Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

NinjaOne Apple MDM: Capire la differenza tra “Supervisione eseguita” e “Supervisione non eseguita”

Questa guida risponde alle domande relative alle differenze in termini di funzionalità e capacità tra i dispositivi Apple supervisionati (di proprietà dell'azienda) e quelli non supervisionati (di proprietà personale). Per ulteriori informazioni, consultare la documentazione per gli sviluppatori alla pagina Informazioni sulla supervisione dei dispositivi Apple - Supporto Apple

Indice:

Panoramica:

Per tutti i suoi dispositivi, Apple utilizza il concetto di "supervisione" per indicare le funzionalità disponibili per un dispositivo di proprietà dell'azienda e gestito dall'azienda rispetto a un dispositivo di proprietà del dipendente e gestito dal dipendente. Questo articolo si concentrerà su alcune delle differenze previste per i dispositivi che eseguono iOS o iPadOS.

Prima di registrare i dispositivi iOS o iPadOS in NinjaOne MDM, dovrai abilitare

Al contrario, un dispositivo di proprietà del dipendente aggiunto tramite il codice QR (Quick Response) APN continuerà a essere gestito da NinjaOne MDM, ma si troverà in uno stato non supervisionato. Questo stato limita il livello di controllo che NinjaOne MDM può esercitare su un dispositivo di proprietà del dipendente e offre all'utente finale una maggiore flessibilità.

  • Aggiungere un dispositivo non supervisionato = utilizzare l'APN
  • Aggiungere un dispositivo supervisionato = utilizzare ADE
Nota importante: quando si registra un dispositivo di proprietà personale, NinjaOne (o qualsiasi MDM) ha un accesso limitato alle informazioni e alle azioni del dispositivo. Ciò include dati quali il numero di serie, l'IMEI (International Mobile Equipment Identity) e le informazioni relative al numero di telefono. Quando si registra un dispositivo interamente di proprietà dell'azienda, NinjaOne dispone di maggiori informazioni sul dispositivo, inclusi il numero di serie e le informazioni relative alla rete. 

Funzionalità dei dispositivi supervisionati:

Le seguenti funzionalità sono disponibili solo sui dispositivi supervisionati:

  • Impedire la rimozione del profilo MDM da parte dell'utente finale.

  • Definire un proxy di rete per l'intero dispositivo.

  • Impedire l'installazione di applicazioni specifiche da parte dell'utente finale.

  • Riavviare il dispositivo da remoto.

  • Limitare varie funzionalità del dispositivo, l'installazione di applicazioni, gli strumenti di sicurezza/privacy, i contenuti multimediali, iCloud o gli strumenti Classroom. (La sezione Restrizioni nella politica Apple offre alcune opzioni aggiuntive rispetto allo stato non supervisionato.)

  • Impedire il blocco di attivazione (bloccato per impostazione predefinita per i dispositivi supervisionati e ora gestibile direttamente in ABM).

Comportamento:

Comportamento generale

In generale, il comportamento elencato di seguito sarà lo stesso sia per i dispositivi supervisionati che per quelli non supervisionati. Si prega di notare che ulteriori funzionalità potrebbero essere aggiunte nelle versioni future e in base alle richieste di funzionalità. 

  • Gestione delle politiche.

    • Requisiti del codice di accesso.

    • Gestione della rete Wi-Fi.

    • Limitare o abilitare le funzionalità hardware, la configurazione delle applicazioni, le funzionalità di sicurezza, l'accessibilità multimediale, l'utilizzo di iCloud e/o le funzionalità di Classroom. 
    • Forzare l'installazione o bloccare app specifiche, consentire la rimozione da parte dell'utente o applicare la gestione a livello di politica. 
    • Abilitare e configurare il tracciamento della posizione. 
  • Funzionalità del pannello di controllo del dispositivo. 

    • Cancellazione del dispositivo (cancellazione completa di un dispositivo indipendentemente dal tipo di registrazione).

    • Bloccare il dispositivo.

    • Tracciamento della posizione.
    • Attività e dettagli del dispositivo.

  • NinjaOne Remote e Quick Connect.

Per tipo di registrazione

Le seguenti funzionalità gestite sono disponibili sia sui dispositivi supervisionati che su quelli non supervisionati, ma si comportano in modo diverso a seconda del tipo di registrazione:

  • Quando si installa un'app tramite l'integrazione di Apple Apps and Books, l'installazione sarà completamente automatizzata nel backend per i dispositivi supervisionati. Per i dispositivi non supervisionati, i proprietari dei dispositivi ricevono un messaggio sul dispositivo fisico che devono confermare affinché l'installazione venga completata (vedere lo screenshot qui sotto come esempio). 
    app install prompt.png

  • Sui dispositivi supervisionati, l'azione Elimina dispositivo eseguirà una cancellazione completa del dispositivo. Sui dispositivi non supervisionati, l'azione Elimina dispositivo rimuoverà il profilo MDM e tutte le configurazioni senza cancellare il dispositivo stesso. Per ulteriori informazioni sull'eliminazione o la cancellazione dei dispositivi MDM, consultare Gestione della disinstallazione dei dispositivi mobili.

  • Come menzionato sopra, varie restrizioni del dispositivo sono disponibili solo sui dispositivi supervisionati. Utilizzare il filtro nella sezione Restrizioni di una politica iOS o iPadOS per vedere cosa è disponibile per ciascun tipo di registrazione.

Documentazione correlata: 

MDM — Catalogo delle risorse

Domande frequenti

Passi successivi