Impostare la gestione di dispositivi iOSSetup iOS device management

Prima di poter gestire o assegnare i dispositivi iOS a studenti e docenti, è necessario impostare la gestione dei dispositivi iOS in Intune per Education.Before you can manage or assign iOS devices to students and teachers, you must set up iOS device management in Intune for Education. Questa installazione richiede di aggiungere un certificato Push MDM e configurare almeno un Token del Server MDM (noto anche come un token DEP).This setup requires that you add an MDM Push Certificate and configure at least one MDM Server Token (also known as a DEP token).

Screenshot delle impostazioni del Tenant, pagina di gestione dei dispositivi iOS, che illustra cerchi verdi con segni di spunta bianco nel certificato Push MDM Server MDM token e le schede di token VPP.

Durante l'installazione, è necessario connettere Intune per conto di formazione con l'account Apple School Manager.During setup, you'll connect your Intune for Education account with your Apple School Manager account. La connessione assicura che Intune per Education sempre con i dettagli più recenti sui dispositivi iOS acquistati.The connection makes sure that Intune for Education always has the most current details about your purchased iOS devices.

Questo articolo descrive come:This article describes how to:

  • Aggiungere un certificato Push MDM Apple.Add an Apple MDM Push certificate.
  • Configurare e sincronizzare un token del Server MDM di Apple.Configure and sync an Apple MDM Server token.
  • Configurare un token VPP di Apple.Configure an Apple VPP token.

Cosa accade dopo aver impostato la gestione dei dispositivi?What happens after I set up device management?

Dopo avere impostato la gestione dei dispositivi iOS, sarà possibile usare Intune per Education per gestire le App e le impostazioni nei dispositivi iOS.After you've set up iOS device management, you'll be able to use Intune for Education to manage apps and settings on your iOS devices. Si sarà anche possibile accedere ai report e le azioni in modo che è possibile risolvere i conflitti in qualsiasi punto.You'll also have access to reports and actions so you can troubleshoot conflicts anywhere.

Gli studenti e docenti nella tua scuola sarà in grado di accedere in modo sicuro tramite posta elettronica e i siti Web dell'istituto di istruzione.Students and teachers in your school will be able to securely access school websites and email.

RequisitiRequirements

Prima di iniziare, assicurarsi di avere:Before beginning, make sure you have:

  • Una connessione internet.An internet connection.
  • Le credenziali dell'account Apple School Manager.Your Apple School Manager account credentials.
  • Intune per le licenze dispositivo Education.Intune for Education device licenses. Altre informazioni sulle licenze dispositivo nel Intune licenze docs.Find out more about the device licenses in the Intune licenses docs.

Importante

Intune per Education supporta solo la registrazione dei dispositivi iOS per i dispositivi acquistati tramite DEP di Apple.Intune for Education only supports iOS device enrollment for devices bought through Apple DEP. Per altre informazioni su Apple School Manager, vedere la sito del supporto Apple education.For more information about Apple School Manager, see the Apple education support site.

Aggiungere un certificato Push MDMAdd an MDM Push certificate

Un certificato Push MDM Apple consente di impostare una connessione sicura tra l'account di Intune e Apple School Manager.An Apple MDM Push certificate sets up a secure connection between your Intune and Apple School Manager account. Quando si è connessi, Intune può sincronizzare continuamente e gestire i dispositivi di Apple e le app.When connected, Intune can continually sync and manage your Apple devices and apps.

  1. Accedi a Intune per Education portale.Sign in to the Intune for Education Portal.
  2. Passare alla barra laterale e fare clic su delle impostazioni del Tenant > gestione dei dispositivi iOS.Go to the sidebar and click Tenant settings > iOS Device Management.
  3. Scegliere il certificato Push MDM scheda.Click the MDM Push Certificate tab.
  4. Seguire le istruzioni nel certificato Push MDM pagina.Follow the instructions on the MDM Push Certificate page. È necessario visitare il portale Apple Push Certificates per creare un certificato push MDM.You will be required to visit the Apple Push Certificates portal to create an MDM push certificate. Accedere al portale Apple Push Certificates con ID Apple dell'istituto di istruzione, non quello personale.Sign in to the Apple Push Certificates portal with your school's Apple ID, not your personal one.
  5. Completare i passaggi nel portale di Apple.Complete the steps in the Apple portal. Dopo aver creato il certificato, fare clic per scaricare e salvare il file.After you create the certificate, click to download and save it.
  6. Tornare a Intune per il portale di formazione e immettere l'ID Apple usato per accedere al portale Apple Push Certificates.Return to the Intune for Education portal and enter the Apple ID you used to sign in to Apple Push Certificates portal.
  7. Caricare il certificato scaricato.Upload the certificate you downloaded.
  8. Fare clic su Salva.Click Save.

Il certificato push scade ogni 365 giorni.The push certificate expires every 365 days. Il certificato è necessario per la connessione di Intune per Education al tuo account Apple School Manager, pertanto sarà necessario rinnovare la sottoscrizione annuale.The certificate is needed to connect Intune for Education to your Apple School Manager account, so you'll need to renew it yearly.

Configurare token server MDMConfigure MDM server token

Talvolta noto come un token DEP, il token del server MDM consente a Intune i dettagli di dispositivo sincronizzazione da Apple School Manager.Sometimes referred to as a DEP token, the MDM server token lets Intune sync device details from Apple School Manager. Questi dettagli informano Intune i dispositivi devono essere gestiti, e popola l'inventario in Intune per il portale di formazione.These details inform Intune of the devices it needs to manage, and populates your inventory in the Intune for Education portal.

Configurazione di iPad condivisiShared iPad configuration

È possibile configurare i dispositivi iOS da registrare come dispositivi iPad condivisi.You can configure your iOS devices to enroll as Shared iPad devices. Con modalità iPad condiviso, studenti e docenti accedono a dispositivi della tua scuola con relativi ID Apple gestito univocoWith Shared iPad, students and teachers sign in to your school's devices with their unique Managed Apple ID. Durante lo spostamento da un dispositivo a altro, spostano le App e dati con essi.As they move from device to device, their apps and data move with them. Uno studente può usare un dispositivo di iniziare la scrittura di un tipo di carta e quindi accedere a un altro dispositivo in un secondo momento per completare il documento.A student can use one device to begin writing a paper, and then sign in to a different device later to finish the paper. Per altre informazioni sulle iPad condiviso e ID Apple gestiti, visitare il sito Web Apple Education e documentazione.To learn more about Shared iPad and Managed Apple IDs, visit the Apple Education website and documentation.

I dispositivi in aula possono ancora essere condivisi tra gli studenti, anche senza modalità iPad condiviso.Classroom devices can still be shared between students, even without Shared iPad. Tuttavia, i dati utente non vengono spostati tra i dispositivi.However, user data does not move between devices. Prima di configurare il token di server, è possibile scegliere se si desidera abilitare la modalità iPad condiviso.Before you configure your server token, you'll choose if you want to enable Shared iPad.

Programma di installazione token serverServer token setup

I passaggi seguenti descrivono come configurare il Token del Server MDM.The following steps describe how to configure your MDM Server Token.

  1. Passare a le impostazioni del Tenant > gestione dei dispositivi iOS, scegliere il token del Server MDM scheda.Go to Tenant Settings > iOS Device Management, and choose the MDM Server Tokens tab.

  2. Selezionare configurare il token.Select Set up token.

  3. Scegliere come si desidera registrare i dispositivi associati con il nuovo token di server.Choose how you want to enroll the devices associated with your new server token.

    • Per configurare questo token per la modalità iPad condiviso, scegliere gli utenti che accederanno ai dispositivi con i relativi ID Apple gestiti.To configure this token for Shared iPad, choose Users will log in to devices with their Managed Apple IDs. Tutti i dispositivi assegnati a questo token verranno configurati in modo che gli utenti devono accedere ad essi con un ID Apple gestitoAll devices assigned to this token will be set up so that users must sign in to them with a Managed Apple ID.

      Importante

      Dopo aver creato il token di server, è possibile modificare la scelta.You can't change your choice after you create the server token. Questo punto, se si desidera modificare la modalità di registrazione, è necessario creare un nuovo token di server.After that point, if you want to change how devices enroll, you'll need to create a new server token.

      Nota

      Se si configura un dispositivo con modalità iPad condiviso, si otterrà tutte le funzionalità fornite con la modalità iPad condiviso, fatta eccezione per l'App Classroom e i compiti assegnati.If you set up a device with Shared iPad, you'll get all of features that come with Shared iPad, except for the Classroom and Schoolwork apps. Queste App non sono supportate da Intune per Education.These apps aren't supported by Intune for Education. Tutte le altre funzionalità di iPad condiviso saranno disponibili dopo aver configurato il token del server MDM.All other Shared iPad features will be available to you after you set up the MDM server token.

    • Se la scuola non sta usando l'ID Apple gestiti, scegliere tutti gli utenti possono sbloccare questi dispositivi... I dispositivi possono ancora essere condivisi da studenti–sarà sufficiente accedervi direttamente, senza la necessità di accedere.If your school isn't using Managed Apple IDs, choose Anyone can unlock these devices... Devices can still be shared by students–they'll just be accessed directly, without the need to sign in. Si potrebbe richiedere un passcode del dispositivo, se si imposta uno.They might require a device passcode, if you set one.

  4. Selezionare scaricare per scaricare la chiave pubblica di Intune necessaria.Select Download to download the required Intune public key. È necessario caricare questo file in Apple School Manager per creare il token del server MDM.You'll need to upload this file in Apple School Manager to create your MDM server token. Salvare il file nel computer.Save the file to your computer.

  5. Selezionare passare al mio server MDM in Apple School Manager.Select Go to my MDM Servers in Apple School Manager. Se richiesto, accedere a Apple School Manager con ID Apple dell'istituto di istruzione, non quello personale.If prompted, sign in to Apple School Manager with your school's Apple ID, not your personal one.

  6. Seguire i passaggi sullo schermo per creare un server MDM.Follow the steps on screen to create an MDM server. Quindi salvare le modifiche.Then save your changes. Se non hai le informazioni per completare questo passaggio, contattare l'amministratore di Intune della tua scuola.If you don't have the information to complete this step, contact your school's Intune administrator.

  7. Scaricare e salvare il token per il server MDM.Download and save the token for the MDM server.

  8. Rimanere in Apple School Manager e passare a assegnazioni di dispositivi.Stay in Apple School Manager and go to Device Assignments. Immettere il numero di serie per ogni dispositivo, il numero di ordine di acquisto l'intero dispositivo o un elenco dei dispositivi in un file CSV.Enter the serial number for each device, the order number for your entire device purchase, or a list of your devices in a CSV file.

Screenshot del sito Web Apple School Manager, nella pagina assegnazioni di dispositivo.

  1. Dal menu di riepilogo a discesa, scegliere assegnare al Server.From the drop-down menu, choose Assign to Server. Scegliere il server MDM che appena creato.Then choose the MDM server you just created.
  2. Tornare a Intune per il portale di formazione e immettere l'ID Apple usato per accedere ad Apple School Manager.Return to the Intune for Education portal and enter the Apple ID you used to sign in to Apple School Manager.
  3. Caricare il token del server MDM che è stato scaricato.Upload the MDM server token you downloaded.
  4. Fare clic su Salva.Click Save.

Token del server MDM scadono ogni 365 giorni.MDM server tokens expire every 365 days. Per visualizzare e gestire i dispositivi in Intune per il portale di formazione, è necessario il token.The token is needed to view and manage your devices in the Intune for Education portal. Dovrai rinnovare la sottoscrizione annuale.You'll need to renew it yearly.

Profilo di registrazione dispositiviDevice enrollment profile

Intune per Education crea e applica un profilo di registrazione di iOS per ogni token server MDM che si configura.Intune for Education creates and applies an iOS enrollment profile to each MDM server token you configure.

Tutti i dispositivi iOS aggiunti a Intune per Education impostati la modalità con supervisione.All iOS devices added to Intune for Education are set to supervised mode. Come amministratore, la modalità con supervisione consente maggiore controllo sui dispositivi della tua scuola.As an admin, supervised mode allows you more control over your school's devices. Ad esempio, è possibile inserire nuove app o gli aggiornamenti delle app invisibile all'utente a un dispositivo.For example, you can push new apps or app updates silently to a device. Per un elenco completo di impostazioni solo con supervisione, vedere l'articolo configurazioni che richiedono supervisione.For a complete list of supervised-only settings, see the article, Configurations requiring supervision.

Intune per Education, uno schema di denominazione si applica ai dispositivi registrati con un token del server MDM.Intune for Education applies a naming scheme to devices that you enroll with an MDM server token. Il nome consente di identificare e raggruppare i singoli dispositivi.The name will help you identify and group individual devices. Per impostazione predefinita, i dispositivi vengono denominati con il numero di serie del dispositivo.By default, devices are named with their device serial number. È anche possibile aggiungere un nome di dispositivo personalizzato quando si configura il token del server MDM.You can also add on a custom device name when you set up your MDM server token.

Per informazioni dettagliate sui profili di registrazione, vedere la elenco di impostazioni è configurata durante la registrazione.For more details about enrollment profiles, view the list of settings configured during enrollment.

Sincronizzare i dispositivi gestitiSync managed devices

Adesso che Intune per Education ha le autorizzazioni necessarie per gestire i dispositivi iOS, la sincronizzazione con Apple per visualizzare un elenco dei dispositivi gestiti.Now that Intune for Education has permission to manage your iOS devices, sync with Apple to view a list of your managed devices.

  1. Accedere a Intune per Education.Sign in to Intune for Education.
  2. Fare clic su delle impostazioni del Tenant > gestione dei dispositivi iOS > token DEP.Click Tenant settings > iOS Device Management > DEP Tokens.
  3. Fare clic su uno qualsiasi dei token elencati.Click on any of the listed tokens.
  4. Fare clic su elenco dei dispositivi sincronizzazione.Click Sync device list.

I dispositivi che vengono visualizzati nell'elenco sono pronti per la registrazione.Devices that appear in the list are ready for enrollment. Essere riavviati per riavviare la procedura di registrazione.Power them on to start the enrollment process.

Configurare i token VPPConfigure VPP tokens

Un token VPP collega di Intune per conto di formazione al proprio account VPP di Apple o Apple School Manager.A VPP token links your Intune for Education account to your Apple VPP or Apple School Manager account. È possibile creare un singolo token VPP per gestire le app nell'intera organizzazione; oppure è possibile creare più token VPP per distribuire gestione tra posizioni diverse o amministratori.You can create a single VPP token to manage apps across the entire organization; or you can create multiple VPP tokens to spread management across different locations or admins.

Token VPP, sono necessari per Intune per:VPP tokens are necessary for Intune to:

  • I dettagli dell'app in Intune per il portale di formazione di sincronizzazione.Sync app details in the Intune for Education portal.
  • Assegnare le app acquistate con VPP ai gruppi.Assign VPP-purchased apps to groups.
  • Installazione invisibile all'utente le app acquistate con VPP nei dispositivi dell'istituto di istruzione, senza che sia necessario per l'ID Apple dell'utente del dispositivoSilently install VPP-purchased apps on school devices, with no need for device user's Apple ID.

Senza un token VPP, è comunque possibile eseguire la ricerca e ottenere liberare le app iOS tramite l'App Store.Without a VPP token, you can still search and get free iOS apps through the App Store. Tuttavia, per installare l'app nel dispositivo, l'utente del dispositivo deve accedere con un ID Apple.However, to install the app on the device, the device user must sign in with an Apple ID.

  1. Nel gestione dei dispositivi iOS pagina, fare clic sui token VPP scheda.On the iOS Device Management page, click the VPP Tokens tab.
  2. Fare clic su aprire Apple School Manager e accedere con l'ID Apple dell'istituto di istruzione, non quello personale.Click Open Apple School Manager and sign in with your school's Apple ID, not your personal one.
  3. Seguire i passaggi in Apple School gestire per creare e scaricare il token.Follow the steps in Apple School Manage to create and download the token. Salvare il token nell'unità locale.Save the token to your local drive.
  4. Tornare a Intune per il portale di formazione.Return to the Intune for Education portal. Immettere l'ID Apple usato per accedere ad Apple School Manager.Enter the Apple ID that you used to sign in to Apple School Manager.
  5. Fare clic sull'icona della cartella per sfogliare i file del computer.Click the folder icon to browse your computer's files. Selezionare il file di token che è stato scaricato e salvato in precedenza.Select the token file that you downloaded and saved earlier.
  6. Scegliere la posizione dei dispositivi della tua scuola.Choose the location of your school's devices.
  7. Se non si desidera abilitare gli aggiornamenti automatici delle app, passare l'impostazione per disabilitarli.If you don't want to enable automatic app updates, switch the setting to disable them.
  8. Fare clic su Salva.Click Save.

I token scadono ogni 365 giorni.Tokens expire every 365 days. I token sono necessari per gestire le app VPP acquistate, così dovrai rinnovarli annuale.Tokens are needed to manage VPP-purchased apps, so you'll need to renew them yearly.

Che cos'è un dispositivo gestito?What's a managed device?

Per comprendere la differenza tra un dispositivo gestito e non gestito, verrà ora esaminato lo scenario seguente.To help you understand the difference between a managed and unmanaged device, let's look at the following scenario.

Un insegnante riporta un dispositivo iOS personale in dell'istituto di istruzione.A teacher brings a personal iOS device to school. Durante l'orario dell'istituto di istruzione, i docenti che usano il dispositivo per pianificare riunioni padre e per tenere traccia delle assegnazioni di classe.During school hours, the teacher uses the device to schedule parent meetings and to keep track of class assignments.

Il dispositivo non è stato acquistato per l'istituto di istruzione tramite il programma DEP di Apple.The device wasn't purchased by the school through the Apple DEP program. Non è registrato in Intune per il tenant di formazione.It's not enrolled under the Intune for Education tenant. Di conseguenza, non è possibile per Intune di comunicare con il dispositivo del docente.As a result, there's no way for Intune to communicate with the teacher's device. Il dispositivo è considerato non gestito, ovvero l'amministratore IT non ha alcun controllo sul modo in cui i docenti che usano il dispositivo durante le ore dell'istituto di istruzione.The device is considered not managed -- the IT admin has no control over how the teacher uses the device during school hours.

Analogamente, poiché non è un dispositivo noto e gestito, docente sarà in grado di accedere alle risorse protette dell'istituto di istruzione, ad esempio posta elettronica.Similarly, since it's not a known, managed device, the teacher won't be able to access protected school resources, such as email.

Passaggi successiviNext steps

Acquisto le app da Store di App gratuite, o aggiungere le app acquistate con VPP Purchase Program di Intune per il portale di formazione.Purchase free apps from the App Store, or add your VPP-purchased apps to the Intune for Education portal.