Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Nota
Questa funzionalità viene implementata gradualmente e potrebbe non essere ancora disponibile nel tenant. La disponibilità completa è prevista entro metà maggio 2026.
È possibile usare le impostazioni di gestione degli accessi Apple in Apple Business o Apple School Manager per controllare il modo in cui gli account Apple vengono usati nei dispositivi di proprietà dell'organizzazione. Queste impostazioni definiscono a quali dispositivi gli utenti possono accedere con gli account Apple e quali app e servizi Apple sono disponibili.
Prerequisiti
Per configurare l'accesso al servizio per gli account Apple, assicurarsi che l'ambiente soddisfi i prerequisiti seguenti:
Requisiti della piattaforma del dispositivo
Le configurazioni si applicano alle piattaforme seguenti:
- iOS/iPadOS
- macOS
Requisiti dei ruoli
Per gestire l'accesso al servizio account Apple, è necessario disporre di autorizzazioni sufficienti in Apple Business o Apple School Manager. Per i requisiti di ruolo correnti, vedere Personalizzare l'accesso utente alle app e ai servizi tramite Apple Business (apre il sito di supporto di Apple).
Requisiti di configurazione del dispositivo
I dispositivi devono soddisfare i requisiti seguenti:
- Di proprietà dell'organizzazione in Apple Business.
- Registrato in Microsoft Intune tramite la registrazione automatica dei dispositivi (ADE).
- Eseguire una versione supportata del sistema operativo:
- iOS/iPadOS 17 o versione successiva
- macOS 14 o versione successiva
Importante
Queste impostazioni si applicano a tutti gli account Apple, indipendentemente dal fatto che si stia verificando attivamente un accesso. Se l'impostazione viene modificata e il dispositivo non soddisfa il requisito, l'account viene disconnesse automaticamente.
Configurare l'accesso al servizio
Le impostazioni di accesso al servizio sono configurate in Apple Business o Apple School Manager. Microsoft Intune non configura direttamente queste impostazioni. Al contrario, Intune emette un token di gestione usato da Apple durante l'attivazione del dispositivo per confermare l'assegnazione di Intune del dispositivo.
Impostazioni disponibili
In Apple Business o Apple School Manager è possibile configurare impostazioni che controllano:
- A quali dispositivi gli utenti possono accedere con gli account Apple, ad esempio:
- Qualsiasi dispositivo
- Solo dispositivi gestiti
- Solo dispositivi con supervisione
- Indica se gli utenti possono accedere ai dispositivi di proprietà dell'organizzazione usando:
- Solo account Apple gestiti
- Qualsiasi account Apple
- Quali app e servizi Apple sono disponibili per gli utenti, ad esempio:
- Servizi iCloud
- Servizi di collaborazione e comunicazione
Nota
Per i dispositivi registrati tramite registrazione automatica dei dispositivi (ADE), solo i dispositivi gestiti e solo i dispositivi con supervisione si comportano allo stesso modo. I dispositivi ADE sono gestiti e supervisionati per impostazione predefinita.
Questi controlli si applicano ai dispositivi di proprietà dell'organizzazione e sono definiti da Apple come parte del modello di gestione degli accessi. Non sono supportati con scenari bring-your-own-device. Per istruzioni dettagliate e descrizioni delle impostazioni disponibili, vedere Accesso al servizio con account Apple gestiti (apre il sito di supporto Apple).
Funzionamento dell'imposizione dell'accesso al servizio
L'accesso al servizio per gli account Apple viene definito e applicato in Apple e Microsoft Intune come indicato di seguito:
- Un amministratore configura le impostazioni di accesso al servizio per gli account Apple gestiti in Apple Business o Apple School Manager. Queste impostazioni definiscono a quali dispositivi gli utenti possono accedere e quali app e servizi Apple sono disponibili.
- I dispositivi vengono registrati in Microsoft Intune tramite la registrazione automatica dei dispositivi.
- Quando un utente accede con un account Apple gestito in un dispositivo registrato, Apple verifica se il dispositivo soddisfa i requisiti di accesso al servizio configurati.
- Microsoft Intune impone i requisiti di accesso al servizio nei dispositivi registrati durante l'archiviazione del dispositivo e l'accesso all'account Apple.
- Se un dispositivo non soddisfa più i requisiti configurati, Apple disconnette automaticamente l'utente dai servizi Apple interessati.
Questi controlli consentono di garantire che gli account Apple gestiti vengano usati solo nei dispositivi che soddisfano i requisiti di accesso dell'organizzazione.
Se un utente ha problemi di accesso a un dispositivo con il proprio account Apple personale, vedere Supporto Apple (apre il sito del supporto Apple).
Cosa non fa
La configurazione dell'accesso al servizio per gli account Apple non modifica la modalità di registrazione dei dispositivi in Microsoft Intune. In particolare, questa configurazione
Non configura le impostazioni di registrazione nell'interfaccia di amministrazione Intune. L'accesso al servizio è configurato in Apple Business o Apple School Manager, non in Intune.
Non sostituisce la registrazione del dispositivo. I dispositivi devono comunque essere registrati in Intune usando un metodo di registrazione supportato da Apple che restituisce un dispositivo gestito (o supervisionato).
Non determina se un dispositivo è contrassegnato come aziendale o personale in Intune. La proprietà del dispositivo è determinata dal metodo di registrazione e dagli identificatori aziendali.
Non fornisce controlli di configurazione per servizio in Intune. Apple definisce quali app e servizi (ad esempio funzionalità iCloud, FaceTime o Messaggi) sono disponibili per gli account Apple gestiti.