Registrare i dispositivi iOS di proprietà dell'azienda usando il programma di registrazione dispositivi (DEP, Device Enrollment Program) di Apple in Configuration Manager

Per registrare i dispositivi di proprietà dell'azienda usando DEP

1. Iniziare a gestire dispositivi iOS con Configuration Manager 
   Per poter registrare i dispositivi del programma di registrazione dispositivi (DEP) per iOS è necessario completare la procedura in Preparazione alla registrazione dei dispositivi iOS.

2. Creare una richiesta di token DEP 
   Nell'area di lavoro Amministrazione della console Configuration Manager, espandere Configurazione della gerarchia, Servizi Cloud e fare clic su Sottoscrizioni a Windows Intune. Fare clic su Crea richiesta token DEP nella scheda Home, fare clic su Sfoglia per specificare il percorso di download per la richiesta del token DEP e quindi fare clic su Download. Salvare il file di richiesta di token DEP (con estensione pem) localmente. Il file con estensione pem viene usato per richiedere un token di trust (con estensione p7m) dal portale del programma di registrazione dispositivi di Apple.

3. Ottenere un token del programma di registrazione dispositivi 
   Andare nel portale del programma di registrazione dispositivi (https://deploy.apple.com) e accedere con l'ID Apple aziendale. Questo ID Apple dovrà essere usato in futuro per rinnovare il token DEP.

   1. Nel portale del programma di registrazione dispositivi andare in Programma di registrazione dispositivi > Gestisci server e quindi fare clic sull'opzione Aggiungi server MDM.

   2. Immettere il nome del server MDM e scegliere Avanti. Il nome del server viene fornito come riferimento per identificare il server MDM. Non è il nome o l'URL del server Intune o Configuration Manager.

   3. Si apre la finestra di dialogo Aggiungi <ServerName>. Fare clic su Scegli file... per caricare il file con estensione pem creato nel passaggio precedente e quindi fare clic su Avanti.

   4. Viene visualizzata la finestra di dialogo Aggiungi <ServerName> con un collegamento Token del server. Scaricare il file token del server (.p7m) nel computer, quindi fare clic su Fine.

   Questo file del certificato (.p7m) viene usato per stabilire una relazione di trust tra i server di Intune e del programma di registrazione dispositivi di Apple.

4. Aggiungere il token DEP a Configuration Manager 
   Nell'area di lavoro Amministrazione della console Configuration Manager, espandere Configurazione della gerarchia e fare clic su Sottoscrizioni a Windows Intune. Fare clic su Configura piattaforme nella scheda Home e fare clic su iOS. Selezionare Abilita programma registrazione dispositivo, Sfoglia per cercare il file del certificato (con estensione p7m), fare clic su Apri, Carica e quindi fare clic su OK.

5. Aggiungere un criterio di registrazione dispositivo aziendale 
   Nell'area di lavoro Asset e conformità della console Configuration Manager espandere Panoramica, Tutti i dispositivi di proprietà dell'azienza, iOS e fare clic su Profili di registrazione. Fare clic su Crea profilo nella scheda Home per aprire la procedura guidata Crea profilo. Configurare le impostazioni nelle seguenti pagine.

   1. Nella pagina Generale specificare le seguenti informazioni e quindi fare clic su Avanti.

      • Nome: nome del profilo di registrazione dispositivi. (Non visibile agli utenti)

      • Descrizione: descrizione del profilo di registrazione dispositivi. (Non visibile agli utenti)

      • Affinità utente: specifica la modalità di registrazione dei dispositivi.

        • Richiedi affinità utente: il dispositivo può essere associato a un utente durante la configurazione iniziale e potrebbe quindi accedere ai dati aziendali e alla posta elettronica con questo nome utente.

        • Nessuna affinità utente: il dispositivo non è associato a un utente. Usare questa associazione per i dispositivi che eseguono attività senza accedere ai dati utente locali. Le app che richiedono l'associazione utente non funzioneranno.

   2. Nella pagina Programma di registrazione dispositivi specificare le seguenti informazioni e quindi fare clic su Avanti.

      • Reparto: immettere un reparto associato al profilo.

      • Numero di telefono per supporto tecnico: immettere un numero di telefono assegnato a questo profilo.

      • Modalità di preparazione: specificare se i dispositivi assegnati vengono o meno supervisionati.

      • Bloccare il profilo di registrazione nel dispositivo: scegliere se bloccare questo profilo di registrazione sui dispositivi assegnati.

   3. Nella pagina Assistente installazione configurare le impostazioni che consentono di personalizzare l'Assistente installazione iOS che viene avviato quando il dispositivo viene acceso per la prima volta e quindi fare clic su Avanti. Le impostazioni includono:

      • Passcode

      • Servizi di posizione

      • Ripristino

      • ID Apple

      • Termini e condizioni

      • Siri

      • Inviare dati diagnostici ad Apple

   4. Nella pagina Altre attività i gestione specificare se si possono configurare impostazioni di gestione aggiuntive durante la registrazione del dispositivo e quindi completare la procedura guidata. Quando si seleziona Richiedi certificato, è necessario importare un certificato di gestione dello strumento di configurazione di Apple da usare per questo profilo.

6. Assegnare dispositivi DEP per la gestione 
   Accedere al portale del programma di registrazione dispositivi (https://deploy.apple.com) e accedere con l'ID Apple aziendale. Andare su Programma di distribuzione > Programma di registrazione dispositivi > Gestione dei dispositivi. Specificare come scegliere i dispositivi, fornire le informazioni sul dispositivo e specificare i dettagli in base al Numero di serie del dispositivo, al Numero dell'ordine o caricando un file CSV. Quindi, selezionare Assegna al server e scegliere il <ServerName> specificato al passaggio 3 e quindi fare clic su OK.

7. Sincronizzare dispositivi gestiti da DEP 
   Nell'area di lavoro Asset e conformità, andare su Tutti i dispositivi di proprietà dell'azienda > iOS > Informazioni sul dispositivo. Nella scheda Home, fare clic su Sincronizzazione DEP. Viene inviata una richiesta di sincronizzazione ad Apple. Al termine della sincronizzazione, vengono visualizzati i dispositivi gestiti da DEP. Lo stato di registrazione dei dispositivi gestiti è Non contattato finché il dispositivo non viene acceso e non viene eseguito l'Assistente configurazione per la registrazione del dispositivo.

8. Distribuire i dispositivi agli utenti 
   Ora è possibile distribuire i dispositivi di proprietà dell'azienda agli utenti. Quando un dispositivo iOS viene attivato, viene registrato per la gestione con Intune.