Il programma DEP di Apple può essere utilizzato per preparare gli iPad per l'uso in scenari critici per la sicurezza. Ciò include funzioni quali:
1Quando i dispositivi vengono aggiunti manualmente al DEP, c'è un periodo di tolleranza di 30 giorni dopo il quale viene rimossa l'opzione "Rimuovi amministrazione" dal menu delle impostazioni del dispositivo
Per utilizzare Relution con DEP, è necessario:
Dal momento che iOS11, gli iPad possono essere aggiunti al programma DEP anche dopo averli ricevuti - in precedenza ciò era possibile solo tramite rivenditori appositamente autorizzati o direttamente da Apple.
Appare la seguente schermata:
Selezionate l'apparecchio e cliccate su "Preparare...".
Poi cliccate su "Avanti".
https:// e, ad esempio, per il sistema di prova della Relution in connessione con i dispositivi iOS https://live.relution.io/
https://live.relution.io/relution/api/v1/ios/depenroll
Il Configuratore Apple memorizza queste impostazioni in modo da non doverle reinserire in caso di aggiunta di ulteriori dispositivi in un secondo momento.
Potrebbe essere necessario confermarlo con un'autenticazione a 2 fattori (inserire un codice a 4 cifre che si riceve via SMS).
Fare clic su "Prepara" e l'ipad si riavvia. Viene quindi automaticamente iscritto al programma DEP e può essere assegnato a un server Relution nel portale DEP (di default è assegnato al Configuratore Apple).
In questo modo si completa la configurazione iniziale del conto DEP e viene visualizzato il conto DEP:
Un profilo DEP determina quali opzioni sono preconfigurate sul dispositivo iOS prima dell'iscrizione MDM. Cliccando sul pulsante 'Crea' si apre la seguente pagina:
Notare la sezione con i pulsanti "Supervisiona dispositivo" e "L'utente può rimuovere l'iscrizione MDM".
La modalità supervisionata è un prerequisito che un profilo MDM non può più essere rimosso.
Nella parte inferiore della schermata si definiscono le schermate da saltare quando si resetta il dispositivo iOS.
Salvare il profilo DEP premendo il pulsante "Salva" in alto a destra.
Affinché questi dispositivi siano automaticamente preconfigurati all'accensione e poi collegati al server Relution per l'iscrizione, ad ogni dispositivo deve essere assegnato un profilo DEP.
In questa schermata è anche possibile specificare l'utente dell'apparecchio. Opzionalmente, è possibile assegnare direttamente una policy e un set di regole, come anche una "normale" Relution Enrollment. La configurazione dell'apparecchio viene salvata premendo il tasto "Salva".
Premendo il pulsante "Salva", la configurazione del dispositivo viene inviata ad Apple. D'ora in poi il dispositivo sarà configurato automaticamente dopo ogni ripristino allo stato di fabbrica.
Finché la mappatura del profilo DEP non viene modificata, il reset del dispositivo iOS comporterà sempre un re-iscrizione.
Nota: Per iscrivere con successo un dispositivo mobile è necessaria la Relution Client App. Essa può essere fornita tramite VPP (vedi capitolo successivo).
Il Volume Purchase Program (VPP) permette di distribuire le app dell'Apple AppStore tramite Relution senza bisogno di un Apple ID sul dispositivo mobile. È configurato in modo simile al DEP in Apple School Manager / Apple Business Manager. Inoltre, tutte le licenze delle app devono essere acquistate lì, sia per le app gratuite che per quelle a pagamento.
Per collegare Relution a VPP, andare sul portale Apple e selezionare "Impostazioni", quindi "App e libri". Su quella schermata è possibile scaricare un Token per ogni località:
Questo token viene caricato in Relution sotto "Impostazioni -> Programma di acquisto del volume":
A questo punto viene aggiunto un nuovo menu "App acquistate" al menu "App". Questo menu elenca tutte le app VPP e le loro licenze.
Nota: L'App Relution Client App è disponibile anche sull'Apple AppStore. Poiché è necessaria per l'iscrizione dei dispositivi iOS, assicurarsi che le licenze richieste per essa siano acquisite tramite VPP prima di iniziare a iscrivere i dispositivi iOS.
Dalla versione Relution 4.70 in poi è possibile memorizzare più gettoni VPP sotto "Impostazioni" -> "Programma di acquisto del volume". Questo è utile se un'organizzazione riceve licenze di app da un'altra organizzazione e gestisce contemporaneamente le proprie licenze di app. La somma di tutte le licenze app di diversi token VPP viene visualizzata sotto "Apps" -> "Apps acquistate". Le licenze delle app disponibili possono essere filtrate in base al token VPP utilizzato. Se una licenza app viene assegnata manualmente ad un dispositivo alla voce "App acquistate", è possibile selezionare da quale dei token VPP depositati deve essere utilizzata la licenza app.
Quando le app vengono distribuite automaticamente ai dispositivi tramite auto-deployments, Relution controlla se un token VPP è memorizzato per questa licenza app. In questo caso, la licenza dell'app viene assegnata automaticamente al dispositivo. Se più token VPP sono memorizzati per l'organizzazione e la licenza dell'applicazione è presente in tutti i token, viene utilizzata la licenza del primo token VPP disponibile nell'elenco. Sotto "Impostazioni" -> "Programma di acquisto del volume" è possibile modificare l'ordine dei token VPP memorizzati. Questo permette di determinare quale token VPP utilizza la licenza dell'applicazione.
I dispositivi DEP che sono gestiti da un altro sistema MDM e che dovrebbero essere trasferiti a Relution possono essere migrati creando un nuovo server MDM in Apple School Manager / Apple Business Manager, collegandolo al sistema Relution desiderato e assegnando i dispositivi al nuovo server MDM. Quindi, eseguire un reset di fabbrica dei dispositivi dalla vecchia console MDM e, dopo il reset, i dispositivi si auto-iscriveranno con Relution.
Quando si resetta un apparecchio iOS, le applicazioni, i dati e le impostazioni dell'apparecchio vengono cancellati. In quanto dispositivo DEP, esso viene automaticamente reimpostato con Relution e riceve di nuovo la configurazione e le app associate.
È possibile resettare gli apparecchi iOS in diversi modi:
Questo tipo di reset è previsto per i singoli apparecchi che non sono disponibili localmente. Selezionare il dispositivo nella lista d'inventario e assegnare l'azione "Pulire il dispositivo".
Nota: È importante che nel profilo DEP associato (vedi 2.3) non venga selezionata l'opzione di saltare la pagina dei servizi di localizzazione durante la configurazione, perché altrimenti al dispositivo iOS verrà assegnato il fuso orario sbagliato. Questo non può essere corretto successivamente sul dispositivo.
Questo metodo è adatto ogni volta che molti dispositivi iOS devono essere resettati contemporaneamente (ad es. un set di tablet), che sono collegati ad un Mac tramite un hub USB.
Sul Mac, dovresti avere il Content Caching e la Condivisione della connessione Internet abilitati in Preferenze di Sistema - Condivisione.
La condivisione della connessione Internet non funziona via WiFi - il Mac deve essere collegato tramite cavo Ethernet.
In questo modo, il dispositivo iOS non richiede la configurazione WiFi e le applicazioni da installare provengono dalla cache del Mac, il che riduce notevolmente i tempi di installazione.
Nota: Per questo metodo, l'opzione di saltare la pagina dei servizi di localizzazione deve essere impostata nel profilo DEP perché il fuso orario corretto viene impostato automaticamente attraverso il Mac.
Selezionare l'apparecchio (o gli apparecchi) che si desidera resettare, quindi fare clic su "Preparare..." - "Registrazione automatica".
Confermate le finestre di dialogo successive senza apportare ulteriori modifiche. Quando si resettano gli apparecchi, si devono poi effettuare le seguenti immissioni sull'apparecchio:
» Quali dispositivi possono essere aggiunti al DEP?
» Il mio dispositivo non appare nelle Auto Registration in Relution.
Gratuito per un massimo di 5 dispositivi e 5 applicazioni per sempre. Non sono richieste informazioni sul pagamento.