Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

MDM: sincronizzazione dell’iscrizione Apple con ADE o ABM (dispositivi supervisionati)

Argomento

La registrazione automatica dei dispositivi (ADE) è una funzionalità opzionale del prodotto NinjaOne Mobile Device Management (MDM) che utilizza Apple Business Manager (ABM)/Apple School Manager (ASM) per sincronizzare automaticamente i dispositivi Apple con NinjaOne (distribuzione zero-touch). La registrazione tramite ADE e ABM/ASM è consigliata per i dispositivi di proprietà dell'azienda o "supervisionati" (gestiti). Questo articolo descrive la procedura da seguire.

Ambiente

  • NinjaOne MDM
  • Apple iOS
  • Apple Business Manager

Descrizione

La modalità supervisionata può impedire la rimozione del profilo MDM e offre un maggiore controllo su restrizioni, configurazioni e funzionalità, come la disattivazione di AirDrop o altre impostazioni di sistema. È possibile implementare la modalità supervisionata solo quando si configura un dispositivo appena acquistato o che è stato recentemente ripristinato alle impostazioni di fabbrica. Per ulteriori informazioni sulla modalità supervisionata sui dispositivi Apple, consultare Apple MDM: Comprendere la differenza tra "Supervisionato" e "Non supervisionato" e MDM: Registrazione al servizio Apple Push Notification Service (APNs) (link esterno).

È possibile registrare un dispositivo e abilitare la supervisione solo quando si configura un nuovo dispositivo appena acquistato o che è stato recentemente ripristinato alle impostazioni di fabbrica.

Vuoi saperne di più su NinjaOne MDM? Dai un'occhiata allanostra libreria video

Indice

Seleziona un argomento per continuare.

Requisiti ABM

L'ABM o l'ASM è un portale Web in cui gli amministratori IT possono visualizzare le licenze delle risorse (app e libri) acquistate dalla propria organizzazione e assegnare i dispositivi per la gestione remota a un server MDM specifico (in questo caso, NinjaOne). Per creare più connessioni ADE in NinjaOne, in genere si crea una connessione ADE per ogni account ABM o ASM per la registrazione dei dispositivi.

Per registrare i dispositivi con ADE, è necessario soddisfare i seguenti criteri:

  • È necessario disporre di almeno un certificato del servizio Apple Push Notification in NinjaOne.
  • I dispositivi devono essere registrati in ABM o ASM utilizzando il numero cliente Apple o l'ID rivenditore. Per ulteriori informazioni sulla registrazione dei dispositivi in ABM, consultare Gestione dei fornitori di dispositivi in Apple Business Manager - Supporto Apple (link esterno).
  • I dispositivi aggiunti ad ABM o ASM sono stati acquistati direttamente da Apple, da rivenditori autorizzati Apple o da operatori, tra cui:
    • Dispositivi iOS con iOS 7 o versioni successive
    • Dispositivi iPadOS
È possibile aggiungere dispositivi non acquistati per ADE con l'aiuto di Apple Configurator per iPhone (link esterno). Se Apple Configurator per iPhone non è disponibile, è possibile utilizzare anche Apple Configurator per macOS (link esterno).

Informazioni sulla registrazione dei dispositivi tramite l'integrazione ADE

La registrazione avviene dopo che i record dei dispositivi sono stati sincronizzati da ABM o ASM e appaiono in NinjaOne, assegnati a un'organizzazione e a una sede. La registrazione automatica dei dispositivi avviene durante il processo di configurazione iniziale del dispositivo.

La tabella seguente illustra le definizioni dello stato del profilo per ADE:

Nome dello stato del profiloDefinizione o scopo
AssegnatoIl profilo di registrazione è stato aggiornato dopo la registrazione del dispositivo (o non è stato ancora registrato).
InviatoIl profilo di registrazione, così come definito, è stato distribuito al dispositivo durante un processo di registrazione.
VuotoNon è stato definito un profilo di registrazione per il dispositivo. Assicurati che il record del dispositivo sia assegnato a un'organizzazione e a una sede NinjaOne.

Per un nuovo dispositivo, segui i passaggi descritti in questo articolo. Quindi, accendi il dispositivo per la prima volta e prosegui con l'Assistente di configurazione fino a quando non viene visualizzata una schermata di gestione remota. Segui le istruzioni per registrare il dispositivo.

Per i dispositivi già configurati, è necessario ripristinarli alle impostazioni di fabbrica per accedere all'Assistente di configurazione e procedere con l'ADE. A tal fine, aprire l'app Impostazioni sul dispositivo e selezionare Cancella tutto il contenuto e le impostazioni. Una volta completata l'operazione, è possibile registrare il dispositivo in NinjaOne come se fosse nuovo.

La registrazione può essere bloccata se i dispositivi appena acquistati vengono aggiunti automaticamente ad ABM durante il processo di acquisto. Tuttavia, se si utilizza Apple Configurator per aggiungere manualmente i dispositivi ad ABM, dopo la registrazione è disponibile un periodo di 30 giorni durante il quale è accessibile l'opzione "Esci dalla gestione remota". Trascorso questo periodo, il sistema rimuove l'opzione. Riferimento:Aggiungere dispositivi da Apple Configurator ad Apple Business Manager - Supporto Apple ( link esterno).

I dispositivi aggiunti ad ABM o ASM devono essere di proprietà dell'azienda, non di un utente finale. Non è possibile aggiungere un dispositivo di proprietà di un utente finale ad ABM. I telefoni verranno ripristinati in base ai requisiti delle politiche Apple durante la registrazione dei dispositivi Apple tramite ADE.

Riepilogo dei passaggi

I passaggi seguenti descrivono a grandi linee il flusso di lavoro di registrazione. Per aggiungere dispositivi a NinjaOne tramite ABM o ASM, è necessario:

  1. Configurare un certificato APNs, se non lo si è già fatto. Fare riferimento a NinjaOne MDM: Guida introduttiva alla gestione dei dispositivi Apple per le istruzioni su come procedere.
  2. Configurare l'integrazione ADE.
  3. Configurare il profilo di registrazione.
  4. Eseguire la sincronizzazione con ABM o ASM.

I passaggi da 2 a 4 sono descritti nelle sezioni seguenti di questo articolo.

Registrazione automatica dei dispositivi (ADE)

Per utilizzare l'ADE per i dispositivi Apple MDM, procedere come segue:

  1. Accedere a AmministrazioneAppInstallate →NinjaOne MDM Apple.

admin_apps.png
Figura 1: Accedere alle app NinjaOne e alle integrazioni di terze parti

  1. Aprire la scheda Registrazione automatica dei dispositivi, quindi fare clic su Aggiungi profilo ADE.

add ADE profile.png
Figura 2: Aggiungi un profilo ADE

Viene visualizzata la finestra di dialogo Aggiungi profilo di registrazione automatica dei dispositivi.

  1. Fare clic su Scarica file nel Passaggio 1 della finestra di dialogo e accedere alla cartella dei download per individuare il file PEM.
  2. Fare clic su uno dei collegamenti ipertestuali blu nel Passaggio 2 della finestra di dialogo.

Ai fini di questa guida, forniamo una procedura dettagliata del processo di registrazione tramite ABM. Il processo tramite ASM è quasi identico, ma non possiamo fornire screenshot perché NinjaOne non ha lo status necessario per qualificarsi per un account.

  1. Nel portale di accesso Apple, inserisci il tuo ID Apple e la password e segui le istruzioni per accedere oppure utilizza i collegamenti ipertestuali forniti da Apple per creare un nuovo account.
  2. Nell'angolo in basso a sinistra della schermata ABM, fare clic sul nome dell'account e selezionare Preferenze.

ABM_preferences.png
Figura 3: Accedere alle preferenze ABM

  1. Fare clic su Aggiungi server MDM.

abm_add mdm server.png
Figura 4: Aggiungi un nuovo server MDM in ABM 

  1. Crea un nome per il tuo server, che fungerà da connessione al profilo ADE individuale, quindi carica il file PEM scaricato al Passaggio 3.
  2. Fare clic su Salva.
  3. Fare clic su Scarica token server MDM.

download mdm server token.png
Figura 5: Scaricare il token del server MDM in ABM 

  1. Fare clic su Scarica token server MDM nella finestra di conferma per confermare.
Quando si crea un nuovo server MDM, nessun dispositivo sarà associato a quel nuovo server. Per aggiungere dispositivi al server tramite l'ABM, andare su Dispositivi → selezionare il dispositivo, → Modifica server MDM e selezionare il server che sarà associato al dispositivo.

abm_add device to mdm server.png
Figura 6: Aggiungi dispositivi al server MDM nell'ABM 

  1. Fare clic su Carica file nel passaggio 3 della finestra di dialogo di configurazione ADE in NinjaOne per aggiungere il file del token scaricato di recente nel passaggio 10.

  2. Facoltativamente, seleziona un'organizzazione, una posizione e un ruolo del dispositivo predefiniti per il sistema operativo specifico che stai aggiungendo (iOS, iPadOS o macOS). L'organizzazione selezionata sarà quella predefinita per tutti i dispositivi appartenenti al server MDM.

    • È possibile modificare l'organizzazione o il ruolo del dispositivo in qualsiasi momento; se non viene assegnato, è necessario gestire manualmente la relazione tra organizzazione e dispositivo.
    • Se si aggiungono più profili della stessa organizzazione, lasciando questo campo vuoto sarà possibile assegnare la configurazione predefinita a più profili in blocco in una fase successiva del processo.
    • Non è possibile selezionare i ruoli del dispositivo se il programma di installazione avanzato non è attivo. Per ulteriori informazioni, consultare NinjaOne Agent: Selezione del ruolo del dispositivo.
  3. Per il certificato APNs assegnato, selezionare uno dei certificati da associare al profilo. Per aggiungere un nuovo certificato APNs per questo profilo, fare riferimento a MDM: Registrazione al servizio Apple Push Notification Service (APNs).
  4. Inserisci un indirizzo e-mail e un numero di telefono di assistenza come informazioni di contatto a cui l'utente del dispositivo potrà rivolgersi per ricevere aiuto.
  5. Fornire un identificatore univoco per il profilo ADE per distinguerlo dagli altri profili ADE in NinjaOne MDM, quindi fare clic su Salva.

Assegnazione della configurazione predefinita

Per assegnare una configurazione predefinita in blocco, fare clic sulle caselle a sinistra del nome del profilo, quindi fare clic sul pulsante Assegna configurazione predefinita che appare.

ade_assign default config.png
Figura 7: Assegnazione della configurazione predefinita a uno o più profili ADE in NinjaOne

Verrà visualizzata una finestra di dialogo di configurazione che ti consentirà di selezionare le tue preferenze. Questa finestra di dialogo mostrerà anche eventuali assegnazioni di configurazione correnti, in modo da poter confermare se il profilo necessita di un aggiornamento o se sta già utilizzando l'impostazione predefinita corretta.

Se si elimina l'organizzazione, NinjaOne rimuoverà l'assegnazione dell'organizzazione.

Configurare o aggiornare il profilo ADE in NinjaOne

Una volta effettuata la registrazione, è necessario personalizzare l'esperienza di configurazione e il livello di controllo sul dispositivo.

  1. Aprire l'app MDM in NinjaOne Administration e fare clic su Modifica per la registrazione ADE.

ade profile_edit, renew, delete.png
Figura 8: Configurare o modificare i profili ADE in NinjaOne

La sezione Profilo di registrazione della finestra di dialogo di configurazione ADE si aprirà per impostazione predefinita.

  1. Aggiornare le informazioni di supporto e le configurazioni di gestione di base oppure forzare il dispositivo a saltare determinate schermate dell’Assistente di configurazione . Se non si desidera modificare le impostazioni predefinite singolarmente, è possibile impostarle in blocco per più profili utilizzando il configuratore predefinito.
  2. Nella sezione Salta voci di configurazione , seleziona l'interruttore per qualsiasi schermata che desideri che il dispositivo salti durante la configurazione iniziale. La pagina separa le voci da saltare in base al sistema operativo del dispositivo, includendo solo quelle visibili su iOS e iPadOS, visibili su macOS o condivise tra tutti i tipi di dispositivi Apple.
  3. Fai clic su Salva configurazione profilo.
  • La modalità supervisionata abilita le configurazioni effettuate nella sezione iOS e iPadOS.
  • L'interruttore " Rimuovibile MDM " si attiva automaticamente se la Modalità supervisionata è disattivata e rimane attivo anche se la riattivi.

Aggiungi dispositivi a NinjaOne da ABM

È possibile aggiungere dispositivi non acquistati per ADE ad ABM o ASM con l'aiuto di Apple Configurator per iPhone (link esterno). Se Apple Configurator per iPhone non è disponibile, è possibile utilizzare anche Apple Configurator per macOS (link esterno).

Il dispositivo deve essere già registrato in ABM o ASM. Per sapere come aggiungere dispositivi all'ABM o all'ASM da sincronizzare con NinjaOne, consultare la Guida per l'utente di Apple Business Manager (link esterno).
  1. Aprire l'app MDM in Amministrazione e fare clic su Modifica per l'iscrizione ADE.
  2. Apri la scheda Dispositivi e clicca su Sincronizza con ABM.
  3. Se si aggiungono altri dispositivi all'ABM, tornare a questa pagina e fare nuovamente clic sul pulsante Sincronizza con ABM.

sync with abm.png
Figura 9: Configurare o modificare i profili ADE in NinjaOne

Rinnova token

Tutti i token dei profili ADE mostreranno i colori relativi allo stato di integrità accanto al loro nome nell'app NinjaOne Apple MDM.

ADE expiration status.png
Figura 10: Verifica dello stato di scadenza del profilo ADE in NinjaOne

ColoreStatoCondizione
VerdeIn buono statoIl token ADE è in regola e ha più di 90 giorni prima della scadenza.
GialloNecessita di attenzioneIl token ADE scadrà tra meno di 90 giorni. Una volta scaduto, i dispositivi non potranno più registrarsi tramite ADE.
RossoNon validoIl token ADE sta per scadere o è scaduto. Se scade, i dispositivi non potranno registrarsi tramite ADE.

Si noti che la data di scadenza del token ADE è indicata in NinjaOne. Quando questo token scade, fare clic su Rinnova token e ripetere i passaggi di registrazione indicati in questo articolo per caricare un nuovo token da ABM.

È possibile rinnovare il profilo in qualsiasi momento, anche se lo stato è corretto.

ade profile_edit, renew, delete.png
Figura 11: Modifica o rinnova il profilo ADE in NinjaOne

Domande frequenti

Passi successivi