Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

MDM: sincronizzazione dell’iscrizione Apple con ADE o ABM (dispositivi supervisionati)

Abbiamo aggiornato questa documentazione per riflettere i miglioramenti apportatinell'aggiornamento 8.1.0. Per sapere quando queste funzionalità saranno disponibili nella tua istanza, consulta il nostro articolo NinjaOne Release: Versione 8.1.0.

Argomento

La registrazione automatica dei dispositivi (ADE) è una funzionalità opzionale del prodotto NinjaOne MDM che utilizza Apple Business Manager (ABM)/Apple School Manager (ASM) per sincronizzare automaticamente i dispositivi Apple con NinjaOne (distribuzione zero-touch). La registrazione con ADE e ABM/ASM è consigliata per i dispositivi di proprietà dell'azienda o "supervisionati" (gestiti).

La modalità supervisionata può impedire la rimozione del profilo MDM e offre un maggiore controllo sulle restrizioni, le configurazioni e le funzionalità, come la disattivazione di AirDrop o altre impostazioni di sistema. Può essere attivata solo quando si configura un dispositivo appena acquistato o recentemente ripristinato alle impostazioni di fabbrica. Per ulteriori informazioni sulla modalità supervisionata sui dispositivi Apple, consulta Apple MDM: Comprensione delle modalità "Supervisionata" e "Non supervisionata"

La registrazione del dispositivo e l'abilitazione della supervisione possono avvenire solo quando si configura un nuovo dispositivo appena acquistato o recentemente ripristinato alle impostazioni di fabbrica.

Ambiente

  • Gestione dei dispositivi mobili NinjaOne
  • Apple iOS
  • Apple Business Manager

Descrizione

Requisiti ABM

L'ABM/ASM è un portale web in cui gli amministratori IT possono visualizzare le licenze delle risorse (app e libri) acquistate dalla loro organizzazione e assegnare i dispositivi per la gestione remota a un server MDM specifico (in questo caso, NinjaOne). Per creare più connessioni ADE in NinjaOne, in genere è necessario creare una connessione ADE per ogni ABM/ASM per la registrazione dei dispositivi.

Per registrare i dispositivi con ADE, è necessario soddisfare i seguenti criteri:

  • Almeno un certificato di servizio Apple Push Notification in NinjaOne.
  • Dispositivi registrati in ABM/ASM utilizzando il numero cliente Apple o l'ID rivenditore. Per ulteriori informazioni sulla registrazione dei dispositivi in ABM, consulta Gestire i fornitori di dispositivi in Apple Business Manager - Supporto Apple.
  • Dispositivi aggiunti ad ABM/ASM acquistati direttamente da Apple, rivenditori/operatori autorizzati Apple, che includono
    • dispositivi iOS con iOS 7 o versioni successive.
    • dispositivi iPadOS.
È possibile aggiungere dispositivi non acquistati per ADE con l'aiuto di Apple Configurator per iPhone. Se Apple Configurator per iPhone non è disponibile, è anche possibile utilizzare Apple Configurator per macOS.

Informazioni sulla registrazione dei dispositivi tramite l'integrazione ADE

La registrazione avviene dopo che i record dei dispositivi sono stati sincronizzati da ABM/ASM e visualizzati in NinjaOne come assegnati a un'organizzazione e a una posizione. La registrazione automatica dei dispositivi avviene durante il processo di configurazione iniziale del dispositivo.

  • Per un nuovo dispositivo, eseguire la procedura riassunta in questo articolo. Quindi, accendere il dispositivo per la prima volta e continuare con l'Assistente di configurazione fino a visualizzare la schermata "Gestione remota". Seguire le istruzioni per registrare il dispositivo.
  • Per i dispositivi già configurati, è necessario ripristinare le impostazioni di fabbrica per accedere all'Assistente di configurazione e procedere con la registrazione automatica dei dispositivi. A tal fine, aprire l'app Impostazioni sul dispositivo e selezionare "Cancella tutto il contenuto e le impostazioni". Al termine, è possibile registrare il dispositivo in NinjaOne come se fosse nuovo.
  • La registrazione può essere bloccata se i dispositivi appena acquistati vengono aggiunti automaticamente ad ABM durante il processo di acquisto. Tuttavia, se si utilizza Apple Configurator per aggiungere manualmente i dispositivi ad ABM, è disponibile un periodo di tolleranza di 30 giorni dopo la registrazione, durante il quale è disponibile l'opzione "Esci dalla gestione remota". Dopo questo periodo di tolleranza, il sistema rimuove l'opzione. Riferimento:Aggiungere dispositivi da Apple Configurator ad Apple Business Manager - Supporto Apple.
  • I dispositivi aggiunti ad ABM/ASM devono essere di proprietà dell'azienda, non di un utente finale. Non è possibile aggiungere ad ABM un dispositivo di proprietà di un utente finale. I telefoni verranno ripristinati in base ai requisiti della politica Apple durante la registrazione dei dispositivi Apple tramite ADE.

Riepilogo dei passaggi

Per aggiungere dispositivi a NinjaOne tramite ABM/ASM, è necessario:

  1. Configurare un certificato APN, se non è già stato fatto.
  2. Configurare l'integrazione ADE.
    1. Configurare il profilo di registrazione.
  3. Sincronizzare con ABM/ASM.

Registrazione automatica dei dispositivi (ADE)

  1. Accedere a AmministrazioneAppInstallate. Aprire l'app NinjaOne MDM Apple.

admin_apps.png
Figura 1: Accedere alle app NinjaOne e alle integrazioni di terze parti

  1. Aprire la scheda Registrazione automatica dei dispositivi, quindi fare clic su Aggiungi profilo ADE.

add ADE profile.png
Figura 2: Aggiungi un profilo ADE

Viene visualizzata la finestra modale Aggiungi profilo di registrazione automatica dei dispositivi.

  1. Fare clic su Scarica file nel passaggio 1 della finestra modale e accedere alla cartella dei download per trovare il file PEM.
  2. Fai clic su uno dei collegamenti ipertestuali blu nel passaggio 2 della finestra modale
    • Ai fini della presente guida, forniamo una procedura dettagliata del processo di registrazione tramite ABM. Il processo tramite Apple School Manager è quasi identico, ma non possiamo fornire screenshot perché NinjaOne non dispone dello status necessario per qualificarsi per un account.
  3. Nel portale di accesso Apple, inserisci il tuo ID Apple e la password e segui le istruzioni per accedere o utilizza i collegamenti ipertestuali forniti da Apple per creare un nuovo account.
  4. Nell'angolo in basso a sinistra della schermata ABM, clicca sul nome del tuo account e seleziona Preferenze.

ABM_preferences.png
Figura 3: Accedere alle preferenze ABM

Verrai reindirizzato all'elenco dei server MDM o delle "organizzazioni"

  1. Fai clic su Aggiungi server MDM.

abm_add mdm server.png
Figura 4: Aggiungi un nuovo server MDM in ABM

  1. Crea un nome per il tuo server, che fungerà da connessione individuale al profilo ADE, quindi carica il file PEM scaricato in precedenza durante il processo di registrazione ADE.
  2. Fai clic su Salva.
  3. Fai clic su Scarica token server MDM nella parte superiore della pagina.

download mdm server token.png
Figura 5: Scaricare il token del server MDM nell'ABM

  1. Fare clic su Scarica token server MDM nella finestra di conferma per confermare.
Quando si crea un nuovo server MDM, nessun dispositivo sarà associato a quel nuovo server. Per aggiungere dispositivi al server tramite l'ABM, andare su Dispositivi → selezionare il dispositivo, → Modifica server MDM e selezionare il server che sarà associato al dispositivo.

abm_add device to mdm server.png
Figura 6: Aggiungere dispositivi al server MDM nell'ABM

  1. Fai clic su Carica file nella fase 3 della finestra modale di configurazione ADE in NinjaOne per aggiungere il file token scaricato in precedenza nella fase 10.
  2. Facoltativamente, seleziona un'organizzazione, una posizione e un ruolo dispositivo predefiniti per il sistema operativo specifico che stai aggiungendo (iOS, iPadOS o macOS). L'organizzazione selezionata sarà quella predefinita per tutti i dispositivi appartenenti al server MDM
    • È possibile modificare l'organizzazione o il ruolo del dispositivo in qualsiasi momento; se non viene assegnato, è necessario gestire manualmente la relazione tra organizzazione e dispositivo.
    • Se si aggiungono più profili nella stessa organizzazione, lasciando questo campo vuoto sarà possibile assegnare in seguito la configurazione predefinita a più profili in blocco.
    • Non è possibile selezionare i ruoli dei dispositivi se l'installatore avanzato non è abilitato. Per ulteriori informazioni, consultare NinjaOne Agent: Selezione del ruolo del dispositivo.
  3. Per il certificato APN assegnato, selezionare uno dei certificati da associare al profilo. Per aggiungere un nuovo certificato APN per questo profilo, fare riferimento a MDM: Registrazione al servizio di notifica push Apple (APN).
  4. Inserisci un indirizzo e-mail e un numero di telefono di assistenza come informazioni di contatto a cui l'utente del dispositivo potrà fare riferimento per richiedere assistenza.
  5. Fornire un nome descrittivo o un identificatore univoco per il profilo ADE per distinguerlo dagli altri profili ADE in NinjaOne MDM, quindi fare clic su Salva.

Assegna configurazione predefinita

Per assegnare la configurazione predefinita in blocco, fare clic sulle caselle a sinistra del nome del profilo, quindi fare clic sul pulsante Assegna configurazione predefinita che appare.

ade_assign default config.png
Figura 7: Assegnazione della configurazione predefinita a uno o più profili ADE in NinjaOne

Verrà visualizzata una finestra modale di configurazione che consente di selezionare le preferenze. Questa finestra modale mostrerà anche tutte le assegnazioni di configurazione correnti, in modo da poter confermare se il profilo deve essere aggiornato o se sta già utilizzando l'impostazione predefinita corretta.

Se l'organizzazione viene eliminata da NinjaOne, l'assegnazione dell'organizzazione verrà rimossa.

Configurare o aggiornare il profilo ADE in NinjaOne

Una volta registrato, è necessario personalizzare l'esperienza di configurazione e il livello di controllo sul dispositivo.

  1. Apri l'app MDM in NinjaOne Administration e fai clic su Modifica per la registrazione ADE.

ade profile_edit, renew, delete.png
Figura 8: Configurazione o modifica dei profili ADE in NinjaOne

La scheda Profilo di registrazione viene visualizzata per impostazione predefinita.

  1. In questa sezione è possibile aggiornare le informazioni di supporto e le configurazioni di gestione di base o forzare il dispositivo a saltare determinate schermate dell'Assistente di configurazione. Se non si desidera modificare le impostazioni predefinite singolarmente, è possibile impostarle per più profili in blocco utilizzando il configuratore predefinito descritto in precedenza in questo articolo.
  2. In Salta elementi di configurazione, attiva l'interruttore per qualsiasi schermata che desideri saltare durante la configurazione del dispositivo. La pagina separa gli elementi da saltare in base al sistema operativo in uso.
  3. Al termine, fare clic su Salva configurazione profilo.

Informazioni sulla modalità supervisionata e sulla rimozione MDM

  • La modalità supervisionata abilita le configurazioni effettuate nella sezione iOS e iPadOS.
  • L'interruttore MDM rimovibile si attiva automaticamente se la modalità supervisionata è disattivata e rimane attivo anche se viene riattivata.

Aggiungi dispositivi a NinjaOne dall'ABM

È possibile aggiungere dispositivi non acquistati per ADE ad ABM/ASM con l'aiuto di Apple Configurator per iPhone. Se Apple Configurator per iPhone non è disponibile, è anche possibile utilizzare Apple Configurator per macOS.

Il dispositivo deve essere già registrato in ABM/ASM. Per informazioni su come aggiungere dispositivi all'ABM/ASM da sincronizzare con NinjaOne, consulta la Guida utente di Apple Business Manager.
  1. Apri l'app MDM in Amministrazione e fai clic su Modifica per la registrazione ADE.
  2. Aprire la scheda Dispositivi e fare clic su Sincronizza con ABM.
  3. Se aggiungi altri dispositivi all'ABM, torna a questa pagina e clicca nuovamente sul pulsante Sincronizza con ABM.

sync with abm.png
Figura 9: Configurazione o modifica dei profili ADE in NinjaOne

Rinnova token

Tutti i token dei profili ADE mostreranno i colori dello stato di integrità accanto al loro nome nell'app NinjaOne Apple MDM.

ADE expiration status.png
Figura 10: Verifica dello stato di scadenza del profilo ADE in NinjaOne

ColoreStatoCondizione
VerdeIntegritàIl token ADE è in regola e ha più di 90 giorni prima della scadenza.
GialloRichiede attenzioneIl token ADE scadrà tra meno di 90 giorni. Una volta scaduto, i dispositivi non potranno più registrarsi tramite ADE.
RossoNon funzionanteIl token ADE sta per scadere o è scaduto. Se scade, i dispositivi non potranno registrarsi tramite ADE.

Si noti che la data di scadenza del token ADE è indicata in NinjaOne. Quando questo token scade, fare clic su Rinnova token e ripetere la procedura di registrazione descritta in questo articolo per caricare un nuovo token da ABM.

È possibile rinnovare il profilo in qualsiasi momento, anche se lo stato è corretto.

ade profile_edit, renew, delete.png
Figura 11: Modifica o rinnova il profilo ADE in NinjaOne

Domande frequenti

Passi successivi