Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

MDM: Registrazione al servizio di notifiche push Apple (APNs)

Argomento

Questa guida illustra la procedura di registrazione di NinjaOne Mobile Device Management (MDM) per i dispositivi mobili Apple, inclusi gli iPad. Se desideri utilizzare Apple Business Manager per gestire i dispositivi, continua la configurazione seguendo le istruzioni riportate in questo articolo, quindi consulta MDM: sincronizzazione della registrazione Apple con ADE/ABM (facoltativo).

Ambiente

  • Gestione dei dispositivi mobili NinjaOne
  • Apple iOS e iPadOS

Descrizione

Introduzione

Per una panoramica di tutte le funzionalità MDM, consulta Che cos'è la gestione dei dispositivi mobili (MDM).

NinjaOne Apple MDM consente la gestione multi-tenancy, il che significa un maggiore controllo sui dispositivi mobili con connessioni diverse dall'interno di NinjaOne.

  • Supporto di certificati APN multipli e separati.
  • Più programmi ADE si connettono per supportare diversi ABM per la registrazione dei dispositivi utilizzando un unico certificato push APN.
  • Sincronizzazione automatica dei record dei dispositivi ADE correnti per riflettere gli aggiornamenti predefiniti relativi all'organizzazione, alla posizione e al ruolo del dispositivo.
  • Presentazione ottimizzata dei dati dei dispositivi, come il numero di dispositivi relativi a ciascuna connessione, la disponibilità e la scadenza delle licenze, l'ID utente e altro ancora.
  • L'implementazione della gestione delle politiche non è limitata al modo in cui gli APN sono associati al dispositivo, il che significa che ci sono meno politiche da gestire in NinjaOne.

Abilita la registrazione dei dispositivi con APN

Prima di aggiungere i dispositivi a NinjaOne e registrarli con l'MDM, è necessario abilitare l'app MDM nella sezione Amministrazione e registrarsi ai servizi Apple Push Notification (APN), che richiedono un certificato firmato da Apple (istruzioni incluse di seguito). APN è un servizio cloud che consente alle app di terze parti approvate installate sui dispositivi Apple di inviare notifiche push da un server remoto agli utenti tramite una connessione sicura.

Note importanti:
  • Gli amministratori di sistema devono impostare le autorizzazioni di un tecnico in MDM connectable per creare nuovi certificati APNs.
  • Se si effettua la registrazione al servizioopzionale Automated Device Enrollment (ADE), è necessario generare un token da utilizzare con Apple Business Manager (fare clic qui per le istruzioni).
  • Se non si rinnova il certificato APNs prima della scadenza entro il periodo di grazia di 30 giorni di Apple, NinjaOne MDM non potrà gestire i dispositivi, che dovranno essere re-registrati nel software NinjaOne. Inoltre, non sarà possibile aggiungere nuovi dispositivi mobili (fare riferimento alla schermata qui sotto). È fondamentale non lasciare scadere il certificato APN. Cliccare qui per sapere come rinnovare il certificato APN.
  • Ogni nuovo certificato richiede una chiave privata diversa; ciò consente la migrazione dei dispositivi a una nuova divisione NinjaOne, se necessario.

Per abilitare la gestione dei dispositivi mobili:

  1. Vai su Amministrazione > Applicazioni > Installate. Clicca su NinjaOne Apple MDM e abilitalo.
    mdm apple mutli gif.gif
  2. Rimanere nella scheda Servizio notifiche push Apple e fare clic su Aggiungi certificato APN.
    APNs_add cert.png
    . Viene visualizzata la finestra modale Aggiungi certificato servizio notifiche push Apple.
  3. Fare clic sul pulsante Scarica file nel passaggio 1 per ottenere la richiesta di firma del certificato (CSR). Verrà scaricata sul computer.
  4. Fai clic sul collegamento ipertestuale blu nel passaggio 2 della finestra modale, quindi fai clic su Continua per essere reindirizzato al portale dei certificati Apple.
    APNs cert_download.png
    Il portale si apre in una nuova scheda.
  5. Inserisci l'ID Apple assegnato al dispositivo o creane uno nuovo. Utilizza i collegamenti ipertestuali sotto il campo di accesso per creare un account per i nuovi dispositivi.
    Nota importante: si consiglia di utilizzare un account controllato da un'organizzazione piuttosto che un account utente individuale. L'account deve essere accessibile all'organizzazione per garantirne l'accesso. Il blocco dell'accesso all'account causerà problemi al momento del rinnovo del certificato e richiederà all'organizzazione di re-registrare tutti i dispositivi Apple. Sebbene sia necessario utilizzare un ID Apple e rinnovare il certificato ogni anno, l'ID Apple utilizzato per MDM non verrà utilizzato sui dispositivi.
    apple sign in.png
  6. Inserisci il codice di autenticazione per procedere.
    Se l'operazione ha esito positivo, verrà visualizzato il portale dei certificati push Apple.
  7. Fai clic su Crea un certificato.
    APNs portal_add cert.png
  8. Leggi attentamente i Termini di utilizzo, seleziona la casella di controllo nella parte inferiore della finestra modale e fai clic su Accetta.
    accept_terms_of_use.png
  9. Fai clic su Scegli file per caricare il file CSR scaricato al punto 3 di questa guida, quindi fai clic su Carica.
    upload_csr.png
  10. Fai clic su Scarica in Apple per ottenere il file PEM.
    apple download pem.png
  11. Torna alla piattaforma NinjaOne. Nella finestra modale Aggiungi certificato di servizio Apple Push Notification, clicca su Carica file per caricare il file PEM scaricato al punto 10 sopra.
  12. Inserisci lo stesso indirizzo e-mail utilizzato per creare l'ID Apple (passaggio 5), quindi assegna un nome al certificato APN per distinguerlo dagli altri certificati aggiunti all'MDM. Fai clic su Salva.
    APN_upload.png
    Sullo schermo verrà visualizzata la conferma dello stato di registrazione con l'ID Apple associato.

Rinnova APN

Fai clic sul link Azioni > Rinnova nella pagina di configurazione. Questo link fornisce anche la data di scadenza di tutti i certificati, indipendentemente dal loro stato. Segui la stessa procedura descritta sopra per la configurazione iniziale. Al termine, la colonna Scadenza verrà aggiornata per riflettere la nuova data di scadenza, che dovrebbe essere un anno dalla data di rinnovo.
APN renew.png

Elimina APN

Gli amministratori di sistema e i tecnici con le autorizzazioni appropriate possono reimpostare la configurazione MDM. Una volta rimosso, l'MDM può essere registrato nuovamente utilizzando lo stesso account o uno diverso.

Nota importante: il ripristino della connessione comporta la disconnessione dei dispositivi associati, che non verranno cancellati e dovranno essere registrati nuovamente.

Per eliminare l'APN:

  1. Fai clic sul collegamento Azioni > Reimposta connessione nella pagina di configurazione dell'app MDM.
    mdm_apn_reset connection.png
  2. Esaminare l'elenco dei dispositivi interessati: è possibile fare clic sul collegamento Visualizza tutti i dispositivi per passare alla griglia di ricerca dei dispositivi, che verrà filtrata in base ai dispositivi associati alla connessione APN.
    mdm_apn_reset connection_view devices.png
  3. Inserisci la tua e-mail per confermare, quindi fai clic su Reimposta connessione.

Domande frequenti

Passi successivi