Ruolo di lavoro in prima linea per dispositivi iOS/iPadOS in Microsoft Intune

I dispositivi iPad sono un tipo di dispositivo diffuso per i lavoratori in prima linea (FLW). Vengono usati in diversi scenari e settori, tra cui operazioni sul campo, assistenza sanitaria, aviazione, magazzino, immissione dei dati, moduli digitali e presentazioni.

Per i dispositivi FLW iPadOS, è possibile usare la funzionalità iPad condiviso in Intune o usare la modalità dispositivo condiviso (SDM) di Microsoft Entra. Per altre informazioni, vedere Shared iPad vs Microsoft Entra shared device mode (In questo articolo).

I dispositivi iOS possono essere usati anche per FLW, ma non sono comuni. Per i dispositivi FLW iOS, è consigliabile usare la modalità dispositivo condiviso di Microsoft Entra e Intune insieme. In Intune si registra il dispositivo e si crea un profilo di configurazione delle restrizioni del dispositivo. Nel profilo di Intune è possibile consentire (o impedire) app specifiche e nascondere le app.

Il diagramma seguente mostra le opzioni iOS/iPadOS per i dispositivi di lavoro front-line in Intune:

Diagramma che mostra il percorso dello scenario di lavoro front-line di Apple iOS e iPadOS in Microsoft Intune.

La funzionalità iPad condiviso in Intune è progettata per i lavoratori in prima linea. Poiché gli iPad sono un popolare tipo di dispositivo Apple per i lavoratori in prima linea (FLW), questo articolo è incentrato sui dispositivi iPad.

Usare questo articolo per iniziare a usare i dispositivi FLW per iPad in Intune. Include le decisioni che gli amministratori devono prendere, determinare come viene usato il dispositivo e configurare la schermata iniziale & l'esperienza del dispositivo. In particolare:

Questo articolo si applica a:

  • Dispositivi iPadOS di proprietà dell'organizzazione e registrati in Intune

Per una panoramica sui dispositivi FLW in Intune, vedere Gestione dei dispositivi FLW in Intune.

Nota

Sono disponibili altre opzioni di registrazione per iOS/iPadOS. Questo articolo è incentrato sulle opzioni di registrazione comunemente usate per i dispositivi FLW. Per altre informazioni su tutte le opzioni di registrazione di iOS/iPadOS, vedere La guida alla registrazione: Registrare dispositivi iOS e iPadOS in Microsoft Intune.

Modalità dispositivo condiviso iPad vs Microsoft Entra condiviso

Per i dispositivi iPad FLW sono disponibili due opzioni: iPad condiviso in modalità dispositivo condiviso di Intune o Microsoft Entra. Per i dispositivi iPad, gli amministratori devono scegliere un'opzione. Questa decisione influisce sul modo in cui si configura il dispositivo.

Diagramma che mostra tutte le opzioni di modalità dispositivo condiviso iPad e Entra per i dispositivi di lavoro front-line iPadOS in Microsoft Intune.

Quando si usano dispositivi iPad per FLW, usare le informazioni seguenti per decidere quale sia l'opzione migliore per l'organizzazione:

Gli iPad condivisi sono una funzionalità di Intune e sono il tipo di dispositivo consigliato e preferito per i dispositivi di lavoro in prima linea. Questi dispositivi sono condivisi tra molti utenti, ad esempio in un ospedale o in un istituto di istruzione. Ogni utente ha il proprio profilo e i propri dati e può accedere e uscire dal dispositivo.

✅ Se il dispositivo è un iPad, usare la funzionalità iPad condiviso in Intune. Per altre informazioni sugli iPad condivisi in Intune, vedere Dispositivi iPad condivisi in Intune.

❌ Se il dispositivo è un dispositivo iOS, usare la modalità del dispositivo condiviso Entra. Per altre informazioni, passare alla modalità dispositivo condiviso di Microsoft Entra per FLW e alla modalità dispositivo condiviso per i dispositivi iOS.

Nota

Per i dispositivi iPadOS, l'accesso condizionale non è supportato per l'iPad condiviso. Per altre informazioni, vedere Panoramica delle soluzioni per dispositivi condivisi per iOS/iPadOS.

Consiglio

Per un confronto più dettagliato di entrambe le opzioni, passare a Dispositivi iOS e iPadOS condivisi.

Passaggio 1: Registrare, abilitare l'iPad condiviso e scegliere un tipo di sessione temporanea

Per i dispositivi FLW per iPad condivisi, il primo passaggio consiste nel creare un profilo di registrazione automatica dei dispositivi (ADE). ADE è l'opzione di registrazione necessaria per gli iPad condivisi. ADE sincronizza i dispositivi da Apple Business Manager o Apple School Manager.

Dal punto di vista di Intune, si configura il profilo di registrazione e si assegna il profilo al dispositivo. Quando si crea il profilo di registrazione per iPad condivisi, si selezionano le funzionalità seguenti:

  1. Registra senza affinità utente: questa opzione non associa i dispositivi a un utente specifico. Questa opzione è necessaria per gli iPad condivisi.

  2. iPad condiviso: questa opzione abilita l'iPad condiviso nel dispositivo ed è obbligatorio. Consente a molti utenti di accedere al dispositivo.

  3. Richiedi sessione temporanea per iPad condiviso: questa impostazione determina se gli iPad condivisi vengono usati per l'accesso guest. Le opzioni disponibili sono:

    • Accesso guest

      abilita le sessioni temporanee. Gli utenti accedono al dispositivo come guest. Non immettono un ID Apple gestito o una password. Quando l'utente si disconnette, tutti i dati utente, le informazioni di accesso e la cronologia di esplorazione vengono eliminati.

      Ad esempio, nel settore sanitario, a un paziente medico viene assegnato un iPad condiviso per il check-in o la compilazione di moduli. Al termine, si disconnettono e tutti i dati utente locali vengono eliminati dal dispositivo. Il paziente successivo può quindi accedere al dispositivo come guest e usare il dispositivo.

    • Accesso utente partizionato

      L'accesso utente partizionato è il comportamento predefinito per gli iPad condivisi. In Intune , Non configurato usa questo comportamento predefinito. Usare questa opzione quando un iPad viene usato da molti utenti autenticati in momenti diversi.

      Ogni utente accede al dispositivo con le proprie credenziali Entra federate. Le partizioni utente assicurano che le app, i dati e le preferenze di ogni utente vengano archiviati separatamente nell'iPad. Solo lo stesso set di app usate in tutti gli utenti del dispositivo supporta l'accesso utente partizionato.

      Quando l'utente blocca il profilo, i dati rimangono nel dispositivo nella propria partizione. Quindi, il dispositivo è pronto per l'accesso e l'uso del dispositivo da parte dell'utente successivo.

      Il numero di utenti che possono accedere varia anche in base alla quantità di spazio di archiviazione nel dispositivo. È quindi consigliabile pianificare di conseguenza e configurare il profilo di registrazione in base alle proprie esigenze.

L'immagine seguente mostra un criterio di registrazione di iPad condiviso di esempio in Intune che abilita l'accesso guest:

Criteri di registrazione automatica del dispositivo (ADE) con iPad condiviso abilitato e sessioni temporanee per iPadOS condivisi abilitati per i dispositivi di lavoro front-line in Microsoft Intune.

Per altre informazioni su queste funzionalità e per iniziare, vedere:

Passaggio 2 - Layout della schermata iniziale ed esperienza del dispositivo

Per i dispositivi FLW per i dispositivi iPad condivisi, considerare ora cosa fanno gli utenti finali nei dispositivi e l'esperienza del dispositivo di cui hanno bisogno per i loro processi. Questa decisione influisce sul modo in cui si configura il dispositivo.

In Intune è possibile creare profili di configurazione del dispositivo che configurano la schermata iniziale e le app visualizzate. In particolare, si crea un oggetto :

  • Criteri delle funzionalità del dispositivo per configurare il layout della schermata iniziale e altre impostazioni da applicare al dispositivo:

    Un criterio di funzionalità del dispositivo con le impostazioni di layout della schermata iniziale configurate per il dispositivo iOS e iPadOS in Microsoft Intune.

  • Criteri di restrizioni del dispositivo per configurare altre impostazioni del dispositivo, ad esempio l'uso della modalità tutto schermo e altre impostazioni da applicare al dispositivo:

    Criteri di restrizioni dei dispositivi con le impostazioni del dispositivo configurate per i dispositivi iOS e iPadOS in Microsoft Intune.

    In questo criterio è anche possibile creare un elenco di app approvate e nascondere alcune app di sistema. Per altre informazioni sulle impostazioni che è possibile configurare, passare a Impostazioni del dispositivo iOS e iPadOS per consentire o limitare le funzionalità usando Intune.

Per un elenco delle impostazioni di iPad condiviso che è possibile configurare, passare a Configurare le impostazioni per iPad condivisi.

Per un elenco di tutte le impostazioni di configurazione del dispositivo, passare a: