Διανομή διαχειριζόμενων εφαρμογών σε συσκευές Apple
Οι εφαρμογές που εγκαθίστανται με χρήση μιας υπηρεσίας διαχείρισης συσκευών ονομάζονται διαχειριζόμενες εφαρμογές. Συνήθως περιέχουν ευαίσθητες πληροφορίες και εσείς έχετε μεγαλύτερο έλεγχο σε αυτές σε σύγκριση με τις εφαρμογές που κατεβάζουν οι χρήστες.
Οι Διαχειριζόμενες εφαρμογές μπορούν να εγκατασταθούν εξ αποστάσεως χρησιμοποιώντας την υπηρεσία διαχείρισης συσκευών σας, συμπεριλαμβανομένων ρυθμίσεων παραμέτρων και μυστικών που είναι συγκεκριμένα για εφαρμογές, για προσαρμογή της εμπειρίας χρήστη μιας εφαρμογής.
Εγκατάσταση Διαχειριζόμενων εφαρμογών
Μια υπηρεσία διαχείρισης συσκευών μπορεί να εγκαταστήσει εφαρμογές χρησιμοποιώντας τις ακόλουθες μεθόδους:
Δηλωτική διαχείριση εφαρμογών (iOS 17.2, iPadOS 17.2, macOS 26, visionOS 2.4 ή μεταγενέστερες εκδόσεις)
Την εντολή
InstallApplication
Αν χρησιμοποιείται δηλωτική διαχείριση εφαρμογών για μια εφαρμογή, αυτή έχει προτεραιότητα και προκαλεί την αποτυχία μιας εντολής για την ίδια εφαρμογή. Για να επιτραπεί μια εύκολη μετάβαση, οι εφαρμογές που εγκαθίστανται με χρήση της εντολής InstallApplication μπορούν να μετατραπούν σε διαχειριζόμενες με χρήση της δηλωτικής διαχείρισης εφαρμογών.
Σημαντικό: Πριν από την έναρξη της εγκατάστασης μιας εφαρμογής που αγοράστηκε μέσω της ενότητας «Εφαρμογές και βιβλία» στο Apple School Manager ή το Apple Business Manager, η υπηρεσία διαχείρισης συσκευών πρέπει να εκχωρήσει μια άδεια χρήσης βάσει συσκευής ή βάσει χρήστη.
Η δηλωτική διαχείριση εφαρμογών επιτρέπει στις συσκευές να εγκαθιστούν αυτόνομα εφαρμογές και παρέχει λεπτομερείς πληροφορίες μέσω αναφορών κατάστασης. Χρησιμοποιώντας κατηγορήματα ενεργοποίησης, μπορείτε επίσης να ορίσετε κανόνες για το πότε θα εγκατασταθεί μια εφαρμογή. Για παράδειγμα, η συσκευή εγκαθιστά μόνο μια εφαρμογή που απαιτεί ασφαλή σύνδεση όταν εφαρμόζεται η αντίστοιχη ρύθμιση παραμέτρων μεταγωγών δικτύου και έχει οριστεί κωδικός στη συσκευή.
Χρησιμοποιώντας τη δηλωτική διαχείριση εφαρμογών, μια εφαρμογή μπορεί να οριστεί ως απαιτούμενη ή προαιρετική. Οι απαιτούμενες εφαρμογές εγκαθίστανται αυτόματα και παραμένουν εγκατεστημένες σε μια συσκευή. Μια προαιρετική εφαρμογή θα εγκατασταθεί κατ’ απαίτηση όταν το ζητήσει ο χρήστης. Οι δημιουργοί υπηρεσίας διαχείρισης συσκευών μπορούν να χρησιμοποιήσουν το πλαίσιο ManagedAppDistribution για να δημιουργήσουν τη δική τους εφαρμογή για διαχείριση αυτών των εγκαταστάσεων προαιρετικών εφαρμογών.
Σε επιβλεπόμενες συσκευές, οι εφαρμογές εγκαθίστανται αθόρυβα. Διαφορετικά, ζητείται από τον χρήστη να εγκρίνει την εγκατάσταση.
Οι εφαρμογές που εγκαθίστανται σε συσκευές iPhone, iPad, Apple TV και Apple Vision Pro είναι πάντα διαχειριζόμενες. Σε Mac, οι εφαρμογές που εγκαθίστανται με χρήση της δηλωτικής διαχείρισης εφαρμογών είναι επίσης διαχειριζόμενες, διαφορετικά η υπηρεσία διαχείρισης συσκευών μπορεί να ορίσει την κατάσταση διαχείρισης ανά εφαρμογή.
Εγκατάσταση συγκεκριμένης έκδοσης εφαρμογής
Συνήθως εγκαθίσταται η πιο πρόσφατη έκδοση μιας εφαρμογής που είναι διαθέσιμη στο App Store. Με τη διαχειριστική δήλωση εφαρμογών, μπορείτε εναλλακτικά να ορίσετε μια συγκεκριμένη έκδοση της εφαρμογής για εγκατάσταση. Οι προηγούμενες εκδόσεις μιας εφαρμογής διατηρούνται από το App Store, εκτός αν ο δημιουργός αποφασίσει να τις καταργήσει.
Για να καθορίσετε την έκδοση στη ρύθμιση παραμέτρων, πρέπει να χρησιμοποιηθεί το ExternalVersionIdentifier μιας εφαρμογής.
Όταν αναλαμβάνετε τη διαχείριση μιας εφαρμογής, η τοπικά εγκατεστημένη έκδοση ενημερώνεται αυτόματα στην έκδοση που καθορίζεται στη ρύθμιση παραμέτρων. Αν η τοπικά εγκατεστημένη έκδοση είναι νεότερη από την καθορισμένη, επιστρέφεται σφάλμα στην υπηρεσία διαχείρισης συσκευών.
Πλαίσιο ManagedAppDistribution
Αφού εκχωρηθεί μια άδεια εφαρμογής στη συσκευή ή στον χρήστη και εφαρμοστεί η αντίστοιχη δηλωτική ρύθμιση παραμέτρων εφαρμογής, μπορεί να χρησιμοποιηθεί μια ενοποιημένη διεπαφή για την έναρξη της εγκατάστασης μιας εφαρμογής χρησιμοποιώντας το πλαίσιο ManagedAppDistribution. Αυτό το πλαίσιο μπορεί να υλοποιηθεί από υπηρεσίες διαχείρισης συσκευών και επιτρέπει την εγκατάσταση στη συσκευή χωρίς επιπλέον ενέργειες από την υπηρεσία διαχείρισης συσκευών. Επίσης, παρέχει διαφανή πρόοδο και αποκριτική εμπειρία στον χρήστη.
Διαμόρφωση διαχειριζόμενων εφαρμογών
Οι οργανισμοί συχνά χρειάζεται να προσαρμόσουν την εμπειρία χρήστη μιας εφαρμογής σύμφωνα με τις συγκεκριμένες τους ανάγκες ή ακόμη και για μια συγκεκριμένη ομάδα χρηστών.
Πλαίσιο ManagedApp
Για συσκευές με iOS 18.4, iPadOS 18.4, visionOS 2.4, ή μεταγενέστερες εκδόσεις, μπορείτε να αναπτύξετε ρυθμίσεις παραμέτρων ή μυστικά που είναι συγκεκριμένα για εφαρμογές (όπως συνθηματικά, πιστοποιητικά και ταυτότητες) με ασφαλή τρόπο στις Διαχειριζόμενες εφαρμογές που υιοθετούν το πλαίσιο ManagedApp. Αυτό σας επιτρέπει να προσαρμόσετε τη συμπεριφορά μιας εφαρμογής, να βελτιστοποιήσετε την εμπειρία χρήστη και να ενισχύσετε την ασφάλεια με δηλωτική διαχείριση εφαρμογών. Παραδείγματα περιλαμβάνουν τα εξής:
Προδιαμορφώστε μια Διαχειριζόμενη εφαρμογή ή επέκταση εφαρμογής για συγκεκριμένη συσκευή ή χρήστη.
Χρησιμοποιήστε αυτόματα παρεχόμενες ταυτότητες για έλεγχο ταυτότητας και σύνδεση.
Λάβετε με ασφάλεια διακριτικά πρόσβασης API.
Λάβετε πιστοποιητικά για προσαρμοσμένη αξιοπιστία (ανάρτηση πιστοποιητικών).
Χρησιμοποιήστε κλειδιά δεσμευμένα με υλισμικό και βεβαίωση διαχειριζόμενης συσκευής για ισχυρό έλεγχο ταυτότητας συσκευής.
Για περισσότερες πληροφορίες, δείτε την ενότητα Πλαίσιο ManagedApp στον ιστότοπο Apple Developer.
Χαρακτηριστικά εφαρμογών
Σε iPhone, iPad και Apple Vision Pro, μπορείτε να ορίσετε επιπλέον ιδιότητες που θα εφαρμόζονται σε μια εφαρμογή:
Να μην επιτρέπεται σε διαχειριζόμενες εφαρμογές η δημιουργία εφεδρικών αντιγράφων δεδομένων: Δεν δημιουργούνται αντίγραφα ασφαλείας των δεδομένων διαχειριζόμενων εφαρμογών στο Finder ή στο iCloud. Όταν δεν επιτρέπεται η δημιουργία εφεδρικού αντιγράφου, δεν είναι δυνατή η ανάκτηση των δεδομένων διαχειριζόμενης εφαρμογής αν μια υπηρεσία διαχείρισης συσκευών αφαιρέσει την εφαρμογή και ο χρήστης την εγκαταστήσει ξανά αργότερα.
Ορισμός μεταγωγών δικτύου ή VPN ανά εφαρμογή: Εκχωρήστε την εφαρμογή σε μια ρύθμιση παραμέτρων μεταγωγών δικτύου ή VPN ανά εφαρμογή που διοχετεύει την κίνηση από την εφαρμογή.
Να επιτρέπεται η απόκρυψη ή το κλείδωμα μιας εφαρμογής: Σε συσκευές iPhone και iPad με iOS 18 και iPadOS 18 ή μεταγενέστερες εκδόσεις, οι χρήστες μπορούν προαιρετικά να αποκρύψουν, ή ακόμα και να κλειδώσουν, μια εφαρμογή. Για τις διαχειριζόμενες εφαρμογές, μπορείτε να περιορίσετε αυτές τις λειτουργίες. Όταν αποτρέπετε τον χρήστη από το να κλειδώνει μια εφαρμογή, τον αποτρέπετε επίσης από το να την αποκρύπτει.
Συσχετισμένοι τομείς και άμεσες λήψεις: Διαμορφώστε συσχετισμένους τομείς για μια εφαρμογή και ορίστε αν η συσκευή μπορεί να χρησιμοποιεί άμεσες λήψεις για συσχετισμένους τομείς.
Εκχώρηση φίλτρου περιεχομένου ή μεσολαβητή DNS: Εκχωρήστε ένα συγκεκριμένο φίλτρο περιεχομένου ή μεσολαβητή DNS στην εφαρμογή.
Εκχώρηση της εφαρμογής σε ένα μέρος του κινητού δικτύου (μόνο iPhone και iPad): Διαμορφώστε την εφαρμογή για χρήση ενός συγκεκριμένου τμήματος δικτύου κινητής τηλεφωνίας. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Υποστήριξη συσκευών Apple για κατάτμηση δικτύων 5G.
Να επιτρέπεται το Tap to Pay (μόνο iPhone): Σε συσκευές με iOS 16.4 ή μεταγενέστερη έκδοση, μια εφαρμογή πληρωμής που εκτελείται στο προσκήνιο μπορεί να σημανθεί ότι χρησιμοποιείται με ασφάλεια κατά τη διάρκεια μιας συναλλαγής Tap to Pay. Όταν είναι ενεργοποιημένη αυτή η ρύθμιση, απαιτείται από τον χρήστη να ξεκλειδώνει τη συσκευή του με Face ID, Touch ID ή έναν κωδικό μετά από κάθε συναλλαγή κατά την οποία η συσκευή δόθηκε σε έναν πελάτη για να εισαγάγει το PIN της κάρτας του.
Να επιτρέπονται οι λήψεις μέσω κινητού δικτύου (μόνο iPhone και iPad, μόνο δηλωτική διαχείριση εφαρμογών): Υποδεικνύει τον τρόπο με τον οποίο η συσκευή χρησιμοποιεί ένα κινητό δίκτυο όταν κάνει λήψη ή ενημέρωση της εφαρμογής. Μπορείτε να επιτρέψετε λήψεις οποιουδήποτε μεγέθους, να αποτρέψετε τη χρήση του κινητού δικτύου ή να ακολουθήσετε τις ρυθμίσεις του App Store. Αυτή η ρύθμιση δεν ισχύει για ενέργειες που εκκινούνται από τον χρήστη.
Για εφαρμογές που εγκαταστάθηκαν με την εντολή InstallApplication σε iOS 14, iPadOS 14 και tvOS 14 ή μεταγενέστερες εκδόσεις, είναι διαθέσιμη μια επιπλέον ρύθμιση.
Σήμανση εφαρμογών ως μη αφαιρούμενων: Μπορείτε να σημάνετε μια διαχειριζόμενη εφαρμογή ως μη αφαιρούμενη. Αυτό επιτρέπει στους χρήστες να αναδιοργανώσουν τις εφαρμογές τους, να εγκαταστήσουν νέες εφαρμογές και να διαγράψουν άλλες εφαρμογές, αλλά αποτρέπει την αφαίρεση των διαχειριζόμενων εφαρμογών καίριας σημασίας. Αν οι χρήστες προσπαθήσουν να διαγράψουν ή να απεγκαταστήσουν μια διαχειριζόμενη εφαρμογή, δεν θα επιτραπεί η διαδικασία και θα εμφανιστεί μια ειδοποίηση. Οι μη αφαιρούμενες διαχειριζόμενες εφαρμογές διασφαλίζουν ότι οι χρήστες ενός οργανισμού έχουν πάντα τις εφαρμογές που χρειάζονται στις συσκευές τους.
Η δηλωτική διαχείριση εφαρμογών επισημαίνει αυτόματα τις απαιτούμενες εφαρμογές ως μη αφαιρούμενες.
Μετατροπή μη διαχειριζόμενων εφαρμογών σε διαχειριζόμενες εφαρμογές
Αν ο χρήστης έχει ήδη εγκαταστήσει μια εφαρμογή, η υπηρεσία διαχείρισης συσκευών μπορεί να αναλάβει τη διαχείριση αυτής της εφαρμογής. Στις επιβλεπόμενες συσκευές, αυτό συμβαίνει χωρίς αλληλεπίδραση του χρήστη, διαφορετικά ο χρήστης πρέπει να αποδεχτεί επίσημα τη διαχείριση. Η μετατροπή εφαρμογών δεν είναι διαθέσιμη για εγγραφές βάσει λογαριασμού.
Ενημέρωση διαχειριζόμενων εφαρμογών
Μια υπηρεσία διαχείρισης συσκευών μπορεί να ελέγξει τον τρόπο ενημέρωσης μιας διαχειριζόμενης εφαρμογής.
Ενημέρωση εφαρμογών με δηλωτική διαχείριση εφαρμογών
Οι εφαρμογές που αναπτύσσονται με χρήση δηλωτικής διαχείρισης εφαρμογών μπορούν να ενημερωθούν με δύο τρόπους:
Χρήση αυτόματων ενημερώσεων εφαρμογών
Εγκατάσταση μιας νέας ρύθμισης παραμέτρων που δεν καθορίζει έκδοση εφαρμογής ή καθορίζει μια νεότερη έκδοση. Αν δεν καθοριστεί έκδοση, εγκαθίσταται η πιο πρόσφατη διαθέσιμη έκδοση.
Η ρύθμιση της συμπεριφοράς ενημέρωσης μπορεί να χρησιμοποιηθεί για τον ορισμό του τρόπου ενημέρωσης των εφαρμογών:
Αυτόματα: Η συσκευή ελέγχει περιοδικά (συνήθως κάθε 24 ώρες) το App Store ή το δηλωτικό αρχείο για νέες εκδόσεις και ενημερώνει αυτόματα την εφαρμογή στην πιο πρόσφατη έκδοση.
Ποτέ: Η συσκευή δεν ενημερώνει ποτέ αυτόματα την εφαρμογή.
Ρυθμίσεις App Store: Η συσκευή χρησιμοποιεί τις ρυθμίσεις του αντίστοιχου Store και επίσης δεν ενημερώνει ποτέ αυτόματα τις ιδιόκτητες εσωτερικές εφαρμογές.
Σε iPhone, iPad και Apple Vision Pro, η εφαρμογή ενημερώνεται όταν η συσκευή είναι κλειδωμένη. Στο macOS, ζητείται από τον χρήστη να τερματίσει την εφαρμογή αν χρειάζεται.
Σημείωση: Αν καθορίζεται μια συγκεκριμένη έκδοση εφαρμογής στη ρύθμιση παραμέτρων, η συσκευή αγνοεί τη ρύθμιση παραμέτρων συμπεριφοράς ενημέρωσης και απενεργοποιεί τις αυτόματες ενημερώσεις εφαρμογών.
Ενημέρωση εφαρμογών με χρήση της εντολής εγκατάστασης εφαρμογών
Αν η εφαρμογή έχει εγκατασταθεί με χρήση εντολής, η υπηρεσία διαχείρισης συσκευών ελέγχει περιοδικά το App Store ή το δηλωτικό αρχείο για νέες εκδόσεις και μετά στέλνει μια εντολή εγκατάστασης εφαρμογής στη συσκευή για ενημέρωση της εφαρμογής. Αυτός ο έλεγχος ισχύει επίσης για προσαρμοσμένες εφαρμογές. Οι εφαρμογές που έχουν εκχωρηθεί σε συσκευές ενημερώνονται μόνο όταν η υπηρεσία διαχείρισης συσκευών στέλνει μια εντολή εγκατάστασης εφαρμογής. Δεν εμφανίζονται γνωστοποιήσεις ενημέρωσης εφαρμογών στους χρήστες στο App Store.
Αν η συσκευή είναι επιβλεπόμενη, η ενημέρωση εφαρμόζεται αθόρυβα, εκτός αν η εφαρμογή εκτελείται στο προσκήνιο, οπότε ο χρήστης λαμβάνει μια προτροπή για την ενημέρωση. Σε μη επιβλεπόμενες συσκευές, ζητείται από τον χρήστη να εγκρίνει ή να ακυρώσει την ενημέρωση.
Remove Managed Apps
Οι διαχειριζόμενες εφαρμογές μπορούν να αφαιρεθούν από τη συσκευή:
Εξ αποστάσεως από την υπηρεσία διαχείρισης συσκευών, αφαιρώντας τη διαμόρφωση της εφαρμογής ή στέλνοντας μια εντολή αφαίρεσης εφαρμογής.
Όταν ένας χρήστης καταργεί την εγγραφή μιας συσκευής από μια υπηρεσία διαχείρισης συσκευών.
Η κατάργηση εγγραφής αφαιρεί επίσης τις εφαρμοσμένες διαμορφώσεις εφαρμογών και τις σχετικές εφαρμογές τους.
Αν η εφαρμογή εγκαταστάθηκε με την εντολή εγκατάστασης εφαρμογής, μπορεί να οριστεί ένα χαρακτηριστικό που καθορίζει αν η εφαρμογή θα αφαιρεθεί κατά την κατάργηση εγγραφής.
Οι διαχειριζόμενες εφαρμογές αφαιρούνται πάντα κατά την κατάργηση της εγγραφής από μια εγγραφή βάσει λογαριασμού.
Σε iPhone, iPad και Apple Vision Pro, η αφαίρεση μιας εφαρμογής αφαιρεί επίσης τα συσχετισμένα δεδομένα της που βρίσκονται στον περιέκτη δεδομένων της.
Ανάκληση άδειας χρήσης εφαρμογής
Μια υπηρεσία διαχείρισης συσκευών μπορεί να ανακαλέσει την άδεια χρήσης μιας εφαρμογής που έχει εκχωρηθεί σε μια συσκευή ή έναν χρήστη.
Ανάκληση της άδειας χρήσης μιας εφαρμογής που εγκαταστάθηκε με χρήση δηλωτικής διαχείρισης εφαρμογών
Αν μια υπηρεσία διαχείρισης συσκευών ανακαλέσει μια άδεια χρήσης εφαρμογής που έχει εγκατασταθεί με χρήση δηλωτικής διαχείρισης εφαρμογών, η εφαρμογή αφαιρείται.
Ανάκληση της άδειας χρήσης μιας εφαρμογής που εγκαταστάθηκε με χρήση της εντολής εγκατάστασης εφαρμογής
Αν μια υπηρεσία διαχείρισης συσκευών ανακαλέσει μια άδεια χρήσης εφαρμογής αλλά δεν την αφαιρέσει, η εφαρμογή παραμένει διαθέσιμη για χρήση μέχρι να εκτελέσει η εφαρμογή έλεγχο απόδειξης.
Μετά την απενεργοποίηση μιας εφαρμογής, δεν είναι πλέον δυνατή η εκκίνησή της και ο χρήστης λαμβάνει γνωστοποίηση, αλλά η εφαρμογή παραμένει στη συσκευή και τα δεδομένα της διατηρούνται. Αφού ο χρήστης αγοράσει ένα αντίγραφο, η εφαρμογή μπορεί να χρησιμοποιηθεί ξανά.