Configurare la gestione dei dispositivi iOS

  • Articolo

Prima di poter gestire o assegnare dispositivi iOS a studenti e insegnanti, è necessario configurare la gestione dei dispositivi iOS in Intune per l'istruzione. Per l'installazione è necessario aggiungere un certificato push MDM e configurare almeno un token del programma di registrazione (noto anche come token del server MDM o token DEP).

Screenshot della pagina Impostazioni tenant, iOS Gestione dispositivi Panoramica, che mostra 3 schede interattive in una riga denominata Configurare il certificato push MDM, Configurare il token del programma di registrazione e Configurare il token VPP (Volume Purchase Program). Ogni scheda ha un pulsante

Durante l'installazione si connetterà l'account Intune for Education con l'account Apple School Manager. La connessione assicura che Intune for Education disponga sempre dei dettagli più aggiornati sui dispositivi iOS acquistati.

In questo articolo viene descritto come effettuare le seguenti operazioni:

  • Aggiungere un certificato push MDM Apple.
  • Configurare e sincronizzare un token del programma di registrazione.
  • Configurare un token VPP Apple.

Cosa accade dopo aver configurato la gestione dei dispositivi?

Dopo aver configurato la gestione dei dispositivi iOS, è possibile usare Intune for Education per gestire le app e le impostazioni nei dispositivi iOS. Si avrà anche accesso a report e azioni in modo da poter risolvere i conflitti ovunque.

Gli studenti e gli insegnanti della tua scuola potranno accedere in modo sicuro ai siti Web e alla posta elettronica dell'istituto di istruzione.

Requisiti

Prima di iniziare, assicurarsi di avere:

  • Una connessione Internet.
  • Credenziali dell'account Apple School Manager.
  • Intune per le licenze dei dispositivi Education. Per altre informazioni sulle licenze dei dispositivi, vedere licenze Microsoft Intune.

Importante

Intune per Education supporta solo la registrazione dei dispositivi iOS per i dispositivi acquistati tramite registrazione automatica del dispositivo Apple. Per altre informazioni sulla registrazione automatica dei dispositivi e su Apple School Manager, vedere il sito di supporto per la registrazione automatica dei dispositivi apple.

Aggiungere un certificato push MDM

Un certificato push MDM Apple configura una connessione sicura tra il Intune e l'account Apple School Manager. Quando si è connessi, Intune possono sincronizzare e gestire continuamente i dispositivi e le app Apple.

  1. Accedere a Intune for Education.
  2. Passare a Impostazioni> tenantCertificato push MDM.
  3. Selezionare Crea certificato.
  4. Seguire le istruzioni visualizzate:
    1. Selezionare Scarica per salvare il file della richiesta di firma del certificato da Intune.
    2. Accedere a Apple Push Certificates Portal per creare e scaricare il certificato push. Usa l'ID Apple della tua scuola per accedere, non quello personale.
    3. Tornare al portale Intune for Education e immettere l'ID Apple usato per accedere ad Apple School Manager.
    4. Caricare il file del certificato push Apple.
  5. Selezionare Salva per creare il certificato in Intune per Education.

Il certificato push scade ogni 365 giorni. Il certificato è necessario per connettere Intune for Education all'account Apple School Manager, quindi sarà necessario rinnovarlo ogni anno.

Configurare il token del programma di registrazione

A volte definito token DEP o token del server MDM, il token del programma di registrazione consente di Intune sincronizzare i dettagli del dispositivo da Apple School Manager. Questi dettagli informano Intune dei dispositivi che devono gestire e popolano l'inventario nel portale Intune per education.

Configurazione dell'iPad condiviso

È possibile configurare i dispositivi iOS per la registrazione come dispositivi iPad condivisi. Con l'iPad condiviso, studenti e insegnanti accedono ai dispositivi dell'istituto di istruzione con l'ID Apple gestito univoco. Quando passano da un dispositivo all'altro, le app e i dati si spostano con loro. Uno studente può usare un dispositivo per iniziare a scrivere un documento e quindi accedere a un altro dispositivo in un secondo momento per completare il documento. Per altre informazioni sull'iPad condiviso e gli ID Apple gestiti, visitare il sito Web e la documentazionedi Apple Education.

I dispositivi per le classi possono comunque essere condivisi tra gli studenti, anche senza iPad condiviso. Tuttavia, i dati utente non si spostano tra i dispositivi. Prima di configurare il token del server, è possibile scegliere se abilitare l'iPad condiviso.

Nota

Se si configura un dispositivo con iPad condiviso, si otterranno tutte le funzionalità incluse nell'iPad condiviso, ad eccezione delle app Classroom e Schoolwork. Queste app non sono supportate da Intune per education. Le funzionalità dell'iPad condiviso diventeranno disponibili dopo aver configurato il token del programma di registrazione.

Aggiungere il token del programma di registrazione

I passaggi seguenti descrivono come aggiungere un token del programma di registrazione a Intune per Education.

  1. Passare aitoken del programma Di registrazioneimpostazioni> tenant.

  2. Selezionare Aggiungi token.

  3. Scegliere come registrare i dispositivi associati al nuovo token del server. Questa opzione non può essere modificata dopo la creazione del token. Se si vuole modificare la modalità di registrazione dei dispositivi in un secondo momento, è necessario creare un nuovo token del server.

    • Per configurare questo token per iPad condiviso, scegliere Utenti che accedono ai dispositivi con i propri ID Apple gestiti. Tutti i dispositivi assegnati a questo token verranno configurati in modo che gli utenti debbano accedervi con un ID Apple gestito.
    • Se l'istituto di istruzione non usa ID Apple gestiti, scegliere Chiunque può sbloccare questi dispositivi... I dispositivi possono comunque essere condivisi dagli studenti, ma saranno accessibili direttamente, senza la necessità di accedere. Potrebbero richiedere un passcode del dispositivo se ne imposti uno.

  4. Selezionare Configura token del programma di registrazione.

  5. Seguire le istruzioni visualizzate:

    1. Scegliere un prefisso del nome del dispositivo.
    2. Selezionare Scarica per salvare la chiave pubblica Intune in modo che sia possibile caricarla in un secondo momento.
    3. Accedere a Apple School Manager per creare e scaricare un token. Usa l'ID Apple della tua scuola per accedere, non quello personale. Se non si dispone delle informazioni sul server MDM per completare questo passaggio, contattare l'amministratore Intune dell'istituto di istruzione.
    4. Rimanere in Apple School Manager e passare a Assegnazioni dispositivi. Immettere il numero di serie per ogni dispositivo, il numero di ordine per l'intero acquisto del dispositivo o un elenco dei dispositivi in un file CSV. Dal menu a discesa selezionare Assegna al server. Scegliere quindi il server MDM appena creato.
    5. Tornare a Intune per Education e immettere l'ID Apple usato per accedere ad Apple School Manager.
    6. Caricare il token del programma di registrazione.

  6. Selezionare Salva per aggiungere il token a Intune.

I token del programma di registrazione scadono ogni 365 giorni. Il token è necessario per visualizzare e gestire i dispositivi nel portale di Intune for Education. Sarà necessario rinnovarlo ogni anno.

Profilo di registrazione del dispositivo

Intune per Education crea e applica un profilo di registrazione iOS a ogni profilo di registrazione configurato.

Tutti i dispositivi iOS aggiunti a Intune per Education sono impostati sulla modalità di supervisione. In qualità di amministratore, la modalità con supervisione consente un maggiore controllo sui dispositivi dell'istituto di istruzione. Ad esempio, è possibile eseguire il push di nuove app o aggiornamenti delle app in modo invisibile all'utente in un dispositivo. Per un elenco completo delle impostazioni di sola supervisione, vedere l'articolo Configurazioni che richiedono supervisione.

Intune per Education applica uno schema di denominazione ai dispositivi registrati con un token del programma di registrazione. Il nome consente di identificare e raggruppare singoli dispositivi. Per impostazione predefinita, i dispositivi sono denominati con il relativo numero di serie del dispositivo. È anche possibile aggiungere un nome di dispositivo personalizzato quando si configura il token del programma di registrazione.

Per altre informazioni sui profili di registrazione, vedere l'elenco delle impostazioni configurate durante la registrazione.

Sincronizzare i dispositivi gestiti

Ora che Intune per Education ha l'autorizzazione per gestire i dispositivi iOS, eseguire la sincronizzazione con Apple per visualizzare un elenco dei dispositivi gestiti.

  1. Passare a Token del programma di registrazione per trovare il token creato. Selezionare il collegamento nella colonna Dispositivi pronti per la registrazione nella stessa riga.
  2. Selezionare l'elenco Sincronizza dispositivo.

I dispositivi visualizzati nell'elenco sono pronti per la registrazione. Attivarli per avviare il processo di registrazione.

Configurare i token VPP

Un token VPP collega l'account Intune for Education all'account Apple VPP o Apple School Manager. È possibile creare un singolo token VPP per gestire le app nell'intera organizzazione. oppure è possibile creare più token VPP per distribuire la gestione tra posizioni o amministratori diversi.

I token VPP sono necessari per Intune:

  • Sincronizzare i dettagli dell'app nel portale Intune for Education.
  • Assegnare app acquistate da VPP ai gruppi.
  • Installare automaticamente le app acquistate con VPP nei dispositivi dell'istituto di istruzione, senza la necessità dell'ID Apple dell'utente del dispositivo.

Senza un token VPP, è comunque possibile cercare e ottenere app iOS gratuite tramite il App Store. Tuttavia, per installare l'app nel dispositivo, l'utente del dispositivo deve accedere con un ID Apple.

  1. Passare aToken VPPimpostazioni> tenant.
  2. Selezionare Aggiungi token.
  3. Assegnare al token VPP il nome e quindi seguire le istruzioni visualizzate per creare il token:
    1. Accedere a Apple School Manager per creare e scaricare un token. Usa l'ID Apple della tua scuola per accedere, non quello personale.
    2. Tornare al portale Intune for Education e immettere l'ID Apple usato per accedere ad Apple School Manager.
    3. Caricare il file di token VPP e quindi selezionare l'area in cui si trovano i dispositivi.
    4. Abilitare o disabilitare gli aggiornamenti automatici delle app.
  4. Selezionare Salva per aggiungere il token a Intune.

I token scadono ogni 365 giorni. I token sono necessari per gestire le app acquistate con VPP, quindi è necessario rinnovarle ogni anno.

Che cos'è un dispositivo gestito?

Per comprendere la differenza tra un dispositivo gestito e un dispositivo non gestito, si esaminerà lo scenario seguente.

Un insegnante porta a scuola un dispositivo iOS personale. Durante l'orario scolastico, l'insegnante usa il dispositivo per pianificare le riunioni dei genitori e tenere traccia delle assegnazioni di classe.

Il dispositivo non è stato acquistato dalla scuola tramite il programma DEP Apple. Non è registrato nel tenant Intune for Education. Di conseguenza, non c'è modo per Intune di comunicare con il dispositivo dell'insegnante. Il dispositivo viene considerato non gestito, quindi l'amministratore IT non ha alcun controllo sul modo in cui l'insegnante usa il dispositivo durante l'orario scolastico.

Analogamente, poiché non si tratta di un dispositivo gestito noto, l'insegnante non può accedere alle risorse dell'istituto di istruzione protette, ad esempio la posta elettronica.

Passaggi successivi

Acquistare app gratuite dal App Store o aggiungere le app acquistate con VPP al portale Intune for Education.