Molte opzioni nell'editor delle policy Apple includono un tooltip che documenta i requisiti e le versioni del sistema operativo supportate.
## Salva, elimina e dispositivi associati Usa **Salva policy** per applicare le modifiche. Il pulsante è disabilitato quando non ci sono modifiche in sospeso, oppure quando la licenza è scaduta. Quando si modifica una policy esistente, la pagina mostra anche l'azione **Elimina policy**. L'editor può mostrare un elenco di **Dispositivi associati** nella parte inferiore, in modo da poter vedere quanti dispositivi stanno attualmente utilizzando la policy. ## Pagine successive - Codice di accesso: configura i requisiti del codice di accesso e le relative opzioni di sicurezza. - Restrizioni: definisci le funzionalità consentite e le limitazioni a livello di sistema operativo. - App e profili: configura le app installate e i profili di configurazione. # Policy Apple: Codice di accesso La sezione "**Impostazioni del codice di accesso**" controlla i requisiti del codice di accesso del dispositivo e le relative regole di sicurezza (ad esempio, lunghezza e complessità minima). ## Opzioni Nell'editor delle policy di Apple, le opzioni per il passcode vengono configurate tramite una combinazione di interruttori e campi numerici. Molti campi includono suggerimenti che indicano le versioni del sistema operativo supportate e i requisiti di supervisione. ### Interruttori per il passcode - **Cambia alla prossima autenticazione**: forza il reset della password la prossima volta che l'utente si autentica. - **RichiediCodiceAlfanumerico**: richiede almeno un carattere alfabetico e un numero. - **RichiediCodiceComplesso**: richiedere un codice di accesso "complesso" (senza sequenze ripetute o sequenziali e con almeno un carattere non alfanumerico). - **RichiediCodice**: richiedi un codice di accesso senza ulteriori requisiti di lunghezza o complessità. Nota: impostare altre opzioni relative al codice di accesso implica l'utilizzo di un codice di accesso. ### Campi numerici - **TentativiFallitiResetInMinuti**: minuti prima che il contatore dei tentativi falliti venga resettato (richiede MaximumFailedAttempts). - **TentativiMassimiConsentiti**: numero di tentativi non riusciti consentiti prima che il dispositivo venga cancellato o bloccato (intervallo: 2–11). - **Periodo di grazia massimo in minuti**: indica per quanto tempo il dispositivo può rimanere sbloccato senza richiedere il codice di accesso (0 = nessuno). - **Tempo massimo di inattività in minuti**: periodo di inattività prima che il dispositivo si blocchi (intervallo: 0–15). - **Durata massima della password in giorni**: età massima della password prima di richiedere un cambio (intervallo: 0–730). - **Numero minimo di caratteri complessi**: numero minimo di caratteri "complessi" (intervallo: 0–4). - **LunghezzaMinima**: lunghezza minima del passcode (intervallo: 0–16). - **LimiteUtilizzoPasscode**: numero massimo di passkey utilizzabili consecutivamente per prevenire il riutilizzo di passkey precedenti (intervallo: 1–50). # Policy Apple: Restrizioni La sezione "Restrizioni" controlla quali funzionalità del sistema operativo sono consentite sui dispositivi Apple gestiti. Nell'editor delle policy Apple, queste opzioni sono presentate come pannelli raggruppati con più interruttori.Molte restrizioni sono supportate solo su specifiche versioni del sistema operativo e potrebbero richiedere dispositivi gestiti. Consultare gli strumenti di aiuto nel pannello di controllo per i requisiti specifici.
## Sicurezza - **Consenti lo sblocco automatico** - **Consenti l'utilizzo dell'impronta digitale per lo sblocco** - **Consenti la modifica tramite impronta digitale** ## iCloud - **Consenti l'accesso alla rubrica iCloud** - **Consenti il backup su iCloud** - **Consenti i segnalibri di iCloud** - **Consenti il calendario di iCloud** - **Consenti desktop e documenti di iCloud** - **Consenti la sincronizzazione dei documenti con iCloud** - **Consenti la sincronizzazione di Freeform con iCloud** - **Consenti la sincronizzazione del portachiavi iCloud** - **Consenti l'accesso a iCloud Mail** - **Consenti l'accesso a iCloud Notes** - **Consenti l'accesso a iCloud Foto** - **Consenti l'utilizzo di iCloud Private Relay** - **Consenti i promemoria di iCloud** ## Multimedia - **Consenti l'accesso alla fotocamera** - **Consenti la modifica della condivisione dei file** - **Consenti l'accesso ai file tramite l'unità USB** ## Cellulare - **Consenti la modifica dei dati cellulari dell'app** - **Consenti la modifica dei dati cellulari** - **Consenti la modifica delle impostazioni eSIM** - **Consenti le operazioni di trasferimento in uscita per eSIM** ## Rete - **Consenti AirDrop** - **Consenti le richieste AirPlay in entrata** - **Consenti AirPrint** - **Consenti il salvataggio delle credenziali AirPrint** - **Consenti la scoperta AirPrint iBeacon** - **Consenti la modifica delle impostazioni Bluetooth** - **Consenti la modifica delle impostazioni di condivisione Bluetooth** - **Consenti l'accesso alla rete del dispositivo di archiviazione file** - **Consenti la modifica della condivisione Internet** ## Account (restrizione) Il pannello Account contiene sia le restrizioni che (opzionalmente) la configurazione degli account. L'interruttore delle restrizioni controlla se l'utente può modificare gli account di sistema. - **Consenti la modifica degli account** # Policy Apple: App e profili Questa sezione descrive come configurare le applicazioni gestite e i payload dell'account per i dispositivi Apple. ## Gestione delle app Il pannello **Gestione delle app** contiene sia le restrizioni generali relative alle app che un elenco delle app gestite. ### Restrizioni generali per le app - **Consenti le app "clip"** - **Consenti l'installazione delle app** - **Consenti la rimozione delle app** - **Consenti il download automatico delle app** - **Consenti di nascondere le app** - **Consenti di bloccare le app** - **Consenti gli acquisti in-app** ### App gestite Usa **Aggiungi applicazione** per aggiungere un'app alla policy. Ogni app gestita viene visualizzata come una scheda. Puoi espandere la scheda per modificare le sue impostazioni e rimuovere l'app utilizzando l'azione di eliminazione. - **ID dell'App Store**: l'identificativo dell'app nell'App Store per le app gestite. - **ID del bundle**: l'identificativo del bundle dell'app. - **Comportamento durante l'installazione**: controlla se l'app deve rimanere installata o può essere installata/rimossa dall'utente. - **Assegnazione**: tipo di assegnazione della licenza. - **Licenza VPP**: tipo di licenza VPP utilizzata per l'installazione tramite l'App Store. ## Account La sezione **Account** consente di configurare gli account che vengono applicati ai dispositivi gestiti. Include anche un'opzione per abilitare o disabilitare la modifica degli account. ### Restrizione - **Consenti la modifica degli account**: quando disabilitata, gli utenti non possono modificare gli account, come gli account Apple e gli account internet. ### Aggiungi account Utilizza **Aggiungi account Google** oppure **Aggiungi account di posta** per aggiungere payload di account alla policy. Ogni account viene visualizzato come una scheda con i relativi campi di configurazione. ### Credenziali dell'account fornite dagli utenti Sia le schede dell'account Google che quelle di Mail forniscono un'opzione per attivare/disattivare **le credenziali dell'account fornite dagli utenti**. Quando attivata, il sistema applica le credenziali dell'account su base individuale per utente. Quando disattivata, è necessario inserire l'identità dell'account nella policy. ### Campi delle credenziali dell'account Google - **Nome visualizzato**: il nome mostrato all'utente per l'account. - **Indirizzo email di Google**: l'indirizzo email dell'utente. - **Nome completo**: il nome e cognome dell'utente. ### Campi dell'account email Gli account email includono i campi di identificazione, oltre alla configurazione dei server di posta in entrata e in uscita. Sono richiesti i nomi host. - **Nome visualizzato**: il nome mostrato all'utente per l'account email. - **Indirizzo email**: l'indirizzo email dell'utente. - **Nome completo**: il nome e cognome dell'utente. #### Server in entrata - **Tipo di server**: protocollo di posta (ad esempio IMAP o POP). - **Metodo di autenticazione**: metodo di autenticazione per il server. - **Prefisso del percorso IMAP**: visualizzato solo quando il tipo di server è IMAP. - **Nome host**: obbligatorio. - **Port**: porta del server (da 1 a 65535). #### Server in uscita - **Metodo di autenticazione** - **Nome host**: obbligatorio. - **Port**: porta del server (da 1 a 65535). ### Opzioni S/MIME Per gli account di posta elettronica, è possibile configurare anche le opzioni di crittografia e firma S/MIME. #### Crittografia - **Crittografia S/MIME** - **Identità modificabile dall'utente** - **Interruttore per messaggio attivato** - **Modificabile dall'utente** #### Firma - **Firma S/MIME** - **Identità modificabile dall'utente** - **Modificabile dall'utente**Le opzioni di account e le restrizioni includono suggerimenti (tooltip) nella dashboard che documentano i requisiti e le versioni di sistema operativo supportate.