Configurazione delle impostazioni di directory e iscrizione nel portale IBM MaaS360

Gli amministratori possono impostare le directory di utenti, configurare i tipi di autenticazione degli utenti, le impostazioni di iscrizione dei dispositivi e i programmi di iscrizione utilizzando le impostazioni Directory e Iscrizione.

Informazioni su questa attività

IBM® MaaS360® supporta più tipi di autenticazione dell'utente per l'iscrizione. In base al tipo di autenticazione a livello utente, gli utenti possono autenticarsi con le seguenti directory: AD (o Corporate On-premise), Azure AD (o Corporate Azure ), Cloud Hosted Directory (o Corporate SAML based) e MaaS360 Directory (o Local). Ad esempio, gli amministratori possono fare in modo che i dipendenti si autentichino con Azure AD e che i contractor utilizzino le credenziali di IBM MaaS360.

Effettuare le operazioni riportate di seguito per configurare le impostazioni Directory e Registrazione.

Procedura

Dalla home page del portale IBM MaaS360, selezionare Setup > Settings, quindi fare clic su Directory and Enrollment.
È anche possibile accedere alla pagina Directory e registrazione da Inventario dispositivi > Altro > Directory e registrazione.
Configurazione delle impostazioni Directory e autenticazione :

Opzione	Descrizione
Configurazione directory utente	Gli amministratori possono visualizzare e aggiungere directory utente per sincronizzare utenti e gruppi da tali directory a MaaS360. Dopo la sincronizzazione, gli amministratori possono eseguire azioni quali assegnare politiche, distribuire documenti e distribuire app a tali utenti e gruppi. Nota: durante la configurazione delle directory utente, gli amministratori devono abilitare il modulo Visibilità utente per importare utenti e gruppi da tali directory in MaaS360. Fare clic su Aggiungi directory per aggiungere directory utente e sincronizzare utenti e gruppi da tali directory a MaaS360. MaaS360 supporta i seguenti tipi di directory utente: Aziendale (in sede) : Connette MaaS360 con AD utilizzando Cloud Extender®. Per ulteriori informazioni sulla configurazione della directory Corporate (On-premise), vedere Configurazione delle impostazioni per i moduli Cloud Extender. Aziendale (Azure): connette MaaS360 con Azure AD. Per ulteriori informazioni sulla configurazione della directory aziendaleAzure), vedere Integrazione di Microsoft Entra ID con MaaS360. MaaS360: la directory MaaS360 viene aggiunta per impostazione predefinita. Selezionare la casella di spunta Esegui automaticamente provisioning utenti in MaaS360 per sincronizzare automaticamente gli utenti dalla directory utente aziendale a MaaS360 dopo la registrazione e l'attivazione del dispositivo e durante l'accesso al dispositivo.
Configurazione autenticazione utente	Gli amministratori possono visualizzare e configurare più tipi di autenticazione utente. Agli utenti vengono assegnati questi tipi di autenticazione per autenticarsi durante la registrazione del dispositivo, l'accesso al dispositivo e il login al portale utente. Nota: quando si configurano i tipi di autenticazione utente, gli amministratori devono abilitare il modulo Autenticazione utente per fornire l'accesso per autenticare gli utenti alla directory utente. Fare clic su Aggiungi tipo di autenticazione per aggiungere più tipi di autenticazione utente. MaaS360 supporta l'autenticazione per i seguenti tipi di directory utente: Aziendale (On-premise): aggiunge il tipo di autenticazione per gli utenti da AD utilizzando Cloud Extender. Per ulteriori informazioni sulla configurazione della directory aziendale (in loco), consultare Configurazione delle impostazioni per i moduli Cloud Extender. Corporate (Azure): aggiunge il tipo di autenticazione per gli utenti da Azure AD. Per ulteriori informazioni sulla configurazione della directory aziendaleAzure), vedere Integrazione di Microsoft Entra ID con MaaS360. Aziendale (basato su SAML): aggiunge il tipo di autenticazione per utenti da Cloud Hosted Directory. Per ulteriori informazioni sulla configurazione della directory aziendale (basata su SAML), vedere Configurazione dei servizi SAML Single Sign-on in MaaS360. Per ulteriori informazioni sulla mappatura degli attributi SAML, vedere Mappatura degli attributi SAML in una risposta SAML. Nota: Il payload SAML è standardizzato con i campi utente obbligatori come i campi email e dominio. Se l'account utente non esiste nel portale IBM MaaS360, utilizzare i dati della risposta SAML per creare automaticamente gli utenti. I dati oggetto nella risposta SAML sono sempre il nome utente dell'utente. Per gli attributi indirizzo email e dominio, utilizzare i dettagli nella risposta SAML per i campi indirizzo email e dominio. Il tipo di autenticazione aziendale (basato su SAML) è supportato per i seguenti dispositivi nel DEP (Device Enrollment Program): iOS 13 macOS 10.15 Tutti i dispositivi Android Windows Il tipo di autenticazione aziendale (basato su SAML) non è supportato per le versioni dei dispositivi DEP (Device Enrollment Program) precedenti a iOS 13 e macOS 10.15. Gli amministratori devono utilizzare altri tipi di autenticazione utente, come AD, Azure AD o MaaS360 Directory. Nel campo Impostazioni di base per l'iscrizione > Autenticazione ingresso utente, selezionare l'opzione nome utente e dominio, in cui gli utenti possono inserire il nome utente, il dominio o l'indirizzo e-mail dell'utente per iscrivere o attivare i dispositivi DEP. MaaS360: il tipo di autenticazione utente MaaS360 viene aggiunto per impostazione predefinita. Nota: è possibile disattivare il tipo di autenticazione MaaS360 per limitare l'autenticazione per gli utenti appartenenti a questo tipo. Tuttavia, non è possibile disabilitare lo stesso se è stato impostato come tipo di autenticazione predefinito. Nota: MaaS360 richiede agli utenti di autenticare il tipo di autenticazione definito a livello di utente. Il tipo di autenticazione a livello utente viene definito automaticamente dall'origine utente (creazione o importazione di utenti) tuttavia, gli amministratori possono modificare il tipo di autenticazione dal flusso di lavoro Utenti . Fare clic sull'icona del menu per il tipo di autenticazione configurato e fare clic su Seleziona come predefinito per impostare il tipo di autenticazione come predefinito. Nota: Durante il provisioning automatico, MaaS360 utilizza il tipo di autenticazione predefinito per l'autenticazione. Se i tipi di autenticazione Corporate (Azure) e Corporate (On-premise) sono configurati, è possibile abilitarne uno o entrambi come predefiniti. Selezionare la casella di spunta Impedisci blocco utente sulla directory aziendale per limitare i tentativi di autenticazione non riusciti consecutivi da MaaS360 alla directory aziendale per impedire il blocco utente. Selezionare il Numero di tentativi di autenticazione non riusciti e Durata per il blocco dell'account (ore) richiesto su MaaS360 prima di tentare un'ulteriore autenticazione. Nota: Questa opzione è supportata solo per le configurazioni basate su LDAP.

Opzione

Descrizione

Configurazione directory utente

Gli amministratori possono visualizzare e aggiungere directory utente per sincronizzare utenti e gruppi da tali directory a MaaS360. Dopo la sincronizzazione, gli amministratori possono eseguire azioni quali assegnare politiche, distribuire documenti e distribuire app a tali utenti e gruppi.

Nota: durante la configurazione delle directory utente, gli amministratori devono abilitare il modulo Visibilità utente per importare utenti e gruppi da tali directory in MaaS360.

Fare clic su Aggiungi directory per aggiungere directory utente e sincronizzare utenti e gruppi da tali directory a MaaS360.
MaaS360 supporta i seguenti tipi di directory utente:
- Aziendale (in sede) : Connette MaaS360 con AD utilizzando Cloud Extender®. Per ulteriori informazioni sulla configurazione della directory Corporate (On-premise), vedere Configurazione delle impostazioni per i moduli Cloud Extender.
- Aziendale (Azure): connette MaaS360 con Azure AD. Per ulteriori informazioni sulla configurazione della directory aziendaleAzure), vedere Integrazione di Microsoft Entra ID con MaaS360.
- MaaS360: la directory MaaS360 viene aggiunta per impostazione predefinita.
Selezionare la casella di spunta Esegui automaticamente provisioning utenti in MaaS360 per sincronizzare automaticamente gli utenti dalla directory utente aziendale a MaaS360 dopo la registrazione e l'attivazione del dispositivo e durante l'accesso al dispositivo.

Configurazione autenticazione utente

Gli amministratori possono visualizzare e configurare più tipi di autenticazione utente. Agli utenti vengono assegnati questi tipi di autenticazione per autenticarsi durante la registrazione del dispositivo, l'accesso al dispositivo e il login al portale utente.

Nota: quando si configurano i tipi di autenticazione utente, gli amministratori devono abilitare il modulo Autenticazione utente per fornire l'accesso per autenticare gli utenti alla directory utente.

Fare clic su Aggiungi tipo di autenticazione per aggiungere più tipi di autenticazione utente.
MaaS360 supporta l'autenticazione per i seguenti tipi di directory utente:
- Aziendale (On-premise): aggiunge il tipo di autenticazione per gli utenti da AD utilizzando Cloud Extender. Per ulteriori informazioni sulla configurazione della directory aziendale (in loco), consultare Configurazione delle impostazioni per i moduli Cloud Extender.
- Corporate (Azure): aggiunge il tipo di autenticazione per gli utenti da Azure AD. Per ulteriori informazioni sulla configurazione della directory aziendaleAzure), vedere Integrazione di Microsoft Entra ID con MaaS360.
- Aziendale (basato su SAML): aggiunge il tipo di autenticazione per utenti da Cloud Hosted Directory. Per ulteriori informazioni sulla configurazione della directory aziendale (basata su SAML), vedere Configurazione dei servizi SAML Single Sign-on in MaaS360. Per ulteriori informazioni sulla mappatura degli attributi SAML, vedere Mappatura degli attributi SAML in una risposta SAML.
  Nota:
  - Il payload SAML è standardizzato con i campi utente obbligatori come i campi email e dominio. Se l'account utente non esiste nel portale IBM MaaS360, utilizzare i dati della risposta SAML per creare automaticamente gli utenti. I dati oggetto nella risposta SAML sono sempre il nome utente dell'utente. Per gli attributi indirizzo email e dominio, utilizzare i dettagli nella risposta SAML per i campi indirizzo email e dominio.
  - Il tipo di autenticazione aziendale (basato su SAML) è supportato per i seguenti dispositivi nel DEP (Device Enrollment Program):
    - iOS 13
    - macOS 10.15
    - Tutti i dispositivi Android
    - Windows
  - Il tipo di autenticazione aziendale (basato su SAML) non è supportato per le versioni dei dispositivi DEP (Device Enrollment Program) precedenti a iOS 13 e macOS 10.15. Gli amministratori devono utilizzare altri tipi di autenticazione utente, come AD, Azure AD o MaaS360 Directory. Nel campo Impostazioni di base per l'iscrizione > Autenticazione ingresso utente, selezionare l'opzione nome utente e dominio, in cui gli utenti possono inserire il nome utente, il dominio o l'indirizzo e-mail dell'utente per iscrivere o attivare i dispositivi DEP.
- MaaS360: il tipo di autenticazione utente MaaS360 viene aggiunto per impostazione predefinita.
  
  Nota: è possibile disattivare il tipo di autenticazione MaaS360 per limitare l'autenticazione per gli utenti appartenenti a questo tipo. Tuttavia, non è possibile disabilitare lo stesso se è stato impostato come tipo di autenticazione predefinito.
Nota: MaaS360 richiede agli utenti di autenticare il tipo di autenticazione definito a livello di utente. Il tipo di autenticazione a livello utente viene definito automaticamente dall'origine utente (creazione o importazione di utenti) tuttavia, gli amministratori possono modificare il tipo di autenticazione dal flusso di lavoro Utenti .
Fare clic sull'icona del menu per il tipo di autenticazione configurato e fare clic su Seleziona come predefinito per impostare il tipo di autenticazione come predefinito.
Nota:
- Durante il provisioning automatico, MaaS360 utilizza il tipo di autenticazione predefinito per l'autenticazione.
- Se i tipi di autenticazione Corporate (Azure) e Corporate (On-premise) sono configurati, è possibile abilitarne uno o entrambi come predefiniti.
Selezionare la casella di spunta Impedisci blocco utente sulla directory aziendale per limitare i tentativi di autenticazione non riusciti consecutivi da MaaS360 alla directory aziendale per impedire il blocco utente. Selezionare il Numero di tentativi di autenticazione non riusciti e Durata per il blocco dell'account (ore) richiesto su MaaS360 prima di tentare un'ulteriore autenticazione.
Nota: Questa opzione è supportata solo per le configurazioni basate su LDAP.

Configurare le seguenti Impostazioni di registrazione di base:

Opzione	Descrizione
Imposta identificativo aziendale	L'identificativo aziendale per l'organizzazione visualizzato negli URL di registrazione inviati agli utenti per registrare i dispositivi in MaaS360.
Limita registrazione e attivazione	Impostare le limitazioni per le categorie seguenti: Per utente: il numero massimo di dispositivi che ogni utente può registrare in MaaS360. È possibile impostare le limitazioni per gli utenti in gruppi specifici o aggiungere limitazioni per più gruppi. Se il numero massimo di dispositivi supera questi limiti, i dispositivi attualmente registrati rimangono come registrati, ma non è possibile registrare più dispositivi. Definire i limiti per gruppo di utenti : È possibile impostare le limitazioni per gli utenti di gruppi specifici o aggiungere limitazioni per l'iscrizione di più gruppi in base a criteri quali il sistema operativo del dispositivo e gli attributi personalizzati. Fare clic su Configura limiti per impostare i limiti di iscrizione del gruppo di utenti. Nella pagina Limiti di iscrizione del gruppo di utenti, è possibile selezionare criteri quali il sistema operativo del dispositivo e gli attributi personalizzati per impostare i limiti sia per i limiti esistenti che per quelli appena definiti. Note: Il valore dell'attributo personalizzato viene visualizzato se sono selezionate le caselle Mostra attributi personalizzati durante l'iscrizione e Consenti agli utenti finali di specificare i valori di questi attributi personalizzati. È necessario selezionare gli attributi personalizzati corretti da visualizzare durante l'impostazione dei limiti per un utente. Questa impostazione viene applicata solo per i tipi di iscrizione unificata e di accesso unificato. È possibile selezionare un solo attributo personalizzato durante l'impostazione delle limitazioni dell'utente. Questa impostazione è disponibile solo quando l'opzione Abilita l'interfaccia utente modernizzata è impostata su Sì. Limita registrazioni per IP: i dispositivi a cui è limitato l'accesso o l'attivazione tramite un indirizzo IP o un intervallo IP. L'amministratore può configurare uno o più indirizzi IP o intervalli IP consentiti per registrare i dispositivi nella rete aziendale. L'indirizzo IP o l'intervallo IP deve essere l'indirizzo IP finale che invia la richiesta di registrazione ai server MaaS360 . Se viene utilizzata una VPN o un server proxy, gli amministratori devono configurare l'indirizzo IP finale nell'intervallo consentito. Contattare l'assistenza IBM per attivare questa impostazione. Nota: Questo campo è abilitato se è abilitata la proprietà del cliente Abilita registrazione limitata per IP . Questo metodo non è supportato per i programmi di registrazione come Apple Configurator, Apple Device Enrollment Program (DEP) e le registrazioni Windows e Mac basate su licenza. Consenti solo a gruppi di utenti specifici di registrare o attivare i dispositivi: la registrazione del dispositivo è limitata solo a gruppi di utenti specifici. Gli amministratori possono specificare l'elenco di tali gruppi di utenti. Nota: Questa impostazione si applica ai tipi di autenticazione Corporate (On-premise) e Corporate (SAML-based). Perché questa impostazione funzioni con il tipo di autenticazione aziendale (basato su SAML), la configurazione del provider di identità deve essere configurata in modo che i dettagli del gruppo utenti vengano ricevuti nella risposta SAML. Le informazioni sui gruppi utente devono essere incluse nella risposta SAML per la chiave usergroups . Questa impostazione consente l'iscrizione dei dispositivi solo a gruppi di utenti specifici e non aggiorna l'appartenenza al gruppo di utenti nel portale IBM MaaS360 in base alla risposta SAML. Per aggiungere un gruppo di utenti nel portale IBM MaaS360, vedere Gestione dei gruppi nel portale IBM MaaS360. Blocca registrazioni automonitiche per i dispositivi: limita le registrazioni automonitiche per i dispositivi avviati dall'utente e consente solo le registrazioni avviate dai flussi di lavoro dell'amministratore o dell'amministratore. L'attivazione di questa impostazione impedisce agli utenti di iscrivere i dispositivi BYOD o di proprietà dei dipendenti utilizzando l' URL di autoiscrizione. Tuttavia, l'utente può comunque iscrivere questi dispositivi utilizzando l' URL di richiesta di iscrizione inviato dall'amministratore. Nota: Questa impostazione è disabilitata per impostazione predefinita. È possibile abilitare lo stesso se necessario. Questa impostazione è applicabile solo ai dispositivi iOS e macOS. Questa impostazione non è applicabile quando la Modalità di autenticazione per la registrazione è impostata come Codice di accesso. L'abilitazione di questa opzione disabilita automaticamente tutte le impostazioni relative alla registrazione automatica per i dispositivi BYOD e di proprietà del dipendente.
Modalità di autenticazione per la registrazione	Il tipo di autenticazione utilizzato dagli utenti per registrare i dispositivi in MaaS360. Selezionare la casella di spunta Sovrascrivi modalità di autenticazione per la registrazione e selezionare l'opzione richiesta dall'elenco a discesa Modalità di autenticazione per la registrazione . Questa impostazione sostituisce il tipo di autenticazione definito a livello di utente. MaaS360 utilizza il tipo di autenticazione selezionato in questa impostazione, utilizzato per tutte le registrazioni. Nota: I valori dell'elenco a discesa Modalità di autenticazione per l'iscrizione sono popolati dai tipi di autenticazione configurati nel seguente percorso: Directory e iscrizione > Directory e autenticazione > Impostazione dell'autenticazione utente Se questa casella di controllo non è selezionata, MaaS360 utilizza il tipo di autenticazione a livello utente. È necessario eseguire l'aggiornamento dei dispositivi con MaaS360 per iOS app 4.80+, MaaS360 per app Android 7.60+ e MaaS360 per app Windows 4.55+ per autenticarsi utilizzando il tipo di autenticazione aziendale (basato su SAML). I clienti Windows DTM non devono deselezionare questa casella di spunta per evitare problemi imprevisti. MaaS360 supporta i seguenti tipi di autenticazione per la registrazione: Codice di accesso: invia un codice di accesso univoco all'indirizzo email aziendale dell'utente e richiede all'utente di immettere tale codice di accesso durante la registrazione. Se si seleziona questa opzione, viene visualizzata la casella di spunta Sovrascrivi modalità di autenticazione per la registrazione DEP , in cui è possibile scegliere di sovrascrivere il tipo di autenticazione definito a livello di utente per la registrazione dei dispositivi DEP con un codice di accesso o le credenziali MaaS360 . Nota: questa opzione è fornita temporaneamente ai clienti che utilizzano le relative credenziali MaaS360 come tipo di autenticazione per registrare i dispositivi DEP e ai clienti che utilizzano un codice di accesso come tipo di autenticazione per registrare i dispositivi gestiti. Questa opzione è deprecata alla fine del 2022. Assicurarsi di disabilitare manualmente questa opzione prima della fine del 2022. MaaS360: richiede agli utenti di immettere le loro credenziali MaaS360 durante la registrazione. aziendale (on-premise): richiede agli utenti di immettere le loro credenziali AD durante la registrazione e di autenticarsi rispetto a tali credenziali. aziendale (Azure): richiede agli utenti di immettere le proprie credenziali Azure AD durante la registrazione e l'autenticazione rispetto a tali credenziali. aziendale (basato su SAML): reindirizza gli utenti al provider di identità aziendale in cui l'utente deve immettere le proprie credenziali Cloud Hosted Directory durante la registrazione. Selezionare la casella di spunta Abilita l'autenticazione a due fattori per la registrazione per abilitare l'autenticazione a due fattori come metodo di autenticazione aggiuntivo quando si esegue la registrazione o l'attivazione del dispositivo utilizzando i tipi di autenticazione aziendale (Azure) o aziendale (On - premise). Nota: questo metodo di autenticazione è supportato per i dispositivi DEP (Device Enrollment Program) da iOS 13 e macOS 10.15 .
Autoregistrazione	Configurare le seguenti opzioni di autoiscrizione: Selezionare la casella di spunta Modalità di aggiunta predefinita per consentire agli utenti di registrare i propri dispositivi (impostazione predefinita) e determinare il tipo di registrazione da utilizzare in base al fatto che il dispositivo sia un dispositivo registrato o attivato. Nota: questa sezione è visibile solo per i clienti in modalità mista. Selezionare una delle seguenti opzioni: Registrazione (dispositivo gestito) Attivazione: in base all'attivazione del dispositivo solo per i clienti in modalità SPS, ad esempio utilizzando PIM, IBM Docs, Browser. Per proprietà : In base al tipo di proprietà del dispositivo, ad esempio dispositivi di proprietà dell'azienda o dei dipendenti, è possibile scegliere un metodo di autoiscrizione come l'iscrizione MDM o la modalità di attivazione (solo SPS). Nota: Quando si seleziona l'opzione Per proprietà , l'opzione Richiedi proprietà all'utente viene selezionata automaticamente come modalità di proprietà predefinita per le registrazioni automatiche e non può essere modificata. Questa impostazione richiede agli utenti di specificare se il dispositivo è di proprietà dell'azienda o di proprietà del dipendente durante l'autoregistrazione. Quando si seleziona l'iscrizione MDM per i dispositivi Apple di proprietà dei dipendenti, è possibile selezionare se utilizzare la modalità di iscrizione gestita o quella utente da Impostazioni avanzate di iscrizione > Gestione avanzata per i dispositivi Apple. Selezionare la casella di controllo Modalità di proprietà predefinita per selezionare la modalità di proprietà predefinita del dispositivo durante le autoiscrizioni e selezionare una delle seguenti opzioni: Di proprietà del dipendente: la proprietà del dispositivo è definita come un dispositivo di sua proprietà. Proprietà aziendale: la proprietà del dispositivo è definita come un dispositivo di proprietà dell'organizzazione. Richiedi proprietà all'utente: all'utente viene richiesto di definire se il dispositivo è di proprietà del dipendente o dell'azienda. Per impostazione predefinita, Richiedi proprietà all'utente è selezionato quando la modalità di aggiunta predefinita per l'iscrizione automatica è Per proprietà.
Input utente al momento dell'autenticazione	L'input che un utente deve immettere durante l'autenticazione. Agli utenti viene richiesta l'identificazione fornendo input configurati durante l'esecuzione dell'autenticazione per un nuovo dispositivo in MaaS360.
Informazioni supporto aziendale	I dettagli di contatto per il supporto aziendale. Queste informazioni vengono visualizzate all'utente durante l'aggiunta di un nuovo dispositivo e nell'app MaaS360 . Qualsiasi richiesta di azioni over-the-air pianificate per dispositivi iOS 7.0 utilizza il nome host dei servizi iOS .

Configurare le seguenti impostazioni avanzate di iscrizione.

Opzione	Descrizione
Flusso di registrazione unificata	Iscrizione per conto di : L'amministratore può iscriversi al posto di altri utenti dall' URL di iscrizione. Se questa impostazione è abilitata, un superutente può iscriversi al posto di un altro utente. L'indirizzo email configurato per questa impostazione è il super utente. Nota: questo tipo di registrazione funziona se il tipo di autenticazione è impostato su MaaS360 Directory, AD o Azure AD. Politica di utilizzo aziendale: se questa impostazione è abilitata, all'utente viene richiesto di accettare la politica di utilizzo aziendale per l'aggiunta di un dispositivo in MaaS360. L'utente deve accettare questa politica e l'EULA (End User License Agreement) standard. È possibile visualizzare la politica di utilizzo aziendale come un file TXT o HTML sul dispositivo. Mostra attributi personalizzati durante la registrazione: gli attributi personalizzati del dispositivo visualizzati quando crei una richiesta di registrazione. Nota: durante la registrazione vengono visualizzati gli attributi personalizzati del dispositivo Enum e Booleano. È possibile consentire agli utenti di specificare i valori degli attributi personalizzati del dispositivo visualizzati durante la registrazione. Il valore di attributo personalizzato del dispositivo immesso da un utente sovrascrive il valore predefinito impostato dall'amministratore. Questa funzionalità è supportata nella registrazione MDM per iOS, Dispositivi Android e Windows Phone. Per Android, è necessaria l'app MaaS360 5.25+. Questa funzione è supportata anche sull'attivazione SPS per iOS e dispositivi Android con iOS App 2.95+ e Android App 5.25+.
Piattaforme che è possibile registrare	I tipi di dispositivi che si desidera registrare in MaaS360.
Gestione avanzata per dispositivi Apple	Il Configuratore Apple o il Programma di iscrizione dei dispositivi Apple (DEP) sono utilizzati per iscrivere i dispositivi iOS. Scegliere l'opzione Abilita installazione non presidiata dell'app MaaS360 post - registrazione per installare in modalità non presidiata le applicazioni e le relative informazioni sul dispositivo anche se l'autenticazione utente non è stata eseguita durante la registrazione di Apple Configurator o DEP. Scegliere Seleziona la modalità di registrazione predefinita per gestire i dispositivi di proprietà del dipendente (BYOD) per consentire agli amministratori di gestire completamente il dispositivo o scegliere di gestire solo le risorse aziendali sul dispositivo utilizzando la modalità di registrazione utente. Nota: questa opzione è nascosta e non visibile se l'opzione Blocca registrazione automatica per i dispositivi è abilitata nella sezione Impostazioni di registrazione di base> Limita registrazione e attivazione . Nota: MaaS360 non supporta la modalità di registrazione utente per la registrazione macOS . Il dispositivo è registrato come dispositivo di proprietà dell'azienda.
Gestione avanzata per dispositivi Android	Modalità Android for Enterprise Seleziona tipo di account gestito Google predefinito Account dispositivo: un account dispositivo è attivo solo su un dispositivo e fornisce l'accesso all'account Google Play gestito dal dispositivo registrato. Account utente: questo tipo di account può essere attivo su più dispositivi fino a 10. Nota: il tipo di account una volta scelto non può essere modificato successivamente. Registrazione in Android for Enterprise solo se la versione del sistema operativo è superiore: configurare il requisito minimo della versione del sistema operativo per le registrazioni Android Enterprise. Questa impostazione garantisce che solo i dispositivi che eseguono versioni del sistema operativo compatibili siano registrati in MaaS360. Quando è abilitata, solo i dispositivi che eseguono la versione del sistema operativo specificata o superiore saranno in grado di eseguire la registrazione in MaaS360. I dispositivi che non soddisfano i requisiti minimi del sistema operativo sono bloccati per la registrazione in MaaS360. Integrità del dispositivo Eseguire l'attestazione del dispositivo durante la modalità di registrazione di Android Enterprise. Rigidità dell'autenticazione `Strong` `Moderate` `Basic` Framework classica Valutazione supportata dall'hardware : Consente di utilizzare le caratteristiche di sicurezza basate sull'hardware (ad esempio, l'attestazione della chiave supportata dall'hardware) per influenzare la valutazione della compatibilità del dispositivo. Controllare l'integrità del dispositivo durante la registrazione Questa opzione viene utilizzata per abilitare i controlli di integrità durante l'iscrizione del dispositivo. Limitazione della versione dell'SO Selezionare la casella di controllo Imposta la versione del sistema operativo Android più bassa consentita per l'iscrizione.
Gestione avanzata per dispositivi Windows	Le impostazioni del server Device Health Attestation (DHA), come il tipo di servizio DHA e l' URL del servizio, configurabili per i dispositivi Windows.
Gestione macOS	L'autenticazione utente per macOS viene applicata durante il processo di registrazione. È anche possibile installare il contesto utente o il contesto del dispositivo per le configurazioni del profilo.
Aggiunta del certificato SSL	Abilita la convalida dei certificati server presentati dai server MaaS360 durante una connessione SSL.

Configurare i seguenti Programmi di iscrizione. Scegliere il programma di registrazione che si desidera applicare sul dispositivo in base al sistema operativo del dispositivo. Fare clic su Configura e impostare il metodo di iscrizione.

Opzione	Descrizione
iOS	Apple Configurator: uno strumento macOS gratuito per configurare e distribuire i dispositivi iOS nell'azienda utilizzando una connessione USB fisica. Per ulteriori informazioni su questo metodo di iscrizione, vedere Apple Configurator. Programma di registrazione dispositivo Apple: un modo rapido e semplificato per distribuire i tuoi dispositivi Apple di proprietà aziendale. Per ulteriori informazioni su questo metodo di iscrizione, consultare la Guida alla configurazione di Apple DEP.
Android	Android Configurator: un metodo per registrare molti dispositivi Android in MaaS360. Per ulteriori informazioni su questo metodo di iscrizione, vedere Iscrizione massiva Android. Registrazione mobile KNOX: un metodo rapido e automatico per registrare molti dispositivi Samsung di proprietà dell'azienda. Per ulteriori informazioni, vedere il programma Samsung Knox Mobile Enrollment (KME). Codice QR per Android Work Managed Device Provisioning: un metodo per configurare i dispositivi Android di proprietà dell'azienda eseguendo la scansione di un codice QR dalla procedura guidata di configurazione Android. Per ulteriori informazioni su questo metodo di iscrizione, vedere Codice QR. Android Enterprise Zero - Touch Enrollment: un metodo per distribuire in massa i dispositivi Android di proprietà dell'azienda senza dover configurare manualmente ogni dispositivo. Per ulteriori informazioni su questo metodo di iscrizione, vedere Configurazione dell'iscrizione zero-touch.
Windows	Esperienza Windows Out-Of-Box : Un metodo che iscrive automaticamente i dispositivi Windows (desktop, tablet e telefoni Windows) a MaaS360 quando un utente si registra su Azure Active Directory. Per ulteriori informazioni su questo metodo di iscrizione, vedere Impostazione di Windows OOBE nel portale IBM MaaS360 e Microsoft Azure.
Altri	Un metodo per creare richieste di registrazione in massa utilizzando un CSV o un file TXT .

Fare clic su Salva per applicare le modifiche.
Facoltativo: fare clic su Cronologia per visualizzare tutte le modifiche applicate alle impostazioni Directory e iscrizione .
È anche possibile filtrare il report della cronologia delle modifiche in base alla data in cui le modifiche sono state applicate ai dispositivi, quindi esportare il report.