Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

Gestione dei dispositivi mobili (MDM) NinjaOne Iniziare

Argomento

Questo articolo spiega il ruolo e i casi d'uso del Mobile Device Management (MDM).

Ambiente

  • Gestione dei dispositivi mobili (MDM) NinjaOne
  • Sistema operativo Android
  • Apple iOS
  • Apple iPadOS
  • Apple macOS

Descrizione

Il software Mobile Device Management (MDM) automatizza, controlla e implementa i criteri amministrativi sui vari dispositivi mobili. Consente di visualizzare, gestire e proteggere i dispositivi mobili Android e Apple insieme agli altri endpoint.

Tra i dispositivi troviamo:

  • Smartphone
  • Tablet e iPad
  • Qualsiasi dispositivo Android (v8.0+) con applicazioni e servizi Google o un altro sistema operativo supportato

Seleziona un argomento per continuare.

L'importanza di MDM

La gestione dei dispositivi mobili offre numerosi vantaggi, tra cui:

  • La capacità di fornire facilmente i dispositivi mobili attraverso una gestione unificata basata su criteri con applicazioni per supportare al meglio gli utenti e configurarli in modo da contribuire a una postura complessiva forte, sicura e conforme.
  • Strumenti per proteggere e gestire le risorse sui dispositivi mobili.
  • Un livello di protezione contro le violazioni della sicurezza derivanti dall'utilizzo dei dispositivi mobili da parte dei dipendenti.
  • Pratiche e processi di gestione dei dispositivi mobili standardizzati con tutti i dispositivi in un unico luogo.
  • L'accesso remoto senza soluzione di continuità ai dispositivi mobili consente di accedere e visualizzare le schermate dei dispositivi mobili degli utenti per ottenere una chiara comprensione del problema in questione.
  • Inventario completo, accurato e aggiornato dei dispositivi mobili personali e di proprietà dell'azienda, per ridurre il potenziale di rischio legato ai dispositivi.

Compatibilità

  • Al momento, NinjaOne MDM non si applica ai sistemi operativi Windows.
  • La versione minima del sistema operativo Android supportata per MDM è 8.0+; per Apple, la versione minima del sistema operativo supportata è 10+.
  • La versione minima di Apple iOS supportata da NinjaOne Remote e Quick Connect è 16+. 

Terminologia

Acronimo/TermineDefinizione
AE"Android Enterprise" è la connessione utilizzata per gestire i dispositivi Android. 
Correlato: Risorse aziendali Android | Android
APN"Apple Push Notification Service" è una delle connessioni utilizzate per gestire i dispositivi Apple. 
Correlato: Configurare i dispositivi per funzionare con gli APN - Supporto Apple
ABM"Apple Business Manager" è una connessione opzionale utilizzata per la gestione avanzata dei dispositivi Apple. 
Correlato: Guida all'uso di Apple Business Manager - Supporto Apple
ADEla funzione "Automated Device Enrollment" viene utilizzata con ABM per inserire automaticamente i dispositivi e gli utenti finali in NinjaOne. 
Correlato: Utilizzare l'iscrizione automatica del dispositivo - Supporto Apple
MSP:per "Managed Service Provider" si intende un'organizzazione che assiste o si fa carico completamente della gestione di dispositivi e articoli tecnologici per un'altra organizzazione.
Modalità chioscoImpostazioni che forniscono ulteriori livelli di controllo su un dispositivo quando sono abilitate. La modalità Kiosk può potenzialmente limitare un dispositivo per accedere solo ad applicazioni specifiche, limitare l'uso di alcune funzioni del dispositivo o modificare il comportamento delle azioni del dispositivo. 

Tipi di utilizzo: Profilo personale o non supervisionato vs profilo lavorativo o supervisionato

Dopo aver abilitato la funzione MDM e aver registrato gli account Apple o Android, è possibile aggiungere i dispositivi mobili da gestire in NinjaOne. Quando si aggiunge un dispositivo mobile a NinjaOne, si ha la possibilità di classificare il tipo di utilizzo o di iscrizione come "Per uso personale e lavoro" (Android) e "Senza supervisione" (Apple) o "Per lavoro" (Android) e "Con supervisione" (Apple).

I tipi di utilizzo definiscono le modalità di registrazione di un dispositivo. La differenza tra questi due tipi di utilizzo è illustrata di seguito. 

  • Per personale e lavoronon supervisionato: "Personally Owned". Un dispositivo di proprietà personale è tipicamente considerato un'iscrizione BYOD (bring your own device). NinjaOne (o qualsiasi altro MDM) ha un accesso limitato alle informazioni e alle azioni del dispositivo.
    • Il dispositivo deve essere registrato dall'applicazione del criterio o da un link su un dispositivo già configurato (che ha precedentemente completato la procedura guidata di configurazione ed è in uso). In questo modo l'organizzazione potrà gestire le applicazioni e i dati solo all'interno del profilo di lavoro, senza alcuna visibilità o gestione del profilo personale (o genitore).
    • Tutti gli elementi, ad eccezione delle chiamate e della messaggistica, possono essere segmentati e tenuti separati tra i profili; i criteri relativi al lavoro non influiscono sul profilo personale. Le restrizioni si applicano solo al profilo di lavoro.
  • Per i lavori supervisionati: "Azienda di proprietà" Si tratta in questo caso di un dispositivo di proprietà di un datore di lavoro o di un'azienda ma abilitato personalmente (COPE). Questo tipo di classificazione consente la separazione a livello di piattaforma delle applicazioni di lavoro e dei dati. NinjaOne ha ulteriori informazioni sul dispositivo, compresi i numeri di serie e le informazioni relative alla rete. Le aziende in questo caso hanno il controllo dei dati e dei criteri di sicurezza all'interno del profilo di lavoro. Al di fuori del profilo lavorativo, il dispositivo rimane adatto all'uso personale.
    • Per i dispositivi Android,  deve  trattarsi di un dispositivo vuoto e nuovo (per esempio appena uscito dalla confezione), altrimenti visualizzerai un messaggio di errore quando proverai ad aggiungere il dispositivo a NinjaOne.
    • Durante il processo di configurazione, all'utente del dispositivo verrà richiesto di aggiungere i propri account e le proprie informazioni al profilo di lavoro configurato. L'organizzazione ha un certo controllo sul profilo personale (genitore) per aspetti quali la fotocamera, gli screenshot e altri criteri DLP; tuttavia, mantiene una visibilità limitata su tutto ciò che non rientra nel profilo di lavoro.
      Per sapere come configurare un dispositivo COPE, consultare NinjaOne MDM: Aggiunta di un dispositivo Android COPE (Company-Owned, Personally Enabled) a NinjaOne

Per ulteriori informazioni sulla modalità supervisionata di Apple rispetto alla modalità non supervisionata, consultare Apple MDM: Comprendere i concetti di "supervisionato" e "non supervisionato".

Aspettative di controllo dell'iscrizione del dispositivo

I dispositivi aggiunti alla soluzione MDM di NinjaOne effettuano il "check-in" nella piattaforma almeno una volta al giorno. Il check-in non è impostato su un orario specifico e può essere influenzato da potenziali offset di sincronizzazione, dall'alimentazione del dispositivo, dallo stato di riposo o dalle condizioni locali. 

Tuttavia, qualsiasi azione intrapresa in NinjaOne, ad esempio la modifica di un criterio, si ripercuoterà quasi immediatamente sul dispositivo. L'installazione di alcune applicazioni può richiedere alcuni minuti, a seconda della velocità della connessione all'App Store, ma dovrebbe essere sincronizzata sul dispositivo non appena distribuita.

Dashboard dispositivi MDM:

Nota importante: Prima di gestire un dispositivo, è necessario abilitare NinjaOne MDM e completare il processo di registrazione/impostazione. Per ulteriori informazioni, fai riferimento a MDM: registrazione Apple con APN o MDM: registrazione dei dispositivi Android. Se si desidera utilizzare l'ABM, consultare MDM: sincronizzazione della registrazione Apple con ADE/ABM (opzionale)

Proprietà

La proprietà di un dispositivo viene selezionata durante la configurazione del dispositivo e determina i criteri che possono essere applicati e le azioni che possono essere intraprese su un dispositivo. Se al momento dell'aggiunta manuale di un dispositivo mobile in NinjaOne è stato selezionato "Per uso personale e lavorativo" o "Senza supervisione", la proprietà verrà visualizzata come "Di proprietà personale" 

Crittografia

Il campo Crittografia, nella sezione Proprietà nella scheda Panoramica, indica se il dispositivo abbia attivato la Protezione dei dati, assicurandosi che il criterio Apple abbia imposto un codice di accesso di almeno 6 cifre. Fai riferimento anche a MDM: gestione dei criteri Apple

Azioni

Clicca sull'icona dell'azione (play_icon_actions.png) accanto al nome del dispositivo per visualizzare le azioni disponibili. Il tipo di registrazione del dispositivo (di proprietà dell'azienda o personale) e il tipo di sistema operativo determinano le azioni disponibili. Per ulteriori informazioni sulle azioni del dispositivo, consultare Gestione dei dispositivi ed esecuzione delle azioni dalla dashboard del dispositivo.

Nota importante: I tecnici devono avere almeno le autorizzazioni "Visualizza, Aggiorna" abilitate per DispositiviAccesso predefinito per vedere le opzioni di azione sul cruscotto del dispositivo. Alcune azioni possono essere eseguite solo da un amministratore di sistema.
  • Blocca dispositivo Bloccare il profilo di lavoro del dispositivo.
  • Cancella password? Selezionare Cancella codice per comunicare all'utente finale che deve impostare un nuovo codice di accesso; selezionare Reimposta codice per creare un codice di accesso solo per il profilo di lavoro (se il dispositivo è di proprietà personale).
    • Se un dispositivo è di proprietà personale, l'azione Reimposta passcode consente potenzialmente di impostare due passcode su un dispositivo (uno per il profilo di lavoro e uno per il profilo personale).
  • Riavvia il dispositivo Riavviare il dispositivo. A seconda della modalità di registrazione del dispositivo, questa azione può essere annidata tra le azioni di sicurezza.
  • Cancella dispositivo Questa operazione rimuove il profilo di lavoro e i dati di lavoro associati dal dispositivo . Se il dispositivo è di proprietà personale, tutti i dati del profilo personale rimarranno su di esso.
  • Software Installare le app per i dispositivi Apple. Per ulteriori informazioni, continua a leggere. 

Impostazioni software per i dispositivi Apple

Quando si installano le app tramite il pulsante di azione nella dashboard del dispositivo, all'app viene assegnato un tipo di "installazione forzata" perché viene applicata al di fuori del criterio assegnato e non si ha la possibilità di rimuovere l'app dal dispositivo. Per informazioni sull'installazione di applicazioni attraverso il criterio, consultare MDM: gestione dei criteri Apple

Come amministratore di sistema, passa il cursore sul pulsante play/azione e seleziona Software, quindi clicca su Installa applicazioni

dispositivo apple_installazione applicazioni.png
Immagine 1: Installare applicazioni software dal cruscotto del dispositivo

Una volta completata, nell'angolo in basso a destra del dashboard viene visualizzata una notifica dello stato di installazione e viene creato un registro in Attività. È possibile visualizzare un elenco di tutte le applicazioni installate sul dispositivo in SoftwareInventario. Questa pagina mostra solo le applicazioni installate tramite la dashboard del dispositivo o dell'organizzazione e non mostra le applicazioni aggiunte tramite il criterio. Allo stesso modo, il criterio non mostra le applicazioni installate tramite le dashboard del dispositivo o dell'organizzazione. 

  • Quando un'app viene installata forzatamente, vengono offerte ulteriori opzioni per la gestione delle app:
    • Consenti la rimozione dell'utente Dare all'utente finale del dispositivo la possibilità di eliminare l'applicazione.
    • Forza la gestione Consentire la gestione delle app e le condizioni di rimozione solo tramite NinjaOne.
  • Quando clicchi per la prima volta su Installa applicazioni, non verrà visualizzata alcuna applicazione da selezionare. Dovrai inserire il nome dell'applicazione o del fornitore nel campo di ricerca e cliccare su Cerca per visualizzare le opzioni. Se non si sa cosa inserire, è sufficiente digitare una singola lettera e fare clic su Cerca.
  • Attualmente NinjaOne non supporta la rimozione di applicazioni installate al di fuori di un criterio. Per ovviare a questo problema, è possibile rendere l'app "Bloccata", in modo da disinstallarla e renderla non disponibile. 

Visualizza i dettagli del dispositivo

Gli utenti possono visualizzare le specifiche dei dati per i dispositivi mobili nella scheda Dettagli della dashboard del dispositivo. I dettagli includono lo stato di conformità, i livelli di sicurezza (Android), le date di backup nel Cloud (Apple), i dettagli di sistema e altro. 

Clicca sulla freccia a destra rispetto a Stato di conformità per visualizzare i dettagli sullo stato di conformità del dispositivo. 

mdm dettagli_conformità.png
Immagine 2: Esaminare i dettagli non conformi sulla dashboard dei dispositivi mobili (fare clic per ingrandire)

Inventario software

La scheda SoftwareInventario sulla dashboard del dispositivo mostra quali applicazioni sono state scaricate sul dispositivo mobile. Le informazioni visualizzate possono essere diverse a seconda che il dispositivo sia Android o Apple: 

  • Inventario software Android: Mostra le app di sistema e quelle del profilo gestito da NinjaOne.
    • Per i dispositivi gestiti dall'azienda dovrebbero essere mostrate tutte le app, mentre per i dispositivi personali saranno riportate solo le app del profilo di lavoro.
  • Inventario software Apple: mostra le applicazioni non di sistema. Se un dispositivo viene ripristinato ai valori di fabbrica e iscritto all'MDM, non viene visualizzato alcun software nell'inventario finché non si installano applicazioni tramite NinjaOne o sul dispositivo stesso. 

Tracciamento della posizione

Per ulteriori informazioni, consultare MDM Geolocation.

Campi personalizzati

Per ulteriori informazioni, consultare la sezione Impostazione dei campi personalizzati. I campi personalizzati globali creati nell'ambito delle organizzazioni vengono visualizzati per tutte le organizzazioni sulla piattaforma NinjaOne.

Attività

Per ulteriori informazioni, consultare la sezione Feed di notifica dell'attività del dispositivo e del sistema

Crea i criteri MDM

  • Se si modifica un criterio (ad esempio, l'accesso all'app store), gli utenti dovranno riavviare i loro dispositivi per vedere le modifiche.
  • Può capitare che un dispositivo sia offline per un periodo prolungato o che non sia in grado di elaborare un aggiornamento dei criteri. Se ciò si verifica o la configurazione non viene applicata a un sistema, è stata aggiunta la possibilità di "risincronizzare" il criterio al pulsante di azione sulla dashboard del dispositivo. 

Le politiche MDM determinano il modo in cui gli utenti possono utilizzare i dispositivi di proprietà dell'azienda. Gli amministratori possono controllare quali app possono essere scaricate, i requisiti per la password, le reti Wi-Fi predefinite, i criteri di utilizzo personale e altro ancora. 

  1. Nel riquadro di navigazione a sinistra, fare clic su Amministrazione, quindi aprire il menu a tendina Criteri e selezionare Criteri MDM.
GSMDM_Navigazione.png
Immagine 3: Accesso ai criteri MDM in NinjaOne
  1. Fare clic su Crea nuovo criterio. Inserire i dettagli del criterio e fare clic su Salva. Consultare il sito : Creare un nuovo criterio per istruzioni dettagliate.
  2. Se si desidera modificare il criterio di un dispositivo, è possibile farlo dalla scheda Dispositivi del pannello di navigazione sinistro. Selezionare la casella di controllo accanto al nome del dispositivo e poi selezionare Modifica Criteri
dispositivi search_change policy.png
Immagine 4: Modificare il criterio per uno o più dispositivi

Configurazione dei criteri Apple 

I criteri Apple hanno quattro (4) opzioni di configurazione. Di seguito viene fornita una breve descrizione di queste opzioni di configurazione; per maggiori dettagli, consultare MDM: Gestione dei criteri Apple

  • Passcode: Gestisci e definisci le impostazioni della password.
    • Configurazione dei valori delle password.
    • Blocca dopo tentativi falliti.
    • Criteri e requisiti di aggiornamento del passcode.
    • Impostazioni di blocco automatico.
  • Restrizioni: Aggiungere restrizioni per uno qualsiasi dei seguenti elementi:
    • Funzionalità
    • Applicazioni
    • Sicurezza e privacy
    • Contenuti multimediali
    • iCloud
    • Classroom
  • Applicazioni: Assegnare le applicazioni disponibili sull'App Store pubblico o tramite l'integrazione di Apple Apps and Books. Le applicazioni distribuite tramite Apple Apps and Books non richiedono all'utente finale di accedere a un ID Apple personale sul proprio dispositivo e i dispositivi supervisionati possono essere installati silenziosamente.
  • Rete: Aggiungi una struttura di criteri di rete tramite configurazione proxy manuale e/o Wi-Fi.
    • Tutte le reti Wi-Fi salvate nel criterio vengono applicate al dispositivo fisico.
    • Se è configurato un proxy globale, l'utente può disattivarlo sul dispositivo. 

Configurazione dei criteri Android 

La funzionalità dei criteri Android dipende dalla modalità di registrazione del dispositivo quando viene aggiunto alla console NinjaOne (se il Tipo di utilizzo è impostato su "Per lavoro" o "Per lavoro e personale"). I criteri hanno il pieno controllo sui dispositivi con tipo di utilizzo esclusivamente lavorativo; se il dispositivo è di proprietà personale, alcune impostazioni dei criteri, come le restrizioni, possono essere limitate. 

Esistono sei (6) opzioni di configurazione per i criteri Android. Di seguito viene fornita una breve descrizione di queste opzioni di configurazione; per i dettagli, consultare MDM: Gestione dei criteri Android

  • Passcode: Clicca sulle tre schede nella parte superiore di questa impostazione per ulteriori impostazioni.
    • Ambito del dispositivo: Stabilisci i requisiti per la piena proprietà del dispositivo.
    • Ambito del profilo: Imposta i requisiti solo per il profilo di lavoro del dispositivo.
  • Restrizioni: NinjaOne estrae la maggior parte delle restrizioni dei criteri Android direttamente dall'API di gestione Android; questo riferimento fornisce la rappresentazione JSON e le definizioni.
  • Applicazioni: NinjaOne consente ai tecnici di definire cosa succede quando le applicazioni di gestione dei dispositivi mobili (MDM), comprese le impostazioni delle app per chioschi, vengono aggiunte o modificate all'interno di un criterio.
  • Rete: Configurare l'SSID Wi-Fi e la sicurezza. Se necessario, è possibile impostare manualmente un proxy di rete utilizzando il pulsante in Impostazioni proxy. L'abilitazione del proxy diretto disabilita qualsiasi rete Wi-Fi stabilita. Queste impostazioni possono essere modificate in qualsiasi momento.
  • Sicurezza: La sezione Sicurezza consente agli amministratori di crittografare il dispositivo, di gestire le impostazioni da sviluppatore, di definire come i dati vengono spostati per lavoro e altro ancora.
  • Enforcement dei criteri L'applicazione dei criteri consente di bloccare l'accesso a una determinata impostazione su un profilo di lavoro o sull'intero dispositivo per un determinato numero di giorni. Se alcuni aspetti del criterio non vengono applicati con successo, esiste un'ulteriore opzione per cancellare il dispositivo. 

Risorse aggiuntive:

Per saperne di più su NinjaOne MDM, consultate le seguenti risorse: NinjaOne MDM: Catalogo delle risorse

 

Domande frequenti

Passi successivi