Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

NinjaOne MDM: Gestione di macOS

Argomento

Questo articolo spiega come registrare e gestire i dispositivi macOS tramite la nostra soluzione di gestione dei dispositivi mobili (MDM). Per ulteriori informazioni sulla nostra soluzione MDM, consultare la sezione "Che cos'è la gestione dei dispositivi mobili (MDM)".

Ambiente

  • NinjaOne Mobile Device Management (MDM)
  • Apple macOS

Descrizione

NinjaOne Apple MDM consente la registrazione di dispositivi macOS oltre a quelli iOS e iPadOS. È possibile registrare i dispositivi macOS tramite la registrazione automatica dei dispositivi (ADE) oppure installare manualmente un profilo di registrazione.

Una volta registrato un dispositivo macOS in NinjaOne Mobile Device Management (MDM) e attivata la tokenizzazione, l’agente NinjaOne verrà automaticamente distribuito e installato. Per ulteriori informazioni sulla tokenizzazione, consultare Installazione dell’agente NinjaOne: Tokenizzazione dell’agente.

Se su un dispositivo è già installato l’agente NinjaOne, è comunque possibile eseguire la registrazione MDM.

Quando si registra un dispositivo macOS in NinjaOne MDM e si installa l’agente, un tecnico può utilizzare tutte le funzionalità concesse sia dalla piattaforma RMM che da quella MDM. Per impostazione predefinita, i dispositivi macOS registrati tramite MDM disporranno anche delle autorizzazioni necessarie per il backup dei dispositivi NinjaOne.

Se i dispositivi sono già presenti in Apple Business Manager (ABM) o Apple School Manager (ASM) e sono stati registrati tramite la registrazione automatica dei dispositivi (ADE) nell’MDM originale, è possibile utilizzare il seguente articolo per migrare tali dispositivi in NinjaOne MDM senza dover eseguire un’eliminazione completa dei dati: NinjaOne Apple MDM: Migrazione senza eliminazione dei dati.

Indice

Seleziona una categoria per saperne di più:

Registrazione di un dispositivo macOS in MDM

Quando si registra un dispositivo macOS, questo verrà visualizzato come Apple MDM: Differenze tra "Supervisionato" e "Non supervisionato".

È possibile scegliere tra le seguenti opzioni per registrare i dispositivi macOS:

Installare manualmente il profilo di registrazione

Questo processo è analogo all’esecuzione di una registrazione tramite codice QR su un dispositivo iOS o iPadOS. Su tali piattaforme, il codice QR induce il dispositivo a scaricare un profilo di registrazione, che l’utente installa successivamente sul dispositivo. Su macOS non è presente un lettore di codici QR nativo. I tecnici hanno invece due opzioni per accedere al profilo di registrazione:

  • Scaricare il profilo di registrazione direttamente da NinjaOne e trasferirlo sul dispositivo di destinazione oppure
  • inviare agli utenti finali un link per scaricare e installare il profilo di registrazione.
Se si registra manualmente un dispositivo tramite questo metodo, un utente amministratore locale potrà rimuovere il profilo di registrazione dal dispositivo. In tal caso, l’MDM non gestirà più il dispositivo e rimuoverà anche tutte le impostazioni e le configurazioni che sono state distribuite sul dispositivo tramite l’MDM.

Per generare un profilo di registrazione per macOS, procedere come segue:

  1. Fare clic sull’icona del segno più (+) nell’applicazione web NinjaOne.
  2. Fare clic su " Dispositivo " e selezionare " Computer".
add macos.png
Figura 1: Aggiungi un dispositivo computer in NinjaOne
  1. Selezionare " Mac".
  2. Selezionare un'organizzazione, una sede e un ruolo del dispositivo. Nel campo " Tipo di distribuzione ", selezionare " Profilo di registrazione MDM".
mdm dist type.png
Figura 2: Tipo di distribuzione MDM per dispositivi macOS
  1. Seleziona il certificato APN.
  2. Fare clic su " Genera programma di installazione".
  3. Da qui è possibile specificare gli account utente a cui inviare direttamente via e-mail il profilo di registrazione, copiare un link al profilo o scaricare direttamente il profilo.

Come generare un profilo di registrazione per macOS:

  1. Copiare o scaricare il profilo di registrazione sul dispositivo macOS che si desidera registrare.
  2. Fare doppio clic sul file per installarlo.
  3. Segui le istruzioni visualizzate sul dispositivo in " Impostazioni di sistema " per completare la registrazione. Una volta installato, puoi visualizzare il profilo di registrazione e qualsiasi altro profilo MDM installato in "Impostazioni di sistema " → "Generale" → "Gestione dispositivo".

Registrazione tramite ADE durante l’Assistente di configurazione

Come prerequisito per la registrazione dei dispositivi macOS tramite ADE, è necessario prima effettuare l’integrazione con Apple Business Manager (ABM) o Apple School Manager (ASM) e definire un profilo ADE come descritto nell’articolo NinjaOne Apple MDM: Integrazione con ABM per la registrazione automatica dei dispositivi (dispositivi supervisionati).

Quando si sincronizza un record di dispositivo con NinjaOne come parte di un profilo ADE e lo si assegna a un’organizzazione e a una sede, quel dispositivo verrà automaticamente registrato in NinjaOne MDM quando passerà attraverso l’Assistente di configurazione. Questa operazione avverrà:

  • Quando un dispositivo viene estratto dalla confezione e acceso per la prima volta.
  • Quando si esegue il ripristino di un dispositivo tramite l’opzione “Cancella tutto il contenuto e le impostazioni” in macOS.
  • Quando si esegue la cancellazione completa di un dispositivo tramite un servizio MDM che lo sta attualmente gestendo.

Quando il dispositivo procede con l’Assistente di configurazione, dopo la connessione al Wi-Fi, verrà visualizzata una schermata di gestione remota che conferma l’iscrizione del dispositivo a NinjaOne MDM.

Registrazione tramite ADE utilizzando il comando “Profili”

Come prerequisito per la registrazione dei dispositivi macOS tramite ADE, è necessario prima effettuare l’integrazione con Apple Business Manager (ABM) o Apple School Manager (ASM) e definire un profilo ADE come descritto nell’articolo NinjaOne Apple MDM: Integrazione con ABM per la registrazione automatica dei dispositivi (dispositivi supervisionati).

Una volta sincronizzato un record del dispositivo macOS con NinjaOne come parte di un profilo ADE e assegnato a un’organizzazione e a una sede, è possibile avviare l’ADE con il seguente comando nel Terminale del dispositivo:

sudo profiles renew --type enrollment

Questo comando genererà una notifica di sistema sul dispositivo su cui l’utente potrà fare clic per procedere con il flusso ADE. Si prega di tenere presente i seguenti prerequisiti affinché questo flusso funzioni:

  • Il dispositivo deve far parte di ABM o ASM e deve essere già stato sincronizzato nel profilo ADE configurato in NinjaOne.
  • Il dispositivo non deve essere attualmente registrato in alcuna soluzione MDM. Rimuovere tutti i profili MDM precedenti prima di utilizzare il comando da terminale. A tal fine, è possibile seguire i passaggi riportati di seguito. Questi passaggi non causeranno un ripristino delle impostazioni di fabbrica.
    1. In ABBM, configurare un server MDM indirizzato a NinjaOne. Configurare tutti i record dei dispositivi in questo nuovo server MDM e sincronizzarli con il profilo ADE di NinjaOne.
    2. Assicurarsi che tutti i dispositivi siano assegnati a un’organizzazione e a una sede e siano pronti per la registrazione.
    3. Nella vostra altra soluzione MDM, eseguite il comando necessario per disregistrare il dispositivo. I dettagli di questo passaggio dipenderanno dalla soluzione MDM che state utilizzando.
    4. Una volta che il profilo MDM precedente non è più presente sul dispositivo, inserisci il comando fornito in precedenza in questa sezione nel Terminale del dispositivo.
    5. Seguire le istruzioni per registrare ADE in NinjaOne.

Impostazioni dei criteri per macOS e MDM

Dopo aver registrato un dispositivo macOS in NinjaOne MDM, è possibile utilizzare la tradizionale policy dell’agente per configurare sia le impostazioni derivate dall’agente che quelle derivate dall’MDM. Per visualizzare queste impostazioni, creare o modificare una qualsiasi policy dell’agente in cui il ruolo assegnato al dispositivo sia “Mac Desktops and Laptops ” o “Mac Servers”. Per sapere come creare una policy, consultare la sezione

Figura 3: Sezione MDM in una politica dell’agente Mac

È possibile configurare i seguenti payload per qualsiasi dispositivo macOS registrato tramite MDM:

PayloadDescrizione
Codice di accessoDefinire i requisiti minimi relativi al codice di accesso per i dispositivi.
RestrizioniLimita l'accesso a specifiche funzionalità del dispositivo in base alle esigenze della tua organizzazione.
ApplicazioniDistribuisci le app dell'App Store che sono state sincronizzate in NinjaOne tramite un token di contenuto integrato per app e libri.
ReteDefinire le reti Wi-Fi gestite a cui i dispositivi possono connettersi automaticamente, nonché le impostazioni globali del proxy.
Aggiornamenti del sistema operativoDefinire il comportamento predefinito per la gestione degli aggiornamenti del sistema operativo. I tecnici possono anche approvare manualmente specifici aggiornamenti del sistema operativo per la politica e distribuirli ai dispositivi con una scadenza di applicazione definita.
Preferenze sulla privacyDefinire e pre-approvare eventuali autorizzazioni richieste da app di terze parti, come l’accesso a tutti i file o alle API di accessibilità, bypassando le richieste di conferma all’utente finale al momento dell’installazione dell’app.
Estensioni di sistemaDefinire e pre-approvare eventuali estensioni di sistema richieste dalle app di terze parti, bypassando le richieste all'utente finale al momento dell'installazione dell'app.
Payload personalizzatiDefinisci un payload mobileconfig personalizzato che può essere utilizzato per distribuire sui dispositivi qualsiasi configurazione MDM o delle preferenze delle app gestite.

Applicazioni

È possibile gestire e distribuire le app basate sull’App Store sincronizzate in NinjaOne tramite il token di contenuto “App e libri”. Durante la configurazione del token di contenuto, assicurarsi di aver aggiunto app che supportino le piattaforme appropriate tra iOS, iPadOS e macOS, in modo che compaiano nelle rispettive politiche.

  1. Per aggiungere applicazioni a un dispositivo macOS, fare clic su “Aggiungi app” per visualizzare un elenco delle app idonee all’installazione sul dispositivo. Per ulteriori informazioni sull’aggiunta di app a una politica, consultare NinjaOne Apple MDM: Configurazione e gestione delle applicazioni.
  2. Passa il cursore sulla riga dell’app per visualizzare il menu delle azioni, che offre le seguenti opzioni:
    • Installa l’app.
    • Visualizza tutte le organizzazioni a cui è stato assegnato un token di contenuto che include l’app.
    • Visualizza le informazioni sull’app nello store.
add apps_macos.png
Figura 4: Gestione delle app all’interno della policy

Risorse aggiuntive

Per ulteriori informazioni su NinjaOne MDM e macOS, consultare: NinjaOne MDM: Catalogo delle risorse.

Per informazioni su ciascuna impostazione disponibile nella sezione MDM della politica, consultare:

Domande frequenti

Passi successivi