Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/Mobile/help/it-it/index.html?contextId=apple-user-enrollment

Registrazione dell’utente Apple

La Registrazione dell’utente Apple è una modalità di gestione progettata per i dispositivi di proprietà degli utenti, ovvero per uno scenario BYOD (Bring Your Own Device).

Restrizione

Non è possibile registrare dispositivi supervisionati nella modalità di gestione Registrazione dell’utente Apple.

Apple Account gestito

La Registrazione dell’utente utilizza un Apple Account gestito (in precedenza ID Apple gestito) per determinare l’identità di un utente sul dispositivo e accedere a servizi Apple come iCloud.

Gli Apple Account gestiti sono di proprietà dell’organizzazione e vengono gestiti da essa. Per ogni utente viene creato un Apple Account gestito univoco in Apple Business Manager. Per registrare il proprio dispositivo a Sophos Mobile, gli utenti devono accedere al loro Apple Account gestito.

Invece di creare manualmente Apple Account gestiti, è possibile configurare l’autenticazione federata con Microsoft Entra ID in Apple Business Manager. In questo caso, Apple Business Manager gestisce la creazione di Apple Account gestiti e gli utenti effettuano l’accesso al proprio Microsoft Entra ID. Per informazioni più dettagliate, consultare la documentazione di Apple Business Manager.

Sul dispositivo, l’Apple Account gestito coesiste insieme all’Apple Account personale dell’utente. Quando l’utente annulla la registrazione del dispositivo a Sophos Mobile, l’Apple Account gestito e tutti i dati associati vengono rimossi dal dispositivo.

Per informazioni dettagliate sugli Apple Account gestiti, vedere Informazioni sugli Apple Account gestiti in Apple Business Manager.

Separazione tra dati personali e dati di lavoro

I dispositivi registrati in modalità di Registrazione dell’utente hanno un volume APFS (Apple File System) gestito per memorizzare i dati di lavoro. Questo volume contiene i seguenti elementi:

  • App gestite e dati delle app
  • Un portachiavi gestito
  • I dati iCloud dell’Apple Account gestito
  • I dati dell’Apple Account gestito memorizzati dalle app Mail, Calendario e Note

Quando l’utente annulla la registrazione del dispositivo a Sophos Mobile, iOS elimina il volume APFS gestito.

Capacità di gestione

Poiché l’utente è il proprietario del dispositivo, le funzionalità di Mobile Device Management (MDM) sono limitate.

Non è possibile accedere ai dati personali dell’utente. Sul volume APFS gestito è possibile gestire ed eseguire query solo su elementi quali app, certificati e criteri.

Non è possibile accedere agli identificatori del dispositivo, ad esempio UDID, IMEI o indirizzo MAC. Sophos Mobile identifica il dispositivo in base a un ID specifico creato da iOS quando l’utente lo registra a Sophos Mobile. Se l’utente annulla la registrazione del dispositivo e successivamente ne effettua nuovamente la registrazione, il dispositivo riceve un nuovo ID e Sophos Mobile lo considera come un dispositivo nuovo.

Poiché Sophos Mobile non ha accesso all’indirizzo MAC, non è possibile utilizzare il controllo dell’accesso alla rete (Network Access Control, NAC) per i dispositivi su cui viene utilizzata la Registrazione dell’utente.

Avviso

È possibile impostare regole per la password del dispositivo, ma non è possibile reimpostare la password se l’utente la dimentica.

Gestione delle app

Sui dispositivi che utilizzano la Registrazione dell’utente Apple, è possibile installare solo le app acquistate in Apple Business Manager (precedentemente dette app Apple VPP).

È possibile installare queste app da Sophos Mobile o assegnarle all’Apple Account gestito per permettere all’utente di installarle dall’App Store.

Ogni app può essere installata una sola volta su un dispositivo: per l’Apple Account personale (app personale) oppure per l’Apple Account gestito (app gestita). Sono applicabili le seguenti regole:

  • Non è possibile installare un’app gestita se l’utente ha già installato la stessa app come app personale.
  • L’utente può disinstallare un’app gestita, ma questa rimane gestita se l’utente la reinstalla.
  • Per consentire a un utente di installare un’app come app personale se questa app era stata installata come app gestita, è necessario disinstallare l’app gestita da Sophos Mobile o rimuovere la licenza dell’app dall’Apple Account gestito.
  • Mail, Note e Calendario sono app basate sull’account e possono memorizzare i dati sia per l’Apple Account gestito (sul volume APFS gestito) che per l’Apple Account personale (sul volume APFS del sistema).

Registrazione dell’utente Apple basata sull’account vs Registrazione dell’utente Apple basata sul profilo

Restrizione

La Registrazione dell’utente Apple basata sul profilo è disponibile per iOS e iPadOS versione 17 e precedenti.

Esistono due metodi di Registrazione dell’utente Apple: la registrazione basata sull’account e quella basata sul profilo. La registrazione basata sull’account è più semplice, perché il flusso di lavoro è integrato nell’app Impostazioni del dispositivo.

Per informazioni generali sulla Registrazione dell’utente Apple e sulle differenze tra registrazione basata sull’account e registrazione basata su profilo, vedere il tutorial Apple Registrazione di dispositivi di proprietà dell’utente.