Possibilità

Gestire i dispositivi Apple in un'organizzazione a livello centrale è sempre una sfida. In questa guida tratteremo i concetti principali e descriveremo ciò che è possibile e ciò che non lo è, in modo da avere una panoramica sulle caratteristiche principali.

Iscrizione

I dispositivi Apple sono gestiti principalmente attraverso un cosiddetto profilo su un dispositivo. Per registrare un dispositivo in un software MDM come Relution è necessario installare un tale profilo su un dispositivo. In Relution questo viene fatto creando un'iscrizione, che consiste principalmente in un link ad una landing page, dove un wizard guida l'utente o l'amministratore attraverso il processo. Dopo aver installato il profilo sul dispositivo, l'applicazione Relution viene spinta automaticamente sul dispositivo. In questa app l'utente può verificare il suo stato di conformità e accedere alle app aziendali che l'organizzazione gli offre. Inoltre informa l'utente con messaggi push sulla violazione della conformità, come ad esempio le app vietate installate.

Supervisione - Cosa sono i dispositivi "supervisionati"?

Prima di tutto, dobbiamo capire alcuni concetti dell'ecosistema MDM di Apple - la supervisione è uno di questi. La supervisione di un dispositivo Apple offre maggiori possibilità di controllare il dispositivo e consente molte più restrizioni e possibilità. Il modo migliore per capire il concetto è leggere qui la definizione di Apple. Estratto:

La supervisione offre alle scuole e alle aziende un maggiore controllo sui dispositivi iOS di loro proprietà. Con la supervisione, l'amministratore può applicare ulteriori restrizioni come lo spegnimento di AirDrop o l'impossibilità di accedere all'App Store. Fornisce inoltre configurazioni e funzionalità aggiuntive dei dispositivi, come l'aggiornamento silenzioso delle applicazioni o il filtraggio dell'utilizzo del web. Per impostazione predefinita, il vostro iPhone, iPad o iPod touch non è supervisionato. La supervisione può essere attivata solo quando si configura un nuovo dispositivo. Se il vostro iPhone, iPad o iPod touch non è supervisionato ora, l'amministratore deve cancellare completamente il dispositivo per impostare la supervisione.

Supervisione - Cosa sono i dispositivi "supervisionati"?

Con iOS 10 apple non introduce tante funzioni MDM quante quelle di iOS 9.3. Una grande novità è la possibilità di modificare l'applicazione telefonica predefinita utilizzata per le chiamate VOIP. Inoltre Apple contrassegna molte funzioni MDM come 'deprecate', il che significa che in una versione futura saranno rimosse. Per i dispositivi non supervisionati, le seguenti restrizioni vengono modificate per essere disponibili solo sui dispositivi supervisionati:

  • Disattivare l'installazione e la rimozione dell'App
  • Disattivare FaceTime
  • Disattivare Siri
  • Disattivare il Safari
  • Disattivare iTunes
  • Proibire contenuti espliciti
  • Disattivare i documenti e i dati iCloud
  • Disattivare il gioco multiplayer
  • Disattivare l'aggiunta di amici GameCenter

Queste funzioni funzionano ancora su dispositivi non supervisionati, ma in una delle prossime versioni di iOS saranno disponibili solo su dispositivi supervisionati. Altre nuove funzionalità sono rilevanti per le aziende, ma non influiscono sulla gestione dei dispositivi, come ad esempio: - CallKit API: Effettuare e ricevere chiamate da applicazioni come Skype for Business

  • CallKit API: Effettuare e ricevere chiamate da applicazioni come Skype for Business
  • Appunti universale: Condividi gli appunti con il tuo Mac su iCloud
  • Multitasking su iPad Pro
  • Notifiche intelligenti
  • macOS, watchOS e tvOS

Nuove caratteristiche di iOS 9.3

L'amministratore può definire il layout delle applicazioni, delle cartelle e di tutti i webclip nella schermata di lancio. Come la maggior parte delle altre funzioni MDM in iOS 9.3, questo è solo per i dispositivi supervisionati. Inoltre gli amministratori sono in grado di specificare il testo sul lockscreen a qualcosa come "Se perso, si prega di tornare a ...". Anche le notifiche possono essere definite e limitate. Infatti gli amministratori possono specificare quali applicazioni sono autorizzate a notificare all'utente in quale modo. La funzione più desiderata da molto tempo è quella di iOS. La nuova lista nera delle app nelle restrizioni permette di evitare che le app selezionate vengano lanciate o mostrate. La stessa logica vale per le app allowlist, dove gli amministratori possono decidere quali app vengono mostrate - tutte le altre app non presenti nella allowlist non possono essere utilizzate. Si prega di tenere presente che anche questa è una funzione supervisionata. Ciò significa che l'amministratore deve supervisionare il dispositivo con un cavo usb e il Configuratore Apple o ordinare dispositivi supervisionati attraverso il DEP (Device Enrollment Program). Un'altra nuova funzione MDM è la possibilità di mettere in allowlist una serie di URL che gli utenti possono salvare in Safari. Ciò significa che gli utenti possono salvare le password in Safari solo da URL che corrispondono ai modelli definiti. Ulteriori restrizioni per iTunes Radio sono disponibili anche in modalità sorvegliata. Il servizio Apple School Manager renderà molto più semplice la gestione dei dispositivi iOS utilizzati per la scuola e sarà accessibile attraverso qualsiasi browser web. Tutti i dispositivi possono essere controllati nel Profilo di configurazione Riferimento da parte di Apple e sarà integrato in Relution.

Caratteristiche principali di iOS 9

Quando Apple ha annunciato iOS 9 durante la WWDC del 2015, ha parlato molto di miglioramenti per l'utente finale:

  • Multitasking
  • Ricerca migliorata
  • Giochi
  • App Diradamento
  • App Sicurezza del trasporto
  • Punti di estensione
  • Contatti e contatti UI
  • Guarda Connettività
  • Miglioramenti rapidi
  • Ulteriori modifiche del quadro di riferimento

Alcune di queste caratteristiche sono degli espedienti davvero belli, ma non credo che il multitasking avrà un grande effetto nel mondo delle aziende - alla gente piace concentrarsi su un compito alla volta. I tablet sono nelle aziende da anni ormai, in diversi tipi di contesti. Le persone che usano il touch ID potrebbero iniziare a lamentarsi dopo l'aggiornamento a iOS 9 perché ora sono costretti ad avere un codice di accesso a 6 cifre invece che a 4. Gli effetti maggiori sul mercato - e soprattutto sugli App Management Tools (come noi) - saranno probabilmente causati dall'apertura di Xcode a tutti. In iOS 9, non più solo gli sviluppatori registrati, ma tutti possono scrivere applicazioni e installarle sui loro dispositivi. Questo potrebbe anche cambiare il modo in cui l'azienda costruirà e firmerà le app. Utilizzeranno ancora i certificati Enterprise? Le app firmate da uno sviluppatore non registrato sono ancora sicure da usare? Il mercato nero su Internet per le applicazioni iOS esploderà a causa di questa funzionalità? Vedremo.

E gli effetti diretti della mobilità aziendale?

In questo video La sessione di Apple parla di MDM (Mobile Device Management), VPP (Volume Purchase Program) e DEP (Device Enrollment Program). Cominciamo con il VPP, che è già stato rilasciato ed è un ottimo modo per acquistare e distribuire licenze di applicazioni in massa. Ma fino ad ora, ogni singolo amministratore di Enterprise Mobility ha difficoltà con gli ID Apple e i modelli di distribuzione, perché o un solo dispositivo iOS è usato da più persone o c'è un solo ID Apple per tutti i dispositivi. Sembra che tutto questo possa finire con iOS 9. Le licenze delle app VPP possono essere assegnate ai dispositivi invece che agli utenti e non è necessario alcun Apple ID. Dal mio punto di vista questo darà una vera spinta a VPP e renderà la vita degli amministratori molto più facile. Un'altra grande novità è la possibilità di convertire le app installate manualmente dall'utente in app gestite. Solo le app gestite possono essere installate e - cosa ancora più importante - disinstallate dall'amministratore. Ciò significa che le configurazioni delle app gestite possono ora essere applicate senza dover reinstallare l'app (sui dispositivi sorvegliati ciò avviene anche silenziosamente, sui dispositivi non sorvegliati l'utente non deve confermare la gestione dell'app). Anche nel classico spazio MDM ci sono alcune novità. Sono disponibili nuove restrizioni, gli amministratori possono ora trattare Airdrop come una destinazione non gestita, gli autori delle nuove app aziendali possono essere fidati automaticamente (il che è fantastico se un'azienda lavora con un'agenzia di fiducia per lo sviluppo delle app) e la registrazione delle schermate è ora possibile. Apple ha anche aggiunto nuove restrizioni che funzionano solo sui dispositivi supervisionati: download automatico delle app, ulteriori restrizioni di iCloud, scorciatoie da tastiera, cambio di nome del dispositivo, codice di accesso, carta da parati, notizie e accoppiamento con l'orologio della mela. Apple ha anche reso deprecate alcune funzioni, come l'installazione e la rimozione delle app, che avranno un effetto su molte aziende. Quando questo non sarà più possibile, sento già gli amministratori lamentarsi a gran voce perché non saranno più in grado di distribuire velocemente le loro app. Tradotto con www.DeepL.com/Translator (versione gratuita)

Conclusione di iOS 9 dal punto di vista di MDM

Tutti questi cambiamenti sono incrementali, ma alcuni di essi avranno un effetto enorme sulle aziende che si affidano ad alcune delle caratteristiche. Dal punto di vista dell'amministratore, la funzionalità "mark as managed app" è ottima, la depredazione di "installa/rimuovi app" li spaventerà. Tutti gli altri cambiamenti sono miglioramenti davvero buoni.

Ultimo aggiornamento: Ottobre 2016

Gestione dei dispositivi mobili e delle applicazioni con Relution

Gratuito per un massimo di 5 dispositivi e 5 applicazioni per sempre. Non sono richieste informazioni sul pagamento.