Versioni supportate per questa funzionalità: Frontline Standard; Enterprise Standard ed Enterprise Plus; Education Standard, Education Plus ed Endpoint Education Upgrade; Cloud Identity Premium. Confronta la tua versione
In qualità di amministratore, puoi gestire gli iPhone e gli iPad di proprietà dell'azienda nella Console di amministrazione Google, insieme agli altri dispositivi che gestisci già al suo interno. Per farlo, devi collegare Apple Business Manager o Apple School Manager al tuo abbonamento Google Workspace o Cloud Identity.
Come funziona l'integrazione della Registrazione dei dispositivi Apple
Puoi integrare Apple Business Manager o Apple School Manager con tua Console di amministrazione fornendo un token o una chiave di autorizzazione a ciascuna entità. Questi token permettono alla Gestione degli endpoint Google di eseguire il push delle impostazioni di configurazione dalla Console di amministrazione ai dispositivi tramite un profilo di configurazione per la gestione dei dispositivi mobili e l'app Google Device Policy.
Il token del server che recuperi da Apple scade ogni anno. Affinché i dispositivi possano sincronizzare i dati di lavoro devi rinnovare il token. Tuttavia, a differenza di ciò che avviene con il certificato per le notifiche push di Apple, puoi rinnovare il token dopo la scadenza.
Prima di iniziare
- Esamina i requisiti del dispositivo.
- Crea un account per accedere al profilo Apple Business Manager oppure a Apple School Manager della tua organizzazione.
- Per una maggiore facilità di gestione, acquista i dispositivi iOS per la tua organizzazione presso un rivenditore Apple autorizzato. Per trovare un rivenditore Apple autorizzato, contatta l'assistenza Apple. I dispositivi vengono collegati automaticamente ad Apple Business Manager oppure ad Apple School Manager.
- Attiva la Gestione dispositivi mobili avanzata per l'unità organizzativa che utilizzerà i dispositivi.
Nota: i seguenti passaggi richiedono il completamento delle azioni sia nella Console di amministrazione Google che in Apple Business Manager o Apple School Manager tramite l'ID Apple aziendale o della scuola. Assicurati di avere accesso a tutti i servizi necessari prima di continuare.
Passaggio 1: configura la Registrazione Apple
Per questa attività, devi aver eseguito l'accesso come super amministratore. Gli amministratori che dispongono del privilegio per la gestione dei dispositivi mobili, ma che non risultano super amministratori, visualizzano sempre il flusso di configurazione anche se l'organizzazione è già configurata. Se gli amministratori tentano di scaricare la chiave pubblica, ricevono un messaggio di errore.
-
Accedi a Console di amministrazione Google con un account di super amministratore.
Se non utilizzi un account super amministratore, non puoi portare a termine questi passaggi.
-
Vai a Menu
Dispositivi > Dispositivi mobili ed endpoint > Impostazioni > iOS.
È necessario disporre del privilegio di amministratore Servizi e dispositivi.
- Fai clic su Certificati Apple
Configura registrazione.
- Fai clic su Scarica chiave pubblica. In questo modo, la chiave pubblica viene scaricata sul tuo dispositivo.
- Apri Apple Business Manager o Apple School Manager e accedi con il tuo ID Apple aziendale. Nella sezione relativa al programma DEP (Device Enrollment Program):
- Fai clic su Gestisci server.
- Se hai già configurato un server MDM da utilizzare per questi dispositivi, fai clic sull'icona dedicata. In caso contrario, crea un server.
- Quando richiesto, carica la chiave pubblica che hai scaricato dalla Console di amministrazione.
- Scarica il token del server da Apple.
- Torna alla Console di amministrazione.
- In ID Apple aziendale, inserisci l'ID Apple che hai utilizzato per scaricare il token. Questa operazione ti aiuta a monitorare quale amministratore ha eseguito la configurazione.
- Fai clic su Carica token del server, seleziona il token che hai scaricato da Apple e fai clic su Apri.
- Fai clic su Salva e continua.
- Nella pagina delle impostazioni sono ora elencati il token e la relativa data di scadenza. Imposta un promemoria del calendario per rinnovare il token prima che scada.
Passaggio 2: definisci le impostazioni di configurazione dei dispositivi
Puoi controllare il modo in cui dispositivi iOS di proprietà dell'azienda vengono configurati al momento del primo accesso degli utenti. Queste impostazioni vengono applicate all'intera organizzazione.
-
Accedi a Console di amministrazione Google con un account amministratore.
Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.
-
Vai a Menu
È necessario disporre del privilegio di amministratore Servizi e dispositivi.
- Fai clic su Configurazione dei dispositivi iOS di proprietà dell'azienda
- Fai clic su Salva.
Passaggio 3: configura le limitazioni relative ai dispositivi iOS
Puoi controllare l'accesso degli utenti ad altre app e impostazioni per i dispositivi supervisionati, oltre alle impostazioni disponibili per tutti i dispositivi iOS sottoposti a gestione avanzata. Inoltre, puoi configurare queste impostazioni di gestione per unità organizzativa. Ad esempio, puoi consentire agli utenti di alcune unità organizzative di installare app e impedire, invece, l'installazione di app ad altre unità organizzative.
Per maggiori dettagli sulle impostazioni che si applicano solo ai dispositivi supervisionati, consulta la guida di riferimento alle impostazioni iOS.
Passaggio 4: registra e distribuisci i dispositivi iOS di proprietà dell'azienda per la gestione
- Apri Apple Business Manager o Apple School Manager e accedi con il tuo ID Apple aziendale.
- Assegna i dispositivi al server MDM che hai connesso alla Gestione degli endpoint Google. I numeri di serie dei dispositivi che vuoi gestire tramite la Gestione degli endpoint Google devono essere già presenti nel sistema (devono quindi essere già stati inseriti dal tuo rivenditore Apple autorizzato).
- Per assegnare tutti i dispositivi al server tramite impostazione predefinita, imposta l'assegnazione predefinita.
- Per eseguire la registrazione collettiva dei dispositivi, scarica un file CSV con i relativi numeri di serie, quindi carica il file CSV compilato.
- Per assegnare i dispositivi singolarmente, inserisci il numero di serie.
Per maggiori dettagli, consulta la documentazione sulla registrazione dei dispositivi Apple.
Nota: può essere necessario attendere fino a 24 ore prima che un dispositivo sia pronto per essere utilizzato dopo l'assegnazione al server MDM.
-
(Facoltativo) Per utilizzare prima il dispositivo, sincronizza manualmente i dispositivi nella Console di amministrazione. Segui i passaggi descritti in Sincronizzare manualmente i dispositivi.
- Distribuisci i dispositivi agli utenti. Quando gli utenti accedono per la prima volta, seguono un semplice flusso di configurazione. Per maggiori dettagli, vedi Configurare un dispositivo di proprietà dell'azienda.
Gestire i dispositivi iOS di proprietà dell'azienda
Articoli correlati
- Applicare impostazioni per i dispositivi iOS
- Configurare la gestione avanzata dei dispositivi mobili
- Aggiungere dispositivi di proprietà dell'azienda all'inventario
- Rinnovare un token del server relativo al programma DEP di Apple
- Visualizzare i dettagli dei dispositivi
- Guida alla configurazione: implementare i dispositivi di proprietà dell'azienda in Gestione degli endpoint Google
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.
