Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

NinjaOne MDM: Attività iniziali per la gestione dei dispositivi Apple

Argomento

Questa guida illustra la procedura di registrazione NinjaOne Mobile Device Management (MDM) per i dispositivi mobili Apple, inclusi gli iPad. Se desideri utilizzare Apple Business Manager per gestire i dispositivi, continua la configurazione seguendo le istruzioni riportate in questo articolo, quindi consulta MDM: sincronizzazione della registrazione Apple con ADE / ABM (facoltativo)

Ambiente

  • Gestione dei dispositivi mobili NinjaOne
  • Apple iOS e iPadOS

Descrizione

Per una panoramica di tutte le funzionalità MDM, consultare Che cos'è la gestione dei dispositivi mobili (MDM).

L'MDM Apple di NinjaOne consente la gestione multi-tenancy, il che significa un maggiore controllo sui dispositivi mobili con connessioni diverse dall'interno di NinjaOne.

  • Supporto di certificati APN multipli e separati.
  • Più programmi ADE si connettono per supportare diversi ABM per la registrazione dei dispositivi utilizzando un unico certificato push APNs.
  • Sincronizzazione automatica dei record dei dispositivi ADE attuali per riflettere gli aggiornamenti predefiniti relativi all'organizzazione/posizione/ruolo del dispositivo. 
  • Presentazione ottimizzata dei dati dei dispositivi, come il numero di dispositivi relativi a ciascuna connessione, la disponibilità e la scadenza delle licenze, l'ID utente e altro ancora.
  • L'implementazione della gestione delle politiche non è limitata al modo in cui gli APN sono associati al dispositivo, il che significa che ci sono meno politiche da gestire in NinjaOne. 
Ti interessa guardare un video relativo a questo processo? Consulta la nostra libreria video NinjaOne MDM

Indice

Seleziona una categoria per saperne di più.

Abilita la registrazione dei dispositivi con APN

Prima di aggiungere i dispositivi a NinjaOne e registrarli con l'MDM, è necessario abilitare l'app MDM nella sezione Amministrazione e registrarsi ai servizi Apple Push Notification (APN), che richiedono un certificato firmato da Apple (istruzioni incluse di seguito). APN è un servizio cloud che consente alle app di terze parti approvate installate sui dispositivi Apple di inviare notifiche push da un server remoto agli utenti tramite una connessione sicura.

Note importanti:

  • Gli amministratori di sistema devono impostare le autorizzazioni di un tecnico in MDM connectable per creare nuovi certificati APNs. 
  • Se ci si iscrive alla registrazione automatica dei dispositivi (ADE) opzionale , è necessario generare un token da utilizzare con Apple Business Manager (fare clic qui per le istruzioni).
  • Se non si rinnova il certificato APNs prima della sua scadenza entro il periodo di tolleranza di 30 giorni di Apple, NinjaOne MDM non potrà gestire i dispositivi, che dovranno essere reinseriti nel software NinjaOne. Inoltre, non sarà possibile aggiungere nuovi dispositivi mobili (fare riferimento alla schermata sottostante). È fondamentale non lasciare scadere il certificato APN. Cliccare qui per sapere come rinnovare il certificato APN. 
  • Ogni nuovo certificato richiede una chiave privata diversa; ciò consente la migrazione dei dispositivi a una nuova divisione NinjaOne, se necessario. 

Per abilitare la gestione dei dispositivi mobili: 

  1. Vai su Amministrazione > Applicazioni > Installate. Fai clic su NinjaOne Apple MDM e abilitalo. 
    mdm apple mutli gif.gif
  2. Rimanere nella scheda Servizio di notifica push Apple e fare clic su Aggiungi certificato APN.
    APNs_add cert.png
    Viene visualizzata la finestra modale Aggiungi certificato servizio di notifica push Apple. 
  3. Fare clic sul pulsante Scarica file nel Passaggio 1 per ottenere la richiesta di firma del certificato (CSR). Verrà scaricata sul computer. 
  4. Fare clic sul collegamento ipertestuale blu nel Passaggio 2 della finestra modale, quindi fare clic su Continua per essere reindirizzati al portale dei certificati Apple.
    APNs cert_download.png
    Il portale si aprirà in una nuova scheda. 

  5. Inserisci l'ID Apple assegnato al dispositivo o creane uno nuovo. Utilizza i collegamenti ipertestuali sotto il campo di accesso per creare un account per i nuovi dispositivi. 

    Nota importante: si consiglia di utilizzare un account controllato da un'organizzazione piuttosto che un account utente individuale. L'account deve essere accessibile all'organizzazione per garantire l'accesso. Bloccare l'accesso all'account causerà problemi al momento del rinnovo del certificato e richiederà all'organizzazione di registrare nuovamente tutti i dispositivi Apple. Sebbene sia necessario utilizzare un ID Apple e rinnovare il certificato ogni anno, l'ID Apple utilizzato per MDM non verrà utilizzato sui dispositivi. 

    apple sign in.png

  6. Inserisci il codice di autenticazione per procedere.
    Se l'operazione ha esito positivo, verrà visualizzato il portale Apple Push Certificates.
  7. Fare clic su Crea un certificato
    APNs portal_add cert.png
  8. Leggere attentamente i Termini di utilizzo, attivare la casella di controllo nella parte inferiore della finestra modale e fare clic su Accetta.
    accept_terms_of_use.png
  9. Fai clic su Scegli file per caricare il file CSR scaricato nel passaggio 3 di questa guida, quindi fai clic su Carica.
    upload_csr.png
  10. Fai clic su Scarica in Apple per ottenere il file PEM. 
    apple download pem.png
  11. Torna alla piattaforma NinjaOne. Nella finestra modale Aggiungi certificato di servizio Apple Push Notification, clicca su Carica file per caricare il file PEM scaricato nel passaggio 10 sopra.
  12. Inserisci lo stesso indirizzo e-mail utilizzato per creare l'ID Apple (passaggio 5), quindi assegna un nome al certificato APNs per distinguerlo dagli altri certificati aggiunti all'MDM. Fai clic su Salva.
    APN_upload.png
    Sullo schermo verrà visualizzata la conferma dello stato di registrazione con l'ID Apple associato. 

Rinnova APN 

Fare clic sul collegamento Azioni > Rinnova nella pagina di configurazione. Questo collegamento fornisce anche la data di scadenza di tutti i certificati, indipendentemente dallo stato. Seguire la stessa procedura descritta sopra per la configurazione iniziale. Una volta completata, la colonna Scadenza verrà aggiornata per riflettere la nuova data di scadenza, che dovrebbe essere un anno dalla data di rinnovo.
APN renew.png

Eliminare l'APN

Gli amministratori di sistema e i tecnici con le autorizzazioni appropriate possono reimpostare la configurazione MDM. Una volta rimosso, l'MDM può essere registrato nuovamente utilizzando lo stesso account o uno diverso.  

Nota importante: il ripristino della connessione comporta la perdita della gestione dei dispositivi associati, che non verranno cancellati e dovranno essere registrati nuovamente.

Per eliminare l'APN:

  1. Fare clic sul collegamento Azioni > Reimposta connessione nella pagina di configurazione dell'app MDM.
    mdm_apn_reset connection.png
  2. Esaminare l'elenco dei dispositivi interessati: è possibile fare clic sul collegamento Visualizza tutti i dispositivi per passare alla griglia di ricerca dei dispositivi, che verrà filtrata per i dispositivi associati alla connessione APN. 
    mdm_apn_reset connection_view devices.png
  3. Inserisci la tua e-mail per confermare, quindi fai clic su Reimposta connessione

Domande frequenti

Passi successivi