Registrazione dell'utente Apple

La Registrazione dell'utente Apple è una modalità di gestione progettata per i dispositivi di proprietà degli utenti, ovvero per uno scenario BYOD (Bring Your Own Device).

Limitazione La Registrazione dell'utente Apple richiede iOS 13, iPadOS 13 o versioni successive.

ID Apple gestito

La Registrazione dell'utente utilizza un ID Apple gestito per determinare l'identità di un utente sul dispositivo e accedere ai servizi Apple come ad es. iCloud.

Gli ID Apple gestiti sono di proprietà dell'organizzazione e vengono gestiti da essa. Per ogni utente, vengono creati un ID Apple gestito e una password univoci in Apple Business Manager. Gli utenti devono immettere le credenziali per l'ID Apple gestito per registrare il dispositivo a Sophos Mobile.

Invece di creare manualmente ID Apple gestiti, è possibile configurare l'autenticazione federata con Microsoft Azure Active Directory (Azure AD) in Apple Business Manager. In questo caso Apple Business Manager gestisce la creazione di ID Apple gestiti e gli utenti effettuano l'accesso con e-mail e password Azure AD. Per informazioni più dettagliate, consultare la documentazione di Apple Business Manager.

Sul dispositivo, l'ID Apple gestito coesiste insieme all'ID Apple personale dell'utente. Quando l'utente annulla la registrazione del dispositivo a Sophos Mobile, iOS rimuove l'ID Apple gestito dal dispositivo.

Separazione tra dati personali e dati di lavoro

I dispositivi registrati in modalità di Registrazione dell'utente hanno un volume APFS (Apple File System) gestito per memorizzare i dati di lavoro. Questo volume contiene i seguenti elementi:

  • App gestite e dati delle app
  • Un portachiavi gestito
  • Documenti provenienti dall'account iCloud dell'ID Apple gestito
  • Dati delle applicazioni Mail, Calendario e Note per l'ID Apple gestito

Quando l'utente annulla la registrazione del dispositivo a Sophos Mobile, iOS elimina il volume APFS gestito.

Capacità di gestione

Poiché l'utente è il proprietario del dispositivo, le funzionalità di Mobile Device Management (MDM) sono limitate.

Non è possibile accedere ai dati personali dell'utente. Sul volume APFS gestito è possibile gestire ed eseguire query solo su elementi quali app, certificati e criteri.

Non è possibile accedere agli identificatori del dispositivo, ad esempio UDID, IMEI o indirizzo MAC. Sophos Mobile identifica il dispositivo in base a un ID specifico creato da iOS quando l'utente lo registra a Sophos Mobile. Se l'utente annulla la registrazione del dispositivo e successivamente ne effettua nuovamente la registrazione, il dispositivo riceve un nuovo ID e Sophos Mobile lo considera come un dispositivo nuovo.

Poiché Sophos Mobile non ha accesso all'indirizzo MAC, non è possibile utilizzare il controllo dell'accesso alla rete (Network Access Control, NAC) per i dispositivi su cui viene utilizzata la Registrazione dell'utente.

Avvertenza È possibile impostare regole per la password del dispositivo, ma non è possibile reimpostare la password se l'utente la dimentica.

Gestione delle app

Sui dispositivi che utilizzano la Registrazione dell'utente Apple, è possibile installare solo le app acquistate in Apple Business Manager (precedentemente dette app Apple VPP).

È possibile installare queste app da Sophos Mobile o assegnarle all'ID Apple gestito per permettere all'utente di installarle dall'App Store.

Ogni app può essere installata una sola volta su un dispositivo: per l'ID Apple personale (app personale) oppure per l'ID Apple gestito (app gestita). Sono applicabili le seguenti regole:

  • Non è possibile installare un'app gestita se l'utente ha già installato la stessa app come app personale.
  • L'utente può disinstallare un'app gestita, ma questa rimane gestita se l'utente la reinstalla.
  • Per consentire a un utente di installare un'app come app personale se questa app era stata installata come app gestita, è necessario disinstallare l'app gestita da Sophos Mobile o rimuovere la licenza dell'app dall'ID Apple gestito.
  • Mail, Note e Calendario sono app basate sull'account e possono memorizzare i dati sia per l'ID Apple gestito (sul volume APFS gestito) che per l'ID Apple personale (sul volume APFS del sistema).