SSO Microsoft 365 su iOS ed iPadOS

Registrazione Zero-touch e Apple ID Gestiti

Grazie ad Apple Business Manager o Apple School Manager è possibile configurare i propri dispositivi in un batter d’occhio. Infatti, dopo il collegamento del portale Apple con quello di Ermetix UEM, sarà solo necessario accendere il dispositivo in modo che venga configurato over-the-air ed automaticamente.

Tra i primi step, l’amministratore di sistema dovrà configurare la federazione con Microsoft Azure sul pannello Apple Business Manager. Di conseguenza, gli utenti potranno usare le credenziali di Azure AD per accedere con gli Apple ID Gestiti.

Configurazione MDM

Con Ermetix UEM è possibile attivare l’integrazione con Azure sul pannello Ermetix Admin, in questo modo l’utente potrà usare il proprio account Microsoft anche per autorizzare la gestione del dispositivo.

L’amministratore dovrà creare anche una regola di assegnazione ed installazione automatica delle App Microsoft dal Ermetix Admin, utilizzando l’integrazione con le licenze VPP.

NB: E’ fondamentale che venga installata l’app Microsoft Authenticator perchè sarà l’app incaricata a gestire l’SSO Microsoft.

Sempre sul Ermetix Admin, l’amministratore, dovrà creare un profilo di configurazione ed impostare l’Extensible SSO, introdotto da iOS 13 ed iPadOS 13.

Maggiori informazioni sulla conifigurazione sono presenti a questo link.

Esperienza utente

A questo punto, l’utente riceve un nuovo dispositivo che è stato predisposto per la configurazione zero-touch e sarà registrato su Ermetix UEM.

Dopo che il dispositivo si è acceso, è stata impostato il paese, la lingua e la connessione wifi o cellulare, si passerà alla fase di Gestione Remota. Grazie all’integrazione di Ermetix UEM con l’SSO di Azure, l’utente potrà inserire le proprie credenziali Microsoft et voilà.

Il dispositivo si è registrato a Ermetix UEM ed in automatico inizia a scaricare le app di lavoro, comprese quelle Microsoft, vengono applicate tutte le configurazioni e le restrizioni.

L’utente potrà quindi aggiungere il proprio Apple ID Gestito usando l’autenticazione federata di Azure e potrà inserire, un ultima volta, il proprio account Microsoft in una qualsiasi delle App.

Infatti, dopo questa “ultima” autenticazione, il Microsoft Authenticator assisterà ogni futuro accesso sia delle app che i siti compatibili.