Creazione di un profilo DEP

Prima di poter creare profili DEP occorre impostare l’Apple Device Enrollment Program (DEP). Vedere Impostazione dell’Apple DEP.

Un profilo DEP viene assegnato a un dispositivo DEP, inviando informazioni al server Apple al momento dell’attivazione del dispositivo. Queste informazioni includono:

  • Il server di MDM (ovvero il server di Sophos Mobile) assegnato per la gestione del dispositivo.
  • Le opzioni di configurazione per la registrazione a Sophos Mobile.
  • Un elenco di host ai quali il dispositivo è autorizzato ad associarsi.
  • Le opzioni di personalizzazione per l’Impostazione Assistita di iOS che si avvia quando il dispositivo viene acceso per la prima volta.

Se richiesto, è possibile creare profili DEP diversi per utilizzare impostazioni di configurazione e registrazione diverse per i propri dispositivi DEP.

Per creare un profilo DEP:

  1. Nella barra laterale del menù, sotto IMPOSTAZIONI, cliccare su Impostazione > Impostazione del sistema, e successivamente cliccare sulla scheda Profili Apple DEP.
  2. Cliccare su Aggiungi.
  3. Nella finestra di dialogo Modifica profilo DEP, inserire un nome e facoltativamente una descrizione per il profilo DEP.
  4. Opzionale: Nell’elenco Gruppo di dispositivi, è possibile selezionare un gruppo di dispositivi da assegnare ai dispositivi al momento della loro registrazione a Sophos Mobile.

    Per informazioni sui gruppi di dispositivi, vedere Gruppi di dispositivi.

    Nota: Per semplificare la gestione dei dispositivi, si consiglia di utilizzare un gruppo di dispositivi diverso per i dispositivi DEP
  5. Opzionale: Nell’elenco Bundle delle operazioni, è possibile selezionare un bundle delle operazioni da trasferire sui dispositivi al momento della loro registrazione a Sophos Mobile.
    L’elenco include tutti i bundle delle operazioni iOS che non contengono alcuna operazione di registrazione.

    Per informazioni sui bundle delle operazioni, vedere Bundle delle operazioni.

  6. Nella scheda Registrazione, è possibile configurare le seguenti impostazioni:
    Opzione Descrizione
    Supervisiona dispositivo La modalità di supervisione è abilitata.
    L'utente può rimuovere il profilo di MDM L’utente è in grado di rimuovere il profilo di registrazione a Sophos Mobile dall’interfaccia utente di iOS.

    È possibile deselezionare questa opzione solamente per i dispositivi supervisionati.

    Installa l’app SMC Installare l’app Sophos Mobile Control sul dispositivo.

    Abilitando questa opzione, occorre anche disattivare l’opzione Salta ID Apple nella scheda Impostazione di iOS, per consentire a Sophos Mobile di installare l’app dall’App Store.

    Nota: In alternativa, se si è iscritti all’Apple Volume Purchase Program (VPP), l’app Sophos Mobile può essere installata come app VPP anche se il dispositivo non è associato a un ID Apple. Lo stato dei dispositivi deve essere gestito. Vedere Assegnazione automatica di app VPP.
    L’utente può saltare l'assegnazione del profilo di MDM L’utente sarà in grado di saltare il passaggio di impostazione che applica il profilo di registrazione a Sophos Mobile.
    Assegna utente al dispositivo Durante il processo di registrazione a Sophos Mobile, gli utenti dovranno fornire le proprie credenziali del portale self-service, e successivamente verranno assegnati al dispositivo.

    Utilizzare questa opzione per assegnare automaticamente un utente al dispositivo.

  7. Sotto la scheda Impostazione di iOS, è possibile disattivare i passaggi di configurazione dell’Impostazione Assistita di iOS che si avvia quando il dispositivo viene acceso per la prima volta.
    Nota: Queste impostazioni riguardano solamente l’impostazione di iOS. Se viene disattivato un passaggio di configurazione, l’utente sarà pur sempre in grado di abilitare l’opzione richiesta in un secondo momento. Per disattivare completamente una funzionalità, utilizzare una configurazione di tipo Restrizioni. Vedere Configurazione Restrizioni (Profilo del dispositivo iOS).
    Opzione Descrizione
    Salta App & Dati La pagina App & Dati non verrà visualizzata. L’utente non sarà in grado di ripristinare i dati da un backup di iCloud o iTunes, né di trasferire dati da un dispositivo Android.

    Disattiva "Trasferisci dati da Android"

    Nella pagina App & Dati non sarà disponibile l’opzione Trasferisci dati da Android. L’utente non sarà in grado di trasferire dati da un dispositivo Android.

    Questa opzione può essere abilitata solamente quando è attivata anche Salta App & Dati.

    Salta diagnostica La pagina Diagnostica non verrà visualizzata. L’invio ad Apple dei dati di diagnostica e uso verrà disattivato.
    Salta servizi di geolocalizzazione La pagina Servizi di geolocalizzazione non verrà visualizzata. L’utente non sarà in grado di abilitare i servizi di geolocalizzazione.
    Salta Siri La pagina Siri non verrà visualizzata. L’utente non sarà in grado di impostare Siri.
    Salta zoom del display La pagina Zoom del display non verrà visualizzata. L’utente non sarà in grado di modificare la vista del display.
    Salta ID Apple La pagina ID Apple non verrà visualizzata. L’utente non potrà accedere ai servizi di Apple con il proprio ID Apple.
    Salta Apple Pay La pagina Apple Pay non verrà visualizzata. L’utente non sarà in grado di aggiungere dati di carta di debito o credito per effettuare pagamenti negli store con Apple Pay.
    Salta ID Touch La pagina ID Touch non verrà visualizzata. L’utente non sarà in grado di impostare l’uso di un’impronta digitale invece di un passcode.
    Salta passcode La pagina Crea un passcode non verrà visualizzata. L’utente non sarà in grado di impostare un passcode per sbloccare il dispositivo.
    Salta termini e condizioni La pagina Termini e condizioni non verrà visualizzata.
  8. Nella scheda Informazioni sul supporto, è possibile configurare le seguenti impostazioni:
    Opzione Descrizione
    Reparto Il nome del reparto o del luogo associato al profilo.

    Questo nome è incluso tra le informazioni a cui l’utente può accedere cliccando su Informazioni sulla configurazione durante la configurazione del dispositivo.

    Numero telefonico Il numero di telefono del supporto per la vostra azienda.

    Questo campo è prepopolato con il numero di telefono presente nei dati di contatto del supporto tecnico. Vedere Configurazione dei dati di contatto del supporto tecnico.

    Nota: Il numero di telefono viene salvato internamente nel profilo DEP, ma non è disponibile per l'utente del dispositivo.
    E-mail L’indirizzo e-mail del supporto per la vostra azienda.

    Questo campo è prepopolato con l’indirizzo e-mail presente nei dati di contatto del supporto tecnico. Vedere Configurazione dei dati di contatto del supporto tecnico.

    Nota: L’indirizzo e-mail viene memorizzato internamente nel profilo DEP, ma non è disponibile per l'utente del dispositivo.
  9. Nella scheda Associazione USB è possibile configurare i computer host ai quali il dispositivo è autorizzato a connettersi tramite porte USB.
    Questa opzione può essere utilizzata per sincronizzare il dispositivo con iTunes o per gestirlo con Apple Configurator.
    • Per autorizzare la connessione USB a tutti gli host, selezionare Consenti associazione USB con tutti gli host.
    • Per vietare la connessione USB o per limitarla a host specifici, deselezionare Consenti associazione USB con tutti gli host e caricare un file di certificato per ciascun host al quale il dispositivo è autorizzato a connettersi.
  10. Una volta configurate tutte le schede della finestra di dialogo Modifica profilo DEP, cliccare su Applica per salvare il profilo DEP.
  11. Per assegnare il profilo a tutti i nuovi dispositivi DEP ai quali non è stato assegnato manualmente alcun profilo, selezionarlo nell’elenco Profilo DEP predefinito assegnato ai nuovi dispositivi.
    Se si seleziona Nessuno, occorrerà assegnare manualmente un profilo DEP ai nuovi dispositivi DEP, come indicato nella sezione Distribuzione dei dispositivi DEP. Se non si effettua questa azione, i dispositivi DEP non verranno registrati a Sophos Mobile al momento dell'attivazione.
  12. Cliccare su Salva per salvare le modifiche applicate.