Aggiunta di un profilo a Apple Device Enrollment Program (DEP)

Informazioni relative all'aggiunta di un profilo al Programma di registrazione dispositivo Apple (DEP).

1. Vai a Devices > Enrollments. Viene visualizzata la pagina Iscrizioni (Richieste di aggiunta dispositivo) .
2. Fare clic su Altre opzioni di registrazione > Apple Device Enrollment (DEP).
3. Fare clic su Profili > Aggiungi profilo. Viene visualizzata la finestra Aggiungi un profilo.
   È inoltre possibile aggiungere un profilo all'indirizzo Apple Device Enrollment Program (DEP) > Profili > Aggiungi profilo dalla pagina DEP.
4. Fare clic sulla scheda Configurazione e configurare le seguenti opzioni.

   Opzione	Descrizione
   Nome	Il nome del profilo.
   Richiedi registrazione MDM	Se questa opzione è abilitata, l'utente deve registrare il dispositivo in MDM durante il processo di configurazione. All'utente non viene visualizzata l'opzione per ignorare il profilo MDM durante la registrazione DEP. Nota: questa opzione è abilitata automaticamente per i dispositivi iOS 11.3+.
   Supervisiona dispositivo	Se questa opzione è abilitata, il dispositivo è contrassegnato come un dispositivo Supervisionato . I dispositivi iOS supervisionati forniscono ulteriori restrizioni, funzioni di profilo avanzate e configurazioni di più dispositivi. Nota: iOS 13 + dispositivi sono supervisionati per impostazione predefinita. Questa opzione non è supportata per macOS. Blocca profilo MDM: se questa impostazione è abilitata, non è possibile annullare la registrazione del profilo utente dal dispositivo. Questa opzione si applica solo se l'impostazione Richiedi registrazione MDM è abilitata e il dispositivo è supervisionato. Il seguente elenco spiega alcuni dei vantaggi della supervisione dei dispositivi iOS : Installa automaticamente le applicazioni senza l'intervento dell'utente. Impedisce a un dispositivo iOS di utilizzare AirDrop per trasferire un file su un altro dispositivo. Consente o blocca il contenuto Web sui dispositivi iOS . Limita l'utilizzo di iMessage sul dispositivo.
   Autentica utente	Se questa opzione è abilitata, l'autenticazione utente è obbligatoria durante l'avvio del dispositivo nella registrazione DEP. L'opzione Authenticate User è supportata su dispositivi iOS 7.1+ e macOS 10.9 . L'autenticazione basata su SAML è supportata su dispositivi iOS 13 e macOS 10.15 . Per impostare il tipo di autenticazione che si desidera utilizzare, accedere alla sezione Modalità di autenticazione per l'iscrizione nella pagina Impostazioni di base per l'iscrizione (Configurazione delle impostazioni di directory e iscrizione nel portale IBM MaaS360 ). Se si sceglie di eseguire l'autenticazione rispetto alla Active Directoryaziendale, un utente del dispositivo deve fornire le proprie credenziali < dominio>\< nome utente o email> e la password per registrare il dispositivo in DEP. Proprietà del dispositivo: il dispositivo è di proprietà dell'azienda o è condiviso con l'azienda. L'opzione di proprietà del dispositivo è disponibile solo se è selezionata l'autenticazione utente. Politica di utilizzo aziendale: se questa opzione è abilitata, all'utente viene chiesto di accettare la politica di utilizzo aziendale quando viene aggiunto un nuovo dispositivo DEP nell'account MaaS360® . L'utente deve accettare questa politica e l'EULA (End User License Agreement) standard. È possibile aggiungere il criterio di utilizzo aziendale come file TXT o HTML da Impostazioni avanzate di iscrizione > Flusso di iscrizione unificato.
   Consenti abbinamento	Coppie di dispositivi iOS . Questa opzione si applica solo ai dispositivi registrati DEP iOS supervisionati. Se questa opzione è abilitata, i dispositivi DEP iOS sono associati a qualsiasi dispositivo macOS . Se questa opzione è disabilitata, i dispositivi iOS vengono accoppiati con i dispositivi macOS utilizzando il certificato di accoppiamento fornito nell'opzione Certificati di accoppiamento . Nota: questa opzione non è supportata sui dispositivi iOS 13 +. In alternativa, è possibile utilizzare l'impostazione Consenti abbinamento host nel criterio iOS MDM > Impostazioni supervisionate > Restrizioni e rete.
   Abbinamento certificati	Quando viene utilizzato un certificato di abbinamento, una periferica continua ad accoppiarsi con un host che utilizza anche questo certificato (anche se Consenti abbinamento non è selezionato). Se l'opzione Consenti accoppiamento non è selezionata, è disponibile l'opzione Certificati di accoppiamento . I certificati di accoppiamento vengono scelti dall'opzione Certificati nella pagina Registrazione dispositivo Apple . Questo certificato viene creato da un dispositivo macOS dell'amministratore che utilizza Apple Configurator con l'identità organizzazione per associare i dispositivi iOS registrati con il certificato.
   Reparto	Il nome del reparto a cui appartiene il dispositivo registrato.
   Numero di telefono del supporto	Il numero di telefono che gli utenti del dispositivo possono contattare per il supporto di configurazione DEP. L'amministratore può aggiornare questo numero di telefono quando aggiunge un profilo DEP.
   Assegna	Il token assegnato a un profilo. Tutti i dispositivi che utilizzano questo token sono assegnati al profilo. Per questa opzione, è possibile assegnare il profilo a tutti i dispositivi non assegnati, a tutti i dispositivi o a nessuno dei dispositivi.

5. Fare clic sul separatore Ignora elementi , quindi selezionare le opzioni che si desidera vengano ignorate dagli utenti del dispositivo durante la registrazione DEP.
6. Fare clic sulla scheda Impostazioni dispositivo condiviso Apple e configurare le seguenti opzioni.

   Opzione	Descrizione
   Dispositivo condiviso Apple	Se questa opzione è abilitata, l'utente può configurare le impostazioni iPad condivise.
   Gestisci domini predefiniti ID Apple	Viene visualizzato un elenco di domini. L'utente può scegliere un dominio dall'elenco per completare il proprio ID Apple gestito. Suggerimento: dall'elenco è possibile selezionare un massimo di tre domini.
   Periodo di tolleranza autenticazione online	Immettere il periodo di dilazione in giorni per l'autenticazione online iPad condivisa. L' iPad condiviso verifica il codice di accesso localmente durante l'accesso per gli utenti che esistono sul dispositivo. Tuttavia, il sistema richiede un'autenticazione in linea una volta trascorso il numero di giorni specificato da questa impostazione. Impostando questo valore su 0 si applica l'autenticazione in linea ogni volta. L'intervallo dei valori accettati è 0 - 14400 secondi.
   Politica del Codice di Accesso	Se questa opzione è abilitata, vengono visualizzate le politiche del codice di accesso. Tempo di blocco automatico: il tempo minimo prima che i dispositivi entrassero in modalità sospensione dopo essere rimasti inattivi per un certo periodo di tempo. Il periodo di tempo minimo è 120 secondi. Periodo di tolleranza del blocco del codice di accesso: controlla la durata del periodo di blocco del dispositivo prima che sia richiesto il codice di accesso. Questa impostazione è disabilitata se Sessione temporanea è abilitata.
   Sessione Temporanea	Se questa opzione è abilitata, viene visualizzata la pagina di benvenuto del guest e l'utente può accedere come utente guest. Timeout di sessione temporaneo: la sessione si scollega automaticamente dopo il periodo di inattività specificato. Il valore minimo è 30 secondi L'impostazione di questo valore su 0 rimuove il timeout. Questa impostazione è disabilitata quando è abilitata l'impostazione Politica codice di accesso .
   Tipo di partizione	Selezionare uno dei seguenti valori in Tipo di partizione. Questo è un campo obbligatorio selezionato per creare un profilo dispositivo condiviso: Utenti residenti: il numero previsto di utenti che possono accedere a iPadcondiviso. Se questo valore è maggiore del valore del numero massimo di utenti supportato dal dispositivo, MaaS360 utilizza invece tale valore. Dimensione quota: la memoria massima assegnata per ciascun utente. La dimensione della quota, in megabyte (MB), per ogni utente sul dispositivo condiviso o, se la dimensione della quota è troppo piccola, la dimensione minima della quota.
   Ignora impostazione lingua e locale per i nuovi utenti	Se abilitato, il sistema seleziona automaticamente la lingua e la locale del sistema per il nuovo utente iPad condiviso.
   Timeout sessione utente	La sessione si scollega automaticamente dopo il periodo di inattività specificato. Il valore minimo è 30 secondi L'impostazione di questo valore su 0 rimuove il timeout.

7. Fare clic su Aggiungi per salvare e aggiungere le configurazioni del profilo.
8. Immettere la password dell'amministratore per aggiungere il profilo e fare clic su Inoltra.