Abilitare la registrazione di dispositivi iOS con Apple School ManagerEnable iOS device enrollment with Apple School Manager

Si applica a: Intune in AzureApplies to: Intune on Azure
Serve documentazione su Intune nella console classica?Looking for documentation about Intune in the classic console? Fare clic qui.Go to here.

Questo argomento offre informazioni utili per abilitare la registrazione dei dispositivi iOS acquistati tramite il programma Apple School Manager.This topic helps you enable iOS device enrollment for devices purchased through the Apple School Manager program. Con Intune e Apple School Manager, è possibile registrare un numero elevato di dispositivi iOS senza interventi diretti.Using Intune with Apple School Manager, you can enroll large numbers of iOS devices without ever touching them. Quando uno studente o un insegnante accende il dispositivo, l'Assistente configurazione viene eseguito con impostazioni preconfigurate e il dispositivo viene registrato nella gestione.When a student or teacher turns on the device, Setup Assistant runs with preconfigured settings and the device enrolls into management.

Per abilitare la registrazione di Apple School Manager, si usano entrambi i portali di Intune e Apple School Manager.To enable Apple School Manager enrollment, you use both the Intune and Apple School Manager portals. È necessario un elenco di numeri di serie o un numero di ordine di acquisto per poter assegnare i dispositivi a Intune per la gestione.A list of serial numbers or a purchase order number is required so you can assign devices to Intune for management. Si creano profili di registrazione DEP contenenti le impostazioni da applicare ai dispositivi durante la registrazione.You create DEP enrollment profiles containing settings that applied to devices during enrollment.

La registrazione di Apple School Manager non può essere usata con il programma Device Enrollment Program di Apple o con il manager di registrazione dispositivi.By the way, Apple School Manager enrollment can't be used with Apple's Device Enrollment Program or the device enrollment manager.

PrerequisitiPrerequisites

Passaggi per la registrazione di Apple School ManagerApple School Manager Enrollment steps

  1. Ottenere un token di Apple School Manager e assegnare i dispositiviGet an Apple School Manager token and assign devices
  2. Creare un profilo di registrazioneCreate an enrollment profile
  3. Connettere School Data SyncConnect School Data Sync (facoltativo)
  4. Sincronizzare i dispositivi gestiti da Apple School ManagerSync Apple School Manager-managed devices
  5. Assegnare un profilo di Apple School Manager ai dispositiviAssign Apple School Manager profile to devices
  6. Distribuire i dispositivi agli utentiDistribute devices to users
Nota

L'autenticazione a più fattori non funziona durante la registrazione nei dispositivi Apple School Manager con affinità utente.Multifactor authentication (MFA) doesn't work during enrollment on Apple School Manager devices with user affinity. Dopo la registrazione, l'autenticazione a più fattori funziona come previsto in questi dispositivi.After enrollment, MFA works as expected on these devices. Dopo la registrazione, l'autenticazione a più fattori funziona come previsto nei dispositivi.After enrollment, MFA works as expected on devices. I dispositivi non possono richiedere agli utenti di modificare la password al primo accesso.Devices can't prompt users who need to change their password when they first sign in. Inoltre, agli utenti con password scadute non viene richiesto di reimpostare la password durante la registrazioneAdditionally, users with expired passwords aren't prompted to reset their password during enrollment. e devono reimpostarla da un altro dispositivo.Users must use a different device to reset the password.

Ottenere il token Apple e assegnare i dispositiviGet the Apple token and assign devices

Per registrare i dispositivi iOS di proprietà dell'azienda in Apple School Manager, è necessario un file di token (con estensione p7m) di Apple.Before you can enroll corporate-owned iOS devices with Apple School Manager, you need a token (.p7m) file from Apple. Questo token consente a Intune di sincronizzare le informazioni sui dispositivi che partecipano al programma Apple School Manager.This token lets Intune sync information about Apple School Manager-participating devices. Consente inoltre di caricare i profili di registrazione in Apple e assegnare i dispositivi a tali profili.It also permits Intune to perform enrollment profile uploads to Apple and to assign devices to those profiles. Nel portale Apple è inoltre possibile assegnare i numeri di serie dei dispositivi da gestire.While you are in the Apple portal, you can also assign device serial numbers to manage.

Passaggio 1. Scaricare il certificato di chiave pubblica di Intune necessario per creare un token Apple.Step 1. Download an Intune public key certificate required to create an Apple token.

  1. Nel portale di Azure in Intune scegliere Registrazione del dispositivo e quindi scegliere Token DEP.In Intune in the Azure portal, choose Device enrollment and then choose Enrollment program token.

    Schermata del pannello Token DEP nell'area di lavoro dei certificati Apple per scaricare la chiave pubblica.

  2. Nel pannello Token DEP scegliere Scarica la chiave pubblica per scaricare e salvare il file della chiave di crittografia (con estensione pem) in locale.In the Enrollment program token blade, choose Download your public key to download and save the encryption key (.pem) file locally. Il file PEM viene usato per richiedere un certificato di relazione di trust dal portale Apple School Manager.The .pem file is used to request a trust-relationship certificate from the Apple School Manager portal.

Passaggio 2: Scaricare un token e assegnare i dispositivi.Step 2. Download a token and assign devices.

  1. Scegliere Crea un token tramite Apple School Manager e accedere con l'ID Apple aziendale.Choose Create a token via Apple School Manager, and sign in with your company Apple ID. Lo stesso ID Apple può essere usato per rinnovare il token di Apple School Manager.You can use this Apple ID to renew your Apple School Manager token.
  2. Nel portale di Apple School Manager passare a Server MDM e quindi scegliere Aggiungi server MDM (in alto a destra).In the Apple School Manager portal, go to MDM Servers, and then choose Add MDM Server (upper right).
  3. Immettere il nome del server MDM.Enter the MDM Server Name. Il nome del server viene immesso come riferimento per identificare il server MDM (Mobile Device Management, Gestione dei dispositivi mobili).The server name is for your reference to identify the mobile device management (MDM) server. Non è il nome o l'URL del server di Microsoft Intune.It is not the name or URL of the Microsoft Intune server. Screenshot del portale di Apple School Manager con l'opzione del numero di serie selezionataScreenshot of Apple School Manager portal with Serial Number option selected

  4. Scegliere Carica file nel portale Apple, selezionare il file con estensione pem e quindi scegliere Salva server MDM (in basso a destra).Choose Upload File... in the Apple portal, browse to the .pem file, and choose Save MDM Server (lower right).

  5. Scegliere Ottieni token e quindi scaricare il file token del server (con estensione p7m) nel computer.Choose Get Token and then download the server token (.p7m) file to your computer.
  6. Passare ad Assegnazioni di dispositivi e scegliere il dispositivo inserendo manualmente i numeri di serie, il numero di ordine o caricando un file CSV.Go to Device Assignments, and Choose Device by manual entry of Serial Numbers, Order Number, or Upload CSV File. Screenshot del portale di Apple School Manager con l'opzione del numero di serie selezionataScreenshot of Apple School Manager portal with Serial Number option selected
  7. Scegliere l'azione Assegna al server e scegliere il server MDM creato.Choose the action Assign to Server, and choose the MDM Server you created.
  8. Specificare come scegliere i dispositivi e quindi fornire dettagli e informazioni sul dispositivo.Specify how to Choose Devices, then provide device information and details.
  9. Scegliere Assegna al server, selezionare il <nome del server> specificato per Microsoft Intune e fare clic su OK.Choose Assign to Server and choose the <ServerName> specified for Microsoft Intune, and then choose OK.

Passaggio 3: Immettere l'ID Apple usato per creare il token di Apple School Manager.Step 3. Enter the Apple ID used to create your Apple School Manager token.
Questo ID deve essere usato per rinnovare il token di Apple School Manager e viene archiviato per riferimento futuro.This ID should be used to renew your Apple School Manager token and is stored for your future reference.

Screenshot della specifica dell'ID Apple usato per creare il token DEP e passare al token DEP.

Passaggio 4: Individuare e caricare il token.Step 4. Locate and upload your token.
Passare al file del certificato (con estensione p7m), scegliere Apri e quindi selezionare Carica.Go to the certificate (.p7m) file, choose Open, and then choose Upload. Intune sincronizzerà automaticamente i dispositivi Apple School Manager da Apple.Intune automatically syncs your Apple School Manager devices from Apple.

Creare un profilo di registrazione di AppleCreate an Apple enrollment profile

Un profilo di registrazione dispositivi consente di definire le impostazioni applicate a un gruppo di dispositivi durante la registrazione.A device enrollment profile defines the settings applied to a group of devices during enrollment.

  1. Nel portale di Azure in Intune scegliere Registrazione del dispositivo e quindi scegliere Registrazione Apple.In Intune in the Azure portal, choose Device enrollment, and then choose Apple Enrollment.
  2. In Programma di registrazione scegliere Profili DEP.Under Enrollment Program, choose Enrollment Program Profiles.
  3. Nel pannello Profili DEP scegliere Crea.On the Enrollment Program Profiles blade, choose Create.
  4. Nel pannello Crea un profilo di registrazione immettere un nome e una descrizione per il profilo visualizzato in Intune.On the Create Enrollment Profile blade, enter a Name and Description for the profile that is displayed in Intune.
  5. Per Affinità utente, scegliere se i dispositivi con questo profilo verranno registrati con o senza affinità utente.For User Affinity, choose whether devices with this profile enroll with or without user affinity.

    • Registra con affinità utente: il dispositivo viene affiliato a un utente durante l'installazione.Enroll with user affinity - Affiliates the device with a user during setup.

    La modalità iPad condiviso di Apple School Manager richiede la registrazione dell'utente senza affinità utente.Apple School Manager's Shared iPad mode requires user enroll without user affinity.

    • Registra senza affinità utente: scegliere questa opzione per un dispositivo non associato a un singolo utente, come i dispositivi condivisi.Enroll without user affinity - Choose for device unaffiliated with a single user, such as shared devices. Usare questa impostazione per i dispositivi che eseguono attività senza accedere ai dati utente locali.Use for devices that perform tasks without accessing local user data. Le app come l'app Portale aziendale non funzionano.Apps like the Company Portal app don’t work.
  6. Scegliere Impostazioni di gestione dei dispositivi.Choose Device Management Settings. Questi elementi vengono impostati durante l'attivazione e richiedono il ripristino delle impostazioni predefinite per la modifica.These items are set during activation and require a factory reset to change. Configurare le impostazioni del profilo seguenti e quindi scegliere Salva:configure the following profile settings, and then choose Save:

    Screenshot della scelta della modalità di gestione.

    • Supervisione eseguita: modalità di gestione che attiva altre opzioni di gestione e disattiva il blocco attivazione per impostazione predefinita.Supervised - a management mode that enables more management options and disabled Activation Lock by default. Se si lascia vuota la casella di controllo, le funzionalità di gestione saranno limitate.If you leave the check box blank, you have limited management capabilities.

    • Registrazione bloccata: richiede Modalità di gestione = Supervisione eseguita. Disattiva le impostazioni iOS che potrebbero permettere la rimozione del profilo di gestione.Locked enrollment - (Requires Management Mode = Supervised) Disables iOS settings that could allow removal of the management profile. Lasciando vuota la casella di controllo, si consente la rimozione del profilo di gestione dal menu Impostazioni.If you leave the check box blank, it allows the management profile to be removed from the Settings menu.

    • iPad condiviso: richiede le modalità Registra senza affinità utente e Supervisione eseguita. Consente a più utenti di eseguire l'accesso agli iPad registrati usando un ID Apple gestito.Shared iPad - (Requires Enroll without User Affinity and Supervised mode.) Allows multiple users to log on to enrolled iPads by using a managed Apple ID. Gli ID Apple gestiti sono creati nel portale Apple School Manager.Managed Apple IDs are created in the Apple School Manager portal.
    Nota

    Se Affinità utente è impostata su Con affinità utente o la modalità Supervisione eseguita è impostata su Disattivato, la modalità iPad condiviso è disabilitata per il profilo di registrazione.If User Affinity is set to With user affinity or Supervised mode is set to Off, Shared iPad mode is disabled for the enrollment profile.

    • Numero massimo di utenti memorizzati nella cache: richiede iPad condiviso = . Crea una partizione nel dispositivo per ogni utente.Maximum Cached Users - (Requires Shared iPad = Yes) Creates a partition on the device for each user. Il valore consigliato è il numero di studenti che potrebbero usare il dispositivo in un determinato periodo di tempo.The recommended value is the number of students likely to use the device over a period of time. Se ad esempio il dispositivo viene usato regolarmente da sei studenti nel corso della settimana, impostare questo numero su sei.For example, if six students use the device regularly during the week, set this number to six.

      • Consenti associazione: specifica se i dispositivi iOS possono sincronizzarsi con i computer.Allow Pairing - specifies whether iOS devices can sync with computers. Se si sceglie Consenti Apple Configurator per certificato, è necessario selezionare un certificato in Certificati di Apple Configurator.If you choose Allow Apple Configurator by certificate, you must choose a certificate under Apple Configurator Certificates.

      • Certificati di Apple Configurator: se si è scelto Consenti Apple Configurator per certificato in Consenti associazione, scegliere un certificato di Apple Configurator da importare.Apple Configurator Certificates - If you chose Allow Apple Configurator by certificate under Allow Pairing, choose an Apple Configurator Certificate to import.

  7. Scegliere Impostazioni dell'Assistente configurazione, configurare le impostazioni del profilo seguenti e quindi scegliere Salva:Choose Setup Assistant Settings, configure the following profile settings, and then choose Save:

    • Nome del reparto: viene visualizzata quando gli utenti toccano Informazioni configurazione durante l'attivazione.Department Name - Appears when users tap About Configuration during activation.

    • Telefono del reparto: viene visualizzata quando l'utente fa clic sul pulsante Richiesta di assistenza durante l'attivazione.Department Phone - Appears when the user clicks the Need Help button during activation.

    • Opzioni dell'assistente di configurazione: se escluse dalle opzioni di Assistente configurazione, queste impostazioni possono essere configurate in un secondo momento nel menu Impostazioni di iOS.Setup Assistant Options - If excluded from Setup Assistant options, these settings can be set later in the iOS Settings menu.
      • Passcode: consente di richiedere un passcode durante l'attivazione.Passcode - Prompt for passcode during activation. Richiedere sempre un passcode, a meno che il dispositivo non sia protetto o l'accesso al dispositivo non venga controllato in un altro modo, ad esempio con la modalità tutto schermo, che limita l'uso del dispositivo a una sola app.Always require a passcode unless the device is secured or has access controlled in some other manner (that is, kiosk mode that restricts the device to one app).
      • Servizi di posizione: se l'opzione è abilitata, Assistente configurazione richiede il servizio al momento dell'attivazione.Location Services - If enabled, Setup Assistant prompts for the service during activation
      • Ripristina: se l'opzione è abilitata, Assistente configurazione richiede il backup in iCloud durante l'attivazione.Restore - If enabled, Setup Assistant prompts for iCloud backup during activation
      • ID Apple: se l'opzione è abilitata, iOS richiede agli utenti un ID Apple quando Intune prova a installare un'app senza ID.Apple ID - If enabled, iOS prompts users for an Apple ID when Intune attempts to install an app without an ID. È necessario un ID Apple per il download delle app da iOS App Store, incluse le app installate da Intune.An Apple ID is required to download iOS App Store apps, including apps installed by Intune.
      • Terms and Conditions (Termini e condizioni): se l'opzione è abilitata, Assistente configurazione richiede di accettare i termini e condizioni Apple durante l'attivazione.Terms and Conditions - If enabled, Setup Assistant prompts users to accept Apple's terms and conditions during activation
      • ID tocco: se l'opzione è abilitata, Assistente configurazione richiede questo servizio durante l'attivazione.Touch ID - If enabled, Setup Assistant prompts for this service during activation
      • Apple Pay: se l'opzione è abilitata, Assistente configurazione richiede questo servizio durante l'attivazione.Apple Pay - If enabled, Setup Assistant prompts for this service during activation
      • Zoom: se l'opzione è abilitata, Assistente configurazione richiede questo servizio durante l'attivazione.Zoom - If enabled, Setup Assistant prompts for this service during activation
      • Siri: se l'opzione è abilitata, Assistente configurazione richiede questo servizio durante l'attivazione.Siri - If enabled, Setup Assistant prompts for this service during activation
      • Dati di diagnostica: se l'opzione è abilitata, Assistente configurazione richiede questo servizio durante l'attivazione.Diagnostic Data - If enabled, Setup Assistant prompts for this service during activation
  8. Per salvare le impostazioni del profilo, scegliere Crea nel pannello Crea un profilo di registrazione.To save the profile settings, choose Create on the Create Enrollment Profile blade.

Connettere School Data SyncConnect School Data Sync

(Facoltativo) Apple School Manager supporta la sincronizzazione dei dati dell'elenco di classi in Azure Active Directory (AD) tramite Microsoft School Data Sync (SDS).(Optional) Apple School Manager supports synching class roster data to Azure Active Directory (AD) using Microsoft School Data Sync (SDS). Completare i passaggi seguenti per usare SDS per sincronizzare i dati dell'istituto di istruzione.Complete the following steps to use SDS to sync school data.

  1. Nel pannello Token DEP scegliere il banner informativo di colore blu oppure Connetti SDS.On the Enrollment Program Token blade, choose either the blue information banner or Connect SDS.
  2. Scegliere Consenti a Microsoft School Data Sync di usare questo token, impostando Consenti.Choose Allow Microsoft School Data Sync to use this token, setting to Allow. Questa impostazione consente a Intune di connettersi con SDS in Office 365.This setting allows Intune to connect with SDS in Office 365.
  3. Per abilitare una connessione tra Apple School Manager e Azure AD, scegliere Configura Microsoft School Data Sync.To enable a connection between Apple School Manager and Azure AD, choose Set up Microsoft School Data Sync. Altre informazioni su come configurare School Data Sync.Learn more about how to set up School Data Sync.
  4. Fare clic su OK per salvare e continuare.Click OK to save and continue.

Sincronizzare i dispositivi gestitiSync managed devices

Dopo aver assegnato le autorizzazioni per gestire i dispositivi Apple School Manager a Intune, è possibile sincronizzare Intune con il servizio Apple per visualizzare i dispositivi gestiti in Intune.Now that Intune has been assigned permission to manage your Apple School Manager devices, you can synchronize Intune with the Apple service to see your managed devices in Intune.

  1. Nel portale di Azure in Intune scegliere Registrazione del dispositivo e quindi scegliere Registrazione Apple.In Intune in the Azure portal, choose Device enrollment, and then choose Apple Enrollment.
  2. In Dispositivi DEP scegliere Sincronizza.Under Enrollment Program Devices, choose Sync. L'indicatore di stato mostra la quantità di tempo che è necessario attendere prima di richiedere nuovamente la sincronizzazione.The progress bar shows the amount of time you must wait before requesting Sync again.
  3. Nel pannello Sincronizzazione scegliere Richiedi la sincronizzazione.On the Sync blade, choose Request Sync. L'indicatore di stato mostra la quantità di tempo che è necessario attendere prima di richiedere nuovamente la sincronizzazione.The progress bar shows the amount of time you must wait before requesting Sync again.

    Screenshot del pannello Sincronizza con la scelta del collegamento Richiedi la sincronizzazione.

    Per soddisfare i requisiti Apple per il traffico accettabile, Intune impone le seguenti limitazioni:To comply with Apple’s terms for acceptable traffic, Intune imposes the following restrictions:

    • Una sincronizzazione completa può essere eseguita solo una volta ogni sette giorni.A full sync can run no more than once every seven days. Durante una sincronizzazione completa, Intune aggiorna tutti i numeri di serie che Apple ha assegnato a Intune, anche se sono già stati sincronizzati in precedenza.During a full sync, Intune refreshes every serial number that Apple has assigned to Intune whether the serial has previously been synced or not. Se si tenta una sincronizzazione completa prima che trascorra il periodo di sette giorni, Intune aggiorna solo i numeri di serie che non sono ancora elencati in Intune.If a full sync is attempted within seven days of the previous full sync, Intune only refreshes serial numbers that are not already listed in Intune.
    • Il tempo concesso per il completamento di una richiesta di sincronizzazione è pari a 15 minuti.Any sync request is given 15 minutes to finish. Durante questo tempo o fino al completamento della richiesta, il pulsante Sincronizza è disabilitato.During this time or until the request succeeds, the Sync button is disabled.
Nota

È anche possibile assegnare i numeri di serie di Apple School Manager ai profili dal pannello Dispositivi DEP.You can also assign Apple School Manager serial numbers to profiles from the Enrollment Program Devices blade.

Assegnare un profilo ai dispositiviAssign a profile to devices

Ai dispositivi Apple School Manager gestiti da Intune deve essere assegnato un profilo di registrazione prima di registrarli.Apple School Manager devices managed by Intune must be assigned an enrollment profile before they are enrolled.

  1. Nel portale di Azure in Intune scegliere Registrazione del dispositivo > Registrazione Apple e quindi scegliere Profili DEP.In Intune in the Azure portal, choose Device enrollment > Apple Enrollment, and then choose Enrollment Program profiles.
  2. Nell'elenco Profili DEP scegliere il profilo che si vuole assegnare ai dispositivi e quindi scegliere Device Assignments (Assegnazioni dispositivi).From the list of Enrollment Program Profiles, choose the profile you want to assign to devices and then choose Device Assignments

    Screenshot delle assegnazioni dei dispositivi con Assegna selezionato.

  3. Scegliere Assegna e quindi scegliere i dispositivi Apple School Manager a cui si vuole assegnare il profilo.Choose Assign and then choose the Apple School Manager devices you want to assign this profile. È possibile applicare un filtro per visualizzare i dispositivi disponibili:You can filter to view available devices:

    • non assegnatounassigned
    • qualsiasiany
    • <nome profilo><profile name>
  4. Scegliere i dispositivi che si vuole assegnare.Choose the devices you want to assign. La casella di controllo sopra la colonna consente di selezionare fino a 1000 dispositivi elencati.The checkbox above the column selects up to 1000 listed devices. Fare clic su Assegna.Click Assign. Per registrare più di 1000 dispositivi, ripetere i passaggi di assegnazione fino a quando non è stato assegnato un profilo di registrazione a tutti i dispositivi.To enroll more than 1000 devices, repeat the assignment steps until all devices are assigned an enrollment profile.

    Screenshot del pulsante Assegna per assegnare il profilo DEP in Intune

Distribuire i dispositivi agli utentiDistribute devices to users

Ora è possibile distribuire i dispositivi di proprietà dell'azienda agli utenti.You can now distribute corporate-owned devices to users. Quando un dispositivo Apple School Manager iOS viene attivato, viene registrato per la gestione con Intune.When an iOS Apple School Manager device is turned on, it is enrolled for management by Intune. Se il dispositivo è stato attivato ed è in uso, il profilo potrà essere applicato solo dopo il ripristino delle impostazioni predefinite del dispositivo.If the device has been activated and is in use, the profile cannot be applied until the device is factory reset.

Per inviare commenti e suggerimenti sul prodotto, visita la pagina Intune Feedback