Separare i dati di lavoro da quelli personali sui dispositivi iOS (beta)

Questa funzionalità è disponibile con la versione Cloud Identity Premium. Confronta le versioni 

In qualità di amministratore, puoi gestire tutti i dati sul dispositivo iOS personale di un utente o solo i dati di lavoro. Registrazione degli utenti Apple: separa i dati di lavoro da quelli personali sui dispositivi iOS per consentirti di avere il controllo completo dei dati di lavoro sul dispositivo, mantenendo al tempo stesso la privacy dei dati personali.

Confrontare le opzioni di registrazione dei dispositivi iOS

Puoi scegliere tra la registrazione dei dispositivi e quella degli utenti per i dispositivi iOS per BYOD (Bring your own device, Porta il tuo dispositivo). Ogni tipo di registrazione offre un insieme diverso di funzionalità.

  • Utilizza la registrazione degli utenti se vuoi proteggere i dati di lavoro sul dispositivo e garantire all'utente la privacy dei propri dati personali.
  • Utilizza la registrazione dei dispositivi per un maggiore controllo sul dispositivo, inclusa la possibilità di cancellarne i dati. 
Funzionalità di gestione dei dispositivi mobili Registrazione dei dispositivi Registrazione degli utenti 
Accedere ai dati di lavoro nelle app per iOS integrate
Installare e configurare le app
Richiedere password per i dispositivi
Richiedere un passcode efficace  
Visualizza l'inventario delle app di lavoro
Accedere all'inventario delle app personali  
Rimuovere solo i dati di lavoro  
Cancellare da remoto l'intero dispositivo (inclusi i dati personali)  

Prima di iniziare

  • Tieni presente che la registrazione degli utenti è supportata sui dispositivi con iOS 15.5 e versioni successive.
  • Prepara i dettagli di accesso sia per la Console di amministrazione Google sia per Apple Business Manager che per Apple School Manager della tua organizzazione.
  • Attiva la Gestione dispositivi mobili avanzata per l'unità organizzativa che utilizzerà i dispositivi.
  • Configura l'Apple Volume Purchase Program (VPP) per distribuire app di lavoro agli utenti. 

Passaggio 1: collega Apple Business Manager a Google Workspace

Puoi collegare Apple Business Manager o Apple School Manager a Google Workspace in modo che gli utenti possano utilizzare i propri nomi utente Google Workspace come ID Apple gestiti. Possono usare questi dati per accedere al proprio dispositivo iOS. Devi disporre di licenze per l'app Google Device Policy e qualsiasi altra app che vuoi distribuire ai dispositivi registrati dagli utenti. Per collegare Apple Business Manager a Google Workspace:

  1. Apri Apple Business Manager o Apple School Manager e accedi con il tuo ID Apple aziendale.
  2. In basso a sinistra, seleziona il tuo nomee poiPreferences (Preferenze)e poiAccounts (Account).
  3. Accanto a Federated Authentication (Autenticazione federata), fai clic su Edit (Modifica).
  4. Seleziona Google Workspacee poiConnect (Connetti) e accedi con il tuo account amministratore di Google Workspace.
  5. Seleziona la casella accanto a ciascuna delle autorizzazioni richieste e fai clic su Continuae poiFine.
  6. Accanto a Domains (Domini), fai clic su Edit (Modifica).
  7. Accanto al dominio verificato, fai clic su Federate (Federato).
  8. A sinistra, fai clic su Directory Sync e attiva Google Workspace Sync.

Passaggio 2: ricevi le licenze delle app per Google Device Policy

Devi avere licenze per l'app Google Device Policy e per eventuali altre app che vuoi distribuire ai dispositivi registrati dagli utenti. Per maggiori dettagli, vedi Distribuire app per iOS con Apple VPP (beta).

Passaggio 3: attiva la registrazione degli utenti

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Dispositivie poiDispositivi mobili ed endpointe poiImpostazionie poiiOS.
  3. Fai clic su Registrazione.
  4. Per applicare l'impostazione a tutti, lascia selezionata l'unità organizzativa di primo livello, altrimenti seleziona un'unità organizzativa secondaria.
  5. Scegli un'opzione: 
    • (Impostazione predefinita) Per gestire i dati di lavoro e personali sui dispositivi iOS personali, seleziona Device Enrollment (Registrazione di dispositivi).  
    • Per gestire solo i dati di lavoro sui dispositivi, seleziona Registrazione degli utenti.
    • Per applicare l'impostazione solo ai nuovi dispositivi, seleziona la casella Allow Device Enrollment for existing users (Consenti la registrazione dei dispositivi per gli utenti esistenti).
    • Per consentire all'utente di decidere il tipo di registrazione, seleziona User's choice (Scelta dell'utente).
  6. Fai clic su Salva

(Facoltativo) Passaggio 4: configura la registrazione degli utenti basata sull'account

Puoi configurare la registrazione degli utenti basata sull'account per consentire agli utenti di registrare il proprio dispositivo con l'app di impostazioni di iOS. Questo consente agli utenti di registrare più facilmente i propri dispositivi personali. Per farlo, devi configurare il rilevamento del servizio in modo che Apple possa recuperare le informazioni di registrazione dalla gestione degli endpoint Google. 

  1. Crea un file JSON con questi contenuti: 

       "Servers": [
          { 
             "BaseURL":"https://ios-mdm.google.com/userenrollment/enroll", 
             "Version":"mdm-byod"
          } 
       ]
    }
  2. Salva il file nel tuo dominio nel seguente percorso:
    https://iltuodominio.com/.well-known/com.apple.remotemanagement

La risposta deve avere la seguente intestazione:

Name: Content-Type
Value: application/json

Passaggio 5: chiedi agli utenti di registrare il proprio dispositivo

Per registrare i dispositivi iOS per la gestione, chiedi agli utenti di: 

  1. Se il dispositivo dell'utente era già registrato per la gestione, chiedi all'utente di annullare la registrazione del suo account Google Workspace dall'app Device Policy e, successivamente, di disinstallare l'app. Per informazioni dettagliate, vedi Gestire l'app Device Policy.
  2. Scegli un'opzione:
    • Se hai configurato la registrazione degli utenti tramite account (vedi il passaggio 4), chiedi agli utenti di toccare Settings (Impostazion)ie poiGeneral (Generali)e poiVPN & Device Management (VPN e gestione dispositivi)e poiSign In to Work or School Account (Accedi all'account di lavoro o della scuola) e di accedere con il proprio account Google Workspace.
    • Per utilizzare le app Google (ad esempio Gmail) per il lavoro, chiedi agli utenti di installare l'app Google Device Policy e di accedere con il proprio account Google Workspace. 
    • Se consenti agli utenti di sincronizzare email, calendari e contatti con le app per iOS integrate nei propri dispositivi, gli utenti potranno utilizzare queste app (ad esempio Mail iOS) per il lavoro. Chiedi agli utenti di toccare Settings (Impostazioni)e poiMail (Posta)e poiAccounts (Account)e poiAdd Account (Aggiungi l'account)e poiGoogle e accedere con l'account Google Workspace. Per saperne di più, vai a Configurazioni account.
  3. Segui le istruzioni per installare l'app Google Device Policy e un profilo di configurazione sul dispositivo. Per istruzioni dettagliate, vedi Configurare un dispositivo personale

Argomenti correlati 

 

È stato utile?

Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
15147487549337737299
true
Cerca nel Centro assistenza
true
true
true
false
false