/
  • Last updated
/
  • 9 min read

NinjaOne estende il supporto MDM a macOS

Apple logo on top of a monitor representing MDM software for Apple devices

NinjaOne estende il supporto MDM a macOS per offrire ora ai tecnici la possibilità di gestire direttamente i dispositivi macOS tramite MDM. Oltre a tutte le funzionalità fornite dall’agente NinjaOne RMM per macOS, il protocollo MDM di Apple sblocca ulteriori capacità che non possono essere attivate utilizzando solo un agente sul dispositivo. I tecnici possono utilizzare NinjaOne per gestire completamente i loro Mac secondo necessità, sia che si tratti di un approccio solo RMM, sia che si tratti di coinvolgere l’MDM.

La parte migliore? RMM o MDM? Non bisogna più scegliere. Queste due soluzioni si completano a vicenda in NinjaOne, fornendo ai tecnici un ampio set di funzioni che copre tutte le esigenze di gestione macOS. Questo approccio è valido fin dall’inizio del ciclo di vita del dispositivo. Quando estrai dalla confezione un nuovo Mac per la prima volta, potrai, utilizzando NinjaOne MDM, registrarlo automaticamente durante il processo di onboarding e l’agente RMM si distribuirà sul dispositivo over the air, senza alcuna interazione da parte dell’utente finale.

Cosa significa MDM per la gestione di macOS?

L’acronimo MDM sta per Mobile Device Management. Di per sé, questo termine in qualche modo ambiguo non fornisce molti dettagli sul tipo di funzionalità che apporta alla gestione dei dispositivi Apple in generale, né su come queste funzionalità si distinguano da un’offerta solo RMM. Sui dispositivi Apple, il “protocollo MDM” si riferisce in genere a un insieme specifico di azioni e funzionalità di configurazione supportate dal sistema operativo del dispositivo che vengono avviate direttamente da un server MDM affidabile e applicate al dispositivo. In un approccio solo RMM, sul dispositivo viene installata un’applicazione agente che comunica con un server di gestione remoto. È questo agente che alla fine eseguirà le azioni e applicherà le configurazioni sul dispositivo.

A molti potrebbe sembrare una distinzione con una differenza minima. Tuttavia, su macOS e sui dispositivi Apple in generale, ci sono molte funzionalità che possono essere utilizzate solo se avviate direttamente dal server MDM di fiducia. Per quanto avanzato o complesso possa essere l’agente di un dispositivo, alcune funzionalità possono essere più difficili in modo significativo o addirittura impossibili da implementare nei casi in cui il dispositivo non sia gestito direttamente dall’MDM.

Alcuni esempi di questi tipi di capacità sono:

  • Gestione del dispositivo durante il suo intero ciclo di vita, dal momento dell’accensione e dell’attivazione, fino alla sua gestione attraverso l’eliminazione completa dei dati sul dispositivo
  • Approvazione e configurazione automatica delle preferenze di privacy e delle estensioni di sistema necessarie a molte applicazioni enterprise
  • Facilità di approvazione, gestione e applicazione degli aggiornamenti di macOS
  • Configurare e limitare facilmente le funzionalità di base dei dispositivi (come l’accesso alla fotocamera o il supporto a iCloud), i requisiti del codice di accesso, la connettività di rete e molto altro
  • Bloccare i dispositivi o eliminare i dati in modo remoto e sicuro con la semplice pressione di un pulsante

Come posso registrare un Mac in MDM?

Schermata di Gestione remota

I tecnici che utilizzano Mac di proprietà dell’azienda devono impostare un’integrazione tra NinjaOne e l’Automated Device Enrollment di Apple. Se abilitato, qualsiasi Mac si iscrive automaticamente a NinjaOne MDM quando il dispositivo passa attraverso l’Assistente di configurazione iniziale. Ciò si verifica quando si accende un nuovo dispositivo per la prima volta o dopo un’eliminazione dei dati del dispositivo, per esempio quando si seleziona l’opzione “Elimina tutto il contenuto e le impostazioni” nelle impostazioni di sistema di macOS.

In alternativa, i dispositivi esistenti sul campo possono iscriversi all’MDM senza dover procedere all’eliminazione dei dati del dispositivo. Dopo aver impostato l’integrazione ADE e aver rimosso eventuali profili MDM esistenti dal dispositivo, è possibile utilizzare il seguente comando in Terminal per avviare la registrazione. Tieni presente che questa operazione richiede le credenziali di amministratore locale del dispositivo.

sudo profiles renew –type enrollment

I dispositivi di proprietà dei dipendenti, così come i dispositivi che non fanno parte di Apple Business Manager o Apple School Manager e che non possono essere aggiunti a tali sistemi, possono essere registrati installando manualmente un profilo di registrazione. In NinjaOne, vai su Aggiungi elemento > Dispositivo > Computer > Mac. Imposta il tipo di distribuzione su “Profilo di registrazione MDM” e clicca su “Genera installer” Puoi scaricare questo file localmente, copiare un link o inviarlo direttamente per e-mail agli utenti. Semplicemente, scarica e installare questo file su un Mac e il sistema ti guiderà attraverso il processo di registrazione MDM.

Di quali funzionalità dispongo dopo aver registrato un Mac in MDM?

Oltre a tutte le funzionalità di gestione macOS supportate offerte oggi da NinjaOne, la registrazione dei dispositivi all’MDM sblocca quanto segue:

  • Distribuzione automatica dell’agente NinjaOne RMM
  • Aggiunta di impostazioni basate su MDM all’interno dei criteri dell’agente macOS
  • Gestione degli aggiornamenti di macOS
  • Azioni aggiuntive per i dispositivi macOS

Distribuzione automatica dell’agente NinjaOne RMM

Subito dopo la registrazione a MDM, l’agente NinjaOne RMM verrà distribuito automaticamente sui dispositivi. Il dispositivo concederà automaticamente la maggior parte delle autorizzazioni richieste dall’agente e da NinjaOne Remote. Sebbene l’autorizzazione ScreenCapture (cattura schermo) non possa essere esplicitamente consentita, il dispositivo sarà configurato in modo tale che qualsiasi account utente locale possa concederla.

Aggiunta di impostazioni basate su MDM all’interno dei criteri dell’agente macOS

In questo momento in NinjaOne, i criteri per i dispositivi macOS sono configurabili in Amministrazione > Criteri > Criteri agente. E questo vale anche per i dispositivi con MDM. Tuttavia, saranno ora disponibili molte nuove opzioni.

Schermata dei criteri di macOS

Nel criterio per i dispositivi registrati su MDM è possibile configurare i seguenti payload:

  • Passcode – Definisce i requisiti minimi di sicurezza per il passcode degli account utente locali sul dispositivo.
  • Restrizioni – Abilita o disabilita molte funzioni native del dispositivo, come Handoff, AirDrop, iCloud e varie funzionalità di Apple Intelligence.
  • Applicazioni – Gestisci e distribuisci le applicazioni macOS basate su App Store. Integrandosi con ABM e sincronizzando un token di contenuto in NinjaOne, queste app possono essere installate automaticamente sui dispositivi gestiti. Le applicazioni distribuite tramite un programma di installazione DMG o PKG possono continuare a essere gestite tramite NinjaOne come avviene oggi.
  • Rete – Configura le reti Wi-Fi o i proxy globali a cui i dispositivi devono connettersi.
  • Aggiornamenti del sistema operativo – Definisce il comportamento predefinito del dispositivo per la gestione degli aggiornamenti del sistema operativo. Inoltre, puoi approvare e applicare manualmente specifici aggiornamenti di macOS sui dispositivi.
  • Preferenze privacy – Abilita automaticamente le varie autorizzazioni, come l’accesso completo al disco o alle funzioni di accessibilità, che le applicazioni di terze parti possono richiedere.
  • Estensioni di sistema – Consente automaticamente tutte le estensioni di sistema necessarie per il corretto funzionamento delle applicazioni enterprise su macOS.

Inoltre, i tecnici possono definire i propri payload personalizzati da includere nel criterio. I payload personalizzati possono essere qualsiasi file mobileconfig supportato nativamente da macOS. Possono includere funzionalità native di macOS, come la definizione di filtri per i contenuti web o le impostazioni di notifica delle app, o definire qualsiasi preferenza gestita supportata da qualsiasi applicazione macOS di terze parti.

Gestione degli aggiornamenti di macOS

Schermata della gestione degli aggiornamenti di macOS

NinjaOne consente di gestire facilmente gli aggiornamenti di macOS per tutti i dispositivi registrati a MDM. Sfruttando un sottoinsieme del protocollo MDM di Apple noto come Declarative Device Management (DDM), i tecnici sono in grado di approvare i singoli aggiornamenti di macOS e di applicarli completamente ai dispositivi specificando una data e un’ora di applicazione. Un tipico aggiornamento approvato si comporta con il seguente flusso:

  1. Prima di approvare un aggiornamento, il tecnico definisce il comportamento standard del dispositivo nella sezione Aggiornamenti OS di un criterio. In genere, si tratta di ritardare la disponibilità di un particolare aggiornamento per gli utenti finali. NinjaOne può ritardare la visualizzazione di un aggiornamento per gli utenti di un dispositivo per un massimo di 90 giorni dal suo rilascio.
  2. Un tecnico può approvare un aggiornamento specifico, per esempio macOS 15.3.1. In questo modo, definiscono una data e un’ora di applicazione. In questo esempio, supponiamo che la data e l’ora dell’esecuzione siano impostate per il mercoledì successivo alle 19:30.
  3. Dopo l’approvazione, i dispositivi riceveranno una notifica che indica che macOS 15.3.1 è stato approvato per il loro dispositivo e che verrà applicato alla data e all’ora specificate. L’aggiornamento verrà scaricato e preparato automaticamente sui dispositivi. Ogni giorno riceveranno un promemoria che li avvisa che l’aggiornamento sarà applicato all’ora specificata. Le notifiche diventano più frequenti nelle ultime 24 ore prima del termine di applicazione. Gli utenti potranno installare l’aggiornamento approvato in un momento a loro scelta tramite queste notifiche, oltre che attraverso le normali impostazioni di sistema del dispositivo.
  4. Se la scadenza di applicazione passa prima che il dispositivo abbia effettuato l’aggiornamento, il dispositivo forzerà l’aggiornamento. Se l’utente sta utilizzando attivamente un dispositivo, riceverà un conto alla rovescia di 60 secondi prima che avvenga l’installazione. Se il dispositivo non è in uso, l’aggiornamento avverrà senza alcuna interazione da parte dell’utente.

Schermata delle impostazioni di Aggiornamento software

In NinjaOne, un aggiornamento del sistema operativo può essere approvato dall’interno del criterio stesso, oltre che dalla Dashboard di Patching > Patch del sistema operativo. Dalla Dashboard del patching, gli aggiornamenti possono essere approvati su più criteri contemporaneamente.

Azioni aggiuntive per i dispositivi macOS

Infine, una nuova serie di azioni sul dispositivo è disponibile per i tecnici con Mac registrati a MDM:

  • Blocca dispositivo: consente di riavviare il dispositivo in una speciale partizione di ripristino. Il tecnico specifica un PIN e solo questo PIN può essere utilizzato per sbloccare il dispositivo.
  • Disconosci dispositivo: annulla l’associazione del dispositivo con Apple Business Manager o Apple School Manager.
  • Risincronizza i criteri: Riapplica tutte le configurazioni del criterio assegnato.
  • Installa l’agente NinjaOne: Distribuisce o reimposta l’agente NinjaOne RMM sul dispositivo.
  • Elimina di dati del dispositivo: Elimina i dati del dispositivo da remoto. Equivale a selezionare “Elimina tutti i contenuti e le impostazioni” dal dispositivo in Impostazioni di sistema.

Inoltre, l’eliminazione del record del dispositivo da NinjaOne rimuoverà automaticamente il profilo di registrazione installato e tutti gli altri profili di configurazione.

Schermata del dispositivo iscritto al MacBook Air di Paul

Quali saranno le prossime novità?

NinjaOne è in grado di combinare queste funzionalità basate su MDM con quelle esistenti basate su agenti e di permettere una gestione completa dei dispositivi macOS. NinjaOne dispone ora della struttura necessaria per continuare ad ampliare le funzionalità supportate dai protocolli MDM e DDM di Apple per macOS, iOS e iPadOS.

Inoltre, la nostra roadmap di prodotti è in gran parte guidata direttamente dai feedback dei nostri clienti e utenti. Mentre continuiamo a progettare ed espandere il nostro supporto per i dispositivi Apple, fai sapere ai nostri team quali sono le funzionalità di cui hai bisogno per fornire un’esperienza di gestione ottimale ai tuoi tecnici e utenti finali. Infine, continua a seguirci nel corso di quest’anno e oltre, perché continueremo a creare nuove funzionalità, a supportare nuovi metodi di registrazione e a offrire supporto a un numero maggiore di tipi di dispositivi Apple!

Inizia la tua prova gratuita
  • Categories: MDM

Potresti trovare interessante anche

mdm macOS

Team IT più intelligenti grazie a un MDM per macOS più intelligente

fcc behavioral health

Perché FCC Behavioral Health ha scelto NinjaOne per la gestione e la protezione dei dispositivi mobili.

Best Apple MDM Software featured image

Le 10 migliori soluzioni software MDM Apple per il 2025

Immagini per l'articolo Dispositivi supervisionati e non supervisionati - Qual è la differenza?

Dispositivi supervisionati e non supervisionati: qual è la differenza?

Il logo Apple con i dispositivi per l'articolo Cos'è Apple Business Manager?

Che cos’è Apple Business Manager e come funziona?

Un'immagine della mascotte di Android con un computer portatile per il blog "Che cos'è Android Enterprise?"

Che cos’è Android Enterprise?

Torna alla pagina iniziale del blog
Pronto a semplificare le parti più complesse dell'IT?
Inizia una prova gratuita
Richiedi una demo
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.
Accetto