Workspace ONE e Apple Device Enrollment Program

Prodotti interessati:

• Workspace ONE

Versioni interessate:

• v7.1 e versioni successive

Sistemi operativi interessati:

• Mac
• iOS v7 e versioni successive

Il Device Enrollment Program (DEP) di Apple è progettato per aiutare le aziende e gli istituti scolastici a semplificare il processo di registrazione di Mobile Device Management (MDM) per i dipartimenti IT e gli utenti finali. Il Device Enrollment Program consente alle aziende di installare automaticamente i profili MDM sui dispositivi durante il processo di configurazione iniziale del dispositivo e di supervisionare i dispositivi iOS over-the-air. Prima del Device Enrollment Program, per supervisionare un dispositivo era necessario collegarlo tramite USB a un computer su cui era in esecuzione Apple Configurator. Per saperne di più su questo programma consultare la guida del programma di registrazione di dispositivi Apple.

Prerequisiti

Un prerequisito importante da seguire affinché il programma di registrazione di dispositivi sia idoneo è che le informazioni aziendali devono essere registrate su Apple DEP. Per ulteriori informazioni su altri prerequisiti e per registrare le informazioni aziendali, i clienti devono visitare https://deploy.apple.com.

Browser web Safari, Firefox o Chrome (Internet Explorer non è supportato): Assicurarsi di eseguire tutti i passaggi di questa guida utilizzando la stessa sessione del browser. Il processo di generazione dell'APN con Apple include credenziali basate sul tempo e sul browser per motivi di sicurezza. Ciò impone di eseguire tutti i passaggi riportati di seguito nella stessa sessione del browser dall'inizio alla fine per evitare errori di sicurezza o relativi alla sessione. Se un browser non genera il certificato, provare con un altro browser, ma assicurarsi di ripetere o completare tutti i passaggi in un'unica sessione.

About (Informazioni su)

Il programma di registrazione di dispositivi risolve diversi requisiti critici per i dispositivi di proprietà aziendale. Una delle principali preoccupazioni per l'IT è la discrezione dell'utente nel rimuovere MDM dai propri dispositivi iOS aziendali. Con Protezione esecuzione programmi le aziende possono ora installare profili MDM non rimovibili, impedendo agli utenti di annullare la registrazione del dispositivo.

Con Apple, viene dato un maggiore controllo sui dispositivi agli amministratori che li inseriscono in modalità supervisionata. Prima del Device Enrollment Program, le aziende che volevano supervisionare i dispositivi dovevano collegarli tramite USB a un Mac principale. Una volta collegato un dispositivo, potrebbe essere sottoposto a supervisione tramite Apple Configurator. Ora, con il programma di registrazione di dispositivi, i dispositivi possono essere posizionati in modalità supervisionata over-the-air (OTA) tramite la console di amministrazione AirWatch. Poiché la registrazione MDM inizia durante la configurazione iniziale del dispositivo, le aziende possono ignorare completamente alcune opzioni di configurazione e persino richiedere agli utenti finali di registrarle. Rendendo la registrazione a MDM parte della configurazione del dispositivo, Device Enrollment Program semplifica l'intero processo di registrazione, consentendo agli utenti finali non tecnici di iscriversi a MDM. Ad esempio, gli studenti che hanno ricevuto un dispositivo di proprietà della scuola possono disimballarlo e completare il processo di configurazione per l'iscrizione a MDM.

Vantaggi per l'utente finale

Per gli utenti finali, la registrazione MDM ora diventa un'esperienza utente familiare, nonché una parte della configurazione iniziale del dispositivo. Inoltre, il Device Enrollment Program riduce drasticamente il numero di passaggi successivi alla registrazione usando installazioni automatiche delle applicazioni. Gli amministratori possono inoltre personalizzare i prompt o eliminare i passaggi di configurazione durante la registrazione per soddisfare le esigenze della propria organizzazione.

Vantaggi per l'IT

Per l'IT, la registrazione manuale di migliaia di dispositivi richiede molto tempo. Tuttavia, ora, con la registrazione automatica durante la configurazione del dispositivo, gli utenti finali possono registrarsi a MDM quando il dispositivo viene estratto dalla confezione. Con il Device Enrollment Program, è possibile eliminare la necessità di un processo di staging o provisioning e inviare i dispositivi direttamente agli utenti finali. Il Device Enrollment Program consente all'IT di sfruttare le funzionalità avanzate di supervisione senza la necessità di collegare fisicamente un dispositivo a un computer principale su cui è in esecuzione Apple Configurator; la supervisione può essere attivata con il clic di un pulsante OTA. L'IT trae vantaggio anche dall'eliminazione dei rischi associati ai dispositivi non gestiti. Con il Device Enrollment Program, l'IT può sfruttare i profili MDM non rimovibili e persino richiedere che i dispositivi vengano registrati nuovamente dopo essere stati cancellati o reimpostati.

Requisiti per l'integrazione e la registrazione

• Workspace ONE (in precedenza, VMware AirWatch) versioni 7.1+
• iOS 7+

Integrazione

Workspace ONE si integra con il Device Enrollment Program per offrire vantaggi semplificati di registrazione e gestione. Workspace ONE consente alle organizzazioni di importare automaticamente i dispositivi direttamente in Workspace ONE dalla cronologia ordini Apple. Tramite Workspace ONE, gli amministratori possono configurare Protezione esecuzione programmi e creare profili Protezione esecuzione programmi e applicare le impostazioni configurate a dispositivi diversi a seconda del caso d'uso.

Le procedure per la configurazione di DEP per l'integrazione con Workspace ONE sono:

1. Registrare l'organizzazione con DEP accedendo a https://deploy.apple.com
2. Accedere a Workspace ONE Admin Console e andare a Gruppi e impostazioni > , Tutte le impostazioni > , Dispositivi e utenti > , Apple > DEP , quindi selezionare Configura per configurare le impostazioni per Apple
3. Scaricare la chiave pubblica selezionando MDM_DEP_PublicKey.pem.
4. Seleziona Programmi di distribuzione Apple per andare su https://deploy.apple.com e accedere utilizzando l'ID Apple e la password registrati.
5. Aggiungere il server MDM e caricare la chiave pubblica in Apple DEP.
6. Scaricare il file Apple Server Token da Apple DEP.
7. Registrazione dei dispositivi sul server MDM
8. Carica il file Apple Server Token nella console di amministrazione di Workspace ONE facendo clic su Carica.
9. Definire le impostazioni del profilo Protezione esecuzione programmi all'interno della console di amministrazione di Workspace ONE.

Workspace ONE, tramite il programma di registrazione di dispositivi, consente anche quanto segue:

• Supporto per lo staging di flussi di lavoro
• Assegnazione automatica dei tipi di proprietà a dispositivi diversi
• Pre-assegnazione dei dispositivi a utenti e gruppi per ignorare l'autenticazione e organizzare automaticamente i dispositivi.
• Supporto completo per altre funzionalità MDM e per il ciclo di vita dei dispositivi standard.

Registrazione

Una volta configurato DEP, le impostazioni del profilo DEP vengono definite all'interno della console di amministrazione di AirWatch, che viene quindi assegnata ai dispositivi registrati. L'utente del dispositivo completa le azioni dell'Assistente configurazione sul dispositivo e dopodiché il dispositivo viene registrato su MDM.

• AirWatch invia una richiesta al server Apple. Le richieste possono essere azioni come Define a profile, Assign a profile, Fetch e Sync devices o Delete a device.
• Il dispositivo avvia il processo Impostazione Assistita, comunica con il server Apple e riceve le impostazioni del profilo Protezione esecuzione programmi dal server Apple.
• Il dispositivo viene reindirizzato al server di AirWatch per ricevere il profilo MDM.

Registrazione di dispositivi

Puoi assegnare dispositivi basati sul numero d'ordine o sul numero di serie dalla pagina Servizi per volumi di Apple.

Considerazioni su Apple Configurator

Le organizzazioni che utilizzano Apple Configurator possono scegliere di passare al Device Enrollment Program, se lo desiderano. Tuttavia, Apple non consente alle organizzazioni di supervisionare un dispositivo con Configurator se tale dispositivo è registrato su un profilo del programma di registrazione di dispositivi. I dispositivi precedentemente registrati su AirWatch MDM con Apple Configurator possono essere cancellati e nuovamente registrati al programma di registrazione di dispositivi; tuttavia, verrà concesso loro un unico profilo per il programma di registrazione di dispositivi se un'organizzazione pianifica di avviare la registrazione dei dispositivi tramite il programma.

Utilizzo di più provider MDM

I clienti possono utilizzare più fornitori MDM. Questo viene impostato presso i Volume Services di Apple collegando gruppi di numeri di serie a istanze MDM specifiche.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.