Cosa cambia con iOS e iPadOS 13.4 ?
iOS e iPadOS 13.4 sono stati rilasciato al pubblico ed introducono novità importanti per la produttività, quali il supporto del mouse, la condivisione delle cartelle su iCloud e la funzione di iPad condiviso che viene esteso anche alle aziende.
Un’ulteriore modifica per gli iPad Condivisi è la possibilità di avviare sessioni temporanee senza autenticarsi con un Apple ID Gestito. Per utilizzare la funzione iPad Condiviso, l’azienda deve essere in possesso di account Apple Business Manager o Apple School Manager.
Con Roberto Tramelli, professionista Apple specializzato nel Mobile Device Management e Apple Certified Trainer, andremo a rispondere ad alcune domande.
Cos’è Apple Business Manager?
Apple Business Manager (ABM) è una piattaforma di Apple che permette agli amministratori IT di organizzare iPhone, iPad, iPod touch, Apple TV e Mac da un’unica posizione. Di facile utilizzo, ABM offre strumenti moderni per impostare i dispositivi Apple in un ambito aziendale.
Cosa posso fare con Apple Business Manager?
Apple Business Manager è uno strumento potente che permette la configurazione Zero-touch dei propri dispositivi, l’acquisto di licenze dall’App Store in modo massivo, l’autorizzazione di App personalizzate e la gestione in maniera centralizzata degli Apple ID Gestiti. Inoltre Apple Business Manager si integra usando l’autenticazione con account associato con Microsoft Azure Active Directory (AD), così da permettere di creare velocemente account dipendenti con Apple ID Gestiti.
Cosa si intende per Zero-touch?
Zero-touch è il metodo più innovativo di configurazione dei dispositivi mobili; da ABM è possibile assegnare i dispositivi ad un server MDM, fatto ciò è sufficiente avviare il dispositivo e tutto avverrà in automatico: configurazioni di rete, di restrizioni, degli account, di app ed eBooks.
Cos’è un Apple ID Gestito?
Un account Apple ID consente di accedere a tutti i servizi Apple in un contesto personale (es. App Store, Music, iCloud). Gli Apple ID gestiti sono simili ma sono destinati all’uso aziendale e possono essere amministrati in maniera centralizzata dal reparto IT.
L’azienda assegna le licenze delle App da usare e, grazie allo User Enrollment, c’è anche la possibilità di applicare regole di sicurezza o configurazioni alle app gestite.
E’ inoltre possibile attivare la connessione a Microsoft Azure Active Directory come sorgente di autenticazione per gli Apple ID Gestiti.
Qual è la differenza tra Apple Business Manager e Apple School Manager?
Apple Business Manager è la piattaforma per le aziende mentre Apple School Manager quella per le scuole.
Le funzionalità si stanno gradualmente allineando, infatti entrambe includono configurazione Zero-touch, la gestione licenze delle App ed eBook, la gestione degli Apple ID Gestiti. Ad oggi la differenza principale è che Apple School Manager permette la gestione degli studenti, dei docenti, delle classi e dei corsi su iTunes U.
Che novità MDM vengono introdotte con iPadOS 13.4?
Anche se si è in possesso di ABM, l’MDM rimane uno strumento indispensabile per la gestione remota dei dispositivi mobile.
Finalmente Apple introduce la funzionalità di iPad Condiviso, in precedenza disponibile solo per le scuole, anche nelle aziende che hanno adottato ABM. Per accedere all’ iPad Condiviso è possibile usare un Apple ID Gestito, adesso anche creando una sessione temporanea senza autenticazione.
Nel payload Restrizioni del proprio pannello MDM, infatti, ora è possibile definire se sono abilitate o no le sessioni temporanee su iPad Condiviso.
Ermetix MDM supporta le nuove funzioni dell’aggiornamento di iOS e iPadOS 13.4.
Per configurare gli iPad Condivisi è sufficiente aver collegato ABM a Ermetix MDM, in Ermetix Admin > Impos. globali > Apple > Deployment Program sarà possibile abilitare la funzione e selezionare quali iPad saranno configurati come iPad Condivisi.
NB: Una volta selezionati gli iPad e cliccato Applica, sarà necessario effettuare un’inizializzazione completa dei dispositivi. Dopo la fase di primo avvio, il dispositivo si riavvierà e mostrerà la schermata di accesso.
Nel payload Restrizioni ora è presente una nuova restrizione “Consenti Sessioni Temporanee su iPad Condiviso” applicabile solo agli iPad Condivisi aggiornati ad iPadOS 13.4: se viene negata, le Sessioni Temporanee non saranno disponibili sugli iPad Condivisi.
Ermetix MDM permette di ottenere la stessa esperienza utente sia con Android che con iPadOS. Android Enteprise infatti permette la configurazione Zero-touch, gli account Google Play Managed garantiscono l’assegnazione massiva delle licenze, e la gestione multiutente consente una soluzione per i dispositivi condivisi.
Apple | Android |
---|---|
Apple Business Manager DEP | Android Enterprise Zero-touch |
Apple Business Manager App & eBook | Google Play Managed |
Apple ID Gestito | Google Play Managed account |
User Enrollment | Profilo di lavoro |
Apple Classroom | Ermetix Teach |
iPad Condiviso | User Spaces con Ermetix MDM |