iOS_Deployment_Overview_ENT_[VERSION A]_Sep15_it

Transcript

Panoramica sulla distribuzione di iOS in azienda
Sommario
Che c’è di nuovo in iOS 9
Modelli di proprietà
Fasi della distribuzione
Opzioni di assistenza
iPad e iPhone possono rivoluzionare la tua azienda e il modo di lavorare dei tuoi dipendenti. Possono aumentare
la produttività in modo significativo lasciando ai dipendenti la libertà e la flessibilità di lavorare in modi nuovi,
fuori e dentro all’ufficio. Questo nuovo approccio al lavoro porta vantaggi all’intera organizzazione: gli utenti
accedono più facilmente alle informazioni, diventando più autonomi e migliorando le proprie abilità di problem
solving. Offrendo il supporto per iOS, i reparti IT non sono più limitati a risolvere problemi legati alla tecnologia
e a ridurre i costi, ma al contrario influenzano la strategia dell’azienda e risolvono problemi reali. I vantaggi
saranno lampanti a tutti i livelli, grazie a una forza lavoro più motivata e a nuove opportunità di business.
Configurare e distribuire iPad e iPhone in ambito aziendale non è mai stato così facile. Grazie al set di strumenti
completo offerto da Apple e a una soluzione MDM di fornitori esterni, le aziende possono distribuire dispositivi
iOS e contenuti in modo semplice e scalabile.
• La soluzione MDM (Mobile Device Management) consente di configurare e gestire i dispositivi, nonché
di distribuire e gestire i contenuti in wireless.
• Il Device Enrollment Program (DEP) automatizza la registrazione dei dispositivi Apple nella soluzione
MDM, semplificando la distribuzione.
• Il Volume Purchase Program (VPP) permette di acquistare a volume app e libri, e di distribuirli agli
utenti.
Questo documento offre le linee guida per la distribuzione dei dispositivi iOS in azienda, e ti aiuta a creare
il piano di distribuzione più adatto alla tua organizzazione.
Che c’è di nuovo in iOS 9
iOS 9 è più efficiente che mai per le aziende. Offre nuovi modi di distribuire le app, permette di gestire ancora
meglio dispositivi e dati, semplifica l’integrazione tra sistemi e include potenti funzioni per la produttività.
Distribuzione delle app migliorata
iOS 9 rende più efficiente e scalabile anche la distribuzione di app all’interno dell’organizzazione. Oltre
all’ID Apple dell’utente, ora le aziende possono usare il Volume Purchase Program e una soluzione MDM
per assegnare e distribuire le app direttamente ai singoli dispositivi. Gli acquisti tramite il VPP si possono
inoltre assegnare a utenti o dispositivi in qualsiasi Paese in cui le app sono disponibili.
Migliore gestione di dati e dispositivi
In iOS 9 anche le funzioni MDM sono state migliorate. Se un dispositivo è iscritto al DEP, è possibile inviare
un comando via MDM per richiedergli di eseguire separatamente il download e l’installazione degli
aggiornamenti software programmati. E con iOS 9 è possibile installare e aggiornare le app gestite perfino
se l’accesso generale all’App Store è limitato. Le app non gestite già installate ora possono essere gestite
senza doverle reinstallare e conservando i dati dell’utente.
Maggiore integrazione con i sistemi aziendali
iOS 9 si integra con i più recenti sistemi e servizi aziendali. Grazie al supporto per Exchange ActiveSync v16,
Mail e Calendario si integrano ancora meglio con il tuo ambiente aziendale. Ora la funzione “Per App VPN”
può essere configurata per l’utilizzo con il client VPN integrato in iOS.
Apple Deployment Program - Panoramica sulla distribuzione di iOS in azienda | Settembre 2015
1
Potenti funzioni per il lavoro
Grazie alle funzioni per la produttività di iOS 9, gli utenti possono fare ancora di più al lavoro. iOS 9 offre
nuove opzioni multitasking su iPad, funzione di ricerca e Siri più intelligenti, e miglioramenti alle app
incluse, tra cui Note.
Per saperne di più sulle nuove funzioni di iOS 9 per le aziende, vai su: http://www.apple.com/it/ipad/business/
Modelli di proprietà
Il primo passo importante consiste nel valutare e scegliere il modello di proprietà più adatto. Esistono vari
approcci alla distribuzione di iOS, a seconda che i dispositivi siano di proprietà dei dipendenti o dell’azienda.
Si parte dalla scelta della soluzione migliore per l’azienda.
Sono due i modelli di proprietà dei dispositivi iOS più utilizzati dalle aziende:
•
Proprietà dell’azienda
•
Proprietà dell’utente
La maggior parte delle organizzazioni opta per un unico modello; tuttavia, a seconda del contesto, si può anche
decidere di adottare un approccio misto. Per esempio, un reparto dell’azienda potrebbe scegliere una strategia
che prevede l’uso di dispositivi di proprietà dell’utente. In questo caso, gli utenti configureranno il proprio iPad,
ma i dati aziendali saranno protetti e gestiti centralmente, senza intaccare i contenuti e le app personali dei
dipendenti. Invece, per i punti vendita della stessa organizzazione si potrebbe impiegare una strategia che
prevede l’uso di dispositivi di proprietà dell’azienda, consentendo a diversi dipendenti di condividere i dispositivi
iOS per elaborare le transazioni dei clienti.
Imparando a conoscere questi scenari potrai identificare più facilmente le scelte migliori per il tuo ambiente.
Una volta individuato il modello giusto, il tuo team potrà analizzare in dettaglio le opzioni di distribuzione
e gestione offerte da Apple. Si tratta di programmi e strumenti che vengono trattati in modo generico nella
sezione “Fasi della distribuzione” di questa guida. Per una descrizione più dettagliata ti invitiamo a consultare
la Guida di riferimento per la distribuzione di iOS.
Guida di riferimento per la distribuzione di iOS: help.apple.com/deployment/ios
Dispositivi di proprietà dell’azienda
In una distribuzione di dispositivi di proprietà dell’azienda, puoi acquistare i dispositivi da Apple,
da un Rivenditore Autorizzato Apple o da un gestore telefonico che aderisce al DEP. In questo caso potrai dare
un dispositivo a ogni dipendente, adottando il metodo che in questa guida definiamo distribuzione individuale,
o scegliere di far ruotare i dispositivi, adottando il metodo definito distribuzione non individuale. Se usi entrambi
i tipi di distribuzione, un set completo di strumenti Apple e una soluzione MDM potrai rendere il setup e la
configurazione dei dispositivi totalmente automatici.
Distribuzione individuale. La strategia di distribuzione individuale permette di configurare i dispositivi
con alcune impostazioni di base prima di consegnarli agli utenti, oppure (come per i dispositivi di proprietà
dei dipendenti) fornire istruzioni o profili di configurazione che gli utenti applicheranno personalmente.
In alternativa, puoi chiedere agli utenti di registrare i dispositivi con una soluzione MDM che distribuisca
impostazioni e app over-the-air. Se i dispositivi sono stati acquistati direttamente da Apple, da un
Rivenditore Autorizzato Apple o da un operatore telefonico, potrai usufruire del programma DEP
per registrare automaticamente i nuovi dispositivi sul server della soluzione MDM. Una volta conclusa
la configurazione del dispositivo, gli utenti potranno aggiungere app e dati personali, oltre all’account
aziendale e alle app fornite dall’organizzazione.
Distribuzione non individuale. Quando i dispositivi sono utilizzati da più persone o per un unico scopo,
come in un ristorante o in un hotel, di solito è l’amministratore IT che si occupa di configurarli e gestirli
2
a livello centrale, invece di lasciare agli utenti il compito di effettuare il setup. Di norma, gli utenti non
sono autorizzati a installare app o archiviare dati personali sui dispositivi non personalizzati. Apple Deployment Program - Panoramica sulla distribuzione di iOS in azienda | Settembre 2015
3
Preparazione
Amministratore
Utente
Valutare l’infrastruttura
L’utente non deve fare nulla
Scegliere una soluzione MDM
Iscriversi agli Apple Deployment Program
Impostazione
Configurare i dispositivi
Registrarsi all’MDM aziendale
Distribuire app e libri
Scaricare e installare app e libri
Accettare l’invito a iscriversi al
programma VPP (facoltativo)
Distribuzione
Consentire agli utenti di personalizzare
Se necessario, utilizzare un ID Apple,
un account iTunes Store e un account
iCloud
Gestione
Amministrare i dispositivi
Scoprire nuove app da usare
Distribuire e gestire contenuti aggiuntivi
La tabella di seguito mostra cosa dovranno fare utenti e amministratori in ogni singola fase della distribuzione
non individuale.
Preparazione
Amministratore
Utente
Impostazione
Distribuzione
Distribuire i dispositivi
Solo con distribuzione individuale Scaricare e installare app e libri
Solo con distribuzione individuale Consentire agli utenti di personalizzare
Accettare l’invito a iscriversi al programma
VPP (facoltativo)
Se necessario, utilizzare un ID Apple, un account
iTunes Store e un account iCloud
Gestione
Solo con distribuzione individuale Scoprire ulteriori app da usare
Solo con distribuzione non individuale L’utente non deve fare nulla
Dispositivi di proprietà personale
Quando i dispositivi sono acquistati e configurati dall’utente (in quella che viene comunemente detta
distribuzione BYOD o con dispositivi personali), grazie a un soluzione MDM è comunque possibile fare in
modo che abbiano accesso a servizi aziendali come Wi-Fi, posta elettronica e calendari. Gli utenti devono
registrare il dispositivo con la soluzione MDM dell’organizzazione.
Dispositivi personali. Una distribuzione con dispositivi personali permette agli utenti di impostare
e configurare i propri dispositivi. Per accedere alle risorse aziendali gli utenti possono configurare
le impostazioni manualmente, installare un profilo di configurazione oppure, come spesso accade, registrare
il dispositivo con una soluzione MDM.
Un vantaggio della registrazione dei dispositivi personali via MDM è che consente di gestire le risorse
e i dati aziendali in modo sicuro, rispettando nel contempo la privacy, i dati e le app dei dipendenti. Il
reparto IT può quindi imporre impostazioni, monitorare la conformità e rimuovere dati e app aziendali
4
senza toccare i dati e le app personali degli utenti. La tabella di seguito mostra cosa dovranno fare utenti e amministratori in ogni singola fase della distribuzione
con dispositivi personali.
Fasi della distribuzione
Questa sezione esamina più da vicino ciascuna delle quattro fasi della distribuzione di dispositivi e contenuti:
preparazione dell’ambiente, impostazione, distribuzione e gestione dei dispositivi. Come già detto, le fasi
da utilizzare possono variare a seconda che i dispositivi siano di proprietà dei dipendenti o dell’azienda.
1. Preparazione
Dopo aver identificato il modello di distribuzione giusto per la tua azienda, segui queste fasi per porre le
basi della distribuzione. Puoi completare alcune delle operazioni anche prima di avere in mano i dispositivi.
iPhone e iPad si integrano senza problemi nella maggior parte degli ambienti IT aziendali standard.
È importante valutare l’infrastruttura di rete esistente per assicurarsi che l’azienda sfrutti tutti i vantaggi
offerti da iOS.
Wi-Fi e connessione in rete
Per impostare e configurare i dispositivi iOS è fondamentale poter contare su un accesso costante e affidabile
a una rete wireless. Verifica che la rete Wi-Fi della tua azienda sia in grado di supportare connessioni multiple
simultanee dei dispositivi di tutti gli utenti. Se i dispositivi non riescono ad accedere ai server di attivazione
Apple, ad iCloud o all’iTunes Store, potrebbe essere necessario configurare il web proxy o le porte del firewall.
Valuta l’infrastruttura VPN per assicurarti che gli utenti possano accedere in sicurezza alle risorse dell’azienda
da remoto, tramite i loro dispositivi iOS. Valuta se usare la funzione di iOS “VPN On Demand” per connettersi
alla VPN solo quando necessario. Se pensi di usare la funzione “Per App VPN”, assicurati che i tuoi gateway VPN
la supportino e acquista un numero di licenze sufficiente per tutti gli utenti e le connessioni.
Devi anche assicurarti di impostare la tua infrastruttura di rete affinché funzioni correttamente con Bonjour,
il protocollo di rete Apple basato su standard che non richiede alcuna configurazione e che consente ai
dispositivi di rilevare automaticamente i servizi su una rete. I dispositivi iOS usano Bonjour per collegarsi
alle stampanti compatibili con AirPrint e ai dispositivi compatibili con AirPlay, per esempio una Apple TV.
Alcune app utilizzano Bonjour per rilevare altri dispositivi per la collaborazione e la condivisione.
Per maggiori dettagli su Wi-Fi e connessione in rete per le distribuzioni in azienda, consulta la Guida di
riferimento per la distribuzione di iOS: help.apple.com/deployment/ios
Per saperne di più su Bonjour, vai su: www.apple.com/it/support/bonjour
5
Posta, contatti e calendari
Se utilizzi Microsoft Exchange, verifica che il servizio ActiveSync sia aggiornato e configurato per supportare
tutti gli utenti sulla rete. Se utilizzi Office 365, basato sulla nuvola, assicurati di avere abbastanza licenze per
tutti i dispositivi iOS che prevedi di connettere. Se non usi Exchange, iOS è compatibile anche con i server
basati su standard, fra cui IMAP, POP, SMTP, CalDAV, CardDAV e LDAP.
Caching Server
Caching Server è una funzione di OS X Server che archivia in locale una copia dei contenuti più richiesti dai
server Apple, riducendo la larghezza di banda utilizzata per il download dei contenuti dalla rete. Caching
Server accelera il download e la distribuzione di software via App Store, Mac App Store, iTunes Store
e iBooks Store. Inoltre può conservare nella cache gli aggiornamenti software, per un download più rapido
sui dispositivi iOS.
Per saperne di più su Caching Server, vai su: www.apple.com/it/osx/server/features/#caching-server
Supporto per iTunes
Per i dispositivi con iOS 5 o successivo, iTunes non è necessario, ma potrebbe essere utile per consentire
agli utenti di attivare i dispositivi, sincronizzare contenuti o eseguire il backup su un computer.
iTunes supporta diverse opzioni di configurazione per la distribuzione adatte per l’uso aziendale, come
per esempio impedire l’accesso a contenuti espliciti, definire quali servizi di rete sono accessibili all’interno
di iTunes e stabilire se l’utente può installare gli aggiornamenti software.
Per saperne di più sulla distribuzione di iTunes, vai su: help.apple.com/iosdeployment/itunes
Le soluzioni MDM consentono alle aziende di registrare in modo sicuro i dispositivi in ambienti enterprise,
di configurare e aggiornare le impostazioni in wireless, di monitorare la conformità con i criteri aziendali,
di distribuire app e libri, e perfino di cancellare i dati o bloccare a distanza i dispositivi gestiti. iOS offre
un set di funzioni di gestione integrate abilitate da soluzioni MDM di fornitori esterni.
Esistono varie soluzioni MDM in grado di supportare diverse piattaforme server. Ogni soluzione si differenzia per
il tipo di console di gestione, per le funzioni e il prezzo. Prima di scegliere, consulta le risorse elencate di seguito
per valutare quali funzioni di gestione sono più importanti per la tua organizzazione. Oltre ai prodotti di fornitori
esterni, Apple offre una soluzione MDM chiamata Gestore profilo, che è una funzione di OS X Server.
Per saperne di più sulla gestione dei dispositivi mobili (MDM), vai su: www.apple.com/ipad/business/it/
management.html
Per saperne di più su Gestore profilo, vai su: www.apple.com/it/osx/server/features/#profile-manager
Gli Apple Deployment Program sono dei programmi che semplificano la gestione di dispositivi e contenuti.
L’agente del programma è l’amministratore di livello più alto per questi programmi, e ha il pieno controllo
amministrativo sul portale Apple Deployment Program dell’organizzazione. Se è la prima volta che utilizzi
un Apple Deployment Program, l’account creato durante la registrazione sarà il tuo account agente per il
programma. Lo stesso account agente potrà essere utilizzato per registrarsi a tutti gli altri programmi.
6
Device Enrollment Program
Il DEP offre un modo semplice e veloce per distribuire dispositivi iOS e OS X di proprietà dell’azienda acquistati
direttamente da Apple, da un Rivenditore Autorizzato Apple o da un gestore telefonico. Il setup iniziale può
essere semplificato automatizzando la registrazione alla soluzione MDM e la supervisione dei dispositivi senza
doverli preparare o toccare fisicamente prima che gli utenti ne entrino in possesso. E puoi semplificare
ulteriormente la procedura di setup per gli utenti eliminando passaggi specifici in Impostazione assistita, così
saranno operativi in pochi istanti. Puoi anche scegliere se consentire o meno all’utente di rimuovere il profilo
MDM dal dispositivo. Per saperne di più sulla supervisione, consulta la sezione “Dispositivi supervisionati”
in questa guida.
Una volta iscritti, gli amministratori accedono al sito web del DEP, collegano il programma ai loro server
MDM e assegnano i dispositivi agli utenti. A questo punto, gli utenti dovranno eseguire Impostazione
assistita sul proprio dispositivo: qualsiasi configurazione, restrizione o controllo specificato via MDM viene
installato in automatico.
Per saperne di più sul Device Enrollment Program, vai su: www.apple.com/business/dep
Volume Purchase Program
Il VPP permette alle aziende di acquistare a volume app e libri per iOS e di distribuirli ai dipendenti. Puoi
anche acquistare app B2B per iOS create appositamente per la tua azienda da sviluppatori esterni e fornite
privatamente attraverso lo Store VPP. Gli sviluppatori iscritti all’Apple Developer Program possono inviare
app per la distribuzione B2B tramite iTunes Connect, lo stesso processo utilizzato per pubblicare altre app
sull’App Store.
Le soluzioni MDM si integrano con il VPP e possono essere utilizzate per distribuire app e libri a dispositivi
e utenti situati in qualsiasi Paese in cui le app sono disponibili. Se un’app non è più necessaria per un
utente o un dispositivo, puoi usare la soluzione MDM per revocarla e riassegnarla a un altro dispositivo
o utente. Le app e i libri possono essere distribuiti anche usando i codici acquistati tramite il VPP,
trasferendo così la proprietà dei contenuti all’utente che li utilizza.
Per saperne di più sul VPP, vai su: www.apple.com/it/business/vpp
Apple Developer Enterprise Program
Sviluppa app iOS in-house iscrivendoti all’Apple Developer Enterprise Program. Questo programma offre
un processo completo e integrato per sviluppare, testare e distribuire app iOS per i dipendenti della tua
organizzazione. Le app in-house non vengono inviate all’App Store e pertanto non saranno esaminate,
approvate o ospitate su server Apple.
Puoi distribuire le app in-house ospitandole su un semplice server web interno, oppure usando una
soluzione MDM o di gestione delle app di altri fornitori. I vantaggi della gestione delle app in-house via
MDM sono molteplici. Per esempio, puoi configurare le app da remoto, gestire le varie versioni, configurare
il Single Sign-On, impostare criteri di accesso alla rete, come “Per App VPN”, e stabilire quali app possono
esportare documenti. La soluzione più adatta alla tua azienda dipende dalle tue esigenze specifiche,
dall’infrastruttura e dal livello di gestione desiderato.
Per saperne di più sull’Apple Developer Enterprise Program, vai su: developer.apple.com/programs/ios/enterprise
2. Setup
In questa fase puoi utilizzare gli Apple Deployment Program, una soluzione MDM, o facoltativamente
Apple Configurator 2, per configurare i dispositivi e distribuire i contenuti. Il setup può essere eseguito in
vari modi a seconda della proprietà dei dispositivi e del tipo di distribuzione che preferisci.
L’accesso degli utenti ai servizi aziendali può essere configurato in vari modi. Il team IT può configurare i
dispositivi distribuendo profili di configurazione. Per i dispositivi supervisionati sono disponibili ulteriori
opzioni di configurazione. Apple Deployment Program - Panoramica sulla distribuzione di iOS in azienda | Settembre 2015
7
Configurare i dispositivi con MDM
Per poter essere gestiti, i dispositivi possono essere registrati in modo sicuro con un server MDM tramite
un apposito profilo di configurazione. Un profilo di configurazione è un file XML che consente di distribuire
informazioni di configurazione a un dispositivo iOS. I profili di configurazione automatizzano la configurazione
di impostazioni, account, restrizioni e credenziali; se devi configurare molti dispositivi e preferisci un modello
di distribuzione over-the-air con il minimo intervento da parte degli utenti, puoi inviare i profili tramite MDM.
I profili si possono anche inviare come allegati email, scaricare da una pagina web o installare sui dispositivi
tramite Apple Configurator 2.
•
Dispositivi di proprietà dell’azienda. Utilizza il DEP per permettere la registrazione MDM automatica
dei dispositivi al momento dell’attivazione.
•
Dispositivi di proprietà personale. I dipendenti possono scegliere se registrare o meno il proprio
dispositivo per la gestione MDM. Possono inoltre dissociarlo in qualsiasi momento rimuovendo il profilo
di configurazione dal dispositivo, ma dovresti incentivarli ad acconsentire alla gestione del proprio
dispositivo. Per esempio, potresti richiedere agli utenti di registrarsi alla soluzione MDM per avere accesso
alla rete Wi-Fi, utilizzando la tua soluzione MDM per fornire automaticamente le credenziali wireless.
Una volta registrato il dispositivo, quando un amministratore avvia un criterio, un’opzione o un comando
MDM, il dispositivo iOS riceve una notifica dell’azione attraverso il servizio di notifiche push Apple (APNs),
così può comunicare direttamente con il server MDM tramite una connessione sicura. Se i dispositivi sono
connessi a una rete, riceveranno i comandi APNs in ogni parte del mondo. In ogni caso, tramite il servizio
APNs non vengono trasmesse informazioni riservate o proprietarie.
Configurare i dispositivi con Apple Configurator (facoltativo)
Apple Configurator 2 ha un’interfaccia completamente ridisegnata e ti permette di velocizzare le
distribuzioni iniziali. Con questa applicazione gratuita per OS X puoi aggiornare i dispositivi iOS all’ultima
versione di iOS, configurare le impostazioni e le restrizioni dei dispositivi e installare app e altri contenuti.
Dopo l’impostazione iniziale puoi continuare a gestire tutto over-the-air usando una soluzione MDM.
La nuova interfaccia di Apple Configurator 2 mette in primo piano i dispositivi e le attività che vuoi eseguire
su di essi. L’applicazione si integra alla perfezione con il DEP, così i dispositivi possono essere registrati
automaticamente sul server MDM usando le impostazioni del DEP. È possibile creare flussi di lavoro
personalizzati in Apple Configurator 2 combinando i singoli task con Blueprints. Inoltre, ora conserva le
informazioni in un account iCloud, così è più semplice condividere gli stessi dati e progetti tra più computer Mac.
Per saperne di più su Apple Configurator 2, vai su: help.apple.com/configurator/mac/
Dispositivi supervisionati
La supervisione fornisce un controllo ancora maggiore sui dispositivi di proprietà dell’organizzazione,
permettendo di applicare ulteriori restrizioni. Consente per esempio di disattivare iMessage e AirDrop, impedire
agli utenti di modificare le impostazioni dell’account, filtrare le connessioni web tramite Global Proxy e così via.
Per impostazione predefinita, i dispositivi iOS non sono supervisionati. Per supervisionare i dispositivi usa il DEP
oppure Apple Configurator 2. Puoi anche combinare supervisione e gestione remota via MDM per gestire
impostazioni e restrizioni aggiuntive.
Apple ha creato programmi “ad hoc” per aiutare le aziende come la tua a sfruttare al meglio le app
e i contenuti disponibili per iOS. Con queste funzioni puoi distribuire agli utenti le app e i libri acquistati
tramite il VPP o le app che hai sviluppato in-house, così hanno tutto il necessario per essere ancora più
produttivi. Il metodo di distribuzione va specificato al momento dell’acquisto: puoi scegliere fra la
distribuzione gestita o i codici di utilizzo. Apple Deployment Program - Panoramica sulla distribuzione di iOS in azienda | Settembre 2015
8
Distribuzione gestita
Con la distribuzione gestita puoi utilizzare la soluzione MDM dell’azienda o Apple Configurator 2 per gestire
le app e i libri acquistati sullo Store VPP. La prima cosa da fare per abilitare la distribuzione gestita è collegare
la soluzione MDM aziendale all’account VPP utilizzando un token di sicurezza. Dopo esserti collegato al server
MDM potrai assegnare le app e i libri acquistati tramite il VPP anche se l’accesso all’App Store è disabilitato.
• Assegnare le app VPP ai dispositivi. Con iOS 9, puoi assegnare le app direttamente ai dispositivi utilizzando
la tua soluzione MDM o Apple Configurator 2. In questo modo si possono saltare diverse fasi della
distribuzione iniziale, semplificandola e velocizzandola notevolmente pur mantenendo un controllo totale
sui contenuti e sui dispositivi gestiti. Dopo l’assegnazione, l’app viene inviata al dispositivo tramite la soluzione
MDM, senza bisogno di alcun invito. Chiunque utilizzi il dispositivo ha accesso a quell’app.
• Assegnare le app e i libri VPP agli utenti. Utilizza la tua soluzione MDM per invitare gli utenti tramite
email o con una notifica push. Per accettare l’invito l’utente deve accedere al servizio dal dispositivo
usando un ID Apple personale. L’ID Apple viene registrato con il servizio VPP, ma rimane
completamente privato e non sarà visibile all’amministratore. Dopo aver accettato l’invito, gli utenti
risulteranno connessi al server MDM e potranno iniziare a ricevere le app e i libri assegnati. Le app sono
automaticamente disponibili per il download su tutti i dispositivi degli utenti, senza alcun costo o
intervento aggiuntivo.
Quando un dispositivo o un utente non ha più bisogno di un’app, puoi revocarla e riassegnarla ad altri
dipendenti, così la tua azienda mantiene la piena proprietà e il massimo controllo sulle app acquistate. I libri,
invece, una volta distribuiti restano di proprietà del destinatario, e non possono essere revocati o riassegnati.
Codici
Per la distribuzione dei contenuti puoi anche usare i codici di utilizzo. Con questo metodo, un’app o un libro
possono essere trasferiti in modo permanente all’utente che utilizza il codice. I codici di utilizzo vengono forniti
all’interno di un foglio di calcolo. Riceverai un codice univoco per ogni app o libro nella quantità acquistata.
Ogni volta che si usa un codice, il foglio di calcolo sullo Store VPP viene aggiornato, così puoi conoscere in
qualsiasi momento il numero di codici utilizzati. Puoi distribuire i codici utilizzando la soluzione MDM, Apple
Configurator 2, l’email o un sito web interno.
Installare app e contenuti con Apple Configurator 2 (facoltativo)
Oltre che per il setup e la configurazione di base, puoi usare Apple Configurator 2 anche per installare app
e contenuti. Per le distribuzioni individuali puoi preinstallare tutte le app risparmiando tempo e ampiezza
di banda. E per le distribuzioni non individuali puoi impostare completamente i dispositivi iOS fino alla
schermata Home. Quando configuri i dispositivi tramite Apple Configurator 2, puoi installare app gratuite,
app in-house e documenti. Le app a pagamento sull’App Store vanno acquistate tramite il VPP. I documenti
sono disponibili per le app che supportano la condivisione file di iTunes. Puoi consultare o acquisire i
documenti dai dispositivi iOS collegandoli a un Mac con Apple Configurator 2.
3. Distribuzione
Con iOS i dipendenti possono iniziare a usare i propri dispositivi velocemente e in tutta semplicità, senza
l’assistenza del reparto IT.
Distribuire i dispositivi
Ora i dispositivi sono pronti per essere distribuiti. Nelle distribuzioni individuali, i dispositivi vengono
consegnati ai singoli utenti, che potranno poi usare Impostazione assistita per personalizzarli ulteriormente
e finalizzare il setup. Se la distribuzione è di tipo non individuale, i dispositivi vengono dati ai dipendenti di
turno o collocati nelle postazioni di ricarica e sicurezza. Apple Deployment Program - Panoramica sulla distribuzione di iOS in azienda | Settembre 2015
9
Impostazione assistita
Con Impostazione assistita di iOS, gli utenti posso attivare il proprio dispositivo, configurare le impostazioni
di base ed essere subito operativi. Oltre alle impostazioni di base, gli utenti possono personalizzare alcune
preferenze come lingua, posizione, Siri, iCloud e Trova il mio iPhone. I dispositivi registrati nel DEP possono
essere registrati automaticamente nella soluzione MDM senza usare Impostazione assistita.
Consentire agli utenti di personalizzare
Nel caso delle distribuzioni individuali o con dispositivi personali (BYOD), consentendo agli utenti di
personalizzare i dispositivi con i propri ID Apple si aumenta la produttività: sono loro stessi, infatti, a scegliere
le app e i contenuti migliori per portare a termine le mansioni assegnate e raggiungere gli obiettivi.
ID Apple
Un ID Apple è un’identità utilizzata per accedere a vari servizi Apple, come FaceTime, iMessage, iTunes
Store, App Store, iBooks Store e iCloud. Questi servizi danno accesso a una vasta gamma di contenuti
che semplificano i task aziendali, aumentano la produttività e favoriscono la collaborazione.
Per ottenere il massimo da questi servizi, gli utenti dovrebbero usare il proprio ID Apple. Chi non
ha un ID Apple può crearne uno anche prima di ricevere il dispositivo. Inoltre, se gli utenti non hanno
un ID Apple, Impostazione assistita consente loro di crearne uno (non è necessaria la carta di credito).
Per scoprire come creare un ID Apple senza una carta di credito, vai su: https://support.apple.com/it-it/HT204034
Per scoprire come creare un ID Apple, vai su: appleid.apple.com/it/
iCloud
Con iCloud gli utenti possono sincronizzare automaticamente documenti e altri contenuti personali come
contatti, calendari, documenti e foto, e tenerli aggiornati su più dispositivi.* Gli utenti possono anche eseguire
il backup automatico di un dispositivo iOS connesso a una rete Wi-Fi e usare Trova il mio iPhone per
localizzare un iPhone, iPad, iPod touch o Mac smarrito o rubato.
Alcuni servizi, come Streaming foto, Portachiavi iCloud, iCloud Drive e Backup, possono essere disattivati
impostando delle restrizioni sul dispositivo, manualmente o tramite profili di configurazione. Le soluzioni
MDM possono anche impedire che le app gestite vengano incluse nei backup di iCloud. In questo modo
gli utenti hanno il vantaggio di poter usare iCloud per i dati personali, senza che i dati aziendali vengano
archiviati nella nuvola. I dati di account aziendali, come Exchange, e delle app aziendali in-house sono
esclusi dai backup di iCloud.
N.B. iCloud non è disponibile in tutte le aree geografiche e le sue funzioni potrebbero variare in base al Paese.
Per saperne di più su iCloud, vai su: www.apple.com/it/icloud
4. Gestione
Una volta completata la fase iniziale, i dispositivi e i contenuti possono essere gestiti e aggiornati attraverso
un’ampia gamma di funzioni amministrative.
Un dispositivo gestito può essere amministrato dal server MDM tramite un insieme di attività specifiche, tra
cui l’interrogazione dei dispositivi e l’avvio di comandi di sicurezza che ti permettono di gestire i dispositivi
non conformi ai criteri, persi o rubati.
Interrogazioni
Un server MDM può richiedere ai dispositivi diverse informazioni, sia relative all’hardware (come numero
di serie, UDID del dispositivo o indirizzo MAC Wi-Fi) sia relative al software (come la versione iOS e un elenco
dettagliato di tutte le app installate sul dispositivo). Queste informazioni possono aiutarti a garantire che gli
utenti mantengano il set di app appropriato.
10
Comandi
Se i dispositivi sono gestiti, il server MDM può eseguire svariati comandi di amministrazione, per esempio
modificare in automatico e senza l’intervento dell’utente le impostazioni di configurazione, cancellare i dati
o bloccare a distanza un dispositivo, oppure rimuovere un codice di blocco per consentire la reimpostazione
della password. Il server MDM può anche richiedere a un dispositivo iOS di avviare la riproduzione AirPlay
Mirroring verso una specifica destinazione o di terminare la sessione AirPlay in corso.
Spesso le organizzazioni hanno bisogno di distribuire app per consentire agli utenti di lavorare. Allo stesso
tempo, devono poter controllare in che modo queste app si collegano alle risorse interne o gestire la sicurezza
dei dati quando un utente lascia l’organizzazione, il tutto senza intaccare i dati e le app personali dell’utente.
Portali interni di app
Puoi decidere di creare un portale interno dove i dipendenti possono trovare facilmente le app per i loro
dispositivi iOS. Il portale può includere i link alle app in-house, gli URL o i codici VPP delle app dell’App Store,
o i codici VPP delle app B2B personalizzate, diventando un’unica destinazione per gli utenti. Puoi gestire
e proteggere il portale in maniera centralizzata, e scegliere se crearlo internamente o cercare soluzioni MDM
di fornitori esterni per gestire la distribuzione delle app.
App gestite
In iOS, le app gestite permettono alle organizzazioni di distribuire over-the-air app aziendali, gratuite
e a pagamento utilizzando una soluzione MDM, mantenendo al contempo il giusto equilibrio tra la
protezione dei dati aziendali e il rispetto della privacy dell’utente.
Le app gestite possono essere rimosse da remoto tramite il server MDM o quando l’utente scollega il proprio
dispositivo dal sistema MDM. Se si rimuove un’app, vengono rimossi anche i dati ad essa associati. Se l’app del
VPP è ancora assegnata all’utente o se l’utente ha usato un codice di utilizzo con il proprio ID Apple, l’app
potrà essere nuovamente scaricata dall’App Store ma non sarà gestita via MDM.
iOS e la tua soluzione MDM offrono ulteriori funzioni di gestione delle app, aumentano il livello di sicurezza
e migliorano l’esperienza d’uso degli utenti. • Funzione “Apri in” gestita. Si tratta di una restrizione che consente di proteggere i dati aziendali
controllando le app e gli account che gli utenti possono utilizzare per aprire documenti e allegati.
I reparti IT possono configurare l’elenco delle app disponibili nel pannello di condivisione, così da
mantenere i file di lavoro nelle app aziendali e impedire che i documenti personali vengano aperti
nelle app gestite. Questo criterio si applica anche ai documenti e alle app di tastiere di altri fornitori.
• Configurazione delle app. Permette agli sviluppatori di identificare le impostazioni che si possono
abilitare quando l’app viene installata come app gestita. I profili di configurazione possono essere
installati prima e dopo l’installazione dell’app gestita. Per esempio, il reparto IT può definire una serie
di preferenze di default per un’app Sharepoint, così l’utente non dovrà configurare manualmente
le impostazioni del server.
• Modalità app singola. Limitando il dispositivo a un’unica app, questa impostazione aiuta l’utente a
concentrarsi su una sola attività durante l’utilizzo del dispositivo iOS. Gli sviluppatori possono abilitare
questa funzione all’interno delle loro app, facendo sì che la modalità sia attivata e disattivata in modo
autonomo.
• Impedisci il backup. Questa restrizione impedisce alle app gestite di includere i propri dati nei backup
di iCloud o iTunes. In questo caso, i dati delle app gestite non potranno essere recuperati se le app
vengono rimosse via MDM e in seguito reinstallate dall’utente.
11
Opzioni di assistenza
Apple offre una serie di programmi e opzioni di assistenza per gli utenti di iOS e gli amministratori IT.
Programma AppleCare for Enterprise
AppleCare for Enterprise consente alle organizzazioni che cercano un servizio di assistenza completo di ridurre
il carico di lavoro dell’help desk interno, offrendo ai dipendenti supporto tecnico telefonico 24 ore su 24 e 7
giorni su 7, e risposte entro un’ora per i problemi di massima priorità. Il programma offre assistenza ai reparti IT
su tutti gli hardware e i software Apple e supporto per gli scenari di distribuzione e integrazione più complessi,
tra cui MDM e Active Directory.
AppleCare OS Support
AppleCare OS Support offre ai reparti IT assistenza telefonica e via email di livello enterprise per la distribuzione
di iOS, OS X e OS X Server. A seconda del livello del contratto, potrai contare sull’assistenza fino a 24 ore su 24 e 7
giorni su 7, e su un account manager tecnico assegnato alla tua azienda. Con AppleCare OS Support, i reparti IT
possono contattare direttamente gli esperti Apple per risolvere eventuali problematiche legate all’integrazione,
la migrazione e il funzionamento dei server, per poter distribuire e gestire i dispositivi in modo più efficiente e
risolvere i relativi problemi.
AppleCare Help Desk Support
AppleCare Help Desk Support garantisce un accesso telefonico prioritario ai migliori esperti Apple. Include anche
una serie di strumenti per la diagnosi e la risoluzione dei problemi dell’hardware Apple che permettono alle
grandi aziende di gestire le proprie risorse in modo più efficiente, di migliorare i tempi di risposta e di ridurre
i costi di formazione. AppleCare Help Desk Support copre un numero illimitato di interventi di assistenza per
la diagnosi e la risoluzione di problemi hardware o software e l’isolamento di problemi per i dispositivi iOS.
AppleCare per gli utenti di dispositivi iOS
Ogni dispositivo iOS include una garanzia limitata di un anno e 90 giorni di assistenza telefonica gratuita dalla
data di acquisto. La copertura può essere estesa fino a due anni dalla data di acquisto originale con AppleCare+
per iPhone, AppleCare+ per iPad o AppleCare Protection Plan (APP) per iPod touch. Così, in caso di domande,
potrai chiamare gli esperti del supporto tecnico Apple tutte le volte che vorrai. Apple offre anche vantaggiose
opzioni di assistenza per la riparazione dei dispositivi. Inoltre AppleCare+ per iPhone e AppleCare+ per iPad
coprono due interventi per danni accidentali, ciascuno soggetto a un costo di servizio.
iOS Direct Service Program
Come vantaggio di AppleCare+ e AppleCare Protection Plan, il programma iOS Direct Service consente
al tuo help desk di esaminare i dispositivi per rilevare eventuali problemi senza bisogno di chiamare
AppleCare o di recarsi all’Apple Store. Se necessario, la tua organizzazione può richiedere direttamente
la sostituzione di un iPhone, iPad o iPod touch, o degli accessori inclusi.
Per saperne di più sui programmi AppleCare, vai su: www.apple.com/it/support/professional
*Alcune funzioni richiedono una connessione Wi-Fi. Alcune funzioni non sono disponibili in tutti i Paesi. L’accesso ad alcuni servizi
è consentito a un massimo di 10 dispositivi.
© 2015 Apple Inc. Tutti i diritti riservati. Apple, il logo Apple, AirPlay, Apple TV, Bonjour, FaceTime, iBooks, iMessage, iPad, iPhone, iPod touch,
iTunes, iTunes U, Portachiavi, Mac, il logo Mac, OS X e Siri sono marchi di Apple Inc., registrati negli USA e in altri Paesi. AirPrint è un marchio
registrato di Apple Inc. Apple Store, AppleCare, iCloud e iTunes Store sono marchi di servizio di Apple Inc., registrati negli USA e in altri
Paesi. App Store e iBooks Store sono marchi di servizio di Apple Inc. Alcuni prodotti o promozioni sono disponibili solo negli Stati Uniti.
Le specifiche dei prodotti possono subire modifiche. Alcune funzioni e applicazioni non sono disponibili in tutte le aree geografiche.
I prezzi e la disponibilità delle applicazioni possono subire modifiche. Tutti gli altri prodotti e nomi di aziende citati sono marchi dei
rispettivi proprietari. Settembre 2015
12
Riepilogo
Che la distribuzione coinvolga un gruppo di utenti o tutti i dipendenti, esistono varie opzioni per
distribuire e gestire facilmente i dispositivi iOS. Scegliere le strategie più adatte alla tua organizzazione può
aiutare il personale a lavorare meglio e a svolgere i propri compiti in modi completamente nuovi.
Per saperne di più sull’integrazione di iOS in ambienti IT aziendali, vai su: www.apple.com/ipad/business/it
Per informazioni tecniche più dettagliate sulla distribuzione di iOS, consulta la Guida di riferimento per la
distribuzione di iOS: help.apple.com/deployment/ios
13

iOS_Deployment_Overview_ENT_[VERSION A]_Sep15_it

Transcript

Documenti analoghi

4 al TEDxVerona: Luca Prasso

sommario

Il modo più conveniente per trasformare qualsiasi dispositivo in un

inApple | Ecco iVista, la app per iPad e iPhone che tutela la salute

Locandina MiniTraining Apple - MUSICARTE

“happysun”: arriva l`app che controlla l`abbronzatura

TONUS: concerto del 22 maggio

Da 25 anni alla FILTREC ci impegniamo a costruire i migliori

la borchure informativa

proverbs and sayings for the proverb of the month