Situazione iniziale
Il nostro cliente, come molti altri, permette ai suoi utenti di utilizzare iMac e iPad per le attività quotidiane. Qualsiasi tipo di installazione o modifica delle applicazioni deve essere eseguita manualmente su ciascun dispositivo. Questa gestione individuale è problematica in termini di tempo, tracciabilità e sicurezza.
Obiettivo
Gli obiettivi del cliente erano: poter accedere alle applicazioni e ai dati aziendali, proteggere l'accesso ai propri dispositivi, distribuire diverse applicazioni e versioni del sistema operativo e avere un inventario dei propri dispositivi.
Concetto
Abbiamo configurato Microsoft Azure, Microsoft Endpoint Manager (Intune) e Apple Business Manager.
Apple Business Manager è un servizio fornito da Apple che consente di distribuire i dispositivi e le applicazioni Apple nella propria organizzazione. Sfruttando Apple Business Manager (ABM), è possibile iscrivere automaticamente i dispositivi a Microsoft Endpoint Manager (Intune) utilizzando Automated Device Enrollment (ADE). In altre parole, fornisce una funzionalità simile a quella fornita da Windows Autopilot per l'iscrizione dei dispositivi Windows.
Abbiamo integrato Apple Business Manager (ABM) con Azure Active DirectoryAbbiamo integrato Apple Business Manager (ABM) con Azure AD per autenticarsi ad ABM utilizzando un account. Abbiamo anche impostato la sincronizzazione degli account Azure AD con ABM, che da quel momento in poi saranno gestiti come ID Apple.
Questo è un primo passo per integrare completamente ABM con Microsoft Endpoint Manager/Intune, in modo da poter eseguire registrazioni automatiche di dispositivi macOS/iOS/iPadOS.
Ecco una visione macroscopica dell'integrazione dei diversi componenti per questo progetto
Preparazione
-
- Numero D-U-N-S
- Controllo dei contatti
- Creazione di vari conti
Iscrizione
Configurazione ABM
-
- Verifica del dominio
- Configurare e abilitare la federazione tra Azure e Apple
- Test di autenticazione
Configurazione della sincronizzazione tra Azure AD e ABM
Risultato
- Registrazione automatica dei dispositivi (ADR) :
Il cliente può facilmente iscrivere un gran numero di dispositivi Apple (iPhone, iPad, MacBook, ecc.) senza che l'amministratore IT tocchi mai i dispositivi. Quando l'organizzazione ordina i dispositivi Apple da un rivenditore partecipante (o da Apple stessa o da un operatore di telefonia mobile), i dispositivi possono essere immediatamente aggiunti ad ABM dal rivenditore. Quando viene creata una connessione tra Microsoft Intune e ABM, l'amministratore IT può sincronizzare automaticamente i dispositivi e assegnare loro un profilo di iscrizione. In questo modo l'organizzazione può ordinare i dispositivi Apple e spedirli direttamente agli utenti. Quando i dispositivi arrivano agli utenti, questi possono semplicemente accendere il loro dispositivo e l'esperienza immediata li guiderà attraverso il processo di registrazione.
- Supervisione :
Il cliente ha ora una visione globale di tutti i suoi dispositivi Apple. La gestione e la supervisione dei dispositivi, degli utenti, delle applicazioni e della configurazione avviene ora a livello centrale.
- Programma di acquisto a volume (VPP):
Il cliente ha ora la possibilità di acquistare più licenze per un'applicazione da utilizzare sui dispositivi Apple (iPhone, iPad, MacBook, ecc.). Le informazioni relative all'acquisto delle applicazioni possono essere sincronizzate con Microsoft Intune, per tenere traccia dell'utilizzo. Questo aiuta a gestire efficacemente le applicazioni all'interno dell'organizzazione e a controllare la spesa per le applicazioni.
- ID Apple gestito :
Gli ID Apple gestiti sono simili agli ID Apple, ma sono di proprietà e gestiti dal cliente. Con ABM, un'organizzazione può creare e gestire questi account su larga scala per gli utenti che richiedono l'accesso amministrativo ad ABM. In questo modo si elimina la necessità di account personali per scopi lavorativi e si creano credenziali in blocco.
Condividiamo le vostre sfide, accompagniamo i vostri cambiamenti
Se avete una domanda o un suggerimento, siamo a vostra disposizione per rispondere via e-mail o per telefono.
Iscriviti
Ricevere notifiche sui nostri ultimi progetti
*Solo i professionisti possono iscriversi a questa newsletter.