• Cloud, Guide, Microsoft 365, Sistemi Operativi, Tecnologia
• 26 Aprile 2020

L’utilizzo di Microsoft Intune come strumento di gestione moderna, permette l’aggiornamento in maniera strutturata degli asset aziendali, semplifica il lavoro agli amministratori di sistema ed aumenta la sicurezza delle risorse aziendali.

Microsoft Intune come strumento di MDM (Mobile Device Management) copre e gestisce dispositivi come iPad e iPhone e garantisce agli utenti un accesso sicuro a e-mail, dati e app aziendali.

Le versioni supportate dalla soluzione MDM sono le seguenti:

• Apple iOS 11.0 e successive;
• Apple iPadOS 13.0 e successive.

Prerequisito Apple MDM Push Certificate

Per gestire dispositivi come iPhone e IPad con Microsoft Intune, è richiesto un Apple MDM Push certificate.

Sul portale di Microsoft Intune: Device enrollment -> Apple enrollment -> Apple MDM Push certificate.

Figura 1 – Voce Apple MDM Push Certificate sul portale Microsoft Intune

Una volta entrati nella sezione, effettuate il download della CSR (Certificate signing request) e cliccate sulla voce “Create your MDM push certificate” per essere reindirizzati sul sito Apple.

Figura 2 – Download CSR da Microsoft Intune

Nel caso in cui non abbiate un account Apple, procedete con la creazione di un nuovo Apple ID cliccando sulla voce Create your now.

Figura 3 – Login o creazione nuovo Apple ID sul sito Apple

Terminato con il login/registrazione, cliccate sulla voce Create a Certificate.

Figura 4 – Creazione dell’Apple MDM Push Certificate

Sotto la voce Vendor-Signed Certificate Signing Request, caricate il file CSR (scaricato in precedenza dal portale Intune) e cliccate Upload.

Figura 5 – Upload CSR di Intune sul portale Apple

Terminata la procedura, effettuate il download del certificato .pem che sarà da caricare sul portale Microsoft Intune.

Figura 6 – Download del certificato Apple MDM push

Sul portale Microsoft Intune, indicate l’Apple ID (indirizzo e-mail) con il quale avete staccato il certificato e caricate l’Apple MDM push certificate.

Figura 7 – Caricamento Apple ID e Apple MDM push certificate sul portale Microsoft Intune

Al termine dell’upload delle informazioni richieste, accertatevi che lo status sia in Active.

N.B. Il certificato di default ha validità di 365 giorni ed è necessario effettuare un rinnovo manuale prima della scadenza con lo stesso Apple ID.

Figura 8 – Stato servizio Apple MDM Push certificate sul portale Intune

Installazione Intune Company Portal su dispositivi BYOD iPhone e iPad

Sull’App Store cercate l’applicazione Company Portal, una volta installata l’App accedete con l’account desiderato coperto da licenza Intune e seguite il Wizard come da seguenti immagini:

Portale Intune:

Figura 9 – Dispositivo iPhone su portale Microsoft Intune

Conclusioni

Come abbiamo visto nell’articolo, la copertura dei dispositivi Apple con Microsoft Intune è molto semplice e porta numerosi vantaggi sia nella gestione dei dispositivi che in termini di sicurezza aziendale.

Per ulteriori dettagli, vi invito a leggere l’articolo ufficiale: https://docs.microsoft.com/it-it/mem/intune/enrollment/ios-enroll