Registrazione dispositivi iOS con DEP

Il programma di registrazione dispositivi di Apple (DEP) è il nuovo metodo adottato da Apple per la registrazione dei dispositivi iOS aziendali. Il DEP consente di registrare i dispositivi iOS senza alcun contatto diretto con il dispositivo e con un livello di interazione minimo da parte dell'utente. La registrazione del DEP di Apple offre agli amministratori la possibilità di personalizzare il processo di configurazione completo del dispositivo. Consente inoltre di impedire agli utenti di rimuovere il profilo dell'MDM dal dispositivo. È possibile registrare i dispositivi iOS esistenti (se soddisfano i requisiti DEP per dispositivi iOS) e tutti i dispositivi iOS che verranno acquistati in futuro. Per ulteriori informazioni sul DEP di Apple, consultare la Guida sul DEP di Apple e la Documentazione sul DEP di Apple.

Connettere il server MDM ESMC al server del DEP di Apple:  

1.Verificare che siano soddisfatti tutti i requisiti del DEP di Apple relativamente sia all'account sia al dispositivo.

Account DEP:

oIl programma è disponibile solo in alcuni paesi. Visitare la pagina Web del DEP di Apple per verificare la disponibilità del DEP nel proprio paese.

oI requisiti dell’account DEP di Apple sono disponibili sui seguenti siti Web: Requisiti del programma di distribuzione Apple e requisiti del programma di registrazione dei dispositivi Apple.

oUlteriori informazioni sui requisiti dei dispositivi DEP sono disponibili qui.

2.Accedere all'account del DEP di Apple (se non si possiede un account del DEP di Apple, è possibile crearne uno qui).

3.Dalla sezione Programma di registrazione dei dispositivi sulla sinistra selezionare Gestisci server.

MDM_DEP_add

4.Fare clic su Aggiungi server MDM per aprire la relativa finestra.

5.Inserire il Nome del server MDM, ad esempio: "MDM_Server," quindi fare clic su Avanti.

MDM_DEP_add02

6.Caricare la chiave pubblica sul portale del DEP. Fare clic su Scegli file e selezionare il file della chiave pubblica (certificato APNS scaricato dal portale del certificato push di Apple) e fare clic su Avanti.

MDM_DEP_addPK

7.A questo punto è possibile scaricare il token del DEP di Apple. Questo file sarà caricato nel criterio MDC ESMC sotto a Programma di registrazione dispositivi Apple (DEP) -> Carica token di autorizzazione.

MDM_DEP_tokenD

Aggiungi il dispositivo iOS nel DEP di Apple:

Il passaggio successivo consiste nell'assegnare i dispositivi iOS al server MDM virtuale all'interno del portale del DEP di Apple. È possibile assegnare i dispositivi iOS in base al numero di serie, al numero d'ordine o attraverso il caricamento di un elenco di numeri di serie per i dispositivi di destinazione in formato CSV. In entrambi i casi, è necessario assegnare il dispositivo iOS al server MDM virtuale (creato nei passaggi precedenti).

MDM_DEP_CSV

validation-status-icon-error AVVERTENZA

Dopo averlo rimosso dal portale del DEP, il dispositivo viene eliminato in modo definitivo e non sarà possibile ripristinarlo.

In seguito a tale operazione, è possibile abbandonare il portale del DEP di Apple e continuare a utilizzare ESMC Web Console.

validation-status-icon-error AVVERTENZA

In caso di registrazione di dispositivi iOS attualmente in uso (e conformi ai requisiti previsti) verranno applicate nuove impostazioni dei criteri in seguito a un ripristino delle impostazioni predefinite del dispositivo di destinazione.  

Per completare il processo di registrazione è necessario caricare il certificato APNS nel criterio MDC che sarà assegnato al server MDM (questo criterio MDC ricoprirà il ruolo delle impostazioni del server MDM).

details_hoverNOTA

Se sul dispositivo iOS viene visualizzato il messaggio relativo all'impossibilità di scaricare il profilo da ESET durante la registrazione, verificare che il server MDM all'interno del DEP sia configurato correttamente (possiede i certificati corretti) e di aver assegnato il dispositivo iOS corretto al server MDM ESMC selezionato all'interno del DEP di Apple.