Gestione dei dispositivi mobili (MDM) NinjaOne Iniziare

Argomento

Questo articolo illustra il ruolo e i casi d'uso della gestione dei dispositivi mobili (MDM). Per informazioni sulla registrazione di dispositivi Android o Apple in MDM, consultare NinjaOne MDM: Guida introduttiva alla gestione dei dispositivi Android e NinjaOne Apple MDM: Guida introduttiva alla gestione dei dispositivi Apple.

Ambiente

NinjaOne Mobile Device Management (MDM)
Sistema operativo Android
iOS di Apple
Apple iPadOS
Apple macOS

Descrizione

Il software MDM NinjaOne automatizza, controlla e implementa le politiche amministrative su vari dispositivi mobili. Consente di visualizzare, gestire e proteggere i dispositivi mobili Android e Apple insieme ad altri endpoint.

Questi dispositivi possono includere:

Smartphone
Tablet e pad
Qualsiasi dispositivo Android (versione 8.0 o successive) con app e servizi Google o un altro sistema operativo supportato

Seleziona un argomento per continuare:

Panoramica sull'MDM
Utilizzo della dashboard dei dispositivi MDM
Creazione delle politiche MDM
- Configurazione delle politiche Apple
- Configurazione delle politiche Android
Risorse aggiuntive

Panoramica sull'MDM

L'importanza dell'MDM

La gestione dei dispositivi mobili offre numerosi vantaggi, tra cui:

Provisioning dei dispositivi semplificato tramite controlli unificati e basati su criteri, che consentono configurazioni sicure, conformi e pronte all'uso.
Strumenti per proteggere e gestire le risorse sui dispositivi mobili.
Un livello di protezione contro le violazioni della sicurezza derivanti dall'utilizzo dei dispositivi mobili da parte dei dipendenti.
Pratiche e processi standardizzati di gestione dei dispositivi mobili con tutti i dispositivi in un unico posto.
L'accesso remoto senza interruzioni ai dispositivi mobili consente di accedere e visualizzare gli schermi dei dispositivi mobili degli utenti per comprendere chiaramente i problemi dei dispositivi.
Inventari completi, accurati e aggiornati dei dispositivi mobili aziendali e personali per ridurre il potenziale di rischi legati ai dispositivi.

Compatibilità

NinjaOne MDM supporta il sistema operativo (OS) Google Android e Apple iOS.

La versione minima del sistema operativo Android supportata per MDM è la 8.0. Per Apple iOS, la versione minima del sistema operativo supportata è iOS 10.
La versione minima di Apple iOS supportata per NinjaOne Remote e Quick Connect è la 16+.

Terminologia

Fai riferimento alla tabella qui sotto per una spiegazione della terminologia comune usata da NinjaOne MDM.

Termine	Definizione
Android Enterprise (AE)	Il tipo di connessione utilizzato per gestire i dispositivi Android. Per ulteriori informazioni, consultare le risorse di Android Enterprise(link esterno) .
Apple Push Notification Service (APNs)	Un tipo di connessione utilizzato per gestire i dispositivi Apple. Per ulteriori informazioni, consultare Configurare i dispositivi per l'utilizzo con APNs - Supporto Apple(link esterno) .
Apple Business Manager (ABM)	Una connessione opzionale utilizzata per la gestione avanzata dei dispositivi Apple.
Registrazione automatica dei dispositivi (ADE)	Un metodo di registrazione zero-touch utilizzato nella gestione dei dispositivi mobili (MDM) che consente alle organizzazioni di registrare e configurare automaticamente i dispositivi non appena gli utenti li accendono.
Fornitore di servizi gestiti (MSP)	Un'organizzazione che assiste o si occupa interamente della gestione dei dispositivi e delle risorse tecnologiche per conto di un'altra organizzazione.
Modalità chiosco	Impostazione che limita i dispositivi alle app e alle funzioni approvate, offrendo agli amministratori un controllo più rigoroso sulle funzionalità dei dispositivi.

Per ulteriori termini utilizzati nelle guide di NinjaOne, consultare Terminologia NinjaOne.
Per la terminologia specifica di Apple, consultare Sviluppo della piattaforma Apple: Glossario(link esterno).
Per la terminologia specifica di Android, consultare The Android Dictionary di AndroidCentral. (link esterno).

Profili personali e profili aziendali

Quando si aggiunge un dispositivo mobile a NinjaOne, è possibile classificare il tipo di utilizzo o di registrazione come Per uso personale e lavorativo (Android) e Non supervisionato ( Apple) oppure Per uso lavorativo (Android) e Supervisionato (Apple).

I tipi di utilizzo definiscono come viene registrato un dispositivo:

Per uso personale e aziendale o non supervisionato: questi dispositivi sono solitamente di proprietà personale o BYOD (Bring Your Own Device). In questo tipo di registrazione, le piattaforme MDM (inclusa NinjaOne) hanno un accesso limitato alle informazioni e alle azioni del dispositivo.
- Gli amministratori di solito registrano il dispositivo dall'applicazione della politica o da un link su un dispositivo già configurato e in uso attivo. Dopo la registrazione, l'organizzazione può gestire le applicazioni e i dati solo all'interno del profilo di lavoro, senza visibilità o gestione del profilo personale.
- Tutti gli elementi, ad eccezione delle chiamate e dei messaggi, possono essere segmentati e tenuti separati tra i profili. Le politiche relative al lavoro non influiranno sul profilo personale. Le restrizioni vengono applicate solo al profilo di lavoro.
Per uso lavorativo o supervisionato: questi dispositivi sono solitamente di proprietà dell'azienda e attivati personalmente (COPE). Questo tipo di registrazione consente la separazione a livello di piattaforma delle app e dei dati di lavoro.
- NinjaOne fornisce informazioni più dettagliate sul dispositivo, inclusi i numeri di serie e i dati relativi alla rete. Le aziende hanno il controllo sui dati e sulle politiche di sicurezza all'interno del profilo di lavoro. Al di fuori del profilo di lavoro, il dispositivo rimane adatto all'uso personale.
- Per i dispositivi Android, deve trattarsi di un dispositivo nuovo e vuoto (appena tolto dalla confezione), altrimenti riceverai un messaggio di errore quando tenti di aggiungere il dispositivo a NinjaOne.
- Durante il processo di configurazione, il dispositivo chiederà agli utenti di aggiungere i propri account e le proprie informazioni al profilo di lavoro configurato. L'organizzazione ha un certo controllo sul profilo personale per applicazioni come la fotocamera, gli screenshot e altre politiche DLP, ma mantiene una visibilità limitata sulle attività al di fuori del profilo di lavoro.

Per ulteriori informazioni sui tipi di registrazione, consultare uno dei seguenti articoli:

Android: per ulteriori informazioni, consultare NinjaOne MDM: Aggiunta di un dispositivo Android di proprietà dell'azienda e abilitato personalmente (COPE) a NinjaOne.
iOS: per ulteriori informazioni, consultare Apple MDM: Comprendere la differenza tra "Supervisionato" e "Non supervisionato".

Verifica delle aspettative di registrazione dei dispositivi

I dispositivi aggiunti alla soluzione MDM di NinjaOne effettuano il check-in con la piattaforma almeno una volta al giorno. Il check-in non è impostato su una pianificazione specifica e può essere influenzato da potenziali ritardi di sincronizzazione, alimentazione del dispositivo, stato di sospensione o condizioni locali.

Qualsiasi azione intrapresa in NinjaOne, come una modifica delle politiche, avrà effetto sul dispositivo quasi immediatamente. Alcune installazioni di applicazioni potrebbero richiedere alcuni minuti, a seconda della velocità della connessione all'App Store, ma dovrebbero sincronizzarsi con il dispositivo non appena vengono distribuite.

Utilizzo della dashboard Dispositivi MDM

La dashboard Dispositivi è la pagina centrale di monitoraggio e gestione di tutti i dispositivi, compresi i dispositivi mobili gestiti da NinjaOne MDM.

Prima di gestire un dispositivo, è necessario attivare NinjaOne MDM e completare il processo di registrazione e configurazione. Per ulteriori informazioni, consultare una delle nostre guide alla registrazione dei dispositivi:

Google Android: Gestione dei dispositivi mobili NinjaOne: Profili di registrazione Android
Apple iOS: NinjaOne Apple MDM: Guida introduttiva alla gestione dei dispositivi Apple

Se si desidera utilizzare Apple Business Manager (ABM), consultare NinjaOne Apple MDM: Integrazione con ABM per la registrazione automatica dei dispositivi (dispositivi supervisionati).

Visualizzazione dei dispositivi mobili nella dashboard

Segui questi passaggi per visualizzare tutti i tuoi dispositivi gestiti da MDM:

In NinjaOne, fare clic su Dispositivi.
Fai clic sul filtro Tipo e seleziona Android, Apple Mobile o entrambi dal menu a discesa. Dopo aver filtrato i dispositivi mobili, fai clic su un dispositivo per aprire la relativa dashboard.

Figura 1: Dispositivi → Tipo (clicca per ingrandire)

Visualizzazione della proprietà

La proprietà di un dispositivo viene selezionata durante la configurazione del dispositivo e determina le politiche e le azioni che puoi intraprendere su un dispositivo. Se durante l'aggiunta manuale di un dispositivo mobile in NinjaOne è stata selezionata l'opzione Per uso personale e lavorativo o Non supervisionato, il dispositivo verrà visualizzato come Di proprietà personale.

Visualizza impostazioni di crittografia

Il campo Crittografia, situato in Proprietà nella scheda Panoramica , indica se sul dispositivo è attivata la Protezione dei dati , che garantisce che la politica Apple imponga un codice di accesso minimo di 6 cifre. Per ulteriori informazioni, consultare NinjaOne Apple MDM: Gestione delle politiche Apple.

Eseguire azioni

Nella dashboard del dispositivo, fare clic sull'icona Azione per visualizzare le azioni disponibili. Il tipo di registrazione del dispositivo (di proprietà dell'azienda o di proprietà personale) e il tipo di sistema operativo determinano quali azioni sono disponibili. Per ulteriori informazioni sulle azioni relative ai dispositivi, consultare NinjaOne Endpoint Management: Gestione dei dispositivi ed esecuzione delle azioni.

I tecnici devono disporre almeno delle autorizzazioni Visualizza e Aggiorna attivate per Dispositivi → Accesso predefinito per visualizzare le opzioni di azione sulla dashboard del dispositivo. Alcune azioni possono essere eseguite solo da un amministratore di sistema.

Fare riferimento alla tabella seguente per una spiegazione delle azioni quotidiane sui dispositivi.

Azione	Descrizione
Blocca dispositivo	Blocca il profilo di lavoro del dispositivo.
Cancella codice di accesso	Avvisa l'utente finale della necessità di impostare un nuovo codice di accesso. Selezionare Reimposta codice di accesso per creare un codice di accesso solo per il profilo aziendale (se il dispositivo è di proprietà personale). Se il dispositivo è di proprietà personale, l'azione Reimposta codice di accesso consente potenzialmente di avere due codici di accesso su un dispositivo (uno per il profilo aziendale e uno per il profilo personale).
Riavvia dispositivo	Riavvia il dispositivo. A seconda di come è stato registrato il dispositivo, questa azione potrebbe essere annidata nelle azioni di sicurezza.
Cancella dispositivo	Questa azione può avere risultati diversi a seconda del sistema operativo e della proprietà. Per ulteriori informazioni, consultare NinjaOne Mobile Device Management (MDM): Annullare la registrazione, cancellare o eliminare un dispositivo.
Software	Installa le app per i dispositivi Apple.

Figura 2: Dashboard del dispositivo → Icona Azione (clicca per ingrandire)

Installazione di app tramite l'icona Azione

In qualità di amministratore di sistema, posizionare il cursore sul pulsante di riproduzione/azione e selezionare Software, quindi fare clic su Installa app.

Figura 3: Azioni → Software → Installa app

NinjaOne visualizzerà lo stato dell'installazione nella dashboard al termine dell'installazione e creerà un log in Attività.

Impostazioni software dei dispositivi Apple

Quando si installano app tramite l'icona Azione nella dashboard del dispositivo, NinjaOne assegna all'app un tipo di installazione forzata poiché viene applicata al di fuori della policy assegnata e non sarà possibile rimuoverla dal dispositivo. Per informazioni sull'installazione di app tramite la policy, consultare NinjaOne Apple MDM: Gestione delle policy Apple.

Visualizzazione delle app installate tramite l'icona Azione

È possibile visualizzare un elenco di tutte le applicazioni installate sul dispositivo accedendo a Software → Inventario. Questa pagina mostra solo le applicazioni installate tramite la dashboard del dispositivo o dell'organizzazione e non mostra le applicazioni aggiunte tramite la policy. Allo stesso modo, la policy non mostra le applicazioni installate tramite la dashboard di un dispositivo o di un'organizzazione.

Gestione delle app installate tramite l'icona Azione

Quando un'app viene installata forzatamente, NinjaOne presenterà opzioni aggiuntive per la gestione dell'app:
- Consenti la rimozione da parte dell'utente: concede all'utente finale del dispositivo la possibilità di eliminare l'app.
- Gestione forzata: consente di gestire e rimuovere le app esclusivamente tramite NinjaOne.
Quando si fa clic per la prima volta su Installa app, non si troverà alcuna app elencata da selezionare. È necessario inserire il nome dell'app o del fornitore nel campo di ricerca, quindi fare clic su Cerca per visualizzare le opzioni. Se non si è sicuri di cosa inserire, è possibile digitare una singola lettera e fare clic su Cerca.
Attualmente, NinjaOne non supporta la rimozione di applicazioni installate al di fuori di una politica. Per ovviare a questo problema, è possibile impostare l'app su "Bloccata", il che di fatto la disinstalla e la rende non disponibile.

Visualizza ulteriori dettagli sul dispositivo

Gli utenti possono visualizzare le specifiche dei dati per i dispositivi mobili nella scheda Dettagli nella dashboard del dispositivo. Questi dettagli includono lo stato di conformità, le impostazioni di sicurezza (Android), le date di backup su cloud (Apple), i dettagli di sistema e altro ancora.

Fare clic sulla freccia accanto a Stato di conformità per visualizzare i dettagli sullo stato di conformità del dispositivo.

Scheda	Descrizione
Inventario software	La scheda Software → Inventario nella dashboard del dispositivo mostra le applicazioni che sono state scaricate sul dispositivo mobile. Le informazioni visualizzate qui possono variare a seconda che il dispositivo utilizzi un sistema operativo Android o Apple: Inventario software Android: mostra le app di sistema e quelle all'interno del profilo gestito da NinjaOne. I dispositivi gestiti dall'azienda dovrebbero visualizzare tutte le app, mentre i dispositivi personali riportano solo le app all'interno del profilo di lavoro. Inventario software Apple: mostra le app non di sistema. Se un dispositivo viene ripristinato alle impostazioni di fabbrica e registrato in MDM, nell'inventario non verrà visualizzato alcun software finché non si installano app tramite NinjaOne o sul dispositivo stesso.
Tracciamento della posizione	NinjaOne MDM consente agli utenti di tracciare la posizione dettagliata dei dispositivi mobili e di qualsiasi altro tipo di dispositivo in grado di fornire le proprie informazioni GPS (Global Positioning System). Questa funzione aiuta a tracciare le risorse dell'inventario e supporta la prevenzione delle perdite. Per ulteriori informazioni, consultare NinjaOne Mobile Device Management (MDM): Tracciamento della posizione.
Campi personalizzati	I campi personalizzati consentono di pubblicare dati relativi a un utente, un endpoint, un'organizzazione o una posizione in NinjaOne. È possibile creare i campi personalizzati e utilizzarli per popolare le schede Personalizzate nelle dashboard. Per ulteriori informazioni, consultare NinjaOne Custom Fields: Getting Started.
Attività	Il feed delle attività è un registro di controllo cronologico di NinjaOne che mostra tutti gli eventi dal livello di sistema a quello del dispositivo. Le nuove attività vengono visualizzate in alto, insieme a un timestamp. Per ulteriori informazioni, consultare Gestione degli endpoint NinjaOne: Feed di notifica delle attività del dispositivo e del sistema.

Figura 4: Dettagli → Stato di conformità → Dettagli non conformi (clicca per ingrandire)

Creazione di criteri MDM

Le politiche MDM determinano come gli utenti possono utilizzare i dispositivi di proprietà dell'azienda. Gli amministratori possono controllare quali app gli utenti possono scaricare, i requisiti relativi alle password, le reti WiFi predefinite, le politiche di utilizzo personale e altro ancora.

Se si modifica una politica (ad esempio, consentendo l'accesso all'app store), gli utenti dovranno riavviare i propri dispositivi per visualizzare le modifiche.
Potrebbero verificarsi casi in cui un dispositivo rimane offline per un periodo prolungato o non è in grado di elaborare un aggiornamento della politica. Se ciò si verifica, o se la configurazione non viene applicata a un sistema, è possibile risincronizzare la politica utilizzando il pulsante Azione sulla dashboard del dispositivo.

In NinjaOne, vai su Amministrazione → Politiche → Politiche MDM.

Figura 5: Accedere alle politiche MDM in NinjaOne

Fare clic su Crea nuova politica. Immettere i dettagli della politica e fare clic su Salva. Per istruzioni dettagliate, consultare Politiche NinjaOne: Creazione e gestione di una politica.
Per modificare la politica di un dispositivo, andare alla scheda Dispositivi , selezionare la casella di controllo accanto al nome del dispositivo, quindi selezionare Modifica → Politica.

devices search_change policy.png — **Figura 6**: Modifica della politica per uno o più dispositivi

Configurazione delle politiche Apple

Le politiche Apple hanno quattro opzioni di configurazione. Di seguito è riportata una breve descrizione di queste opzioni di configurazione; per ulteriori dettagli, fare riferimento a NinjaOne Apple MDM: Gestione delle politiche Apple.

Codice di accesso: gestisci e definisci le impostazioni del codice di accesso.
- Configurazione dei valori della password.
- Blocco dopo tentativi falliti.
- Criteri del codice di accesso e requisiti di aggiornamento.
- Impostazioni di blocco automatico.
Restrizioni: aggiungi restrizioni per una qualsiasi delle seguenti opzioni:
- Funzionalità
- Applicazione
- Sicurezza e privacy
- Multimedia
- iCloud
- Aula
Applicazioni: Assegna le applicazioni disponibili dall'App Store pubblico o tramite l'integrazione di NinjaOne con Apple Apps and Books nell'ambito della gestione dei dispositivi mobili Apple (MDM). Le app distribuite tramite Apple Apps and Books non richiedono all'utente finale di effettuare l'accesso con un ID Apple personale sul proprio dispositivo e possono essere installate in modo silenzioso sui dispositivi supervisionati.
Rete: aggiungi una struttura di rete di policy tramite configurazione manuale del proxy o Wi-Fi.
- NinjaOne applica tutte le reti Wi-Fi al dispositivo fisico.
- Se è configurato un proxy globale, l'utente può disattivarlo sul dispositivo.

Configurazione delle politiche Android

La funzionalità delle politiche Android dipende da come il dispositivo viene registrato quando viene aggiunto alla console NinjaOne (se il tipo di utilizzo è impostato su Per lavoro o Per uso personale e lavoro). Le politiche assumono il controllo completo sui dispositivi destinati esclusivamente al lavoro. Se il dispositivo è di proprietà personale, alcune impostazioni delle politiche, come le restrizioni, potrebbero essere limitate.

Esistono sei opzioni di configurazione per le politiche Android. Di seguito è riportata una breve descrizione di queste opzioni di configurazione; per i dettagli, fare riferimento a NinjaOne Mobile Device Management (MDM): Gestione delle politiche Android.

Codice di accesso: fare clic sulle tre schede in questa impostazione per ulteriori impostazioni.
- Ambito del dispositivo: imposta i requisiti per la piena proprietà del dispositivo
- Ambito del profilo: imposta i requisiti solo per il profilo di lavoro del dispositivo.
Restrizioni: NinjaOne ricava la maggior parte delle restrizioni delle politiche Android direttamente dall'API di gestione Android. Per ulteriori informazioni, consultare API di gestione Android(link esterno).
Applicazioni: NinjaOne consente ai tecnici di definire cosa succede quando le applicazioni di gestione dei dispositivi mobili (MDM), comprese le impostazioni delle app kiosk, vengono aggiunte o modificate all'interno di una politica.
Rete: configura l'SSID Wi-Fi e la sicurezza. Se necessario, puoi configurare manualmente un proxy di rete. L'abilitazione del proxy diretto disattiva tutte le reti Wi-Fi stabilite. Puoi modificare queste impostazioni in qualsiasi momento.
Sicurezza: questa sezione consente agli amministratori di crittografare il dispositivo, gestire le impostazioni dello sviluppatore, definire come gli utenti possono trasferire i dati per lavoro e altro ancora.
Applicazione delle politiche: l'applicazione delle politiche consente di bloccare l'accesso a impostazioni specifiche su un profilo di lavoro o sull'intero dispositivo per un numero specificato di giorni. Se alcuni aspetti della politica non vengono applicati correttamente, è disponibile un'opzione aggiuntiva per cancellare il dispositivo.

Risorse aggiuntive

Per ulteriori informazioni su NinjaOne Mobile Device Management (MDM): NinjaOne Mobile Device Management (MDM): Catalogo delle risorse.