Impostare la gestione di dispositivi iOSSet up iOS device management

Prima di poter gestire o assegnare dispositivi iOS a studenti e docenti, è necessario configurare la gestione dei dispositivi iOS in Intune per Education.Before you can manage or assign iOS devices to students and teachers, you must set up iOS device management in Intune for Education. Questa installazione richiede l'aggiunta di un certificato push MDM e la configurazione di almeno un token del server MDM (noto anche come token DEP).This setup requires that you add an MDM Push Certificate and configure at least one MDM Server Token (also known as a DEP token).

Screenshot della pagina Impostazioni tenant, gestione dispositivi iOS, che mostra i cerchi verdi con segni di spunta bianchi sul certificato push MDM, il token del server MDM e le schede dei token VPP.

Durante l'installazione, si connetterà l'account Intune per Education all'account Apple School Manager.During setup, you'll connect your Intune for Education account with your Apple School Manager account. La connessione garantisce che Intune per Education disponga sempre dei dettagli più aggiornati sui dispositivi iOS acquistati.The connection makes sure that Intune for Education always has the most current details about your purchased iOS devices.

Questo articolo illustra come:This article describes how to:

  • Aggiungere un certificato push MDM Apple.Add an Apple MDM Push certificate.
  • Configurare e sincronizzare un token del server MDM Apple.Configure and sync an Apple MDM Server token.
  • Configurare un token VPP di Apple.Configure an Apple VPP token.

Cosa accade dopo aver configurato la gestione dei dispositivi?What happens after I set up device management?

Dopo aver configurato la gestione dei dispositivi iOS, sarà possibile usare Intune per Education per gestire le app e le impostazioni nei dispositivi iOS.After you've set up iOS device management, you'll be able to use Intune for Education to manage apps and settings on your iOS devices. Potrai anche accedere ai report e alle azioni per poter risolvere i conflitti ovunque ti trovi.You'll also have access to reports and actions so you can troubleshoot conflicts anywhere.

Gli studenti e i docenti della scuola potranno accedere in modo sicuro ai siti Web e ai messaggi di posta elettronica dell'Istituto di istruzione.Students and teachers in your school will be able to securely access school websites and email.

RequisitiRequirements

Prima di iniziare, verificare di avere:Before beginning, make sure you have:

  • Una connessione Internet.An internet connection.
  • Credenziali dell'account Apple School Manager.Your Apple School Manager account credentials.
  • Intune per Education licenze del dispositivo.Intune for Education device licenses. Per altre informazioni sulle licenze per i dispositivi, vedere la documentazione licenze di Intune.Find out more about the device licenses in the Intune licenses docs.

Importante

Intune per Education supporta solo la registrazione del dispositivo iOS per i dispositivi acquistati tramite la registrazione automatica dei dispositivi Apple.Intune for Education only supports iOS device enrollment for devices bought through Apple Automated Device Enrollment. Per ulteriori informazioni sulla registrazione automatica dei dispositivi e Apple School Manager, vedere il sito del supporto per la registrazione di dispositivi automatici Apple.For more information about Automated Device enrollment and Apple School Manager, see the Apple automated device enrollment support site.

Aggiungere un certificato push MDMAdd an MDM Push certificate

Un certificato push MDM Apple configura una connessione sicura tra l'account Intune e Apple School Manager.An Apple MDM Push certificate sets up a secure connection between your Intune and Apple School Manager account. Quando si è connessi, Intune può continuamente sincronizzare e gestire i dispositivi e le app Apple.When connected, Intune can continually sync and manage your Apple devices and apps.

  1. Accedere al portale di Intune per Education.Sign in to the Intune for Education Portal.
  2. Passare alla barra laterale e fare clic su Impostazioni tenant > Gestione dispositivi iOS.Go to the sidebar and click Tenant settings > iOS Device Management.
  3. Fare clic sulla scheda certificato push MDM .Click the MDM Push Certificate tab.
  4. Seguire le istruzioni nella pagina certificato push MDM .Follow the instructions on the MDM Push Certificate page. Per creare un certificato push MDM, sarà necessario visitare il portale Apple Push Certificates.You will be required to visit the Apple Push Certificates portal to create an MDM push certificate. Accedere al portale Apple Push Certificates con l'ID Apple dell'Istituto di istruzione, non con quello personale.Sign in to the Apple Push Certificates portal with your school's Apple ID, not your personal one.
  5. Completare i passaggi nel portale di Apple.Complete the steps in the Apple portal. Dopo aver creato il certificato, fare clic per scaricarlo e salvarlo.After you create the certificate, click to download and save it.
  6. Tornare al portale di Intune per Education e immettere l'ID Apple usato per accedere al portale Apple Push Certificates.Return to the Intune for Education portal and enter the Apple ID you used to sign in to Apple Push Certificates portal.
  7. Caricare il certificato scaricato.Upload the certificate you downloaded.
  8. Fare clic su Salva.Click Save.

Il certificato push scade ogni 365 giorni.The push certificate expires every 365 days. Il certificato è necessario per connettersi Intune per Education all'account Apple School Manager, quindi è necessario rinnovarlo annualmente.The certificate is needed to connect Intune for Education to your Apple School Manager account, so you'll need to renew it yearly.

Configurare il token del server MDMConfigure MDM server token

A volte definito token DEP, il token del server MDM consente a Intune di sincronizzare i dettagli del dispositivo da Apple School Manager.Sometimes referred to as a DEP token, the MDM server token lets Intune sync device details from Apple School Manager. Questi dettagli informano Intune dei dispositivi da gestire e popolano l'inventario nel portale di Intune per Education.These details inform Intune of the devices it needs to manage, and populates your inventory in the Intune for Education portal.

Configurazione iPad condivisoShared iPad configuration

È possibile configurare i dispositivi iOS per la registrazione come dispositivi iPad condivisi.You can configure your iOS devices to enroll as Shared iPad devices. Con l'iPad condiviso, gli studenti e i docenti devono accedere ai dispositivi della scuola con il proprio ID Apple gestito univoco.With Shared iPad, students and teachers sign in to your school's devices with their unique Managed Apple ID. Quando si spostano da un dispositivo a un dispositivo, le app e i dati vengono spostati con loro.As they move from device to device, their apps and data move with them. Uno studente può usare un dispositivo per iniziare a scrivere un documento e quindi accedere a un dispositivo diverso in un secondo momento per completare il documento.A student can use one device to begin writing a paper, and then sign in to a different device later to finish the paper. Per altre informazioni sull' iPad condiviso e sugli ID Apple gestiti, visitare il sito Web Apple Education e la documentazione.To learn more about Shared iPad and Managed Apple IDs, visit the Apple Education website and documentation.

I dispositivi in aula possono comunque essere condivisi tra studenti, anche senza iPad condiviso.Classroom devices can still be shared between students, even without Shared iPad. Tuttavia, i dati utente non vengono spostati tra i dispositivi.However, user data does not move between devices. Prima di configurare il token del server, scegliere se si vuole abilitare l'iPad condiviso.Before you configure your server token, you'll choose if you want to enable Shared iPad.

Impostazione del token del serverServer token setup

I passaggi seguenti descrivono come configurare il token del server MDM.The following steps describe how to configure your MDM Server Token.

  1. Passare a Impostazioni tenant > Gestione dispositivi iOSe scegliere la scheda token del server MDM .Go to Tenant Settings > iOS Device Management, and choose the MDM Server Tokens tab.

  2. Selezionare imposta token.Select Set up token.

  3. Scegliere il modo in cui si desidera registrare i dispositivi associati al nuovo token del server.Choose how you want to enroll the devices associated with your new server token.

    • Per configurare questo token per l'iPad condiviso, scegliere gli utenti effettueranno l'accesso ai dispositivi con gli ID Apple gestiti.To configure this token for Shared iPad, choose Users will log in to devices with their Managed Apple IDs. Tutti i dispositivi assegnati a questo token verranno configurati in modo che gli utenti debbano eseguire l'accesso con un ID Apple gestito.All devices assigned to this token will be set up so that users must sign in to them with a Managed Apple ID.

      Importante

      Non è possibile modificare la scelta dopo aver creato il token del server.You can't change your choice after you create the server token. Successivamente, se si vuole modificare la modalità di registrazione dei dispositivi, è necessario creare un nuovo token del server.After that point, if you want to change how devices enroll, you'll need to create a new server token.

      Nota

      Se si configura un dispositivo con iPad condiviso, si otterranno tutte le funzionalità disponibili con l'iPad condiviso, ad eccezione delle app scolastiche e scolastiche.If you set up a device with Shared iPad, you'll get all of features that come with Shared iPad, except for the Classroom and Schoolwork apps. Queste app non sono supportate da Intune per Education.These apps aren't supported by Intune for Education. Tutte le altre funzionalità iPad condivise saranno disponibili dopo aver configurato il token del server MDM.All other Shared iPad features will be available to you after you set up the MDM server token.

    • Se la scuola non usa ID Apple gestiti, scegliere chiunque può sbloccare questi dispositivi... I dispositivi possono comunque essere condivisi dagli studenti – a cui si accederà direttamente, senza dover effettuare l'accesso.If your school isn't using Managed Apple IDs, choose Anyone can unlock these devices... Devices can still be shared by students–they'll just be accessed directly, without the need to sign in. È possibile che sia necessario un codice per il dispositivo, se ne è stato impostato uno.They might require a device passcode, if you set one.

  4. Selezionare download per scaricare la chiave pubblica di Intune richiesta.Select Download to download the required Intune public key. È necessario caricare il file in Apple School Manager per creare il token del server MDM.You'll need to upload this file in Apple School Manager to create your MDM server token. Salvare il file nel computer.Save the file to your computer.

  5. Selezionare Vai a server MDM in Apple School Manager.Select Go to my MDM Servers in Apple School Manager. Se richiesto, accedere ad Apple School Manager con l'ID Apple dell'Istituto di istruzione, non con quello personale.If prompted, sign in to Apple School Manager with your school's Apple ID, not your personal one.

  6. Seguire i passaggi della schermata per creare un server MDM.Follow the steps on screen to create an MDM server. Salvare quindi le modifiche.Then save your changes. Se non si hanno le informazioni per completare questo passaggio, contattare l'amministratore di Intune della scuola.If you don't have the information to complete this step, contact your school's Intune administrator.

  7. Scaricare e salvare il token per il server MDM.Download and save the token for the MDM server.

  8. Rimanere in Apple School Manager e passare a assegnazioni di dispositivi.Stay in Apple School Manager and go to Device Assignments. Immettere il numero di serie per ogni dispositivo, il numero di ordine per l'intero acquisto del dispositivo o un elenco dei dispositivi in un file CSV.Enter the serial number for each device, the order number for your entire device purchase, or a list of your devices in a CSV file.

Screenshot del sito Web Apple School Manager, pagina Assegnazioni dispositivi.

  1. Dal menu a discesa scegliere assegna al server.From the drop-down menu, choose Assign to Server. Scegliere quindi il server MDM appena creato.Then choose the MDM server you just created.
  2. Tornare al portale di Intune per Education e immettere l'ID Apple usato per accedere ad Apple School Manager.Return to the Intune for Education portal and enter the Apple ID you used to sign in to Apple School Manager.
  3. Caricare il token del server MDM scaricato.Upload the MDM server token you downloaded.
  4. Fare clic su Salva.Click Save.

I token del server MDM scadono ogni 365 giorni.MDM server tokens expire every 365 days. Il token è necessario per visualizzare e gestire i dispositivi nel portale di Intune per Education.The token is needed to view and manage your devices in the Intune for Education portal. È necessario rinnovarlo annualmente.You'll need to renew it yearly.

Profilo di registrazione dispositiviDevice enrollment profile

Intune per Education crea e applica un profilo di registrazione iOS a ogni token del server MDM configurato.Intune for Education creates and applies an iOS enrollment profile to each MDM server token you configure.

Tutti i dispositivi iOS aggiunti ai Intune per Education sono impostati sulla modalità di supervisione.All iOS devices added to Intune for Education are set to supervised mode. In qualità di amministratore, la modalità di supervisione consente un maggiore controllo sui dispositivi della scuola.As an admin, supervised mode allows you more control over your school's devices. Ad esempio, è possibile effettuare il push automatico di nuove app o aggiornamenti delle app in un dispositivo.For example, you can push new apps or app updates silently to a device. Per un elenco completo delle impostazioni di sola supervisione, vedere l'articolo configurazioni che richiedono la supervisione.For a complete list of supervised-only settings, see the article, Configurations requiring supervision.

Intune per Education applica uno schema di denominazione ai dispositivi registrati con un token del server MDM.Intune for Education applies a naming scheme to devices that you enroll with an MDM server token. Il nome consentirà di identificare e raggruppare i singoli dispositivi.The name will help you identify and group individual devices. Per impostazione predefinita, i dispositivi vengono denominati con il numero di serie del dispositivo.By default, devices are named with their device serial number. È anche possibile aggiungere un nome di dispositivo personalizzato quando si configura il token del server MDM.You can also add on a custom device name when you set up your MDM server token.

Per altri dettagli sui profili di registrazione, visualizzare l' elenco delle impostazioni configurate durante la registrazione.For more details about enrollment profiles, view the list of settings configured during enrollment.

Sincronizzare i dispositivi gestitiSync managed devices

Ora che Intune per Education dispone dell'autorizzazione per gestire i dispositivi iOS, sincronizzare con Apple per visualizzare un elenco dei dispositivi gestiti.Now that Intune for Education has permission to manage your iOS devices, sync with Apple to view a list of your managed devices.

  1. Accedere a Intune per Education.Sign in to Intune for Education.
  2. Fare clic su Impostazioni tenant > Gestione dispositivi iOS > token DEP.Click Tenant settings > iOS Device Management > DEP Tokens.
  3. Fare clic su uno dei token elencati.Click on any of the listed tokens.
  4. Fare clic su Sincronizza elenco dispositivi.Click Sync device list.

I dispositivi visualizzati nell'elenco sono pronti per la registrazione.Devices that appear in the list are ready for enrollment. Accendere il dispositivo per avviare il processo di registrazione.Power them on to start the enrollment process.

Configurare i token VPPConfigure VPP tokens

Un token VPP collega l'account Intune per Education all'account Apple VPP o Apple School Manager.A VPP token links your Intune for Education account to your Apple VPP or Apple School Manager account. È possibile creare un singolo token VPP per gestire le app nell'intera organizzazione; in alternativa, è possibile creare più token VPP per suddividere la gestione in posizioni o amministratori diversi.You can create a single VPP token to manage apps across the entire organization; or you can create multiple VPP tokens to spread management across different locations or admins.

I token VPP sono necessari per Intune per:VPP tokens are necessary for Intune to:

  • Sincronizzare i dettagli dell'app nel portale di Intune per Education.Sync app details in the Intune for Education portal.
  • Assegnare le app acquistate da VPP ai gruppi.Assign VPP-purchased apps to groups.
  • Installare automaticamente le app acquistate da VPP nei dispositivi scolastici, senza che sia necessario l'ID Apple dell'utente del dispositivo.Silently install VPP-purchased apps on school devices, with no need for device user's Apple ID.

Senza un token VPP, è comunque possibile eseguire ricerche e ottenere app iOS gratuite tramite l'App Store.Without a VPP token, you can still search and get free iOS apps through the App Store. Tuttavia, per installare l'app nel dispositivo, l'utente del dispositivo deve accedere con un ID Apple.However, to install the app on the device, the device user must sign in with an Apple ID.

  1. Nella pagina gestione dei dispositivi iOS fare clic sulla scheda token VPP .On the iOS Device Management page, click the VPP Tokens tab.
  2. Fare clic su Apri Apple School Manager e accedere con l'ID Apple dell'Istituto di istruzione, non con quello personale.Click Open Apple School Manager and sign in with your school's Apple ID, not your personal one.
  3. Seguire i passaggi in Apple School Manage per creare e scaricare il token.Follow the steps in Apple School Manage to create and download the token. Salvare il token nell'unità locale.Save the token to your local drive.
  4. Tornare al portale di Intune per Education.Return to the Intune for Education portal. Immettere l'ID Apple usato per accedere ad Apple School Manager.Enter the Apple ID that you used to sign in to Apple School Manager.
  5. Fare clic sull'icona della cartella per visualizzare i file del computer.Click the folder icon to browse your computer's files. Selezionare il file di token che è stato scaricato e salvato in precedenza.Select the token file that you downloaded and saved earlier.
  6. Scegliere il percorso dei dispositivi della scuola.Choose the location of your school's devices.
  7. Se non si vuole abilitare gli aggiornamenti automatici delle app, impostare questa opzione per disabilitarli.If you don't want to enable automatic app updates, switch the setting to disable them.
  8. Fare clic su Salva.Click Save.

I token scadono ogni 365 giorni.Tokens expire every 365 days. I token sono necessari per gestire le app acquistate da VPP, quindi è necessario rinnovarli annualmente.Tokens are needed to manage VPP-purchased apps, so you'll need to renew them yearly.

Che cos'è un dispositivo gestito?What's a managed device?

Per comprendere la differenza tra un dispositivo gestito e quello non gestito, esaminiamo lo scenario seguente.To help you understand the difference between a managed and unmanaged device, let's look at the following scenario.

Un insegnante porta un dispositivo iOS personale a scuola.A teacher brings a personal iOS device to school. Durante le ore di scuola, il docente usa il dispositivo per pianificare riunioni padre e per tenere traccia delle assegnazioni delle classi.During school hours, the teacher uses the device to schedule parent meetings and to keep track of class assignments.

Il dispositivo non è stato acquistato dalla scuola tramite il programma DEP di Apple.The device wasn't purchased by the school through the Apple DEP program. Non è registrato nel tenant Intune per Education.It's not enrolled under the Intune for Education tenant. Di conseguenza, Intune non è in grado di comunicare con il dispositivo dell'insegnante.As a result, there's no way for Intune to communicate with the teacher's device. Il dispositivo è considerato non gestito. l'amministratore IT non ha alcun controllo sulla modalità di uso del dispositivo da parte del docente durante le ore di scuola.The device is considered not managed -- the IT admin has no control over how the teacher uses the device during school hours.

Analogamente, poiché non si tratta di un dispositivo gestito noto, il docente non sarà in grado di accedere alle risorse dell'Istituto di istruzione protette, ad esempio la posta elettronica.Similarly, since it's not a known, managed device, the teacher won't be able to access protected school resources, such as email.

Passaggi successiviNext steps

Acquistare app gratuite dall'App Storeo aggiungere app acquistate da VPP al portale di Intune per Education.Purchase free apps from the App Store, or add your VPP-purchased apps to the Intune for Education portal.