
Per impostazione predefinita, tutti i dispositivi iOS funzionano in modalità non supervisionata. Ci sono solo due metodi per rendere un dispositivo supervisionato:
Questo rende il DEP in un contesto aziendale l'unico modo possibile per rendere i dispositivi supervisionati. Inoltre, il DEP è l'unico modo per rendere obbligatoria e non cancellabile l'iscrizione a un MDM, che è un requisito per molti casi d'uso.
Il programma DEP di Apple è una grande tecnologia che rende la vita dell'amministratore molto più facile. È possibile registrarsi al DEP andando al Portale DEP di Apple – durante il processo verrà creato un nuovo Apple ID. Questo ID Apple deve avere due fattori di autenticazione abilitati e può anche essere usato per entrare a far parte del sistema Programma di acquisto a volume (VPP) (Per saperne di più su Apple IDs e Apple VPP nell'altro nostro approfondimento qui ). Una volta effettuato il login nel portale DEP, è possibile specificare e collegare il proprio server MDM e il proprio ID cliente DEP.
Da quel momento in poi, i dispositivi acquistati con il programma DEP appariranno automaticamente nel vostro Soluzione MDM , non richiede più un processo di iscrizione manuale. Potete distribuire i dispositivi ordinati ai vostri utenti senza che il personale informatico li tocchi (i dispositivi!). Non appena l'utente accende il suo nuovo dispositivo per la prima volta, viene iscritto alla vostra soluzione MDM.
Un reset di fabbrica di un dispositivo iOS con iscrizione DEP - l'iscrizione MDM è stata configurata in modo da essere obbligatoria, quindi l'utente non ha scelta.
Apple sta imponendo sempre più restrizioni MDM e altre configurazioni utili in scenari aziendali deprecati su dispositivi non supervisionati. Ecco alcuni esempi di restrizioni che funzioneranno solo per i dispositivi supervisionati nella prossima versione iOS:
Si prevede che questa lista crescerà ad ogni nuovo rilascio di iOS. Quindi è sicuramente una buona idea iniziare ad usare la modalità supervisionata il prima possibile.
Impostazioni di un dispositivo iOS supervisionato iscritto in un MDM. Nessuna possibilità per l'utente di rimuovere il profilo MDM.
Se i vostri dispositivi iOS sono registrati DEP, potete specificare la supervisione nel profilo DEP della vostra soluzione MDM. In caso contrario, potete renderli supervisionati con l'Apple Configurator 2. A partire da iOS11, Apple consente anche di inserire un dispositivo non-DEP nel DEP utilizzando lo stesso Apple Configurator (dalla versione 2.5 in poi). Il processo è quasi lo stesso, c'è solo un'altra casella da spuntare e c'è un periodo di grazia di 30 giorni durante il quale l'utente può rimuovere l'assegnazione DEP dal suo dispositivo. Questa è intesa come una misura di sicurezza in modo che i dispositivi non possano essere "dirottati" da persone non autorizzate.
Gratuito per un massimo di 5 dispositivi e 5 applicazioni per sempre. Non sono richieste informazioni sul pagamento.