Διανομή διαχειριζόμενων εφαρμογών σε συσκευές Apple
Ανάλογα με τον οργανισμό σας, ίσως χρειαστεί να ελέγχετε τον τρόπο σύνδεσης των εφαρμογών, που έχετε διανείμει στους χρήστες σας, σε εσωτερικούς πόρους, και τον χειρισμό της ασφάλειας δεδομένων όταν ένας χρήστης αποχωρεί από τον οργανισμό. Μπορείτε να διανέμετε δωρεάν, επί πληρωμή και προσαρμοσμένες εφαρμογές ασύρματα μέσω της υπηρεσίας διαχείρισης συσκευών σας και να διαχειρίζεστε τη ροή δεδομένων, ώστε να υπάρχει σωστή ισορροπία μεταξύ της εταιρικής ασφάλειας και της εξατομίκευσης χρηστών.
Διαχειριζόμενες εφαρμογές
Οι εφαρμογές που εγκαθίστανται με χρήση μιας υπηρεσίας διαχείρισης συσκευών ονομάζονται διαχειριζόμενες εφαρμογές. Συνήθως περιέχουν ευαίσθητες πληροφορίες και εσείς έχετε μεγαλύτερο έλεγχο σε αυτές σε σύγκριση με τις εφαρμογές που κατεβάζουν οι χρήστες.
Οι διαχειριζόμενες εφαρμογές μπορούν να αφαιρεθούν από τη συσκευή:
Εξ αποστάσεως από την υπηρεσία διαχείρισης συσκευών.
Όταν ένας χρήστης καταργεί την εγγραφή μιας συσκευής από μια υπηρεσία διαχείρισης συσκευών.
Σε iPhone, iPad και Apple Vision Pro, η αφαίρεση μιας εφαρμογής αφαιρεί επίσης τα συσχετισμένα δεδομένα της που βρίσκονται στον περιέκτη δεδομένων της. Αν μια υπηρεσία διαχείρισης συσκευών ανακαλέσει μια άδεια χρήσης εφαρμογής σε iPhone, iPad ή Apple Vision Pro αλλά δεν την αφαιρέσει, η εφαρμογή παραμένει διαθέσιμη για χρήση στη συσκευή για 30 ημέρες. Αν ο δημιουργός της εφαρμογής πραγματοποιήσει έλεγχο απόδειξης, η εφαρμογή ενδέχεται να απενεργοποιηθεί νωρίτερα. Σε Mac, οι εφαρμογές παραμένουν διαθέσιμες για χρήση μέχρι να πραγματοποιηθεί έλεγχος απόδειξης.
Μετά την απενεργοποίηση μιας εφαρμογής, δεν είναι πλέον δυνατή η εκκίνησή της και ο χρήστης λαμβάνει γνωστοποίηση, αλλά η εφαρμογή παραμένει στη συσκευή και τα δεδομένα της διατηρούνται. Αφού ο χρήστης αγοράσει ένα αντίγραφο, η εφαρμογή μπορεί να χρησιμοποιηθεί ξανά.
Περιορισμοί και δυνατότητες διαχειριζόμενων εφαρμογών
Οι διαχειριζόμενες εφαρμογές μπορούν να διαθέτουν τις ακόλουθες δυνατότητες και τους ακόλουθους περιορισμούς που παρέχουν βελτιωμένη ασφάλεια και καλύτερη εμπειρία χρήστη:
Κατάργηση εγγραφής από υπηρεσία διαχείρισης συσκευών: Καθορίστε αν οι διαχειριζόμενες εφαρμογές και τα δεδομένα τους παραμένουν στη συσκευή όταν ο χρήστης καταργήσει την εγγραφή από μια υπηρεσία διαχείρισης συσκευών.
Μετατροπή εφαρμογών: Μετατροπή μη διαχειριζόμενων εφαρμογών σε διαχειριζόμενες εφαρμογές.
Αν η συσκευή είναι επιβλεπόμενη, η εναλλαγή σε μια διαχειριζόμενη εφαρμογή από μια μη διαχειριζόμενη εφαρμογή πραγματοποιείται χωρίς αλληλεπίδραση του χρήστη αν ζητηθεί από μια υπηρεσία διαχείρισης συσκευών. Εάν η συσκευή δεν είναι επιβλεπόμενη, ο χρήστης πρέπει να αποδεχτεί επίσημα τη διαχείριση. Η μετατροπή εφαρμογών δεν υποστηρίζεται με την Εγγραφή χρήστη.
Ενημερώσεις εκδόσεων εφαρμογών: Περιοδικός έλεγχος στο App Store για νέες εκδόσεις εφαρμογών, και μετά αποστολή μιας εντολής εγκατάστασης εφαρμογής στη συσκευή για ενημέρωση της εφαρμογής. Αυτός ο έλεγχος ισχύει επίσης για προσαρμοσμένες εφαρμογές. Οι εφαρμογές που έχουν εκχωρηθεί σε συσκευές και η εγκατάστασή τους και η διαχείρισή τους γίνεται μέσω μιας υπηρεσίας διαχείρισης συσκευών πρέπει να ενημερώνονται από αυτήν την υπηρεσία. Δεν εμφανίζονται γνωστοποιήσεις ενημέρωσης εφαρμογών στους χρήστες στο App Store.
Επιτρέπεται το Tap to Pay (iOS): Σε συσκευές με iOS 16.4 ή μεταγενέστερη έκδοση, μια εφαρμογή πληρωμής που εκτελείται στο προσκήνιο μπορεί να σημανθεί ότι χρησιμοποιείται με ασφάλεια κατά τη διάρκεια μιας συναλλαγής Tap to Pay. Όταν είναι ενεργοποιημένη αυτή η ρύθμιση, απαιτείται από τον χρήστη να ξεκλειδώνει τη συσκευή του με Face ID, Touch ID ή έναν κωδικό μετά από κάθε συναλλαγή κατά την οποία η συσκευή δόθηκε σε έναν πελάτη για να εισαγάγει το PIN της κάρτας του.
Χρήση περιορισμών για τη ρύθμιση «Διαχειριζόμενο άνοιγμα σε» (iOS, iPadOS): Μπορείτε να επιλέξετε μεταξύ τριών λειτουργιών για την προστασία των δεδομένων εφαρμογών του οργανισμού σας:
Να επιτρέπονται τα έγγραφα από μη διαχειριζόμενες πηγές σε διαχειριζόμενους προορισμούς. Η επιβολή αυτού του περιορισμού δεν επιτρέπει στις προσωπικές πηγές και στους προσωπικούς λογαριασμούς ενός χρήστη να ανοίγουν έγγραφα στους διαχειριζόμενους προορισμούς του οργανισμού σας. Για παράδειγμα, αυτός ο περιορισμός μπορεί να αποτρέψει τον χρήστη από το να ανοίξει ένα PDF από έναν τυχαίο ιστότοπο στην εφαρμογή PDF του οργανισμού σας.
Να επιτρέπονται τα έγγραφα από διαχειριζόμενες πηγές σε μη διαχειριζόμενους προορισμούς. Η επιβολή αυτού του περιορισμού δεν επιτρέπει στις διαχειριζόμενες πηγές και στους διαχειριζόμενους λογαριασμούς ενός οργανισμού να ανοίγουν έγγραφα στους προσωπικούς προορισμούς του χρήστη. Αυτός ο περιορισμός θα μπορούσε να εμποδίσει το άνοιγμα ενός απόρρητου συνημμένου email του διαχειριζόμενου λογαριασμού email του οργανισμού σας σε οποιαδήποτε προσωπική εφαρμογή του χρήστη.
Διαχειριζόμενος πίνακας επικόλλησης. Σε συσκευές με iOS 15 και iPadOS 15 ή μεταγενέστερες εκδόσεις, αυτός ο περιορισμός βοηθά στον έλεγχο της επικόλλησης περιεχομένου μεταξύ διαχειριζόμενων και μη διαχειριζόμενων προορισμών. Όταν επιβάλλονται οι παραπάνω περιορισμοί, η επικόλληση περιεχομένου έχει σχεδιαστεί για να τηρεί το όριο «Διαχειριζόμενο άνοιγμα σε» μεταξύ εφαρμογών τρίτων ή εγγενών εφαρμογών, όπως το Ημερολόγιο, τα Αρχεία, το Mail και οι Σημειώσεις. Οι εφαρμογές δεν μπορούν να ζητήσουν στοιχεία από τον πίνακα επικόλλησης όταν χρησιμοποιείται αυτός ο περιορισμός και το περιεχόμενο διασχίζει το διαχειριζόμενο όριο. Σε συσκευές με iOS 16 και iPadOS 16.1 ή μεταγενέστερες εκδόσεις, αυτό περιλαμβάνει διαχειριζόμενους τομείς.
Σήμανση εφαρμογών ως μη αφαιρούμενων (iOS, iPadOS): Σε συσκευές με iOS 14 και iPadOS 14 ή μεταγενέστερες εκδόσεις, μπορείτε να σημάνετε διαχειριζόμενες εφαρμογές ως μη αφαιρούμενες. Σε προγενέστερες εκδόσεις, οι διαχειριστές έπρεπε να κλειδώσουν πλήρως την οθόνη Αφετηρίας και να αποτρέψουν τη διαγραφή όλων των εφαρμογών, κάτι που περιόριζε τη δυνατότητα των χρηστών να διαχειριστούν τις δικές τους εφαρμογές. Οι χρήστες μπορούν πλέον να αναδιοργανώσουν τις εφαρμογές τους, να εγκαταστήσουν νέες εφαρμογές και να διαγράψουν εφαρμογές που έχουν εγκαταστήσει. Οι διαχειριστές μπορούν να σημάνουν τις κρίσιμες διαχειριζόμενες εφαρμογές τους ως μη αφαιρούμενες. Αν οι χρήστες προσπαθήσουν να διαγράψουν ή να απεγκαταστήσουν μια διαχειριζόμενη εφαρμογή, δεν θα επιτραπεί η διαδικασία και θα εμφανιστεί μια ειδοποίηση. Οι μη αφαιρούμενες διαχειριζόμενες εφαρμογές διασφαλίζουν ότι οι χρήστες ενός οργανισμού έχουν πάντα τις εφαρμογές που χρειάζονται στις συσκευές τους.
Δεν επιτρέπεται σε διαχειριζόμενες εφαρμογές η δημιουργία εφεδρικών αντιγράφων δεδομένων (macOS): Μπορείτε να επιλέξετε να μην επιτρέπεται η δημιουργία εφεδρικών αντιγράφων των δεδομένων από διαχειριζόμενες εφαρμογές στο Finder (macOS 10.15 ή μεταγενέστερη έκδοση), στο iTunes (macOS 10.14 ή προγενέστερη έκδοση) ή στο iCloud. Όταν δεν επιτρέπεται η δημιουργία εφεδρικού αντιγράφου, δεν είναι δυνατή η ανάκτηση των δεδομένων διαχειριζόμενης εφαρμογής αν μια υπηρεσία διαχείρισης συσκευών αφαιρέσει την εφαρμογή και ο χρήστης την εγκαταστήσει ξανά αργότερα.
Χρήση ρυθμίσεων διαμόρφωσης εφαρμογών: Οι προγραμματιστές εφαρμογών μπορούν να καθορίσουν τις ρυθμίσεις διαμόρφωσης μιας εφαρμογής, οι οποίες μπορούν να οριστούν πριν από ή μετά την εγκατάσταση της εφαρμογής ως διαχειριζόμενης. Για παράδειγμα, ένας δημιουργός θα μπορούσε να καθορίσει μια ρύθμιση SkipIntro ώστε η εφαρμογή να παραλείπει τις αρχικές οθόνες για τη διαχειριζόμενη εφαρμογή.
Χρήση ρυθμίσεων σχολίων εφαρμογής που μπορούν να αναγνωστούν από μια υπηρεσία διαχείρισης συσκευών: Οι δημιουργοί εφαρμογών μπορούν να καθορίσουν ρυθμίσεις εφαρμογών με δυνατότητα ανάγνωσης μέσω μιας υπηρεσίας διαχείρισης συσκευών. Για παράδειγμα, ένας δημιουργός θα μπορούσε να καθορίσει ένα κλειδί
DidFinishSetup, το οποίο μια υπηρεσία διαχείρισης συσκευών μπορεί να υποβάλει ως ερώτημα για να εξακριβώσει αν εκτελείται σωστά η εκκίνηση και διαμόρφωση μιας εφαρμογής.Λήψη διαχειριζόμενων εγγράφων από το Safari: Οι λήψεις από το Safari θεωρούνται διαχειριζόμενα έγγραφα, αν προέρχονται από έναν διαχειριζόμενο τομέα. Για παράδειγμα, αν ένας χρήστης πραγματοποιήσει λήψη ενός PDF από έναν διαχειριζόμενο τομέα, απαιτείται αυτό το PDF να συμμορφώνεται με όλες τις ρυθμίσεις διαχειριζόμενων εγγράφων. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Παραδείγματα διαχειριζόμενου τομέα.
Δεν επιτρέπεται σε διαχειριζόμενες εφαρμογές η αποθήκευση δεδομένων στο iCloud: Τα δεδομένα που δημιουργούνται από χρήστες σε μη διαχειριζόμενες εφαρμογές θα μπορούν να αποθηκευτούν στο iCloud.
Σημείωση: Δεν είναι διαθέσιμες όλες οι επιλογές σε όλες τις υπηρεσίες διαχείρισης συσκευών. Για να μάθετε ποιες επιλογές είναι διαθέσιμες για τις συσκευές σας, συμβουλευτείτε το πληροφοριακό υλικό του δημιουργού της υπηρεσίας διαχείρισης συσκευών σας.
Διαμόρφωση διαχειριζόμενων εφαρμογών
Οι οργανισμοί συχνά χρειάζεται να προσαρμόσουν την εμπειρία χρήστη μιας εφαρμογής σύμφωνα με τις συγκεκριμένες τους ανάγκες ή ακόμη και για μια συγκεκριμένη ομάδα χρηστών.
Σε συσκευές με iOS 18.4, iPadOS 18.4, visionOS 2.4 ή μεταγενέστερες εκδόσεις, οι οργανισμοί μπορούν να αναπτύξουν ρυθμίσεις παραμέτρων ή μυστικά που είναι συγκεκριμένα για εφαρμογές (όπως συνθηματικά, πιστοποιητικά και ταυτότητες) με ασφαλή τρόπο στις Διαχειριζόμενες εφαρμογές που υιοθετούν το πλαίσιο ManagedApp. Αυτό επιτρέπει στους οργανισμούς να προσαρμόσουν τη συμπεριφορά μιας εφαρμογής, να βελτιστοποιήσουν την εμπειρία χρήστη και να ενισχύσουν την ασφάλεια με τη ρύθμιση παραμέτρων com.apple.configuration.app.managed. Παραδείγματα περιλαμβάνουν τα εξής:
Προδιαμορφώστε μια Διαχειριζόμενη εφαρμογή ή επέκταση εφαρμογής για συγκεκριμένη συσκευή ή χρήστη.
Χρησιμοποιήστε αυτόματα παρεχόμενες ταυτότητες για έλεγχο ταυτότητας και σύνδεση.
Λάβετε με ασφάλεια διακριτικά πρόσβασης API.
Λάβετε πιστοποιητικά για προσαρμοσμένη αξιοπιστία (ανάρτηση πιστοποιητικών).
Χρησιμοποιήστε κλειδιά δεσμευμένα με υλισμικό και βεβαίωση διαχειριζόμενης συσκευής για ισχυρό έλεγχο ταυτότητας συσκευής.
Για περισσότερες πληροφορίες, δείτε την ενότητα Πλαίσιο ManagedApp στον ιστότοπο Apple Developer.
Διαχειριζόμενα βιβλία
Μπορείτε επίσης να χρησιμοποιήσετε μια υπηρεσία διαχείρισης συσκευών για να διανείμετε διαχειριζόμενα βιβλία, βιβλία EPUB και PDF που έχετε δημιουργήσει.
Τα βιβλία EPUB και τα PDF που διανέμει μια υπηρεσία διαχείρισης συσκευών έχουν τις ίδιες ιδιότητες με τα λοιπά διαχειριζόμενα έγγραφα. Μπορείτε να τα ενημερώσετε με νεότερες εκδόσεις, να τα μοιραστείτε μόνο με άλλες διαχειριζόμενες εφαρμογές ή να τα στείλετε μέσω email χρησιμοποιώντας έναν διαχειριζόμενο λογαριασμό Apple. Η υπηρεσία διαχείρισης συσκευών μπορεί επίσης να εμποδίσει τους χρήστες να δημιουργούν εφεδρικά αντίγραφα των διαχειριζόμενων βιβλίων. Παρόλο που εκχωρείτε αυτά τα βιβλία σε χρήστες, εμφανίζονται μόνο σε συσκευές iPhone και iPad που εκχωρεί μια υπηρεσία διαχείρισης συσκευών σε αυτούς τους χρήστες.
Σημείωση: Τα διαχειριζόμενα βιβλία δεν υποστηρίζονται στο Apple Vision Pro.
Περιορισμός πληκτρολογίων τρίτων
Το iOS και το iPadOS υποστηρίζουν κανόνες για τη δυνατότητα «Διαχειριζόμενο άνοιγμα σε», οι οποίοι εφαρμόζονται σε επεκτάσεις πληκτρολογίων τρίτων. Αυτοί οι κανόνες δεν επιτρέπουν την εμφάνιση μη διαχειριζόμενων πληκτρολογίων σε διαχειριζόμενες εφαρμογές.