Creare criteri di registrazione Apple per i dispositivi dell'istituto di istruzione

Dopo aver ottenuto il token Apple, è possibile creare un criterio di registrazione per i dispositivi dell'istituto di istruzione. Una parte essenziale della configurazione è la creazione di criteri di registrazione. I criteri contengono le impostazioni che si applicano ai dispositivi durante la registrazione del dispositivo.

Creare un criterio

  1. Nell'interfaccia di amministrazione Microsoft Intune passare a Dispositivi.

  2. Espandere Onboarding del dispositivo e quindi selezionare Registrazione.

  3. Selezionare la scheda Apple per dispositivi mobili .

  4. In Metodi di registrazione in blocco scegliere Token del programma di registrazione.

  5. Scegliere un token e quindi selezionare Criteri di registrazione.

  6. Selezionare Crea criterio e scegliere la piattaforma da configurare:

    • iOS/iPadOS
    • tvOS
    • visionOS

  7. Per Informazioni di base, assegnare al criterio un nome e una descrizione per scopi amministrativi. Gli utenti non visualizzano questi dettagli.

    Screenshot di esempio dei campi nome e descrizione dei criteri nell'interfaccia di amministrazione.

    È possibile usare il nome immesso qui per creare un gruppo dinamico in Microsoft Entra ID. Per assegnare i dispositivi con questo criterio di registrazione a un gruppo, ad esempio, immettere il nome nel parametro enrollmentPolicyName nelle regole del gruppo dinamico. Per altre informazioni, vedere Microsoft Entra gruppi dinamici.

  8. Per Affinità utente, decidere se i dispositivi con questo criterio devono essere registrati con un utente assegnato o senza un utente assegnato. L'affinità utente non è supportata nei dispositivi tvOS e visionOS.

    • Registra con affinità utente : scegliere questa opzione per i dispositivi che appartengono agli utenti e che vogliono usare il portale aziendale per servizi come l'installazione di app. Questa opzione consente inoltre agli utenti di autenticare i propri dispositivi usando il portale aziendale. Se si usa Active Directory Federation Services (AD FS), l'affinità utente richiede WS-Trust 1.3 Username/Mixed endpoint. Altre informazioni. La modalità iPad condiviso di Apple School Manager richiede la registrazione dell'utente senza affinità utente.

    • Registra senza affinità utente : scegliere questa opzione per i dispositivi non associati a un singolo utente, ad esempio un dispositivo condiviso. Usare questa opzione per i dispositivi che eseguono attività senza accedere ai dati utente locali. Le app come l’app Portale aziendale non funzionano.

  9. Se si sceglie Registra con affinità utente, selezionare il modo in cui gli utenti devono eseguire l'autenticazione: Portale aziendale, Assistente configurazione (legacy) o Assistente configurazione con l'autenticazione moderna. Per altre informazioni sui metodi di autenticazione, vedere Metodi di autenticazione per la registrazione automatica dei dispositivi in Intune.

    Nota

    Se si desidera una delle funzionalità seguenti, impostare Autentica con Portale aziendale anziché Assistente configurazione Apple su .

    • usare l'autenticazione a più fattori
    • richiedere agli utenti che devono modificare la password al primo accesso
    • richiedere agli utenti di reimpostare le password scadute durante la registrazione

    Queste funzionalità non sono supportate durante l'autenticazione con Apple Setup Assistant.

  10. Scegliere Gestione dispositivi Impostazioni. Scegliere se si vuole bloccare la registrazione per i dispositivi che usano questo criterio. La registrazione bloccata disabilita le impostazioni apple che consentono la rimozione del profilo di gestione dal menu Impostazioni . Dopo la registrazione del dispositivo, non è possibile modificare questa impostazione senza cancellare il dispositivo.

  11. È possibile consentire a più utenti di accedere agli iPad registrati usando un ID Apple gestito. A tale scopo, scegliere in iPad condiviso (questa opzione richiede l'impostazione Registra senza affinità utente su ). Gli ID Apple gestiti vengono creati nel portale apple school manager. Altre informazioni sui requisiti per iPad condivisi e iPad condivisi per Apple.

  12. Scegliere se si desidera che i dispositivi che usano questo criterio siano in grado di eseguire la sincronizzazione con i computer. Nega tutto significa che i dispositivi che usano questo criterio non possono eseguire la sincronizzazione con dati in alcun computer.

  13. Se nel passaggio precedente è stato scelto Consenti Apple Configurator per certificato , scegliere un certificato di Apple Configurator da importare.

  14. È possibile specificare un formato di denominazione per i dispositivi che viene applicato automaticamente al momento della registrazione. A tale scopo, selezionare in Applica modello di nome dispositivo. Quindi, nella casella Modello nome dispositivo immettere il modello da usare per i nomi che usano questo criterio. È possibile specificare un formato modello che includa il tipo di dispositivo e il numero di serie.

  15. Selezionare OK.

  16. Selezionare Impostazioni assistente configurazione per configurare le impostazioni dei criteri seguenti:

    Impostazione Descrizione
    Nome reparto Viene visualizzata quando gli utenti toccano Informazioni configurazione durante l'attivazione.
    Telefono del reparto Viene visualizzato quando l'utente seleziona il pulsante Need Help durante l'attivazione.
    Opzioni dell'Assistente configurazione Le impostazioni facoltative seguenti possono essere configurate più avanti nel menu Impostazioni iOS/iPadOS.
    Passcode Richiedere il passcode durante l'attivazione. È sempre necessario un passcode per i dispositivi non sicuri, a meno che l'accesso non venga controllato in altro modo, ad esempio in modalità chiosco che limita il dispositivo a un'app.
    Servizi di posizione Se abilitato, Assistente configurazione richiede il servizio durante l'attivazione.
    Eseguire il ripristino Se abilitato, Assistente configurazione richiede il backup di iCloud durante l'attivazione.
    iCloud e ID Apple Se abilitato, Assistente configurazione richiede all'utente di accedere con un ID Apple e la schermata App & Dati consente di ripristinare il dispositivo dal backup di iCloud.
    Termini e condizioni Se abilitato, Assistente configurazione richiede agli utenti di accettare i termini e le condizioni di Apple durante l'attivazione.
    Touch ID Se abilitato, Assistente configurazione richiede questo servizio durante l'attivazione.
    Apple Pay Se abilitato, Assistente configurazione richiede questo servizio durante l'attivazione.
    Zoom Se abilitato, Assistente configurazione richiede questo servizio durante l'attivazione.
    Siri Se abilitato, Assistente configurazione richiede questo servizio durante l'attivazione.
    Dati di diagnostica Se abilitato, Assistente configurazione richiede questo servizio durante l'attivazione.

  17. Scegliere OK.

  18. Per salvare il criterio, scegliere Crea.

Passaggi successivi

Questa serie di articoli descrive come configurare Microsoft Intune per i dispositivi acquistati tramite Apple School Manager.

  1. Prerequisiti
  2. Ottenere un token Apple per i dispositivi dell'istituto di istruzione.
  3. 🡺 Creare un criterio di registrazione Apple (si è qui).
  4. Sincronizzare e distribuire i dispositivi.
  • Last updated on