Configurare l'iPad condiviso
Si applica a iPadOS 13.4 e versioni successive
Il provisioning di un dispositivo come iPad condiviso lo configura in modo che possa essere condiviso tra più dipendenti o studenti. Gli iPad registrati in Intune usando la registrazione automatica dei dispositivi e senza affinità utente possono essere sottoposti a provisioning come iPad condivisi.
L'iPad condiviso crea un numero predefinito di partizioni utente nel dispositivo. Le partizioni utente assicurano che le app, i dati e le preferenze di ogni utente vengano archiviati separatamente nell'iPad. Se lo si consente, è possibile eseguire il backup di queste partizioni in iCloud per una transizione semplice tra altri iPad condivisi nell'organizzazione.
Quando si esegue la federazione dell'istanza di Microsoft Entra dell'organizzazione in Apple Business o School Manager, un utente del dispositivo può accedere a un iPad condiviso usando il nome utente e la password di Microsoft Entra. In questo modo viene creato automaticamente un ID Apple gestito per l'utente che corrisponde al nome utente di Microsoft Entra quando accede per la prima volta a un iPad condiviso. Inoltre, al primo accesso in un iPad condiviso, l'utente configura un passcode alfanumerico per la partizione utente e le app assegnate al dispositivo vengono installate nella partizione utente. La volta successiva che l'utente accede a un iPad condiviso, deve solo fornire il proprio ID Apple gestito (uguale al nome utente di Microsoft Entra) e il passcode alfanumerico.
Configurare l'iPad condiviso
Seguire questa procedura per configurare l'iPad condiviso nell'ambiente.
Importante
L'iPad condiviso è supportato su iPad con supervisione che eseguono iPadOS 13.3 e versioni successive. Una cancellazione del dispositivo sarà necessaria se un profilo di registrazione abilitato con iPad condiviso viene inviato a un dispositivo che non supporta l'iPad condiviso. L'iPad condiviso non è supportato negli iPhone o negli iPad che eseguono iOS/iPadOS versione 13.3 e precedenti.
- Federate l'istanza di Microsoft Entra con Apple Business Manager o Apple School Manager. Per altre informazioni, vedere Introduzione all'autenticazione federata con Apple Business Manager.
- Creare un profilo di registrazione.
- Accedere all'Interfaccia di amministrazione di Microsoft Intune.
- Passare a Dispositivi> perpiattaforma>iOS/iPadOS>Registrazione onboarding del> dispositivo.
- In Metodi di registrazione in blocco scegliere Token del programma di registrazione.
- Scegliere un token e quindi selezionare Profili.
- Selezionare Crea profilo>iOS/iPadOS.
- Configurare queste impostazioni nel profilo di registrazione:
- Passare a Impostazioni di gestione e abilitare l'iPad condiviso.
- Impostare Affinità utente su Registra senza affinità utente.
- Impostare Supervisionato su Sì.
- Impostare Shared iPad su Sì.
- Selezionare Salva al termine della configurazione del resto del profilo.
- Assegnare i dispositivi sincronizzati da Apple Business Manager.
- Selezionare il nuovo profilo di registrazione.
- Selezionare Assegna dispositivi>Aggiungi dispositivi.
- Creare un gruppo di dispositivi dinamico per assegnare automaticamente questo profilo ai dispositivi che rientrano nei parametri della regola.
- Passare a Gruppi>Nuovo gruppo.
- Per Tipo di appartenenza selezionare Dispositivo dinamico.
- Selezionare Aggiungi query dinamica.
- Nella colonna Proprietà selezionare enrollmentProfileName.
- Nella colonna Valore immettere il nome del profilo di registrazione.
- Assegnare tutte le app e i profili di configurazione necessari al gruppo di dispositivi dinamici.
- Preparare dispositivi nuovi ed esistenti per la distribuzione:
- Attivare nuovi dispositivi e seguire le istruzioni visualizzate per configurare l'iPad condiviso.
- Ripristinare le impostazioni predefinite dei dispositivi esistenti e seguire le istruzioni visualizzate per configurare l'iPad condiviso.
Configurare le impostazioni per iPad condivisi
È possibile configurare le impostazioni dell'iPad condiviso in un profilo di configurazione del dispositivo sia per il contesto del dispositivo che per quello dell'utente. In genere:
- Le impostazioni applicabili al dispositivo si applicano a qualsiasi utente attivo in un dispositivo iPad condiviso.
- Le impostazioni applicabili all'utente si applicano quando l'utente è attivo in qualsiasi dispositivo iPad condiviso.
Nella tabella seguente vengono descritte le regole di applicabilità per le impostazioni dell'iPad condiviso.
| Tipo di profilo | Nome dell'impostazione | Applicabilità nell'assegnazione del gruppo di dispositivi | Applicabilità per l'assegnazione del gruppo di utenti |
|---|---|---|---|
| Funzionalità del dispositivo | Layout della schermata iniziale | Dispositivo | Utente |
| Funzionalità del dispositivo | Notifiche delle app | Dispositivo | Utente |
| Funzionalità del dispositivo | Estensione dell'app Single Sign-On | Dispositivo | Utente |
| Funzionalità del dispositivo | Impostazioni AirPrint | Dispositivo | Non applicabile |
| Funzionalità del dispositivo | Messaggio della schermata di blocco | Dispositivo | Non applicabile |
| Funzionalità del dispositivo | Filtro contenuto Web | Dispositivo | Non applicabile |
| Restrizioni di dispositivo | Bloccare le sessioni temporanee di iPad condiviso | Dispositivo | Non applicabile |
| Restrizioni di dispositivo | Rinvia gli aggiornamenti software | Dispositivo | Non applicabile |
| Restrizioni di dispositivo | Imponi data e ora automatiche | Dispositivo | Non applicabile |
| Restrizioni di dispositivo | Richiedere l'aggiunta di reti Wi-Fi solo tramite profili di configurazione | Dispositivo | Non applicabile |
| Restrizioni di dispositivo | Impedisci il blocco automatico | Dispositivo | Non applicabile |
| Restrizioni di dispositivo | Consentire agli utenti di avviare i dispositivi in modalità di ripristino con dispositivi non incollati | Dispositivo | Non applicabile |
| Restrizioni di dispositivo | Blocca Siri per la dettatura | Dispositivo | Non applicabile |
| Restrizioni di dispositivo | Tutte le altre impostazioni nelle restrizioni del dispositivo | Dispositivo | Utente |
| Posta elettronica | Tutte le impostazioni | Dispositivo | Utente |
| VPN, Wi-Fi, Certificato | Tutte le impostazioni | Dispositivo | Non applicabile |
Dovresti sapere
Quando si crea il profilo di configurazione del dispositivo per iPad condivisi, tenere presente che:
- Per avere esito positivo, l'istanza di Microsoft Entra deve essere federata in Apple Business Manager.
- Tutte le impostazioni del profilo di configurazione del dispositivo sono applicabili per le sessioni temporanee dell'iPad condiviso.
- I criteri assegnati dall'utente si applicano a un iPad condiviso quando l'utente accede usando le credenziali federate di Microsoft Entra. Per altre informazioni sulla federazione di un'istanza di Microsoft Entra con Apple Business Manager, vedere la guida di Apple Business Manager (apre il sito Web del supporto Apple).
- I criteri assegnati dal dispositivo si applicano a un iPad condiviso quando si avvia una sincronizzazione del dispositivo dall'interfaccia di amministrazione o quando Intune invia una notifica al dispositivo per l'archiviazione con il servizio Intune. Per altre informazioni sulla frequenza di archiviazione dei dispositivi, vedere Intervalli di aggiornamento dei criteri.
Configurare le sessioni temporanee
In iPadOS 13.4 o versioni successive, gli utenti possono avviare una sessione temporanea toccando Guest nella schermata di accesso del dispositivo. Una sessione temporanea consente agli utenti di accedere al dispositivo come guest e non richiede loro di immettere un ID Apple gestito o una password. Tutti i dati utente, inclusa la cronologia di esplorazione, vengono eliminati quando l'utente esce dalla sessione. Le sessioni temporanee sono consentite per impostazione predefinita con l'iPad condiviso. Per altre informazioni, vedere Panoramica dell'iPad condiviso (apre la documentazione di Apple).
È possibile configurare sessioni temporanee in un profilo di restrizioni dei dispositivi iOS nell'interfaccia di amministrazione. Per altre informazioni, vedere Shared iPad - Automated device enrollment (supervised).
Aggiungere app
È possibile distribuire app acquistate con volume, app, app personalizzate, app line-of-business o app Web in un dispositivo iPad condiviso.
- Per aggiungere un VPP o un'app personalizzata nell'interfaccia di amministrazione, aggiungere le app in Apple Business Manager o Apple School Manager e sincronizzare il token VPP con Intune. Assegnare un'app VPP o personalizzata come licenza del dispositivo ai gruppi di dispositivi Microsoft Entra in Intune.Assign a VPP or custom app as device-licensed to Microsoft Entra device groups in Intune. Per altre informazioni, vedere Sincronizzare un token VPP.
- Aggiungere un'app line-of-business nell'interfaccia di amministrazione e assegnarla ai gruppi di dispositivi Microsoft Entra. Per altre informazioni, vedere Aggiungere un'app line-of-business per iOS/iPadOS a Microsoft Intune.
- Aggiungere un'app Web, detta anche clip Web, nell'interfaccia di amministrazione e assegnarla ai gruppi di utenti di Microsoft Entra. Per altre informazioni, vedere Aggiungere un'app Web a Intune.
La tabella seguente mostra ogni tipo di app iOS e descrive il tipo di assegnazione supportata con iPad condivisi.
| Tipo di app | Applicabilità nell'assegnazione del gruppo di dispositivi | Applicabilità per l'assegnazione del gruppo di utenti |
|---|---|---|
| App line-of-business | Dispositivo | Non applicabile |
| App personalizzata o acquistata con contratto multilicenza con dispositivo (VPP) | Dispositivo | Non applicabile |
| App personalizzata o acquistata con contratto multilicenza (VPP) con licenza utente | Non applicabile | Non applicabile |
| App Web | Non supportato | Utente |
| App di App Store | Non applicabile | Non applicabile |
Configurare le impostazioni di layout della schermata iniziale in un profilo di configurazione del dispositivo per organizzare il layout e le cartelle dell'app nella schermata iniziale e ancorare. Assegnare il profilo ai gruppi di utenti di Microsoft Entra. Per altre informazioni, vedere Layout della schermata iniziale.
Criteri consigliati e assegnazione di app per iPad condivisi
La tabella seguente descrive i vari scenari di distribuzione e le raccomandazioni per le configurazioni. Usare la tabella come riferimento quando si pianifica la distribuzione e la configurazione di iPad condivisi nell'ambiente.
| Scenario | Configurazione dell'amministratore | Esperienza iPad condivisa | Esempio |
|---|---|---|---|
| Tutti gli utenti di un iPad condiviso hanno lo stesso ruolo. Tutti gli utenti di un iPad condiviso usano sessioni temporanee. |
Assegnare tutte le app e i profili al gruppo di dispositivi Microsoft Entra contenente iPad condivisi. | Tutte le app e i profili si applicano a qualsiasi utente attivo nell'iPad condiviso o alle sessioni temporanee di iPad condiviso. | Si assegna un profilo di Wi-Fi, restrizioni del dispositivo, app VPP e layout della schermata iniziale a un gruppo di dispositivi Microsoft Entra contenente un iPad condiviso. Questi profili si applicano a qualsiasi utente che accede all'iPad condiviso. |
| Gli utenti di un iPad condiviso hanno ruoli diversi. |
|
Quando un utente accede a un iPad condiviso, la combinazione di profili di destinazione del dispositivo e profili di destinazione utente crea un'esperienza personalizzata per l'utente attivo. Solo le app e i profili assegnati al dispositivo si applicano alle sessioni temporanee di iPad condiviso. |
Si assegna un profilo di Wi-Fi comune e tutte le app VPP a un gruppo di dispositivi contenente un iPad condiviso. Si assegnano quindi layout di schermata iniziale diversi a ruoli diversi usando i gruppi di utenti di Microsoft Entra. In questo modo viene personalizzata l'esperienza dell'iPad condiviso per gli utenti in ogni ruolo. |
| Applicare restrizioni di dispositivo diverse a utenti diversi in un iPad condiviso. |
|
Quando un utente accede a un iPad condiviso, la combinazione di restrizioni mirate al dispositivo e restrizioni destinate all'utente crea un'esperienza personalizzata per l'utente attivo. Solo le restrizioni dei dispositivi assegnate ai gruppi di dispositivi si applicano alle sessioni temporanee dell'iPad condiviso. |
Si vuole impedire a tutti gli utenti dell'iPad condiviso di usare AirDrop. Ma si vuole solo che i manager siano in grado di disattivare Wi-Fi su iPad condivisi. Si assegna un profilo di configurazione del dispositivo che blocca AirDrop a un gruppo di dispositivi contenente un iPad condiviso. Assegnare quindi un profilo di configurazione del dispositivo che richiede che Wi-Fi siano sempre attivati in un gruppo di utenti contenente dipendenti non manager. |
| Mostra/nasconde app diverse a utenti diversi in un iPad condiviso. |
|
Quando un utente accede a un iPad condiviso, il layout della schermata iniziale assegnato dall'utente si applica per mostrare/nascondere le app configurate in Microsoft Intune. Tutte le app assegnate al dispositivo vengono visualizzate nelle sessioni temporanee dell'iPad condiviso. |
Microsoft Outlook, Microsoft Teams e Safari vengono assegnati a un gruppo di dispositivi contenente un iPad condiviso. Si assegna quindi un layout della schermata iniziale che mostra Teams solo a un gruppo di utenti contenente utenti che richiedono Teams solo quando si usa l'iPad condiviso. Si assegna un altro layout della schermata iniziale che mostra Outlook, Teams e Safari a un gruppo di utenti contenente manager che devono accedere a tutte e tre le app quando si usa l'iPad condiviso. |
| Nascondere app di sistema non necessarie in un iPad condiviso. | Creare un layout della schermata iniziale contenente le app di sistema e le app gestite desiderate. Assegnare il layout della schermata iniziale al gruppo di dispositivi Microsoft Entra contenente iPad condivisi. | Lo stesso layout della schermata iniziale si applicherà a qualsiasi utente che accede all'iPad condiviso e alle sessioni temporanee di iPad condiviso. | Si crea un layout della schermata iniziale che esclude le app di sistema non necessarie, ad esempio Impostazioni, App Store, Orologio e assegna il layout a un gruppo di dispositivi contenente un iPad condiviso. |
È consigliabile configurare un'impostazione una sola volta per l'iPad condiviso. Non configurare più valori di un'impostazione per un iPad condiviso. Se sono configurati più valori di un'impostazione, l'impostazione applicata non può essere predeterminata. Se Intune rileva il conflitto, applicherà la prima impostazione assegnata al dispositivo. Se un'impostazione applicabile sia al dispositivo che all'utente è assegnata a un gruppo di dispositivi Microsoft Entra e a un gruppo di utenti di Microsoft Entra, il valore applicato dell'impostazione viene scelto dal sistema operativo.
Limitazioni note
In Intune per iPad condiviso esistono le limitazioni seguenti:
- Impostazioni disabilitate e app di sistema: un numero limitato di impostazioni e app di sistema sono disponibili con l'iPad condiviso. Per altre informazioni sulle impostazioni e le app non disponibili, vedere Usare iPad condiviso con ID Apple gestiti.
- Installazioni di App Store disabilitate: App Store è disponibile per impostazione predefinita con iPad condiviso, ma l'installazione dell'app è disabilitata in modo che gli utenti non possano installare app dall'App Store. È consigliabile disabilitare l'App Store in un profilo di configurazione di Intune per evitare confusione con gli utenti.
- Portale aziendale e app disponibili non supportate: l'app Portale aziendale di Intune e il sito Web del portale aziendale di Intune non sono supportati con iPad condiviso.
- Requisiti di assegnazione delle app: è necessario assegnare le app come richiesto ai gruppi di dispositivi. Le app disponibili non sono supportate con l'iPad condiviso.
- La complessità del passcode non può essere gestita con l'iPad condiviso: i passcode per iPad condivisi devono avere otto caratteri alfanumerici e non possono essere modificati in Apple Business Manager. Le impostazioni di complessità e lunghezza del passcode disponibili nei profili di configurazione dei dispositivi di Intune non si applicano all'iPad condiviso. Un amministratore MDM può impostare il periodo di tolleranza, che specifica il numero di minuti che un utente deve sbloccare l'iPad senza passcode.
- Alcuni criteri non supportati: questi criteri di Intune non sono supportati con l'iPad condiviso: criteri di accesso condizionale basati su app e dispositivi, criteri di protezione delle app e criteri di conformità.
- Profilo di posta elettronica non supportato: i profili di posta elettronica non sono supportati con l'iPad condiviso. Si verifica un errore quando si assegna un profilo di posta elettronica a un dispositivo iPad condiviso.
- I criteri assegnati dall'utente non vengono visualizzati nei report: Intune non segnala lo stato del dispositivo o dell'utente nei report per le app e i profili iPad condivisi assegnati ai gruppi di utenti di Microsoft Entra.
- Requisito di federazione di Microsoft Entra non applicato: il requisito di federazione di Microsoft Entra non viene applicato. Se l'ID Apple gestito corrisponde all'UPN di Microsoft Entra e all'utente di Microsoft Entra viene assegnato un profilo di configurazione del dispositivo applicabile all'utente, il profilo verrà applicato all'utente quando accede a un iPad condiviso usando il proprio ID Apple gestito.