Configurare la gestione dei dispositivi iOS

Prima di poter gestire o assegnare dispositivi iOS a studenti e insegnanti, è necessario configurare la gestione dei dispositivi iOS in Intune per l'istruzione. La configurazione connette l'account Intune for Education con Apple School Manager. È necessario aggiungere un certificato push MDM e configurare almeno un token del programma di registrazione (noto anche come token del server MDM o token DEP). Al termine della configurazione, è possibile gestire le app e le impostazioni nei dispositivi iOS, eseguire report, risolvere i conflitti e concedere a studenti e insegnanti l'accesso sicuro alle risorse dell'istituto di istruzione.

iOS Gestione dispositivi schede di configurazione per il certificato push MDM, il token di registrazione e la configurazione VPP.

In questo articolo viene descritto come effettuare le seguenti operazioni:

  • Aggiungere un certificato push MDM Apple.

  • Configurare e sincronizzare un token del programma di registrazione.

  • Configurare un token VPP (Apple Volume Purchase Program).

Requisiti

Prima di iniziare, eseguire le operazioni seguenti:

  • Una connessione Internet.

  • Credenziali dell'account Apple School Manager.

  • Intune per le licenze dei dispositivi Education. Per altre informazioni sulle licenze dei dispositivi, vedere licenze Microsoft Intune.

Importante

Intune per Education supporta solo la registrazione dei dispositivi iOS per i dispositivi configurati per la registrazione automatica dei dispositivi Apple. Per altre informazioni su come configurare la registrazione automatica dei dispositivi Apple e Apple School Manager, vedere Usare la registrazione automatica dei dispositivi (apre il supporto Apple).

Aggiungere un certificato push MDM

Un certificato push MDM Apple configura una connessione sicura tra il Intune e l'account Apple School Manager. Quando si è connessi, Intune possono sincronizzare e gestire continuamente i dispositivi e le app Apple.

  1. Accedere a Intune for Education.

  2. Passare a Impostazioni tenant.

  3. Espandere iOS Gestione dispositivi e quindi selezionare Certificato push MDM.

  4. Selezionare Crea certificato.

  5. Seguire le istruzioni visualizzate:

    1. Selezionare Scarica per salvare il file della richiesta di firma del certificato da Intune.

    2. Accedere a Apple Push Certificates Portal per creare e scaricare il file del certificato push. In questo passaggio viene caricata la richiesta di firma del certificato appena scaricata. Usare l'ID Apple dell'istituto di istruzione per accedere al portale, non a quello personale.

    3. Dopo aver scaricato il nuovo certificato push, tornare a Intune per Education. Accanto al PASSAGGIO 3 immettere l'ID Apple usato per accedere ad Apple School Manager.

    4. Caricare il file del certificato push Apple (con estensione pem).

  6. Selezionare Salva per creare il certificato in Intune per Education.

Il certificato push scade ogni 365 giorni. Il certificato è necessario per connettere Intune for Education all'account Apple School Manager, quindi è necessario rinnovarlo ogni anno. Per altre informazioni, vedere Rinnovare i token e il certificato iOS.

Configurare il token del programma di registrazione

Il token del programma di registrazione, a volte definito token del server di gestione dei dispositivi mobili (MDM), consente di Intune sincronizzare i dettagli del dispositivo da Apple School Manager. Questi dettagli informano Intune dei dispositivi necessari per gestire e popolano l'inventario in Intune per l'istruzione.

Prima di iniziare

Prima di aggiungere un token, decidere se abilitare l'iPad condiviso. Con l'iPad condiviso, studenti e insegnanti accedono con il proprio ID Apple gestito univoco e le app e i dati li seguono da dispositivo a dispositivo. Senza di esso, gli studenti possono comunque condividere i dispositivi, ma i dati utente non si spostano tra di loro. Questa scelta viene effettuata durante l'installazione del token e non può essere modificata in seguito.

Per altre informazioni sull'iPad condiviso e gli ID Apple gestiti, vedere:

Nota

L'iPad condiviso non è compatibile con le app Classroom e Schoolwork. Tutte le altre funzionalità dell'iPad condiviso diventano disponibili dopo aver configurato il token del programma di registrazione.

Aggiungere il token del programma di registrazione

  1. Passare a Impostazioni tenant.

  2. Espandere iOS Gestione dispositivi e quindi selezionare Token del programma di registrazione.

  3. Selezionare Aggiungi token.

  4. Selezionare la modalità di registrazione dei dispositivi associati al nuovo token del server. Le opzioni disponibili sono:

    • Gli utenti accederanno ai dispositivi con i propri ID Apple gestiti: selezionare questa opzione per configurare questo token per gli scenari di iPad condiviso. Tutti i dispositivi assegnati a questo token vengono configurati in modo che gli utenti debbano accedervi usando un ID Apple gestito.

    • Chiunque può sbloccare questi dispositivi. Se si desidera, è possibile impostare un passcode per ogni dispositivo: selezionare questa opzione se l'istituto di istruzione non usa ID Apple gestiti. Gli studenti possono comunque condividere i dispositivi, ma i dispositivi sono accessibili direttamente, senza la necessità di accedere. I dispositivi potrebbero richiedere un passcode del dispositivo se ne si imposta uno.

    Non è possibile modificare questa opzione dopo aver creato il token. Per modificare la modalità di registrazione dei dispositivi, è necessario creare un nuovo token del server.

  5. Selezionare Configura token del programma di registrazione.

  6. Seguire le istruzioni visualizzate:

    1. Selezionare un prefisso del nome del dispositivo. Intune per i dispositivi education per numero di serie per impostazione predefinita. Esempio: GWRWDDWFWK8J

    In questo passaggio è possibile aggiungere un prefisso ai nomi dei dispositivi per identificare e organizzare i dispositivi registrati. Ad esempio, con il prefisso il nome del dispositivo è simile al seguente: iPad-GWRWDDWFWK8J

    1. Selezionare Scarica per salvare la chiave pubblica Intune. In seguito, questa chiave verrà caricata in Apple School Manager.

    2. Selezionare Vai ai server MDM in Apple School Manager per accedere ad Apple School Manager. Accedere usando l'ID Apple dell'istituto di istruzione o del reparto, non quello personale. Se non si dispone delle informazioni sul server MDM per completare questo passaggio, contattare l'amministratore Intune dell'istituto di istruzione.

    3. Creare un server MDM e caricare la chiave pubblica Intune. Per altre informazioni, vedere Collegamento a un servizio di gestione dei dispositivi esterno nella documentazione della Guida di Apple.

      Nota

      Il nome del server è destinato al riferimento per identificare il server MDM. Non è il nome o l'URL del server Microsoft Intune.

    4. Generare e scaricare il nuovo token del server. Questo token è il token del programma di registrazione caricato più avanti in Intune.

    5. In Apple School Manager assegnare i dispositivi al server MDM. Per altre informazioni, vedere la Guida per l'utente di Apple School Manager.

    Le opzioni di assegnazione sono:

    • Immettere il numero di serie per ogni dispositivo.
    • Incollare un elenco di numeri di serie da un file CSV.
    • Immettere il numero di ordine per l'intero acquisto del dispositivo.

    1. Tornare a Intune per Education e immettere l'ID Apple usato per accedere ad Apple School Manager.

    2. Caricare il token del programma di registrazione.

    3. Selezionare Salva per aggiungere il token a Intune.

I token del programma di registrazione scadono ogni 365 giorni. È necessario il token per visualizzare e gestire i dispositivi nel portale di Intune for Education. È necessario rinnovarlo ogni anno per mantenerlo attivo.

Profilo di registrazione del dispositivo

Intune per Education crea e assegna un profilo di registrazione predefinito a ogni token del programma di registrazione configurato.

Tutti i dispositivi iOS aggiunti a Intune per Education sono impostati sulla modalità di supervisione. In qualità di amministratore, la modalità con supervisione offre un maggiore controllo sui dispositivi dell'istituto di istruzione. Ad esempio, è possibile eseguire il push di nuove app o aggiornamenti delle app in modo invisibile all'utente in un dispositivo. Per un elenco completo delle impostazioni di sola supervisione, vedere Configurazioni che richiedono supervisione.

Intune per Education applica uno schema di denominazione ai dispositivi registrati con un token del programma di registrazione. Il nome consente di identificare e raggruppare singoli dispositivi. Per impostazione predefinita, i dispositivi sono denominati con il relativo numero di serie del dispositivo. È anche possibile aggiungere un nome di dispositivo personalizzato quando si configura il token del programma di registrazione.

Per altre informazioni sui profili di registrazione, vedere l'elenco delle impostazioni configurate durante la registrazione.

Sincronizzare i dispositivi gestiti

Ora che Intune per Education ha l'autorizzazione per gestire i dispositivi iOS, eseguire la sincronizzazione con Apple per visualizzare un elenco dei dispositivi gestiti.

  1. Passare a Token del programma di registrazione.

  2. Trovare il token creato e quindi selezionare il collegamento nella colonna Dispositivi pronti per la registrazione nella stessa riga.

  3. Selezionare l'elenco Sincronizza dispositivo.

I dispositivi visualizzati nell'elenco sono pronti per la registrazione. Attivarli per avviare il processo di registrazione.

Configurare i token VPP

Un token VPP collega l'account Intune for Education all'account Apple VPP o Apple School Manager. È possibile creare un singolo token VPP per gestire le app nell'intera organizzazione oppure creare più token VPP per distribuire la gestione in posizioni o amministratori diversi.

Intune richiede token VPP per:

  • Sincronizzare i dettagli dell'app nel portale Intune for Education.
  • Assegnare app acquistate da VPP ai gruppi.
  • Installare automaticamente le app acquistate con VPP nei dispositivi dell'istituto di istruzione, senza la necessità dell'ID Apple dell'utente del dispositivo.

Senza un token VPP, è comunque possibile cercare e ottenere app iOS gratuite tramite il App Store. Tuttavia, per installare l'app nel dispositivo, l'utente del dispositivo deve accedere con un ID Apple.

  1. Passare a Impostazioni tenant.

  2. Espandere Gestione dispositivi iOS e selezionare Token VPP.

  3. Selezionare Aggiungi token.

  4. Denominare il token VPP.

  5. Dal passaggio 1 al passaggio 4 seguire le istruzioni visualizzate per creare il token:

    1. Selezionare Vai alle impostazioni di Apple School Manager per creare e scaricare un token del server App e libri in Apple School Manager.

      1. Accedere ad Apple School Manager. Accedi con l'ID Apple dell'istituto di istruzione o del reparto, non con quello personale.

      2. Configurare una nuova posizione. Per altre informazioni, vedere la guida di Apple School Manager del supporto Apple.

      3. Scaricare il token del server per il percorso in Apple School Manager.

    2. Tornare a Intune per Education e immettere l'ID Apple usato per accedere ad Apple School Manager.

    3. Caricare il file di token VPP scaricato in Apple School Manager e quindi selezionare l'area in cui si trovano i dispositivi.

    4. Abilitare o disabilitare gli aggiornamenti automatici delle app.

  6. Selezionare Salva per aggiungere il token a Intune.

I token scadono ogni 365 giorni. I token sono necessari per gestire le app acquistate con VPP, quindi è necessario rinnovarle ogni anno per mantenerle attive.

Passaggi successivi

Acquistare app gratuite dal App Store o aggiungere le app acquistate con VPP a Intune for Education.

  • Last updated on