Registrazione dispositivi iOS con ABM
Apple Business Manager (ABM) è il nuovo metodo Apple per la registrazione di dispositivi iOS aziendali. ABM consente di registrare i dispositivi iOS senza alcun contatto diretto con il dispositivo e con un livello di interazione minimo da parte dell'utente. La registrazione di Apple ABM offre agli amministratori la possibilità di personalizzare il processo di configurazione completo del dispositivo. Consente inoltre di impedire agli utenti di rimuovere il profilo dell'MDM dal dispositivo. È possibile registrare i dispositivi iOS esistenti (se soddisfano i requisiti ABM per dispositivi iOS) e tutti i dispositivi iOS che verranno acquistati in futuro. Per ulteriori informazioni su Apple ABM, consultare la Guida di Apple ABM e la documentazione di Apple ABM.
Sincronizzare ESET PROTECT MDM con il server Apple ABM
1.Verificare che siano soddisfatti tutti i requisiti di Apple ABM relativamente sia all'account sia al dispositivo.
Account ABM:
oIl programma è disponibile solo in alcuni paesi. Visitare la pagina web di Apple ABM per verificare la disponibilità di ABM nel proprio paese.
oI requisiti dell’account Apple ABM sono disponibili sui seguenti siti web: Requisiti del programma di distribuzione Apple e requisiti del programma di registrazione dei dispositivi Apple.
oConsultare i requisiti dettagliati dei dispositivi ABM.
2.Effettuare l’autenticazione all'account Apple ABM (se non si possiede un account Apple ABM, è possibile crearne uno).
3.Nella sezione Impostazioni gestione dispositivi selezionare Aggiungi server MDM.
4.Nella schermata Server MDM senza titolo inserire il Nome del server MDM, ad esempio: "MDM_Server,".
5.Caricare la chiave pubblica sul portale ABM. Fare clic su Scegli file e selezionare il file della chiave pubblica (certificato APNS scaricato dal portale del certificato push di Apple) e fare clic su Salva.
6.A questo punto fare clic su Scarica token per scaricare il token Apple ABM. Questo file sarà caricato nel criterio MDC di ESET PROTECT in Apple Business Manager (ABM) > Carica token di autorizzazione.
Aggiungere il dispositivo iOS in Apple ABM
Il passaggio successivo consiste nell'assegnare i dispositivi iOS all’istanza virtuale di MDM Server all'interno del portale di Apple ABM. È possibile assegnare i dispositivi iOS in base al numero di serie, al numero d'ordine o attraverso il caricamento di un elenco di numeri di serie per i dispositivi di destinazione in formato CSV. In entrambi i casi, è necessario assegnare il dispositivo iOS al server MDM virtuale (creato nei passaggi precedenti).
1.Portarsi nella sezione Dispositivi del portale ABM, selezionare il dispositivo che si desidera assegnare e fare clic su Modifica gestione dispositivi.
2.Dopo aver selezionato il server MDM dall’elenco, confermare la selezione. A questo punto, il dispositivo mobile sarà assegnato al server MDM.
Dopo averlo rimosso dal portale ABM, il dispositivo viene eliminato in modo definitivo e non sarà possibile ripristinarlo. |
In seguito a tale operazione, è possibile abbandonare il portale Apple ABM e continuare in ESET PROTECT Web Console.
In caso di registrazione di dispositivi iOS attualmente in uso (e conformi ai requisiti previsti) verranno applicate nuove impostazioni dei criteri in seguito a un ripristino delle impostazioni predefinite del dispositivo di destinazione. |
Per completare il processo di registrazione è necessario caricare il certificato APNS nel criterio MDC che sarà assegnato al server MDM. (questo criterio MDC ricoprirà il ruolo delle impostazioni del server MDM).
Se sul dispositivo iOS viene visualizzato il messaggio relativo all'impossibilità di scaricare il profilo da ESET durante la registrazione, verificare che MDM Server all'interno di ABM sia configurato correttamente (possiede i certificati corretti) e di aver assegnato il dispositivo iOS corretto all’istanza di ESET PROTECT MDM Server selezionata all'interno di Apple ABM. |
Procedura di risoluzione dei problemi: aggiungere nuovamente un dispositivo ABM rimosso
Se è stato rimosso un dispositivo ABM dall’elenco di dispositivi in ESET PROTECT Web Console, attenersi alla seguente procedura per aggiungere nuovamente il dispositivo a ESET PROTECT Web Console:
1.Annullare l’assegnazione del dispositivo dal server della gestione dispositivi mobili in ABM. Non rilasciare il dispositivo nel portale ABM.
2.Attendere 30 minuti.
3.Riassegnare il dispositivo al server della gestione dispositivi mobili.