Configurare la gestione dei dispositivi iOS di proprietà dell'azienda

Versioni supportate per questa funzionalità: Frontline Standard; Enterprise Standard ed Enterprise Plus; Education Standard, Education Plus ed Endpoint Education Upgrade; Cloud Identity Premium. Confronta la tua versione

In qualità di amministratore, puoi gestire gli iPhone e gli iPad di proprietà dell'azienda nella Console di amministrazione Google, insieme agli altri dispositivi che gestisci già al suo interno. Per farlo, devi collegare Apple Business Manager o Apple School Manager al tuo abbonamento Google Workspace o Cloud Identity.

Come funziona l'integrazione della Registrazione dei dispositivi Apple

Puoi integrare Apple Business Manager o Apple School Manager con tua Console di amministrazione fornendo un token o una chiave di autorizzazione a ciascuna entità. Questi token permettono alla Gestione degli endpoint Google di eseguire il push delle impostazioni di configurazione dalla Console di amministrazione ai dispositivi tramite un profilo di configurazione per la gestione dei dispositivi mobili e l'app Google Device Policy.

Il token del server che recuperi da Apple scade ogni anno. Affinché i dispositivi possano sincronizzare i dati di lavoro devi rinnovare il token. Tuttavia, a differenza di ciò che avviene con il certificato per le notifiche push di Apple, puoi rinnovare il token dopo la scadenza.

Prima di iniziare

  1. Esamina i requisiti del dispositivo.
  2. Crea un account per accedere al profilo Apple Business Manager oppure a Apple School Manager della tua organizzazione.
  3. Per una maggiore facilità di gestione, acquista i dispositivi iOS per la tua organizzazione presso un rivenditore Apple autorizzato. Per trovare un rivenditore Apple autorizzato, contatta l'assistenza Apple. I dispositivi vengono collegati automaticamente ad Apple Business Manager oppure ad Apple School Manager.
  4. Attiva la Gestione dispositivi mobili avanzata per l'unità organizzativa che utilizzerà i dispositivi.

Nota: i seguenti passaggi richiedono il completamento delle azioni sia nella Console di amministrazione Google che in Apple Business Manager o Apple School Manager tramite l'ID Apple aziendale o della scuola. Assicurati di avere accesso a tutti i servizi necessari prima di continuare.

Passaggio 1: configura la Registrazione Apple

Per questa attività, devi aver eseguito l'accesso come super amministratore. Gli amministratori che dispongono del privilegio per la gestione dei dispositivi mobili, ma che non risultano super amministratori, visualizzano sempre il flusso di configurazione anche se l'organizzazione è già configurata. Se gli amministratori tentano di scaricare la chiave pubblica, ricevono un messaggio di errore.

  1. Accedi a Console di amministrazione Google con un account di super amministratore.

    Se non utilizzi un account super amministratore, non puoi portare a termine questi passaggi.

  2. Vai a  Menu e poi Dispositivi > Dispositivi mobili ed endpoint > Impostazioni > iOS.

    È necessario disporre del privilegio di amministratore Servizi e dispositivi.

  3. Fai clic su Certificati Applee poiConfigura registrazione.
  4. Fai clic su Scarica chiave pubblica. In questo modo, la chiave pubblica viene scaricata sul tuo dispositivo.
  5. Apri Apple Business Manager o Apple School Manager e accedi con il tuo ID Apple aziendale. Nella sezione relativa al programma DEP (Device Enrollment Program):
    1. Fai clic su Gestisci server.
    2. Se hai già configurato un server MDM da utilizzare per questi dispositivi, fai clic sull'icona dedicata. In caso contrario, crea un server.
    3. Quando richiesto, carica la chiave pubblica che hai scaricato dalla Console di amministrazione.
    4. Scarica il token del server da Apple.
  6. Torna alla Console di amministrazione.
  7. In ID Apple aziendale, inserisci l'ID Apple che hai utilizzato per scaricare il token. Questa operazione ti aiuta a monitorare quale amministratore ha eseguito la configurazione.
  8. Fai clic su Carica token del server, seleziona il token che hai scaricato da Apple e fai clic su Apri.
  9. Fai clic su Salva e continua.
  10. Nella pagina delle impostazioni sono ora elencati il token e la relativa data di scadenza. Imposta un promemoria del calendario per rinnovare il token prima che scada.

Passaggio 2: definisci le impostazioni di configurazione dei dispositivi

Puoi controllare il modo in cui dispositivi iOS di proprietà dell'azienda vengono configurati al momento del primo accesso degli utenti. Queste impostazioni vengono applicate all'intera organizzazione.

  1. Accedi a Console di amministrazione Google con un account amministratore.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai a  Menu e poi Dispositivi > Dispositivi mobili ed endpoint > Impostazioni > iOS.

    È necessario disporre del privilegio di amministratore Servizi e dispositivi.

  3. Fai clic su Configurazione dei dispositivi iOS di proprietà dell'aziendae poiImpostazioni di registrazione dei dispositivi. Per scoprire di più sulle impostazioni, consulta la guida di riferimento alle impostazioni di iOS.
  4. Fai clic su Salva.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Passaggio 3: configura le limitazioni relative ai dispositivi iOS

Puoi controllare l'accesso degli utenti ad altre app e impostazioni per i dispositivi supervisionati, oltre alle impostazioni disponibili per tutti i dispositivi iOS sottoposti a gestione avanzata. Inoltre, puoi configurare queste impostazioni di gestione per unità organizzativa. Ad esempio, puoi consentire agli utenti di alcune unità organizzative di installare app e impedire, invece, l'installazione di app ad altre unità organizzative.

Per maggiori dettagli sulle impostazioni che si applicano solo ai dispositivi supervisionati, consulta la guida di riferimento alle impostazioni iOS.

Passaggio 4: registra e distribuisci i dispositivi iOS di proprietà dell'azienda per la gestione

  1. Apri Apple Business Manager o Apple School Manager e accedi con il tuo ID Apple aziendale.
  2. Assegna i dispositivi al server MDM che hai connesso alla Gestione degli endpoint Google. I numeri di serie dei dispositivi che vuoi gestire tramite la Gestione degli endpoint Google devono essere già presenti nel sistema (devono quindi essere già stati inseriti dal tuo rivenditore Apple autorizzato).
    • Per assegnare tutti i dispositivi al server tramite impostazione predefinita, imposta l'assegnazione predefinita.
    • Per eseguire la registrazione collettiva dei dispositivi, scarica un file CSV con i relativi numeri di serie, quindi carica il file CSV compilato.
    • Per assegnare i dispositivi singolarmente, inserisci il numero di serie.

    Per maggiori dettagli, consulta la documentazione sulla registrazione dei dispositivi Apple.

    Nota: può essere necessario attendere fino a 24 ore prima che un dispositivo sia pronto per essere utilizzato dopo l'assegnazione al server MDM. 

  3. (Facoltativo) Per utilizzare prima il dispositivo, sincronizza manualmente i dispositivi nella Console di amministrazione. Segui i passaggi descritti in Sincronizzare manualmente i dispositivi

  4. Distribuisci i dispositivi agli utenti. Quando gli utenti accedono per la prima volta, seguono un semplice flusso di configurazione. Per maggiori dettagli, vedi Configurare un dispositivo di proprietà dell'azienda.

Gestire i dispositivi iOS di proprietà dell'azienda

Aggiungere un dispositivo di proprietà dell'azienda alla registrazione dei dispositivi Apple
Per aggiungere altri dispositivi in un secondo momento, segui la stessa procedura del passaggio 4 descritto nella sezione precedente. Per maggiori dettagli, consulta la documentazione sulla registrazione dei dispositivi Apple.
Nota: consigliamo vivamente di aggiungere i dispositivi tramite un rivenditore certificato e Apple Business Manager o Apple School Manager. Quando aggiungi manualmente un dispositivo ad Apple Business Manager o Apple School Manager, dopo essersi registrati gli utenti hanno 30 giorni di tempo per scegliere di uscire dalla gestione remota. Se scelgono di farlo, il dispositivo viene rimosso dall'inventario dei dispositivi di proprietà dell'azienda entro 24 ore e le impostazioni che richiedono la supervisione non vengono più applicate. Successivamente, il dispositivo sarà indicato come di proprietà dell'utente nell'elenco dei dispositivi.
Rimuovere un dispositivo di proprietà dell'azienda dalla Gestione degli endpoint Google
  • Vai ad Apple Business Manager o Apple School Manager e rimuovi il dispositivo. Alla sincronizzazione successiva con Google, il dispositivo verrà rimosso dall'elenco dei dispositivi nella Console di amministrazione. Il completamento della sincronizzazione può richiedere fino a 24 ore.
  • Per rimuovere un dispositivo più rapidamente, nella Console di amministrazione puoi sincronizzare manualmente i dispositivi.

Se elimini un dispositivo dall'elenco

Il profilo di gestione viene rimosso dal dispositivo. Quando un utente aggiunge nuovamente il proprio account di lavoro al dispositivo senza ripristinare i dati di fabbrica, il dispositivo viene registrato come non supervisionato. In questo caso, hai a disposizione le funzionalità di Gestione dispositivi mobili avanzata, ma l'applicazione delle impostazioni destinate solo ai dispositivi supervisionati non viene forzata.

Cancellare i dati di un dispositivo
Come per altri dispositivi iOS gestiti tramite la Gestione degli endpoint Google, puoi rimuovere i dati aziendali dal dispositivo utilizzando la Console di amministrazione. Per le istruzioni, vedi Rimuovere i dati aziendali da un dispositivo.
Nota: la cancellazione dati dell'account funziona allo stesso modo della cancellazione dati dei dispositivi iOS di proprietà dell'azienda. Vengono ripristinate le impostazioni di fabbrica del dispositivo per entrambe le azioni.
Riassegnare un dispositivo
I dispositivi iOS supportano un solo profilo di gestione per volta.
Per riassegnare un dispositivo:
  1. Elimina il dispositivo dall'elenco dei dispositivi.
  2. Ripristina i dati di fabbrica del dispositivo.
  3. Chiedi al nuovo utente di accedere al dispositivo.
Per consentire a un utente con una licenza Google Workspace che non supporta la Registrazione dei dispositivi Apple di utilizzare un dispositivo registrato, rimuovi il dispositivo da Apple Business Manager o Apple School Manager e ripristina i dati di fabbrica. A questo punto il nuovo utente potrà eseguire l'accesso.
Sincronizzare manualmente i dispositivi
La sincronizzazione dei dispositivi registrati con Apple Business Manager o Apple School Manager con la Gestione dispositivi mobili Google può richiedere fino a 24 ore. Tuttavia, puoi avviare manualmente una sincronizzazione in qualsiasi momento. Questa sincronizzazione può richiedere fino a 30 minuti.
  1. Accedi a Console di amministrazione Google con un account amministratore.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai a  Menu e poi Dispositivi > Dispositivi mobili ed endpoint > Impostazioni > iOS.

    È necessario disporre del privilegio di amministratore Servizi e dispositivi.

  3. Fai clic su Certificati Applee poiSincronizza dispositivi DEP.

Articoli correlati

 


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

 

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
6832650781162852336
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false
false