Condividi tramite


Configurare l'iPad condiviso

Si applica a iPadOS 13.4 e versioni successive

Il provisioning di un dispositivo come iPad condiviso lo configura in modo che possa essere condiviso tra più dipendenti o studenti. Gli iPad registrati in Intune che usano la registrazione automatica dei dispositivi e senza affinità utente possono essere sottoposti a provisioning come iPad condivisi.

L'iPad condiviso crea un numero predefinito di partizioni utente nel dispositivo. Le partizioni utente assicurano che le app, i dati e le preferenze di ogni utente vengano archiviati separatamente nell'iPad. Se lo si consente, è possibile eseguire il backup di queste partizioni in iCloud per una transizione semplice tra altri iPad condivisi nell'organizzazione.

Quando si esegue la federazione dell'istanza di Microsoft Entra dell'organizzazione in Apple Business o School Manager, un utente del dispositivo può accedere a un iPad condiviso usando il nome utente e la password Microsoft Entra. In questo modo viene creato automaticamente un ID Apple gestito per l'utente che corrisponde al nome utente Microsoft Entra quando accede per la prima volta a un iPad condiviso. Inoltre, al primo accesso in un iPad condiviso, l'utente configura un passcode alfanumerico per la partizione utente e le app assegnate al dispositivo vengono installate nella partizione utente. La volta successiva che l'utente accede a un iPad condiviso, deve solo fornire l'ID Apple gestito (come il nome utente Microsoft Entra) e il passcode alfanumerico.

Configurare l'iPad condiviso

Seguire questa procedura per configurare l'iPad condiviso nell'ambiente.

Importante

L'iPad condiviso è supportato su iPad con supervisione che eseguono iPadOS 13.3 e versioni successive. Una cancellazione del dispositivo sarà necessaria se un profilo di registrazione abilitato con iPad condiviso viene inviato a un dispositivo che non supporta l'iPad condiviso. L'iPad condiviso non è supportato negli iPhone o negli iPad che eseguono iOS/iPadOS versione 13.3 e precedenti.

  1. Federate l'istanza di Microsoft Entra con Apple Business Manager o Apple School Manager. Per altre informazioni, vedere Introduzione all'autenticazione federata con Apple Business Manager.
  2. Creare un profilo di registrazione.
    1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.
    2. Passare a Dispositivi> perpiattaforma>iOS/iPadOS>Registrazione onboarding del> dispositivo.
    3. In Metodi di registrazione in blocco scegliere Token del programma di registrazione.
    4. Scegliere un token e quindi selezionare Profili.
    5. Selezionare Crea profilo>iOS/iPadOS.
  3. Configurare queste impostazioni nel profilo di registrazione:
    1. Passare a Impostazioni di gestione e abilitare l'iPad condiviso.
    2. Impostare Affinità utente su Registra senza affinità utente.
    3. Impostare Supervisionato su .
    4. Impostare Shared iPad su .
  4. Selezionare Salva al termine della configurazione del resto del profilo.
  5. Assegnare i dispositivi sincronizzati da Apple Business Manager.
    1. Selezionare il nuovo profilo di registrazione.
    2. Selezionare Assegna dispositivi>Aggiungi dispositivi.
  6. Creare un gruppo di dispositivi dinamico per assegnare automaticamente questo profilo ai dispositivi che rientrano nei parametri della regola.
    1. Passare a Gruppi>Nuovo gruppo.
    2. Per Tipo di appartenenza selezionare Dispositivo dinamico.
    3. Selezionare Aggiungi query dinamica.
    4. Nella colonna Proprietà selezionare enrollmentProfileName.
    5. Nella colonna Valore immettere il nome del profilo di registrazione.
  7. Assegnare tutte le app e i profili di configurazione necessari al gruppo di dispositivi dinamici.
  8. Preparare dispositivi nuovi ed esistenti per la distribuzione:
    • Attivare nuovi dispositivi e seguire le istruzioni visualizzate per configurare l'iPad condiviso.
    • Ripristinare le impostazioni predefinite dei dispositivi esistenti e seguire le istruzioni visualizzate per configurare l'iPad condiviso.

Configurare le impostazioni per iPad condivisi

È possibile configurare le impostazioni dell'iPad condiviso in un profilo di configurazione del dispositivo sia per il contesto del dispositivo che per quello dell'utente. In genere:

  • Le impostazioni applicabili al dispositivo si applicano a qualsiasi utente attivo in un dispositivo iPad condiviso.
  • Le impostazioni applicabili all'utente si applicano quando l'utente è attivo in qualsiasi dispositivo iPad condiviso.

Nella tabella seguente vengono descritte le regole di applicabilità per le impostazioni dell'iPad condiviso.

Tipo di profilo Nome dell'impostazione Applicabilità nell'assegnazione del gruppo di dispositivi Applicabilità per l'assegnazione del gruppo di utenti
Funzionalità del dispositivo Layout della schermata iniziale Dispositivo Utente
Funzionalità del dispositivo Notifiche delle app Dispositivo Utente
Funzionalità del dispositivo Estensione dell'app Single Sign-On Dispositivo Utente
Funzionalità del dispositivo Impostazioni AirPrint Dispositivo Non applicabile
Funzionalità del dispositivo Messaggio della schermata di blocco Dispositivo Non applicabile
Funzionalità del dispositivo Filtro contenuto Web Dispositivo Non applicabile
Restrizioni di dispositivo Bloccare le sessioni temporanee di iPad condiviso Dispositivo Non applicabile
Restrizioni di dispositivo Rinvia gli aggiornamenti software Dispositivo Non applicabile
Restrizioni di dispositivo Imponi data e ora automatiche Dispositivo Non applicabile
Restrizioni di dispositivo Richiedere l'aggiunta di reti Wi-Fi solo tramite profili di configurazione Dispositivo Non applicabile
Restrizioni di dispositivo Impedisci il blocco automatico Dispositivo Non applicabile
Restrizioni di dispositivo Consentire agli utenti di avviare i dispositivi in modalità di ripristino con dispositivi non incollati Dispositivo Non applicabile
Restrizioni di dispositivo Blocca Siri per la dettatura Dispositivo Non applicabile
Restrizioni di dispositivo Tutte le altre impostazioni nelle restrizioni del dispositivo Dispositivo Utente
Posta elettronica Tutte le impostazioni Dispositivo Utente
VPN, Wi-Fi, Certificato Tutte le impostazioni Dispositivo Non applicabile

Dovresti sapere

Quando si crea il profilo di configurazione del dispositivo per iPad condivisi, tenere presente che:

  • Per avere esito positivo, l'istanza di Microsoft Entra deve essere federata in Apple Business Manager.
  • Tutte le impostazioni del profilo di configurazione del dispositivo sono applicabili per le sessioni temporanee dell'iPad condiviso.
  • I criteri assegnati dall'utente si applicano a un iPad condiviso quando l'utente accede usando le credenziali di Microsoft Entra federate. Per altre informazioni sulla federazione di un'istanza di Microsoft Entra con Apple Business Manager, vedere la guida di Apple Business Manager (apre il sito Web del supporto Apple).
  • I criteri assegnati dal dispositivo si applicano a un iPad condiviso quando si avvia una sincronizzazione del dispositivo dall'interfaccia di amministrazione o quando Intune notifica al dispositivo di archiviare il servizio Intune. Per altre informazioni sulla frequenza di archiviazione dei dispositivi, vedere Intervalli di aggiornamento dei criteri.

Configurare le sessioni temporanee

In iPadOS 13.4 o versioni successive, gli utenti possono avviare una sessione temporanea toccando Guest nella schermata di accesso del dispositivo. Una sessione temporanea consente agli utenti di accedere al dispositivo come guest e non richiede loro di immettere un ID Apple gestito o una password. Tutti i dati utente, inclusa la cronologia di esplorazione, vengono eliminati quando l'utente esce dalla sessione. Le sessioni temporanee sono consentite per impostazione predefinita con l'iPad condiviso. Per altre informazioni, vedere Panoramica dell'iPad condiviso (apre la documentazione di Apple).

È possibile configurare sessioni temporanee in un profilo di restrizioni dei dispositivi iOS nell'interfaccia di amministrazione. Per altre informazioni, vedere Shared iPad - Automated device enrollment (supervised).

Aggiungere app

È possibile distribuire app acquistate con volume, app, app personalizzate, app line-of-business o app Web in un dispositivo iPad condiviso.

  • Per aggiungere un VPP o un'app personalizzata nell'interfaccia di amministrazione, aggiungere le app in Apple Business Manager o Apple School Manager e sincronizzare il token VPP con Intune. Assegnare un VPP o un'app personalizzata come licenza del dispositivo per Microsoft Entra gruppi di dispositivi in Intune. Per altre informazioni, vedere Sincronizzare un token VPP.
  • Aggiungere un'app line-of-business nell'interfaccia di amministrazione e assegnarla a Microsoft Entra gruppi di dispositivi. Per altre informazioni, vedere Aggiungere un'app line-of-business per iOS/iPadOS a Microsoft Intune.
  • Aggiungere un'app Web, detta anche clip Web, nell'interfaccia di amministrazione e assegnarla a Microsoft Entra gruppi di utenti. Per altre informazioni, vedere Aggiungere un'app Web a Intune.

La tabella seguente mostra ogni tipo di app iOS e descrive il tipo di assegnazione supportata con iPad condivisi.

Tipo di app Applicabilità nell'assegnazione del gruppo di dispositivi Applicabilità per l'assegnazione del gruppo di utenti
App line-of-business Dispositivo Non applicabile
App personalizzata o acquistata con contratto multilicenza con dispositivo (VPP) Dispositivo Non applicabile
App personalizzata o acquistata con contratto multilicenza (VPP) con licenza utente Non applicabile Non applicabile
App Web Non supportato Utente
App di App Store Non applicabile Non applicabile

Configurare le impostazioni di layout della schermata iniziale in un profilo di configurazione del dispositivo per organizzare il layout e le cartelle dell'app nella schermata iniziale e ancorare. Assegnare il profilo a Microsoft Entra gruppi di utenti. Per altre informazioni, vedere Layout della schermata iniziale.

La tabella seguente descrive i vari scenari di distribuzione e le raccomandazioni per le configurazioni. Usare la tabella come riferimento quando si pianifica la distribuzione e la configurazione di iPad condivisi nell'ambiente.

Scenario Configurazione dell'amministratore Esperienza iPad condivisa Esempio
Tutti gli utenti di un iPad condiviso hanno lo stesso ruolo.

Tutti gli utenti di un iPad condiviso usano sessioni temporanee.

Assegnare tutte le app e i profili a Microsoft Entra gruppo di dispositivi contenente iPad condivisi. Tutte le app e i profili si applicano a qualsiasi utente attivo nell'iPad condiviso o alle sessioni temporanee di iPad condiviso. Si assegna un profilo di Wi-Fi, restrizioni del dispositivo, app VPP e layout della schermata iniziale a un gruppo di dispositivi Microsoft Entra contenente un iPad condiviso. Questi profili si applicano a qualsiasi utente che accede all'iPad condiviso.
Gli utenti di un iPad condiviso hanno ruoli diversi.
  • Assegnare tutte le app e i profili comuni a tutti i ruoli a un gruppo di dispositivi Microsoft Entra contenente iPad condivisi.
  • Assegnare profili che variano in base al ruolo e sono applicabili agli utenti. Assicurarsi che il profilo non sia in conflitto con qualsiasi impostazione assegnata al gruppo di dispositivi precedente.
Quando un utente accede a un iPad condiviso, la combinazione di profili di destinazione del dispositivo e profili di destinazione utente crea un'esperienza personalizzata per l'utente attivo.

Solo le app e i profili assegnati al dispositivo si applicano alle sessioni temporanee di iPad condiviso.

Si assegna un profilo di Wi-Fi comune e tutte le app VPP a un gruppo di dispositivi contenente un iPad condiviso. Si assegnano quindi layout di schermata iniziale diversi a ruoli diversi usando Microsoft Entra gruppi di utenti. In questo modo viene personalizzata l'esperienza dell'iPad condiviso per gli utenti in ogni ruolo.
Applicare restrizioni di dispositivo diverse a utenti diversi in un iPad condiviso.
  • Assegnare restrizioni del dispositivo che devono essere applicate a tutti gli utenti dell'iPad condiviso a un gruppo di dispositivi di Azure contenente gli iPad condivisi.
  • Assegnare restrizioni dei dispositivi applicabili all'utente che variano in base all'utente per Microsoft Entra gruppi di utenti. Assicurarsi che le restrizioni del dispositivo non siano in conflitto con le restrizioni del dispositivo assegnate al gruppo di dispositivi.
Quando un utente accede a un iPad condiviso, la combinazione di restrizioni mirate al dispositivo e restrizioni destinate all'utente crea un'esperienza personalizzata per l'utente attivo.

Solo le restrizioni dei dispositivi assegnate ai gruppi di dispositivi si applicano alle sessioni temporanee dell'iPad condiviso.

Si vuole impedire a tutti gli utenti dell'iPad condiviso di usare AirDrop. Ma si vuole solo che i manager siano in grado di disattivare Wi-Fi su iPad condivisi.

Si assegna un profilo di configurazione del dispositivo che blocca AirDrop a un gruppo di dispositivi contenente un iPad condiviso. Assegnare quindi un profilo di configurazione del dispositivo che richiede che Wi-Fi siano sempre attivati in un gruppo di utenti contenente dipendenti non manager.

Mostra/nasconde app diverse a utenti diversi in un iPad condiviso.
  • Assegnare tutte le app al gruppo di dispositivi Microsoft Entra contenente iPad condivisi.
  • Creare layout della schermata iniziale per mostrare/nascondere le app e assegnare i layout della schermata iniziale ai gruppi di utenti Microsoft Entra.
Quando un utente accede a un iPad condiviso, il layout della schermata iniziale assegnato dall'utente si applica per mostrare/nascondere le app configurate in Microsoft Intune.

Tutte le app assegnate al dispositivo vengono visualizzate nelle sessioni temporanee dell'iPad condiviso.

Microsoft Outlook, Microsoft Teams e Safari vengono assegnati a un gruppo di dispositivi contenente un iPad condiviso. Si assegna quindi un layout della schermata iniziale che mostra Teams solo a un gruppo di utenti contenente utenti che richiedono Teams solo quando si usa l'iPad condiviso. Si assegna un altro layout della schermata iniziale che mostra Outlook, Teams e Safari a un gruppo di utenti contenente manager che devono accedere a tutte e tre le app quando si usa l'iPad condiviso.
Nascondere app di sistema non necessarie in un iPad condiviso. Creare un layout della schermata iniziale contenente le app di sistema e le app gestite desiderate. Assegnare il layout della schermata iniziale al gruppo di dispositivi Microsoft Entra contenente iPad condivisi. Lo stesso layout della schermata iniziale si applicherà a qualsiasi utente che accede all'iPad condiviso e alle sessioni temporanee di iPad condiviso. Si crea un layout della schermata iniziale che esclude le app di sistema non necessarie, ad esempio Impostazioni, App Store, Orologio e assegna il layout a un gruppo di dispositivi contenente un iPad condiviso.

È consigliabile configurare un'impostazione una sola volta per l'iPad condiviso. Non configurare più valori di un'impostazione per un iPad condiviso. Se sono configurati più valori di un'impostazione, l'impostazione applicata non può essere predeterminata. Se Intune rileva il conflitto, applicherà la prima impostazione assegnata al dispositivo. Se un'impostazione applicabile sia al dispositivo che all'utente è assegnata a un gruppo di dispositivi Microsoft Entra e a un gruppo di utenti Microsoft Entra, il valore applicato dell'impostazione viene scelto dal sistema operativo.

Limitazioni note

In Intune per iPad condiviso esistono le limitazioni seguenti:

  • Impostazioni disabilitate e app di sistema: un numero limitato di impostazioni e app di sistema sono disponibili con l'iPad condiviso. Per altre informazioni sulle impostazioni e le app non disponibili, vedere Usare iPad condiviso con ID Apple gestiti.
  • App Store installazioni disabilitate: la App Store è disponibile per impostazione predefinita con iPad condiviso, ma l'installazione dell'app è disabilitata in modo che gli utenti non possano installare app dal App Store. È consigliabile disabilitare il App Store in un profilo di configurazione Intune per evitare confusione con gli utenti.
  • Portale aziendale e le app disponibili non sono supportate: Portale aziendale Intune'app e il sito Web Portale aziendale Intune non sono supportati con l'iPad condiviso.
  • Requisiti di assegnazione delle app: è necessario assegnare le app come richiesto ai gruppi di dispositivi. Le app disponibili non sono supportate con l'iPad condiviso.
  • La complessità del passcode non può essere gestita con l'iPad condiviso: i passcode per iPad condivisi devono avere otto caratteri alfanumerici e non possono essere modificati in Apple Business Manager. Le impostazioni di complessità e lunghezza del passcode disponibili in Intune i profili di configurazione del dispositivo non si applicano all'iPad condiviso. Un amministratore MDM può impostare il periodo di tolleranza, che specifica il numero di minuti che un utente deve sbloccare l'iPad senza passcode.
  • Alcuni criteri non supportati: questi criteri di Intune non sono supportati con l'iPad condiviso: criteri di accesso condizionale basati su app e dispositivi, criteri di protezione delle app e criteri di conformità.
  • Email profilo non è supportato: i profili Email non sono supportati con l'iPad condiviso. Si verifica un errore quando si assegna un profilo di posta elettronica a un dispositivo iPad condiviso.
  • I criteri assegnati dall'utente non vengono visualizzati nei report: Intune non segnala lo stato del dispositivo o dell'utente nei report per le app e i profili iPad condivisi assegnati ai gruppi di utenti Microsoft Entra.
  • Microsoft Entra requisito di federazione non applicato: il requisito di federazione Microsoft Entra non viene applicato. Se l'ID Apple gestito corrisponde al Microsoft Entra UPN e all'utente Microsoft Entra viene assegnato un profilo di configurazione del dispositivo applicabile all'utente, il profilo verrà applicato all'utente quando accede a un iPad condiviso usando l'ID Apple gestito.

Passaggi successivi