Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

NinjaOne Apple MDM: Capire la differenza tra “Supervisione eseguita” e “Supervisione non eseguita”

Questa guida risponde alle domande relative alle differenze in termini di funzionalità e capacità tra i dispositivi Apple supervisionati (di proprietà dell'azienda) e non supervisionati (di proprietà personale). Per ulteriori informazioni, consulta la documentazione per sviluppatori alla pagina Informazioni sulla supervisione dei dispositivi Apple - Supporto Apple

Indice:

Panoramica:

Su tutti i propri dispositivi, Apple fa riferimento al concetto di "supervisione" per designare le funzionalità disponibili per un dispositivo gestito di proprietà dell'azienda rispetto a un dispositivo gestito di proprietà del dipendente. Questo articolo si concentrerà su alcune delle differenze previste per i dispositivi che eseguono iOS o iPadOS.

Prima di registrare i dispositivi iOS o iPadOS in NinjaOne MDM, è necessario abilitare la registrazione automatica dei dispositivi (ADE) con Apple Business Manager (ABM). L'ADE consente di sincronizzare automaticamente i dispositivi acquistati tramite un rivenditore partecipante in NinjaOne fornendo le informazioni dell'account ABM o Apple School Manager (ASM) dell'azienda. I dispositivi sincronizzati tramite ADE verranno aggiunti in uno stato supervisionato, a meno che non sia esplicitamente disabilitato all'interno del profilo ADE in NinjaOne. Quando un dispositivo è supervisionato, il dispositivo fisico rifletterà questo stato all'interno dell'app Impostazioni, come illustrato nella schermata sottostante. 
apple_settings.png

Al contrario, un dispositivo di proprietà di un dipendente aggiunto tramite il codice QR (risposta rapida) APN continuerà a essere gestito da NinjaOne MDM, ma sarà in uno stato non supervisionato. Questo stato limita il livello di controllo che NinjaOne MDM può esercitare su un dispositivo di proprietà di un dipendente e offre all'utente finale una maggiore flessibilità.

  • Aggiungere un dispositivo non supervisionato = utilizzare APN
  • Aggiungere un dispositivo supervisionato = utilizzare ADE
Nota importante: quando si registra un dispositivo di proprietà personale, NinjaOne (o qualsiasi MDM) ha un accesso limitato alle informazioni e alle azioni del dispositivo. Ciò include dati quali il numero di serie, l'International Mobile Equipment Identity (IMEI) e le informazioni sul numero di telefono. Quando si registra un dispositivo di proprietà esclusiva dell'azienda, NinjaOne dispone di maggiori informazioni sul dispositivo, tra cui il numero di serie e le informazioni relative alla rete. 

Funzionalità dei dispositivi supervisionati:

Le seguenti funzionalità sono disponibili solo sui dispositivi supervisionati:

  • Impedire la rimozione del profilo MDM da parte dell'utente finale.

  • Definizione di un proxy di rete per l'intero dispositivo.

  • Bloccare l'installazione di applicazioni specifiche da parte dell'utente finale.

  • Riavviare il dispositivo da remoto.

  • Limitare varie funzionalità del dispositivo, l'installazione di applicazioni, gli strumenti di sicurezza/privacy, i contenuti multimediali, iCloud o gli strumenti Classroom. (La sezione Restrizioni nella politica Apple fornisce alcune opzioni aggiuntive rispetto allo stato non supervisionato).

  • Impedire il blocco dell'attivazione (bloccato per impostazione predefinita per i dispositivi supervisionati e ora gestibile direttamente in ABM).

Comportamento:

Comportamento globale

In generale, il comportamento elencato di seguito sarà lo stesso sia per i dispositivi supervisionati che per quelli non supervisionati. Si prega di notare che ulteriori funzionalità potrebbero essere aggiunte nelle versioni future e in base alle richieste di funzionalità. 

  • Gestione delle politiche.

    • Requisiti del codice di accesso.

    • Gestione della rete Wi-Fi.

    • Limitare o abilitare funzionalità hardware, configurazione delle applicazioni, funzioni di sicurezza, accessibilità multimediale, utilizzo di iCloud e/o funzioni Classroom. 
    • Forzare l'installazione o bloccare app specifiche, consentire la rimozione da parte dell'utente o applicare la gestione a livello di politica. 
    • Abilitare e configurare il tracciamento della posizione. 
  • Funzionalità del pannello di controllo del dispositivo. 

    • Cancellazione del dispositivo (cancellazione completa di un dispositivo indipendentemente dal tipo di registrazione).

    • Bloccare il dispositivo.

    • Tracciamento della posizione.
    • Attività e dettagli del dispositivo.

  • NinjaOne Remote e Quick Connect.

Per tipo di registrazione

Le seguenti funzionalità gestite sono disponibili sia sui dispositivi supervisionati che su quelli non supervisionati, ma si comportano in modo diverso a seconda del tipo di registrazione:

  • Quando si installa un'app tramite l'integrazione Apple Apps and Books, l'installazione sarà completamente automatizzata nel backend per i dispositivi supervisionati. Per i dispositivi non supervisionati, i proprietari dei dispositivi ricevono un messaggio sul dispositivo fisico che devono confermare affinché l'installazione possa essere completata (vedere lo screenshot qui sotto come esempio). 
    app install prompt.png

  • Sui dispositivi supervisionati, l'azione Elimina dispositivo eseguirà una cancellazione del dispositivo. Sui dispositivi non supervisionati, l'azione Elimina dispositivo rimuoverà il profilo MDM e tutte le configurazioni senza cancellare il dispositivo stesso. Per ulteriori informazioni sull'eliminazione o la cancellazione dei dispositivi MDM, consultare Gestione della disinstallazione dei dispositivi mobili.

  • Come menzionato sopra, varie restrizioni dei dispositivi sono disponibili solo sui dispositivi supervisionati. Utilizza il filtro nella sezione Restrizioni di una politica iOS o iPadOS per vedere cosa è disponibile per ogni tipo di registrazione.

Documentazione correlata: 

MDM — Catalogo delle risorse

Domande frequenti

Passi successivi