Argomento
Questo articolo spiega come iscrivere e gestire i dispositivi macOS attraverso la nostra soluzione di gestione dei dispositivi mobili (MDM). Per saperne di più sulla nostra soluzione MDM, consultate Cos'è la gestione dei dispositivi mobili (MDM).
Ambiente
- Piattaforma NinjaOne
- NinjaOne Apple MDM
- MacOS
Descrizione
- Informazioni
- Iscrivere un dispositivo macOS in MDM
- Impostazioni dei criteri per macOS e MDM
- Risorse aggiuntive:
Informazioni
- NinjaOne Apple MDM consente l'iscrizione di dispositivi macOS oltre a iOS e iPadOS. È possibile iscrivere i dispositivi macOS tramite Automated Device Enrollment (ADE) o installare manualmente un profilo di iscrizione.
- Quando un Mac è iscritto a NinjaOne MDM e la tokenizzazione è abilitata, l'agente NinjaOne viene automaticamente distribuito e installato. Per ulteriori informazioni sulla tokenizzazione, consultare NinjaOne Agent Installation: Tokenizzazione agente.
- Se su un dispositivo è già installato l'agente NinjaOne, è comunque possibile eseguire l'iscrizione MDM.
- Quando si registra un dispositivo macOS in NinjaOne MDM e si installa l'agente, un tecnico può eseguire tutte le funzionalità garantite da entrambe le piattaforme RMM e MDM.
- Per conoscere le singole impostazioni fornite nella sezione MDM del criterio, consultare:
Iscrivere un dispositivo macOS in MDM
Per iscrivere i dispositivi macOS è possibile scegliere tra le seguenti opzioni:
Installare manualmente il profilo di iscrizione
Questo processo è analogo all'esecuzione di una registrazione di un codice QR su un dispositivo iOS o iPadOS. Su queste piattaforme, il codice QR indirizza il dispositivo a scaricare un profilo di iscrizione, che l'utente poi installa sul dispositivo. Su macOS non esiste un lettore di codici QR nativo. I tecnici hanno invece due opzioni per accedere al profilo di iscrizione:
- Scaricare il profilo di iscrizione direttamente da NinjaOne e poi trasferirlo sul dispositivo di destinazione, oppure
- Inviare agli utenti finali un link per scaricare e installare il profilo di iscrizione.
Per generare un profilo di iscrizione per macOS, eseguire le seguenti operazioni:
- Fate clic sull'icona del segno più (+) nell'angolo superiore destro della piattaforma NinjaOne.
- Fare clic su Dispositivo e selezionare Computer.
- Selezionate Mac dalla barra laterale sinistra.
- Selezionare un'organizzazione, una sede e un ruolo del dispositivo. Nel campo Tipo di distribuzione, selezionare "Profilo di iscrizione MDM"
- Selezionare il certificato APN.
- Fare clic su Generate Installer.
- Da qui è possibile specificare gli account utente a cui inviare direttamente il profilo di iscrizione via e-mail, copiare un link al profilo o scaricare direttamente il profilo.
Come generare un profilo di iscrizione per macOS:
- Copiare o scaricare il profilo di iscrizione sul dispositivo macOS che si desidera iscrivere.
- Fare doppio clic sul file per installarlo.
- Per completare l'iscrizione, seguire le istruzioni visualizzate sul dispositivo in Impostazioni di sistema. Una volta installato, è possibile vedere il profilo di iscrizione e gli altri profili MDM installati in Impostazioni di sistema → Generale → Gestione dispositivi.
Iscrizione tramite ADE durante l'Assistente di configurazione
Come prerequisito per l'iscrizione dei dispositivi macOS tramite ADE, è necessario prima integrarsi con Apple Business Manager (ABM) o Apple School Manager (ASM) e definire un profilo ADE come descritto nell'articolo NinjaOne Apple MDM: Integrazione con ABM per l'iscrizione automatica dei dispositivi (dispositivi supervisionati).
Quando si sincronizza un record di dispositivo con NinjaOne come parte di un profilo ADE e lo si assegna a un'organizzazione e a una sede, quel dispositivo si iscrive automaticamente a NinjaOne MDM quando i dispositivi passano attraverso l'Assistente di configurazione. Questo può accadere:
- Quando un dispositivo viene estratto dalla confezione e acceso per la prima volta.
- Quando un dispositivo è stato resettato tramite l'opzione "Cancella tutto il contenuto e le impostazioni" in macOS.
- Quando un dispositivo è stato completamente cancellato attraverso un servizio MDM che sta gestendo il dispositivo.
Quando il dispositivo procede con l'Assistente di configurazione, dopo la connessione al Wi-Fi, gli utenti vedranno una schermata "Gestione remota" che assicura che il dispositivo sia iscritto a NinjaOne MDM.
Iscriversi tramite ADE utilizzando il comando "Profili"
Come prerequisito per l'iscrizione dei dispositivi macOS tramite ADE, è necessario prima integrarsi con Apple Business Manager (ABM) o Apple School Manager (ASM) e definire un profilo ADE come descritto nell'articolo NinjaOne Apple MDM: Integrazione con ABM per l'iscrizione automatica dei dispositivi (dispositivi supervisionati).
Una volta sincronizzato un record di dispositivo macOS con NinjaOne come parte di un profilo ADE e assegnato a un'organizzazione e a una sede, è possibile avviare ADE con il seguente comando nel terminale del dispositivo:
sudo profiles renew --type enrollment
Questo comando genera una notifica di sistema sul dispositivo su cui l'utente può fare clic per procedere con il flusso ADE. Per il funzionamento di questo flusso è necessario osservare i seguenti prerequisiti:
- Come già detto, il dispositivo deve far parte di ABM o ASM e il record del dispositivo deve essere già sincronizzato nel profilo ADE configurato in NinjaOne.
- Il dispositivo non deve essere attualmente registrato in alcuna soluzione MDM. Rimuovere tutti i profili MDM precedenti prima di utilizzare il comando da terminale. A tal fine, è possibile utilizzare i seguenti passaggi (questi passaggi non dovrebbero causare un reset di fabbrica):
- In ABBM, configurare un server MDM diretto a NinjaOne. Impostate tutti i record dei dispositivi in questo nuovo server MDM e sincronizzateli nel profilo NinjaOne ADE.
- Assicurarsi che tutti i dispositivi siano assegnati a un'organizzazione e a una sede e siano pronti per l'iscrizione.
- Nell'altra soluzione MDM, eseguire il comando necessario per disiscrivere il dispositivo. Le specifiche di questo passaggio dipendono dalla soluzione MDM utilizzata.
- Una volta che il profilo MDM precedente non è più presente sul dispositivo, inserite il comando fornito in precedenza in questa sezione nel terminale del dispositivo.
- Seguire le istruzioni per iscrivere ADE a NinjaOne.
Impostazioni dei criteri per macOS e MDM
Dopo che un dispositivo macOS è stato iscritto a NinjaOne MDM, è possibile utilizzare il criterio tradizionale dell'agente per configurare sia le impostazioni derivate dall'agente che quelle derivate dall'MDM. Per visualizzare queste impostazioni, creare o modificare qualsiasi criterio agente in cui il ruolo del dispositivo assegnato sia "Desktop e portatili Mac" o "Server Mac" Per sapere come creare un criterio, consultare : creare un nuovo criterio.
La configurazione MDM per macOS funziona in modo simile a un criterio MDM per iOS in NinjaOne, con alcune differenze illustrate in questa sezione. La funzionalità del criterio mostra solo gli strumenti e le app supportate da macOS.
Quando si modifica o si configura un criterio, nel menu di sinistra viene visualizzata una sottosezione MDM.
È possibile configurare i seguenti payload per tutti i dispositivi macOS iscritti a MDM:
| Carico utile | Descrizione |
|---|---|
| Codice di accesso | Definire i requisiti minimi del codice di accesso per i dispositivi. |
| Limitazioni | Limitare l'accesso a specifiche funzionalità del dispositivo, come richiesto dall'organizzazione. |
Applicazioni | Distribuite le applicazioni dell'App Store che sono state sincronizzate in NinjaOne tramite un token di contenuto Apps and Books integrato. |
| Rete | Definire le reti Wi-Fi gestite a cui i dispositivi possono connettersi automaticamente, nonché le impostazioni proxy globali. |
| Aggiornamenti OS | Definire il comportamento predefinito per la gestione degli aggiornamenti del sistema operativo. I tecnici possono anche approvare manualmente specifici aggiornamenti del sistema operativo per il criterio e distribuirli ai dispositivi con una scadenza di applicazione definita. |
| Preferenze sulla privacy | Definire e pre-approvare tutte le autorizzazioni richieste dalle app di terze parti, come l'accesso a tutti i file o l'accesso alle API di accessibilità, aggirando le richieste dell'utente finale al momento dell'installazione dell'app. |
| Estensioni del sistema | Definire e pre-approvare tutte le estensioni di sistema richieste dalle applicazioni di terze parti, evitando le richieste dell'utente finale al momento dell'installazione dell'applicazione. |
| Carichi utili personalizzati | Definire un payload mobileconfig personalizzato che può essere usato per distribuire ai dispositivi qualsiasi configurazione MDM o Managed App Preference. |
Applicazioni
È possibile gestire e distribuire le applicazioni basate su App Store sincronizzate in NinjaOne tramite il token di contenuto Apps and Books. Quando si configura il token di contenuto, assicurarsi che le app aggiunte supportino le piattaforme appropriate tra iOS, iPadOS e macOS, in modo che vengano visualizzate nei rispettivi criteri.
- Per aggiungere applicazioni a un dispositivo macOS, fare clic su Aggiungi applicazioni per visualizzare un elenco di applicazioni idonee per l'installazione del dispositivo. Per ulteriori informazioni sull'aggiunta di app a un criterio, consultare NinjaOne Apple MDM: Configurazione e gestione delle applicazioni.
- Spostate il cursore sulla riga dell'applicazione per visualizzare il menu con le ellissi, che offre le seguenti azioni:
- Installare l'applicazione.
- Visualizza tutte le organizzazioni a cui è stato assegnato un token di contenuto che include l'app.
- Visualizzare le informazioni sull'applicazione nello store.
Risorse aggiuntive:
Per ulteriori informazioni su NinjaOne MDM e macOS, consultare le seguenti risorse: NinjaOne MDM: Catalogo delle risorse.