Aggiungere le impostazioni delle funzionalità del dispositivo iOS, iPadOS o macOS in Intune

Intune include molte funzionalità e impostazioni che consentono agli amministratori di controllare i dispositivi iOS, iPadOS e macOS. Gli amministratori possono ad esempio:

• Consentire agli utenti l'accesso alle stampanti AirPrint nella rete
• Aggiungere app e cartelle alla schermata iniziale, inclusa l'aggiunta di nuove pagine
• Scegliere se e come vengono visualizzate le notifiche dell'app
• Configurare la schermata di blocco per visualizzare un messaggio o il tag dell'asset, in particolare per i dispositivi condivisi
• Offrire agli utenti un'esperienza di accesso Single Sign-On sicura per condividere le credenziali tra le app
• Filtrare i siti Web che usano la lingua per adulti e consentire o bloccare siti Web specifici

Intune usa i "profili di configurazione" per creare e personalizzare queste impostazioni in base alle esigenze dell'organizzazione. Dopo aver aggiunto queste funzionalità in un profilo, eseguire il push o la distribuzione del profilo nei dispositivi iOS/iPadOS e macOS nell'organizzazione.

Questa funzionalità si applica a:

• iOS/iPadOS
• macOS

Questo articolo descrive le diverse funzionalità che è possibile configurare e illustra come creare un profilo di configurazione del dispositivo. È anche possibile visualizzare tutte le impostazioni disponibili per i dispositivi iOS/iPadOS e macOS .

Creare il profilo

1. Accedere all'interfaccia di amministrazione Microsoft Intune.

2. Selezionare Device Configuration Create (Crea configurazione>dispositivi>).

3. Immettere le seguenti proprietà:

   • Piattaforma: selezionare la piattaforma:

     • iOS/iPadOS
     • macOS

   • Tipo di profilo: selezionare Funzionalità del dispositivo. In alternativa, selezionare Modelli>Funzionalità dispositivo.

4. Selezionare Crea.

5. In Informazioni di base immettere le seguenti proprietà:

   • Nome: immettere un nome descrittivo per il criterio. Assegnare ai criteri nomi che possano essere identificati facilmente in un secondo momento. Ad esempio, un nome di criterio valido è macOS: Configura la schermata di accesso.
   • Descrizione: immettere una descrizione per il criterio. Questa impostazione è facoltativa ma consigliata.

6. Seleziona Avanti.

7. In Impostazioni di configurazione le impostazioni configurabili variano in base alla piattaforma scelta. Scegliere la piattaforma per le impostazioni dettagliate:

   • iOS/iPadOS
   • macOS

8. Seleziona Avanti.

9. In Tag ambito (facoltativo) assegnare un tag per filtrare il profilo a gruppi IT specifici, ad esempio US-NC IT Team o JohnGlenn_ITDepartment. Per altre informazioni sui tag di ambito, vedere Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito.

   Selezionare Avanti.

10. In Assegnazioni selezionare gli utenti o i gruppi che riceveranno il profilo. Per altre informazioni sull'assegnazione dei profili, vedere Assegnare profili utente e dispositivo.

    Seleziona Avanti.

11. In Rivedi e crea rivedere le impostazioni. Quando si seleziona Crea, le modifiche vengono salvate e il profilo viene assegnato. Il criterio viene visualizzato anche nell'elenco dei profili.

Airprint

Airprint è una funzionalità apple che consente ai dispositivi di stampare su file su una rete wireless. In Intune è possibile aggiungere informazioni airprint ai dispositivi.

Per un elenco delle impostazioni che è possibile configurare in Intune, passare a AirPrint in iOS/iPadOS e AirPrint in macOS.

Per altre informazioni su AirPrint, vedere Informazioni su AirPrint sul sito Web di Apple.

Si applica a:

• iOS 7.0 e versioni successive
• iPadOS 13.0 e versioni successive
• macOS 10.10 e versioni successive

Notifiche delle app

Scegliere il modo in cui le app nei dispositivi iOS e iPadOS ricevono le notifiche. Ad esempio, inviare notifiche dell'app in modo che vengano visualizzate nel centro notifiche, visualizzate nella schermata di blocco o riprodotte un suono.

Per un elenco delle impostazioni che è possibile configurare in Intune, passare a Notifiche dell'app in iOS/iPadOS.

Per altre informazioni su questa funzionalità, vedere Notifiche sul sito Web di Apple.

Si applica a:

• iOS 9.3 e versioni successive
• iPadOS 13.0 e versioni successive

Domini associati

I domini associati consentono di creare una relazione tra i domini, ad contoso.comesempio , e le app. Questa funzionalità consente di:

• Condividere i dati e accedere alle credenziali tra app e siti Web nell'organizzazione.

• Usa le funzionalità dell'app basate sul tuo sito Web, ad esempio l'estensione dell'app Single Sign-On, i collegamenti universali e il riempimento automatico delle password.

  Ad esempio, creare un dominio associato per consentire il riempimento automatico delle password per consigliare le credenziali, ad esempio una password, per i siti Web associati all'app.

Per un elenco delle impostazioni che è possibile configurare in Intune, passare a Domini associati in macOS.

Per altre informazioni su questa funzionalità, vedere Configurazione dei domini associati di un'app nel sito Web apple.

Si applica a:

• macOS 10.15 e versioni successive

Layout della schermata iniziale

Queste impostazioni configurano il layout e le cartelle dell'app nella schermata iniziale e nel dock. È anche possibile vedere in tempo reale l'aspetto della maggior parte delle app e delle relative icone. In particolare:

• Usare le impostazioni della schermata Home per aggiungere app e cartelle alla schermata iniziale nei dispositivi.
• Usare le impostazioni dock per aggiungere app o cartelle al dock sullo schermo. Ad esempio, mostra Safari e l'app Mail sul dock del dispositivo.

Per un elenco delle impostazioni che è possibile configurare in Intune, passare al layout della schermata Iniziale in iOS/iPadOS.

Si applica a:

• iOS 9.3 e versioni successive
• iPadOS 13.0 e versioni successive

Messaggio della schermata di blocco

Usare queste impostazioni per visualizzare un messaggio o un testo personalizzato nella finestra di accesso e nella schermata di blocco. Ad esempio, è possibile immettere "Se perso, tornare a ..." messaggio e visualizzare le informazioni sui tag degli asset.

Per un elenco delle impostazioni che è possibile configurare in Intune, passare a Impostazioni messaggio schermata di blocco in iOS/iPadOS.

Per altre informazioni sul messaggio della schermata di blocco, vedere LockScreenMessage nel sito Web di Apple.

Si applica a:

• iOS 9.3 e versioni successive
• iPadOS 13.0 e versioni successive

Elementi di accesso

Usare questa funzionalità per scegliere le app, le app personalizzate, i file e le cartelle che si aprono quando gli utenti accedono ai dispositivi.

Per un elenco delle impostazioni che è possibile configurare in Intune, passare a Elementi di accesso in macOS.

Si applica a:

• macOS 10.13 e versioni successive

Finestra di accesso

Controllare l'aspetto della schermata di accesso e le funzioni disponibili per gli utenti prima dell'accesso. Ad esempio, aggiungere un banner con un messaggio personalizzato, scegliere se viene visualizzato il pulsante di sospensione e altro ancora.

Per un elenco delle impostazioni che è possibile configurare in Intune, passare alla finestra Account di accesso in macOS.

Si applica a:

• macOS 10.7 e versioni successive

Single Sign-On

La maggior parte delle app line-of-business (LOB) richiede un certo livello di autenticazione utente per supportare la sicurezza. In molti casi, l'autenticazione richiede agli utenti di immettere ripetutamente le stesse credenziali. Per migliorare l'esperienza utente, gli sviluppatori possono creare app che usano l'accesso Single Sign-On (SSO). L'uso dell'accesso Single Sign-On riduce il numero di volte in cui un utente deve immettere le credenziali.

Il profilo Single Sign-On è basato su Kerberos. Kerberos è un protocollo di autenticazione di rete che usa la crittografia della chiave privata per autenticare le applicazioni client-server. Le impostazioni di Intune definiscono le informazioni sull'account Kerberos durante l'accesso a server o app specifiche e gestiscono le sfide Kerberos per le pagine Web e le app native. Apple consiglia di usare le impostazioni dell'estensione dell'app Kerberos SSO (in questo articolo) anziché le impostazioni SSO.

Per usare l'accesso Single Sign-On, assicurarsi di avere:

• App codificata per cercare l'archivio credenziali utente nell'accesso Single Sign-On nel dispositivo.
• Intune configurato per l'accesso Single Sign-On del dispositivo iOS/iPadOS.

Per un elenco delle impostazioni che è possibile configurare in Intune, passare a Single Sign-On su iOS/iPadOS.

Si applica a:

• iOS 7.0 e versioni successive
• iPadOS 13.0 e versioni successive

Estensione dell'app Single Sign-On

Queste impostazioni configurano un'estensione dell'app che abilita l'accesso Single Sign-On (SSO) per i dispositivi iOS, iPadOS e macOS. La maggior parte delle app line-of-business e dei siti Web dell'organizzazione richiedono un certo livello di autenticazione utente sicura. In molti casi, l'autenticazione richiede agli utenti di immettere ripetutamente le stesse credenziali. L'accesso SSO consente agli utenti di accedere ad app e siti Web dopo aver immesso le credenziali una sola volta. L'accesso Single Sign-On offre anche un'esperienza di autenticazione migliore per gli utenti e riduce il numero di richieste ripetute di credenziali.

In Intune usare queste impostazioni per configurare un'estensione dell'app SSO creata dall'organizzazione, dal provider di identità, da Microsoft o da Apple. L'estensione dell'app SSO gestisce l'autenticazione per gli utenti. Queste impostazioni configurano le estensioni dell'app SSO redirect-type e credential-type.

• Il tipo di reindirizzamento è progettato per i protocolli di autenticazione moderni, ad esempio OpenID Connect, OAuth e SAML2. È possibile scegliere tra l'estensione SSO Microsoft Entra (plug-in Microsoft Enterprise SSO) e un'estensione di reindirizzamento generica.

• Il tipo di credenziale è progettato per i flussi di autenticazione challenge-and-response. È possibile scegliere tra un'estensione delle credenziali specifica di Kerberos fornita da Apple e un'estensione di credenziali generica.

  L'estensione dell'app SSO macOS Microsoft Entra deve funzionare con qualsiasi MDM di terze parti o partner. L'estensione deve essere distribuita come estensione Kerberos SSO o distribuita come profilo di configurazione personalizzato con tutte le proprietà necessarie configurate.

Per un elenco delle impostazioni che è possibile configurare in Intune, passare all'estensione dell'app iOS/iPadOS SSO e all'estensione dell'app macOS SSO.

Per altre informazioni sullo sviluppo di un'estensione dell'app SSO, watch Extensible Enterprise SSO sul sito Web apple. Per leggere la descrizione della funzionalità da parte di Apple, passare alle impostazioni del payload delle estensioni per l'accesso Single Sign-On.

Nota

La funzionalità di estensione dell'app Single Sign-On è diversa dalla funzionalità Single Sign-On :

• Le impostazioni dell'estensione dell'app Single Sign-On si applicano a iPadOS 13.0 (e versioni successive), iOS 13.0 (e versioni successive) e macOS 10.15 (e versioni successive). Le impostazioni di Single Sign-On si applicano a iPadOS 13.0 (e versioni successive) e iOS 7.0 e versioni successive.

• Le impostazioni dell'estensione dell'app Single Sign-On definiscono le estensioni per l'uso da parte di provider di identità o organizzazioni per offrire un'esperienza di accesso aziendale senza problemi. Le impostazioni di Single Sign-On definiscono le informazioni sull'account Kerberos per quando gli utenti accedono a server o app.

• L'estensione dell'app Single Sign-On usa il sistema operativo Apple per l'autenticazione. Pertanto, potrebbe offrire un'esperienza utente finale migliore rispetto a Single Sign-On.

• Dal punto di vista dello sviluppo, con l'estensione dell'app Single Sign-On, è possibile usare qualsiasi tipo di autenticazione SSO di reindirizzamento o SSO delle credenziali. Con l'accesso Single Sign-On, è possibile usare solo l'autenticazione SSO Kerberos.

• L'estensione dell'app Single Sign-On Kerberos è stata sviluppata da Apple ed è integrata nelle piattaforme iOS/iPadOS 13.0+ e macOS 10.15+. L'estensione Kerberos predefinita può essere usata per registrare gli utenti in app e siti Web nativi che supportano l'autenticazione Kerberos. L'accesso Single Sign-On non è un'implementazione Apple di Kerberos.

• L'estensione dell'app Single Sign-On Kerberos predefinita gestisce le sfide Kerberos per le pagine Web e le app proprio come Single Sign-On. Tuttavia, l'estensione Kerberos predefinita supporta le modifiche delle password e si comporta meglio nelle reti aziendali. Quando si decide tra l'estensione dell'app Single Sign-On Kerberos e l'accesso Single Sign-On, è consigliabile usare l'estensione a causa di prestazioni e funzionalità migliorate.

Si applica a:

• iOS 13.0 e versioni successive
• iPadOS 13.0 e versioni successive
• macOS 10.15 e versioni successive

Sfondo

Aggiungere un'immagine .png, .jpg o .jpeg personalizzata ai dispositivi iOS/iPadOS supervisionati. Ad esempio, usare Intune per aggiungere un logo aziendale alla schermata di blocco nei dispositivi.

Per un elenco delle impostazioni che è possibile configurare in Intune, passare a Sfondo in iOS/iPadOS.

Si applica a:

• iOS
• iPadOS 13.0 e versioni successive

Filtro contenuto Web

Queste impostazioni usano l'algoritmo di filtro automatico predefinito di Apple per valutare le pagine Web e bloccare il contenuto per adulti e la lingua per adulti. È anche possibile creare un elenco di collegamenti Web consentiti e collegamenti Web con restrizioni. Ad esempio, è possibile consentire l'apertura solo contoso dei siti Web.

Per un elenco delle impostazioni che è possibile configurare in Intune, passare a Filtro contenuto Web in iOS/iPadOS.

Si applica a:

• iOS 7.0 e versioni successive
• iPadOS 13.0 e versioni successive

Passaggi successivi

Il profilo viene creato, ma potrebbe non essere ancora in esecuzione. Assicurarsi di assegnare il profilo e monitorarne lo stato.

Visualizzare tutte le impostazioni delle funzionalità del dispositivo per i dispositivi iOS/iPadOS e macOS .