Con il Device Enrolment Program di Apple, DEP in breve, l’iscrizione dei dispositivi in un sistema MDM può essere automatizzata e la configurazione iniziale dei dispositivi Apple può essere semplificata. Ad esempio, i dispositivi iOS, macOS e tvOS possono essere preconfigurati in Relution automaticamente e con pochissimo sforzo manuale durante la configurazione iniziale.
I dispositivi DEP registrati hanno i seguenti vantaggi:
Con Relution, i dispositivi Apple DEP possono essere convenientemente preparati per l’uso in scenari critici per la sicurezza.
Per usufruire dei vantaggi, l’accesso gratuito per Apple Business Manager (clienti aziendali) o Apple School Manager (istituzioni educative).
I dispositivi Apple possono quindi essere iscritti al programma Apple Device Enrolment.
Fondamentalmente, ci sono due opzioni disponibili per questo:
I dispositivi Apple devono essere acquistati come dispositivi DEP. Questo può essere fatto direttamente tramite Apple o tramite i rivenditori autorizzati Apple.
I dispositivi Apple che non sono stati acquistati come dispositivi DEP possono anche essere aggiunti al programma DEP in un secondo momento da iOS 11. Per questo, è necessaria la versione attuale di Apple Configurator2. La successiva aggiunta di dispositivi è descritta in approfondimenti Aggiungi dispositivi DEP con Apple Configurator 2 Attualmente Apple non prevede la successiva aggiunta di dispositivi macOS.
Si raccomanda di ottenere i dispositivi da un rivenditore autorizzato Apple per evitare la spesa di aggiungerli in un secondo momento.
La registrazione del dispositivo DEP è descritta più avanti in queste informazioni. Questo permette la registrazione automatica del dispositivo con i seguenti dispositivi:
In primo luogo, viene creato un account DEP sotto “Impostazioni” -> “Iscrizione automatica dei dispositivi Apple”.
Relution genera un certificato del server che deve essere scaricato. Un nuovo server MDM viene quindi creato in Apple Business Manager o Apple School Manager sotto “Impostazioni per la gestione dei dispositivi”.
Per rendere noto il server Relution, il certificato scaricato da Relution viene caricato su Apple Business Manager o Apple School Manager. Quando si nomina il server MDM, è consigliabile usare il dominio Relution e l’organizzazione per garantire una descrizione generale quando ci sono diversi server MDM.
Dopo questo passo, è possibile scaricare un token Apple per il nuovo server MDM.
Per completare l’accoppiamento di Relution con Apple Business Manager o Apple School Manager per utilizzare DEP, questo viene memorizzato in Relution sotto “Load token”.
Questo completa la configurazione iniziale di DEP in Relution e viene visualizzato l’account DEP che è stato configurato.
Attualmente, il token Apple ha una data di scadenza e deve quindi essere aggiornato in tempo prima che scada. Relution visualizza gli aggiornamenti in sospeso nel Centro notifiche in tempo utile prima della scadenza.
Affinché i dispositivi DEP vengano visualizzati in Relution, i dispositivi devono ancora essere assegnati al server MDM appena creato in Apple Business Manager o Apple School Manager nell’area “Devices”. Se è stato configurato un solo server MDM in Apple Business Manager o Apple School Manager, si raccomanda di assegnare automaticamente i nuovi dispositivi DEP a questo server MDM. A questo scopo, un’assegnazione automatica del dispositivo può essere configurata nelle impostazioni di Apple Business Manager o Apple School Manager.
Affinché i dispositivi DEP iscritti automaticamente in Relution ricevano tutte le informazioni di configurazione necessarie direttamente durante il processo di iscrizione, è necessario creare preventivamente un profilo DEP in “Dispositivi” -> “Profili DEP”. Questo definisce quali impostazioni sono preconfigurate sui dispositivi Apple prima che l’iscrizione effettiva del dispositivo avvenga automaticamente durante l’avvio iniziale. Le opzioni importanti sono:
Le opzioni “Monitorare il dispositivo (supervisionare)” e “L’utente può cancellare l’iscrizione MDM” sono particolarmente importanti. La modalità monitorata è un prerequisito affinché gli utenti non possano più cancellare manualmente un profilo MDM sul dispositivo. Questo evita che MDM perda il controllo del dispositivo.
Inoltre, nell’area inferiore della maschera di inserimento del profilo DEP, è possibile definire quali passi di configurazione devono essere saltati durante la messa in funzione iniziale dei dispositivi. L’opzione per saltare i servizi di localizzazione non deve essere selezionata, altrimenti il dispositivo Apple non sarà assegnato automaticamente al fuso orario corretto. In alternativa, il fuso orario può anche essere configurato da un criterio.
Un profilo DEP può essere definito come il profilo standard per tutti i nuovi dispositivi DEP da registrare. Le modifiche alla configurazione di un profilo DEP non influiscono sui dispositivi iscritti, a meno che non vengano reimpostati e reiscritti tramite DEP.
Una panoramica di tutti i dispositivi DEP sincronizzati con l’account DEP per il server MDM corrispondente sono elencati in “Dispositivi” -> “Iscrizione automatica”. L’elenco dei dispositivi viene periodicamente confrontato in Relution con Apple Business Manager o Apple School Manager. In alternativa, la sincronizzazione del dispositivo può essere avviata manualmente. Se un dispositivo non viene visualizzato in Relution, dovresti controllare in Apple Business Manager o Apple School Manager se il dispositivo è stato assegnato al server MDM corrispondente.
Un profilo DEP deve essere assegnato ad ogni dispositivo in modo che questi dispositivi siano automaticamente preconfigurati alla prima accensione (o dopo un riavvio) e poi si connettano al server Relution per registrarsi automaticamente. Inoltre, un utente del dispositivo può essere memorizzato qui, il nome del dispositivo può essere impostato e possono essere assegnate linee guida e regole.
Dopo l’assegnazione del profilo DEP, i dispositivi vengono configurati di conseguenza durante la prima messa in servizio o dopo un reset di fabbrica e vengono automaticamente inseriti in Relution. Finché l’assegnazione del profilo DEP non viene modificata, il reset di un dispositivo Apple risulta in una nuova iscrizione. Nel corso dell’iscrizione, le impostazioni vengono importate di nuovo utilizzando i modelli. Quando si resetta, si deve naturalmente notare che tutti i dati, le applicazioni o le impostazioni impostate manualmente sul dispositivo vengono cancellate e non possono essere ripristinate automaticamente da un backup esistente.
Creando il server Relution in Apple Business Manager o Apple School Manager, assegnandovi i dispositivi DEP e poi resettando i dispositivi alle impostazioni di fabbrica, è facile passare da un altro sistema MDM a Relution. Il ripristino dei dispositivi DEP allo stato di consegna rimuove tutte le applicazioni, i dati e le impostazioni dal dispositivo. Al riavvio, i dispositivi si registrano automaticamente con Relution e ricevono le impostazioni assegnate tramite il profilo DEP corrispondente in Relution.
Questo meccanismo può anche essere usato per spostare facilmente i dispositivi da un server Relution a un altro server Relution.
I dispositivi Apple possono essere ripristinati su Relution nell’elenco dell’inventario dei dispositivi utilizzando l’azione “Ripristina dispositivo alle impostazioni di fabbrica”:
In alternativa, i dispositivi possono anche essere resettati usando l’applicazione Apple Configurator 2 su un Mac via USB.
Gratuito per un massimo di 5 dispositivi e 5 applicazioni per sempre. Non sono richieste informazioni sul pagamento.