Impostazioni comuni per la gestione dei dispositivi mobili
Utilizzando i profili di configurazione con impostazioni comuni per la gestione dei dispositivi mobili (MDM) in ambito educativo, la maggior parte delle soluzioni MDM consente di applicare automaticamente queste impostazioni e politiche ai dispositivi non appena vengono registrati.
Per ulteriori informazioni su come rendere sicuri i dispositivi, facilitare la comunicazione e la collaborazione, e personalizzare iPad per supportare diversi stili e requisiti di apprendimento, guarda il video Personalizzare i dispositivi per gli studenti.
In ambito didattico ci sono diverse impostazioni di gestione utente usate comunemente. Di seguito sono elencate alcune restrizioni e impostazioni comuni con le rispettive implicazioni.
Restrizioni
In ambito didattico, vengono spesso usate le seguenti restrizioni. La maggior parte di queste restrizioni funzionano solo con dispositivi supervisionati. Per ulteriori informazioni sulla supervisione, consulta Informazioni sulla supervisione dei dispositivi Apple in Distribuzione della piattaforma Apple.
Nota: alcune restrizioni richiedono una versione specifica di iOS, iPadOS o tvOS. Per visualizzare la versione supportata dalla restrizione, consulta Restrizioni MDM per i dispositivi iPhone e iPad e Restrizioni MDM per i dispositivi Apple TV in Distribuzione della piattaforma Apple.
Consentire la creazione manuale di VPN: la soluzione MDM può limitare la possibilità dell'utente di configurare manualmente le connessioni VPN. In questo modo ci si assicura che i dispositivi degli studenti inviino le richieste internet tramite il servizio di filtraggio dei contenuti dell'organizzazione. Richiede iOS 11 o successivo.
Consentire la rimozione di app di sistema: con questa restrizione si impedisce agli utenti di rimuovere le app integrate, come Mail e Calendario. Richiede iOS 11 o successivo.
Mostra o nascondi le app: la soluzione MDM può configurare esattamente quali app possono essere utilizzate. Tutte le app integrate e di terze parti possono essere nascoste, fatta eccezione per Telefono (solo su iPhone) e Impostazioni. Le app nascoste occupano comunque spazio su un dispositivo, ma non possono essere utilizzate mentre sono nascoste. Richiede iOS 9.3 o successivo.
Nota: durante la distribuzione di più profili per nascondere o visualizzare le app, come ad esempio un profilo dispositivo e un profilo utente di iPad condiviso, il gruppo di app risultante è l'intersezione delle app indicate. Ad esempio, se un profilo dispositivo richiede al dispositivo di visualizzare solo Orologio e Safari e un profilo utente richiede al dispositivo di visualizzare solo Mail e Safari, viene mostrato solamente Safari.
Consenti installazione applicazioni: quando non consenti di installare app, App Store viene disabilitato sul dispositivo e la relativa icona viene rimossa dalla schermata Home.
Nota: questo non impedirà alla soluzione MDM di installare app.
Consenti Safari: i dispositivi iPad includono Safari, il browser web nativo di Apple. Una soluzione MDM può disabilitare Safari tramite i profili di configurazione. Se Safari è disabilitato, molte funzionalità di iPadOS e delle app di terze parti potrebbero non funzionare. Ad esempio, i link presenti nei messaggi e-mail non si apriranno. Per un'esperienza utente ottimale, non disabilitare Safari. Per limitare i contenuti web inappropriati, consulta Utilizzare il filtro dei contenuti.
Consenti modifica impostazioni account: quando questa opzione è disattivata, gli utenti non possono configurare nuovi account o modificare il nome utente, la password o altre impostazioni associate al proprio account. Per iPad condiviso, quest’impostazione è consigliata per garantire che ogni studente utilizzi solo il proprio ID Apple gestito.
Consenti cancellazione di tutti i contenuti e le impostazioni: con iOS 8 o versione successiva, quando questa opzione è disattivata, gli utenti non possono inizializzare il proprio dispositivo e ripristinare i valori iniziali dall'app Impostazioni. Gli utenti possono comunque inizializzare dispositivi con il Finder (macOS 10.15 o versione successiva), con iTunes (in macOS 10.14 o versione precedente) o tramite una connessione USB.
Consenti configurazione restrizioni: quando quest'opzione è disattivata, gli utenti non possono impostare le proprie restrizioni sul dispositivo. In questo modo gli utenti non possono impostare restrizioni in conflitto con quelle impostate dall'organizzazione. La soluzione MDM può inoltre cancellare un codice per le restrizioni da remoto.
Consenti abbinamento con host non di Apple Configurator: quando questa opzione è disattivata, gli utenti non possono collegare il proprio iPad a un computer. Per consentire agli utenti di collegare dispositivi supervisionati a un computer, l'abbinamento deve essere attivato al momento dell'attivazione.
Consenti l'installazione di profili di configurazione: Quando questa opzione è disattivata, i profili di configurazione non possono essere installati manualmente dagli utenti. In questo modo gli utenti non possono installare profili in conflitto con le impostazioni dell'organizzazione.
Impostazioni MDM aggiuntive
Alcune soluzioni MDM potrebbero offrire una o più di queste impostazioni aggiuntive:
Contrassegnare app gestite specifiche come non rimovibili: con iOS 14 o versioni successive e iPadOS 14 o versioni successive, questa opzione consente di assicurarsi che le app imprescindibili come le app di filtraggio dei contenuti siano sempre presenti sui dispositivi degli studenti.
Impostare fuso orario: con iOS 14 o versioni successive e iPadOS 14 o versioni successive, questo comando MDM assicura che tutti i dispositivi utilizzino il fuso orario corretto senza doverlo modificare. Se questa opzione non è attiva, gli utenti devono impostarla utilizzando “Servizi di localizzazione”.
Ottenere l'EID delle eSIM: con iOS 14 o versioni successive e iPadOS 14 o versioni successive, la soluzione MDM può raccogliere l'identificatore eSIM (EID), che, insieme all'IMEI, è un importante identificatore da avere a portata di mano quando si risolvono problemi con i dispositivi cellulare.
Layout della schermata Home: con iOS 9.3 o versione successiva, la soluzione MDM può configurare la posizione delle icone delle app nella schermata Home, compreso il contenuto delle cartelle e del Dock sui dispositivi supervisionati. Gli utenti possono riorganizzare la disposizione delle icone.
Impostazioni Wi-Fi: la soluzione MDM può configurare le impostazioni Wi-Fi in un dispositivo, incluse WPA/WPA2-PSK, WPA/WPA2 Enterprise e 802.1X. I dispositivi che dispongono unicamente di Wi-Fi, come alcuni modelli di iPad e iPod touch, devono accedere a una rete Wi-Fi prima di eseguire la registrazione alla soluzione MDM tramite Apple School Manager. Se in genere la rete del tuo istituto richiede un profilo di configurazione per la connessione, per questa operazione potrebbe essere necessaria una rete di distribuzione temporanea. La modifica da remoto di un profilo Wi-Fi richiede innanzitutto la rimozione del profilo esistente dal dispositivo. Questa operazione potrebbe causare la disconnessione del dispositivo dal Wi-Fi prima che il nuovo profilo venga distribuito. Per questo motivo, prima di distribuire in maniera diffusa un profilo Wi-Fi aggiornato, verifica attentamente questa funzionalità.
Politiche per il codice: quando iPad è bloccato con un codice, nessuno tranne l'utente può accedere al dispositivo, inclusa l'organizzazione, e i dati sul dispositivo sono protetti. Una soluzione MDM può richiedere un codice su un iPad e livelli diversi di complessità del codice, inclusi caratteri speciali, lunghezza ed età.
Nota: la tua soluzione MDM può cancellare una password da remoto quando il dispositivo è connesso a Internet. Quando un iPad viene riavviato, non può connettersi alle reti Wi-Fi sicure finché non viene immesso il codice. In questo modo potrebbe non essere possibile cancellare il codice da remoto.
Web clip: un web clip è un'icona sulla schermata Home del dispositivo che collega a un sito web o un URL. I web clip possono anche avviare app web a tutto schermo e possono essere eseguiti non in linea utilizzando l'archivio locale HTML5. I profili di configurazione possono includere web clip che utilizzano un'icona e un titolo personalizzati e possono facoltativamente essere non rimovibili. I web clip possono collegare gli studenti a siti web specifici per scopi didattici. Per ulteriori informazioni sulla configurazione di web clip su un dispositivo, consulta La pagina del profilo WebClip nella documentazione di Apple Developer.
Annullamento della registrazione dell'utente: molte soluzioni MDM offrono app o web clip self-service che forniscono funzionalità aggiuntive rispetto a quelle standard integrate in iOS e iPadOS. Alcune interfacce self-service consentono all'utente di annullare da remoto la registrazione del proprio dispositivo dalla soluzione MDM. Disabilita questa caratteristica se l'organizzazione vuole impedire agli utenti di annullare la registrazione dalla soluzione MDM. Per istruzioni su come impedire agli utenti di annullare la registrazione, consulta la documentazione del fornitore della soluzione MDM.