Programma di registrazione di dispositivi Workspace ONE e Apple

Prodotti interessati:

• Workspace ONE

Versioni interessate:

• 7.1 e versioni successive

Sistemi operativi interessati:

• Mac
• iOS v7 e versioni successive

Il programma di registrazione di dispositivi (DEP) di Apple è progettato per aiutare le aziende e gli istituti scolastici a semplificare il processo di registrazione MDM (Mobile Device Management) per i dipartimenti IT e gli utenti finali. Il programma di registrazione dei dispositivi consente alle aziende di installare automaticamente i profili MDM sui dispositivi durante il processo di configurazione iniziale del dispositivo e supervisionare i dispositivi iOS over-the-air. Prima del programma di registrazione di dispositivi, per supervisionare un dispositivo, era necessario collegare il dispositivo USB a un computer con Apple Configurator. Per saperne di più su questo programma consultare la guida del programma di registrazione di dispositivi Apple.

Non applicabile

Prerequisiti

Un prerequisito importante da seguire affinché il programma di registrazione di dispositivi sia idoneo è che le informazioni aziendali devono essere registrate su Apple DEP. Per ulteriori informazioni su altri prerequisiti e per registrare le informazioni aziendali, i clienti devono accedere a https://deploy.apple.com.

Browser Web Safari, Firefox o Chrome (Internet Explorer non è supportato): Accertarsi di eseguire tutti i passaggi di questa guida utilizzando la stessa sessione del browser. Il processo di generazione dell'APN con Apple include credenziali basate sul tempo e sul browser per motivi di sicurezza. In questo modo è necessario eseguire tutti i passaggi riportati di seguito nella stessa sessione del browser dall'inizio alla fine per evitare eventuali errori relativi alla sicurezza o alla sessione. Se un browser non genera il certificato, provare con un altro browser, ma assicurarsi di ripetere o completare tutti i passaggi in un'unica sessione.

About (Informazioni su)

Il programma di registrazione di dispositivi risolve diversi requisiti critici per i dispositivi di proprietà aziendale. Una delle principali preoccupazioni per l'IT è la discrezione dell'utente nel rimuovere MDM dai propri dispositivi iOS aziendali. Con DEP, le aziende possono ora installare profili MDM non rimovibili, impedendo così agli utenti di annullare la registrazione del dispositivo.

Con Apple, viene dato un maggiore controllo sui dispositivi agli amministratori che li inseriscono in modalità supervisionata. Prima del programma di registrazione di dispositivi, le aziende che desideravano collocare i dispositivi sotto supervisione dovevano collegare il dispositivo tramite USB a un Mac primario. Una volta collegato un dispositivo, potrebbe essere sottoposto a supervisione tramite Apple Configurator. Ora, con il programma di registrazione di dispositivi, i dispositivi possono essere posizionati in modalità supervisionata over-the-air (OTA) tramite la console amministrativa AirWatch. Poiché la registrazione MDM inizia durante la configurazione iniziale del dispositivo, le aziende possono ignorare del tutto alcune opzioni di configurazione e persino richiedere agli utenti finali di registrarle. Facendo della registrazione a MDM parte integrante della configurazione del dispositivo, il programma di registrazione di dispositivi semplifica l'intero processo di registrazione, consentendo agli utenti finali non tecnici di registrarsi su MDM. Ad esempio, gli studenti a cui viene assegnato un dispositivo di proprietà dell'istituto di istruzione possono esimerlo e completare il processo di installazione per registrarsi a MDM.

Vantaggi per l'utente finale

Per gli utenti finali, la registrazione MDM ora diventa un'esperienza utente familiare, nonché una parte della configurazione iniziale del dispositivo. Inoltre, il programma di registrazione di dispositivi riduce drasticamente il numero di passaggi successivi alla registrazione utilizzando installazioni di applicazioni automatiche. Gli amministratori possono inoltre personalizzare i prompt o eliminare i passaggi di configurazione durante la registrazione per soddisfare le esigenze dell'organizzazione.

Vantaggi per l'IT

Per l'IT, la registrazione manuale di migliaia di dispositivi richiede molto tempo. Tuttavia, ora, con la registrazione automatizzata durante la configurazione del dispositivo, gli utenti finali possono registrarsi in MDM quando il dispositivo viene estratto dalla confezione. Con il programma di registrazione di dispositivi, è possibile eliminare la necessità di un processo di staging o provisioning e inviare i dispositivi direttamente agli utenti finali. Il programma di registrazione di dispositivi consente all'IT di sfruttare le funzionalità avanzate di supervisione senza la necessità di collegare fisicamente un dispositivo a un computer primario che esegue Apple Configurator; è possibile attivare la supervisione cliccando su un pulsante OTA. Inoltre, l'IT trae vantaggio dai rischi evitati associati ai dispositivi non gestiti. Con il programma di registrazione di dispositivi, l'IT può sfruttare i profili MDM non rimovibili e persino richiedere ai dispositivi di ripetere la registrazione dopo essere stati cancellati o reimpostati.

Requisiti per l'integrazione e la registrazione

• Workspace ONE (in precedenza, VMware AirWatch) versioni 7.1+
• iOS 7+

Integrazione

Workspace ONE si integra con il programma di registrazione di dispositivi per offrire vantaggi di registrazione e gestione semplificati. Workspace ONE consente alle organizzazioni di importare automaticamente i dispositivi direttamente in Workspace ONE dalla cronologia ordini Apple. Tramite Workspace ONE, gli amministratori possono configurare Dep, creare profili DEP e applicare le impostazioni configurate a dispositivi diversi a seconda dello use case.

Le procedure per la configurazione di DEP per l'integrazione con Workspace ONE sono:

1. Registrare l'organizzazione con DEP andando a https://deploy.apple.com
2. Accedere alla console di amministrazione di Workspace ONE e accedere a Gruppi e impostazioni > Tutte le impostazioni > Dispositivi e utenti > Apple > DEP e selezionare Configura per configurare le impostazioni per Apple
3. Scaricare la chiave pubblica selezionando MDM_DEP_PublicKey.pem.
4. Selezionare Programmi di distribuzione Apple per accedere a https://deploy.apple.com e accedere utilizzando l'ID Apple e la password registrati.
5. Aggiungere il server MDM e caricare la chiave pubblica su Apple DEP.
6. Scaricare il file del token del server Apple da Apple DEP.
7. Registrare i dispositivi sul server MDM
8. Caricare il file del token del server Apple nella console di amministrazione di Workspace ONE facendo clic su Carica.
9. Definire le impostazioni del profilo DEP all'interno della console di amministrazione di Workspace ONE.

Workspace ONE, tramite il programma di registrazione di dispositivi, consente anche quanto segue:

• Supporto per lo staging di flussi di lavoro
• Assegnazione automatica dei tipi di proprietà a dispositivi diversi
• Pre-assegnazione di dispositivi a utenti e gruppi per ignorare l'autenticazione e organizzare automaticamente i dispositivi.
• Supporto completo per il ciclo di vita di altri dispositivi standard e funzionalità MDM

Registrazione

Una volta configurato DEP, le impostazioni del profilo DEP vengono definite all'interno della console di amministrazione di AirWatch, che viene quindi assegnata ai dispositivi registrati. L'utente del dispositivo completa le azioni dell'Assistente configurazione sul dispositivo e dopodiché il dispositivo viene registrato su MDM.

• AirWatch invia una richiesta al server Apple. Le richieste possono essere azioni come Define a profile, Assign a profile, Fetch e Sync devices o Delete a device.
• Il dispositivo avvia il processo Setup Assistant, comunica con il server Apple e riceve le impostazioni del profilo DEP dal server Apple.
• Il dispositivo viene reindirizzato al server di AirWatch per ricevere il profilo MDM.

Registrazione di dispositivi

È possibile assegnare i dispositivi in base al numero d'ordine o al numero di serie dalla pagina Servizi volume di Apple.

Considerazioni su Apple Configurator

Le organizzazioni che utilizzano Apple Configurator possono scegliere di passare al programma di registrazione di dispositivi, se lo desiderano. Tuttavia, Apple non consente alle organizzazioni di supervisionare un dispositivo con Configurator se tale dispositivo è registrato su un profilo del programma di registrazione di dispositivi. I dispositivi precedentemente registrati su AirWatch MDM con Apple Configurator possono essere cancellati e nuovamente registrati al programma di registrazione di dispositivi; tuttavia, verrà concesso loro un unico profilo per il programma di registrazione di dispositivi se un'organizzazione pianifica di avviare la registrazione dei dispositivi tramite il programma.

Utilizzo di più provider MDM

I clienti possono utilizzare più provider MDM. Questa operazione viene configurata nei servizi volume di Apple collegando gruppi di numeri di serie a istanze MDM specifiche.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.