Distribuer administrerede apps til Apple-enheder
Apps, der er installeret vha. en tjeneste til enhedsadministration, kaldes administrerede apps. De indeholder ofte fortrolige oplysninger, og du har større kontrol over dem end over apps, som brugeren henter.
Administrerede apps kan installeres eksternt vha. din tjeneste til enhedsadministration, herunder appspecifikke konfigurationer og hemmelige dele for at tilpasse brugeroplevelsen i en app.
Installer administrerede apps
En tjeneste til enhedsadministration kan installere apps vha. følgende metoder:
Deklarationsbaseret appadministration (iOS 17.2, iPadOS 17.2, macOS 26, visionOS 2.4 eller nyere versioner)
Kommandoen
InstallApplication
Hvis deklarationsbaseret appadministration bruges til en app, har den forrang og medfører, at en kommando til den samme app mislykkes. Apps, der er installeret vha. kommandoen InstallApplication, kan konverteres til administrerede apps vha. deklarationsbaseret appadministration, så overgangen bliver nem.
Vigtigt: Inden det er muligt at installere en app, der er købt i sektionen Apps og bøger i Apple School Manager eller Apple Business Manager, skal tjenesten til enhedsadministration først tildele en enhedsbaseret eller brugerbaseret licens.
Deklarationsbaseret appadministration gør det muligt for enheder at installere apps autonomt, og funktionen giver detaljerede indblik vha. statusrapporter. Ved at bruge aktiveringsprædikater kan du også definere regler for, hvornår en app skal installeres. For eksempel: Hvis en app kræver en sikker forbindelse, vil enheden kun installere denne app, når den tilsvarende netværkskanalkonfiguration anvendes, og der er indstillet en kode på enheden.
Ved hjælp af deklarationsbaseret appadministration kan en app defineres som enten nødvendig eller valgfri. Nødvendige apps installeres automatisk og bliver ved med at være installeret på en enhed. En valgfri app installeres efter behov, når brugeren anmoder om det. Udviklere af tjenester til enhedsadministration kan bruge frameworket ManagedAppDistribution til at oprette deres egen app, der håndterer installering af disse valgfrie apps.
På enheder under tilsyn installeres apps i baggrunden. Ellers bliver brugeren bedt om at godkende installeringen.
Apps, der er installeret på iPhone-, iPad-, Apple TV- og Apple Vision Pro-enheder, administreres altid. På en Mac administreres de apps, der installeres vha. deklarationsbaseret appadministration, også. Ellers kan tjenesten til enhedsadministration definere administrationsstatus for hver enkelt app.
Installer en bestemt appversion
Normalt installeres den nyeste version af en app, der er tilgængelig i App Store. Med deklarationsbaseret appadministration kan du vælge at definere en bestemt version af appen, der skal installeres. Tidligere versioner af en app opbevares af App Store, medmindre udvikleren har valgt at fjerne dem.
Hvis du vil angive versionen i konfigurationen, skal du bruge appens ExternalVersionIdentifier.
Når administrationen af en app overtages, opdateres den lokalt installerede version automatisk til den version, der er angivet i konfigurationen. Hvis den lokalt installerede version er nyere end den angivne version, returneres der en fejl til tjenesten til enhedsadministration.
Frameworket ManagedAppDistribution
Når en applicens er tildelt til enheden eller brugeren, og den tilsvarende deklarationsbaserede appkonfiguration er anvendt, kan en samlet brugerflade bruges til at starte installeringen af en app vha. frameworket ManagedAppDistribution. Dette framework kan implementeres af tjenester til enhedsadministration, og det sørger for, at installering kan ske på enheden uden yderligere handlinger fra tjenesten til enhedsadministration. Desuden giver det en transparent status og en responsiv brugeroplevelse.
Konfigurer administrerede apps
Organisationer har ofte brug for at tilpasse brugeroplevelsen i en app efter deres specifikke behov eller efter en særlig gruppe brugere.
Frameworket ManagedApp
Til enheder med iOS 18.4, iPadOS 18.4, visionOS 2.4 eller nyere versioner kan du implementere appspecifikke konfigurationer og hemmelige dele (f.eks. adgangskoder, certifikater og id’er) på en sikker måde for administrerede apps, der bruger frameworket ManagedApp. Det giver dig mulighed for at tilpasse virkemåden for en app, strømline brugeroplevelsen og styrke sikkerheden med deklarationsbaseret appadministration. De kan f.eks.:
Forudkonfigurere en administreret app eller appudvidelse til en bestemt enhed eller bruger.
Bruge automatisk klargjorte identiteter til godkendelse og signering.
Modtage API-adgangstokens på en sikker måde.
Hente certifikater til speciel godkendelse (pinning-certifikater).
Bruge hardwareknyttede nøgler og Attestering af administreret enhed til avanceret enhedsgodkendelse.
Du kan få flere oplysninger i ManagedApp framework på Apple Developer-webstedet.
Appattributter
På iPhone, iPad og Apple Vision Pro kan du definere yderligere attributter, der skal anvendes til en app:
Undgå, at administrerede apps foretager sikkerhedskopiering af data: Data fra administrerede apps sikkerhedskopieres ikke til Finder eller iCloud. Hvis sikkerhedskopiering ikke er tilladt, er det med til at forhindre, at nogen gendanner data fra en administreret app, hvis en tjeneste til enhedsadministration fjerner appen, og en bruger installerer den igen senere.
Definer en netværkskanal eller VPN til hver app: Tildel appen til en konfiguration med netværkskanal eller VPN til hver app, som kanaliserer trafikken fra appen.
Tillad, at en app kan skjules eller låses: På iPhone- og iPad-enheder med iOS 18 og iPadOS 18 eller en nyere version kan brugere vælge at skjule og endda også låse en app. Du kan begrænse disse funktioner i administrerede apps. Når du forhindrer brugeren i at låse en app, forhindres brugeren også i at skjule den.
Tilknyttede domæner og direkte overførsler: Konfigurer tilknyttede domæner for en app, og definer, om enheden kan bruge direkte overførsler til tilknyttede domæner.
Tildel et indholdsfilter eller en DNS-proxy: Tildel et bestemt indholdsfilter eller en bestemt DNS-proxykonfiguration til appen.
Tildel appen til en mobilnetværksslice (kun iPhone og iPad): Konfigurer appen til at bruge en bestemt mobilnetværksslice. Du kan få flere oplysninger i Apple-enheders understøttelse af slicing på 5G-netværk.
Tillad Tap to Pay (kun iPhone): På enheder med iOS 16.4 eller en nyere version kan en betalingsapp, der afvikles i forgrunden, markeres til sikker brug under en Tap to Pay-transaktion. Når det er indstillet, skal brugeren låse sin enhed op med Face ID, Touch ID eller en kode efter hver transaktion, hvor enheden har været overladt til en kunde, som skulle indtaste sin PIN-kode til et kort.
Tillad overførsler via mobilnetværk (kun iPhone og iPad, kun deklarationsbaseret appadministration): Angiver, hvordan enheden bruger et mobilnetværk, når den henter eller opdaterer appen. Du kan tillade overførsler i alle størrelser, forhindre brug af mobilnetværk eller følge indstillingerne i App Store. Denne indstilling gælder ikke for handlinger, der startes af brugeren.
En ekstra indstilling er tilgængelig til apps, der er installeret vha. kommandoen InstallApplication i iOS 14, iPadOS 14 og tvOS 14 eller nyere versioner.
Indstil, at apps ikke kan fjernes: Du kan indstille, at en administreret app ikke kan fjernes. Det gør det muligt for brugere at flytte rundt på apps, installere nye apps og slette andre apps, men forhindrer, at de kritisk vigtige administrerede apps fjernes. Hvis brugerne forsøger at slette eller fjerne en administreret app, forhindres proceduren, og der vises en advarsel. Muligheden for at forhindre, at administrerede apps slettes, sikrer, at en organisation altid har de nødvendige apps på sine enheder.
Deklarationsbaseret appadministration indstiller automatisk nødvendige apps, så de ikke kan fjernes.
Konverter ikke-administrerede apps til administrerede apps
Hvis brugeren allerede har installeret en app, kan tjenesten til enhedsadministration overtage administrationen af den pågældende app. På enheder under tilsyn sker det uden brugerinteraktion. Ellers skal brugeren formelt godkende administrationen. Konvertering af apps er ikke tilgængelig for kontodrevne tilmeldinger.
Opdater administrerede apps
En tjeneste til enhedsadministration kan styre, hvordan en administreret app opdateres.
Opdater apps med deklarationsbaseret appadministration
Apps, der er implementeret vha. deklarationsbaseret appadministration, kan opdateres på to måder:
Ved at bruge automatiske appopdateringer
Ved at installere en ny konfiguration, der enten angiver en nyere version af appen eller ikke angiver nogen version. Hvis der ikke er angivet nogen version, installeres den nyeste tilgængelige version.
Indstillingen til virkemåde for opdatering kan bruges til at definere, hvordan apps opdateres:
Automatically: Enheden kontrollerer regelmæssigt (typisk hver 24. time), om der findes nye versioner i App Store eller manifestarkivet, og opdaterer automatisk appen til den nyeste version.
Never: Enheden opdaterer aldrig appen automatisk.
App Store settings: Enheden bruger indstillingerne fra den tilsvarende butik og opdaterer aldrig organisationens interne apps automatisk.
På iPhone, iPad og Apple Vision Pro opdateres appen, når enheden låses. I macOS bliver brugeren bedt om at slutte appen, hvis det er nødvendigt.
Bemærk: Hvis en bestemt appversion er angivet i konfigurationen, vil enheden ignorere konfigurationen af virkemåden for opdatering og slå automatiske appopdateringer fra.
Opdater apps vha. kommandoen til appinstallering
Hvis appen er installeret vha. en kommando, kontrollerer tjenesten til enhedsadministration regelmæssigt, om der findes nye versioner i App Store eller manifestarkivet, og sender derefter en kommando til appinstallering til enheden for at opdatere appen. Denne kontrol gælder også for specielle apps. Apps, som er tildelt en enhed, opdateres kun, når tjenesten til enhedsadministration sender en kommando til appinstallering. Notifikationer om appopdateringer vises ikke for brugerne i App Store.
Hvis enheden er under tilsyn, anvendes opdateringen i baggrunden, medmindre appen afvikles i forgrunden. I så fald får brugeren besked om opdateringen. På enheder, der ikke er under tilsyn, bliver brugeren bedt om at godkende eller annullere opdateringen.
Remove Managed Apps
Administrerede apps kan fjernes fra en enhed på følgende måder:
Eksternt via tjenesten til enhedsadministration, enten ved at fjerne appkonfigurationen eller ved at sende en kommando om at fjerne appen.
Når en bruger framelder en enhed fra en tjeneste til enhedsadministration.
Framelding fjerner også anvendte appkonfigurationer og deres tilknyttede apps.
Hvis appen blev installeret vha. kommandoen til appinstallering, kan der indstilles en attribut, som definerer, om appen fjernes ved framelding.
Administrerede apps fjernes altid, når der frameldes fra en kontodrevet tilmelding.
Når du fjerner en app på iPhone, iPad og Apple Vision Pro, fjernes også de tilknyttede data i databeholderen.
Tilbagekald en applicens
En tjeneste til enhedsadministration kan tilbagekalde licensen til en app, der er tildelt en enhed eller en bruger.
Tilbagekald licensen til en app, der er installeret vha. deklarationsbaseret appadministration
Hvis en tjeneste til enhedsadministration tilbagekalder en applicens til en app, der er installeret vha. deklarationsbaseret appadministration, fjernes appen.
Tilbagekald licensen til en app, der er installeret vha. kommandoen til appinstallering
Hvis en tjeneste til enhedsadministration tilbagekalder en applicens, men ikke fjerner den, kan appen stadig bruges, indtil appen udfører en kontrol for modtagelse.
Når en app deaktiveres, kan den ikke længere startes, og brugeren får besked, men appen bliver på enheden, og dens data bevares. Appen kan bruges igen, når brugeren køber en kopi.