La gestione dei sistemi Apple su scala aziendale – perché è utile affidarsi a DEP e VPP

Questa integrazione semplifica, come minimo, il lavoro degli amministratori IT con una gestione essenziale dei dispositivi Apple. La bMS, con i nostri moduli di Mobile Device Management (MDM) è in grado di svolgere questo compito, ma non solo: può fare anche molto di più quando un cliente partecipa al Device Enrollment Program (DEP) e al Volume Purchase Program (VPP) di Apple.

Il VPP rappresenta l’opzione più semplice per le organizzazioni che intendono acquistare grandi quantità di applicazioni. Il DEP supporta la rapida configurazione e l’approntamento di nuovi dispositivi, unitamente alla loro gestione di lungo periodo. Per questo, consigliamo vivamente ai nostri clienti di aderire a entrambi i programmi su Apple.
Ecco un riepilogo dei vantaggi di entrambi i programmi:

• Riconoscimento automatico e inventario dei dispositivi iOS e macOS pre-registrati tramite il sistema bMS al primo avvio
• Configurazione personalizzata dei dispositivi mobili per ciascun utente tramite MDM
• Amministrazione in “modalità supervisionata” per rimuovere applicazioni superflue installate dal produttore o modifica delle impostazioni di default, senza intervento dell’utente
• Installazione o rimozione automatica di applicazioni
• Blocco o impostazione di restrizioni su app o servizi specifici, sulla base delle policy aziendali. È possibile impedire o regolare l'accesso a iCloud o iTunes, all’App Store, al Game Center e/o al gaming multigiocatore, l’accesso dell’app alla fotocamera o al microfono, e così via 
• Semplificazione delle operazioni di acquisto, approntamento e gestione di grandi quantità di app
• Supporto nelle operazioni di “registrazione utente” del dispositivo mobile Apple per consentire a un utilizzatore di includere il suo iPhone o iPad personale (approccio BYOD) all’interno del sistema MDM aziendale, per poter utilizzare in modo sicuro le app e i dati della società. È anche possibile rimuovere il proprio dispositivo dall’amministrazione IT in qualsiasi momento, con successiva rimozione automatica dei dati aziendali dal dispositivo stesso, senza intaccare in alcun modo le informazioni, le applicazioni o le impostazioni dell’utente 
• Netta distinzione tra le informazioni e gli acquisti dell’account AppleID personale dell’utente e i dati e le licenze dell’account aziendale. 
• I dispositivi gestiti dal sistema MDM non possono essere cancellati e sono protetti da perdite e furti 

La registrazione DEP e VPP genera un Apple ID per la società, quindi occorre accertarsi di effettuare l’operazione utilizzando un indirizzo email aziendale generico, non associato a un utente specifico, come ad esempio support.team@baramundi.com. Apple fornisce un’autenticazione a due fattori per prevenire accessi non autorizzati e impedire potenziali usi impropri dell’account. Entrambi i servizi possono essere gestiti in Apple Business Manager.

Il rivenditore autorizzato Apple utilizzato per l’acquisto dell’apparecchio e delle applicazioni deve essere ugualmente integrato nella registrazione del dispositivo. Si tratta di un passaggio essenziale, in quanto il DEP dipende da questa “catena di fiducia” per poter garantire la sicurezza. 
La creazione di un Apple ID necessita solo di un minuto, ma la verifica dell’account può richiedere più tempo. Solitamente, l’operazione viene completata in alcune ore o pochi giorni, ma in rari casi può essere necessaria anche qualche settimana. Alcuni rivenditori Apple applicano dei costi che vengono addebitati per ciascun dispositivo o sotto forma di tariffa fissa, oppure, ancora, come combinazione di queste due modalità. 
Non lasciarti scoraggiare da queste circostanze, perché entrambi i programmi apportano un significativo valore aggiunto di lungo termine. I vantaggi derivano in parte da una maggiore sicurezza per i dispositivi del network aziendale e per gli acquisti IT - un aspetto che attualmente non è certo da sottovalutare. Il valore aggiunto è ancora maggiore se consideri il fatto di poter introdurre una modalità più semplice, rapida ed efficace di gestire tutti i sistemi e i dispositivi mobili Apple nel tuo network. Ecco perché insistiamo sull’importanza di utilizzare entrambi i programmi di Apple!

L’integrazione dei programmi Apple nella bMS è molto semplice. È necessario integrare solo due token, uno per il VPP e uno per il DEP, all’interno della bMS. Ecco come funziona: