Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

NinjaOne MDM: Gestione di macOS

Argomento

Questo articolo spiega come registrare e gestire i dispositivi macOS tramite la nostra soluzione di gestione dei dispositivi mobili (MDM). Per ulteriori informazioni sulla nostra soluzione MDM, consultare Che cos'è la gestione dei dispositivi mobili (MDM).

Ambiente

  • NinjaOne Mobile Device Management (MDM)
  • Apple macOS

Descrizione

NinjaOne Apple MDM consente la registrazione di dispositivi macOS oltre a quelli iOS e iPadOS. È possibile registrare i dispositivi macOS tramite la registrazione automatica dei dispositivi (ADE) o installare manualmente un profilo di registrazione.

Una volta registrato un dispositivo macOS in NinjaOne Mobile Device Management (MDM) e attivata la tokenizzazione, l'agente NinjaOne verrà automaticamente distribuito e installato. Per ulteriori informazioni sulla tokenizzazione, consultare Installazione dell'agente NinjaOne: Tokenizzazione dell'agente.

Se su un dispositivo è già installato l'agente NinjaOne, è comunque possibile eseguire la registrazione MDM.

Quando si registra un dispositivo macOS in NinjaOne MDM e si installa l'agente, un tecnico può eseguire tutte le operazioni consentite sia dalla piattaforma RMM che da quella MDM. Per impostazione predefinita, i Mac registrati tramite MDM disporranno anche delle autorizzazioni necessarie per il backup dei dispositivi NinjaOne.

Se i dispositivi sono già presenti in Apple Business Manager (ABM) o Apple School Manager (ASM) e sono stati registrati tramite Automated Device Enrollment (ADE) nell'MDM originale, è possibile utilizzare il seguente articolo per migrare questi dispositivi in NinjaOne MDM senza richiedere una cancellazione completa del dispositivo: NinjaOne Apple MDM: Migrazione senza cancellazione del dispositivo.

Indice

Seleziona una categoria per saperne di più:

Registrazione di un dispositivo macOS in MDM

Quando si registra un dispositivo macOS, questo verrà visualizzato come Supervisionato indipendentemente dal metodo di registrazione. Per ulteriori informazioni, consultare Apple MDM: Capire la differenza tra "Supervisionato" e "Non supervisionato".

È possibile scegliere tra le seguenti opzioni per registrare i dispositivi macOS:

Installare manualmente il profilo di registrazione

Questo processo è analogo all'esecuzione di una registrazione tramite codice QR su un dispositivo iOS o iPadOS. Su tali piattaforme, il codice QR indirizza il dispositivo a scaricare un profilo di registrazione, che l'utente installa poi sul dispositivo. Su macOS non è presente un lettore di codici QR nativo. I tecnici hanno invece due opzioni per accedere al profilo di registrazione:

  • scaricare il profilo di registrazione direttamente da NinjaOne e trasferirlo sul dispositivo di destinazione oppure
  • Inviare agli utenti finali un link per scaricare e installare il profilo di registrazione.
Se si registra manualmente un dispositivo tramite questo metodo, un utente amministratore locale potrà rimuovere il profilo di registrazione dal dispositivo. In questo modo, l'MDM non gestirà più il dispositivo e rimuoverà anche tutte le impostazioni e le configurazioni che sono state distribuite sul dispositivo tramite l'MDM.

Per generare un profilo di registrazione per macOS, procedi come segue:

  1. Fare clic sull'icona del segno più (+) nell'applicazione web NinjaOne.
  2. Fare clic su Dispositivo, quindi selezionare Computer.
add macos.png
Figura 1: Aggiungi un dispositivo computer in NinjaOne
  1. Seleziona Mac.
  2. Seleziona un'organizzazione, una sede e un ruolo del dispositivo. Nel campo Tipo di distribuzione, seleziona Profilo di registrazione MDM.
mdm dist type.png
Figura 2: Tipo di distribuzione MDM per dispositivo macOS
  1. Seleziona il certificato APN.
  2. Fare clic su Genera programma di installazione.
  3. Da qui, puoi specificare gli account utente a cui inviare direttamente via e-mail il profilo di registrazione, copiare un link al profilo o scaricare direttamente il profilo.

Come generare un profilo di registrazione per macOS:

  1. Copia o scarica il profilo di registrazione sul dispositivo macOS che desideri registrare.
  2. Fai doppio clic sul file per installarlo.
  3. Segui le istruzioni sul dispositivo in Impostazioni di sistema per completare la registrazione. Una volta installato, puoi visualizzare il profilo di registrazione e qualsiasi altro profilo MDM installato in Impostazioni di sistemaGenerali → Gestione dispositivo.

Registrazione tramite ADE durante l'Assistente di configurazione

Come prerequisito per la registrazione dei dispositivi macOS tramite ADE, è necessario prima integrarsi con Apple Business Manager (ABM) o Apple School Manager (ASM) e definire un profilo ADE come descritto nell'articolo NinjaOne Apple MDM: Integrazione con ABM per la registrazione automatica dei dispositivi (dispositivi supervisionati).

Quando si sincronizza un record di dispositivo con NinjaOne come parte di un profilo ADE e lo si assegna a un'organizzazione e a una sede, quel dispositivo verrà automaticamente registrato in NinjaOne MDM quando passerà attraverso l'Assistente di configurazione. Questa operazione avverrà:

  • Quando un dispositivo viene estratto dalla confezione e acceso per la prima volta.
  • Quando si resetta un dispositivo tramite l'opzione "Cancella tutto il contenuto e le impostazioni" in macOS.
  • Quando si cancella completamente un dispositivo tramite un servizio MDM che lo sta attualmente gestendo.

Quando il dispositivo procede attraverso l'Assistente di configurazione, dopo la connessione al Wi-Fi, verrà visualizzata una schermata di gestione remota che verifica che il dispositivo sia stato registrato in NinjaOne MDM.

Registrazione tramite ADE utilizzando il comando "Profili"

Come prerequisito per la registrazione dei dispositivi macOS tramite ADE, è necessario prima integrarsi con Apple Business Manager (ABM) o Apple School Manager (ASM) e definire un profilo ADE come descritto nell'articolo NinjaOne Apple MDM: Integrazione con ABM per la registrazione automatica dei dispositivi (dispositivi supervisionati).

Una volta sincronizzato un record del dispositivo macOS con NinjaOne come parte di un profilo ADE e assegnato a un'organizzazione e a una sede, è possibile avviare ADE con il seguente comando nel Terminale del dispositivo:

sudo profiles renew --type enrollment

Questo comando genererà una notifica di sistema sul dispositivo che l'utente può cliccare per procedere con il flusso ADE. Si notino i seguenti prerequisiti affinché questo flusso funzioni:

  • Il dispositivo deve far parte di ABM o ASM e deve essere già stato sincronizzato nel profilo ADE configurato in NinjaOne.
  • Il dispositivo non deve essere attualmente registrato in nessuna soluzione MDM. Rimuovere tutti i profili MDM precedenti prima di utilizzare il comando da terminale. È possibile seguire i passaggi riportati di seguito per farlo. Questi passaggi non causeranno un ripristino delle impostazioni di fabbrica.
    1. In ABBM, configurare un server MDM indirizzato a NinjaOne. Configurare tutti i record dei dispositivi in questo nuovo server MDM e sincronizzarli nel profilo ADE di NinjaOne.
    2. Assicurarsi che tutti i dispositivi siano assegnati a un'organizzazione e a una sede e siano pronti per la registrazione.
    3. Nell'altra soluzione MDM, eseguire il comando necessario per annullare la registrazione del dispositivo. I dettagli di questo passaggio dipenderanno dalla soluzione MDM in uso.
    4. Una volta che il profilo MDM precedente non è più presente sul dispositivo, inserisci il comando fornito in precedenza in questa sezione nel terminale del dispositivo.
    5. Seguire le istruzioni per registrare ADE in NinjaOne.

Impostazioni dei criteri per macOS e MDM

Dopo aver registrato un dispositivo macOS in NinjaOne MDM, è possibile utilizzare la politica agente tradizionale per configurare sia le impostazioni derivate dall'agente che quelle derivate dall'MDM. Per visualizzare queste impostazioni, creare o modificare qualsiasi politica agente in cui il ruolo del dispositivo assegnato sia Desktop e laptop Mac o Server Mac. Per sapere come creare una politica, consultare

Figura 3: Sezione MDM in una politica dell'agente Mac

È possibile configurare i seguenti payload per qualsiasi dispositivo macOS registrato in MDM:

Payload Descrizione
Codice di accesso Definire i requisiti minimi del codice di accesso per i dispositivi.
Restrizioni Limita l'accesso a specifiche funzionalità del dispositivo in base alle esigenze della tua organizzazione.
Applicazioni Distribuisci le app dell'App Store che sono state sincronizzate in NinjaOne tramite un token di contenuto integrato per App e libri.
Rete Definisci le reti Wi-Fi gestite a cui i dispositivi possono connettersi automaticamente, nonché le impostazioni proxy globali.
Aggiornamenti del sistema operativo Definisci il comportamento predefinito per la gestione degli aggiornamenti del sistema operativo. I tecnici possono anche approvare manualmente aggiornamenti specifici del sistema operativo per la politica e distribuirli ai dispositivi con una scadenza di applicazione definita.
Preferenze sulla privacy Definisci e pre-approva eventuali autorizzazioni richieste da app di terze parti, come l'accesso a tutti i file o alle API di accessibilità, bypassando le richieste all'utente finale al momento dell'installazione dell'app.
Estensioni di sistema Definisci e pre-approva eventuali estensioni di sistema richieste dalle app di terze parti, bypassando le richieste all'utente finale al momento dell'installazione dell'app.
Payload personalizzati Definisci un payload mobileconfig personalizzato che può essere utilizzato per distribuire sui dispositivi qualsiasi configurazione MDM o delle preferenze delle app gestite.

Applicazioni

NinjaOne supporta solo le applicazioni del tipo "App e libri" per i dispositivi macOS che hai registrato tramite MDM. Per ulteriori informazioni su "App e libri" in NinjaOne, consulta NinjaOne MDM: App e libri Apple.

È possibile gestire e distribuire le app basate sull'App Store sincronizzate in NinjaOne tramite il token di contenuto "App e libri". Durante la configurazione del token di contenuto, assicurarsi di aver aggiunto app che supportino le piattaforme appropriate tra iOS, iPadOS e macOS, in modo che appaiano nelle rispettive politiche.

  1. Per aggiungere applicazioni a un dispositivo macOS, fare clic su Aggiungi app per trovare un elenco di app idonee all'installazione sul dispositivo. Per ulteriori informazioni sull'aggiunta di app a una politica, consultare NinjaOne Apple MDM: Configurazione e gestione delle applicazioni.
  2. Sposta il cursore sulla riga dell'app per visualizzare il menu delle azioni, che offre le seguenti opzioni:
    • Installa l'app.
    • Visualizza tutte le organizzazioni a cui è stato assegnato un token di contenuto che include l'app.
    • Visualizza le informazioni sull'app nello store.
add apps_macos.png
Figura 4: Gestire le app all'interno della policy

Risorse aggiuntive

Per ulteriori informazioni su NinjaOne MDM e macOS, consultare: NinjaOne MDM: Catalogo delle risorse.

Per informazioni su ciascuna impostazione disponibile nella sezione MDM della politica, consultare:

Domande frequenti

Passi successivi