Distribuir apps administradas a dispositivos Apple
Dependiendo de tu organización, puede que debas controlar cómo las apps que distribuyes a tus usuarios se conectan a los recursos internos y cómo se gestiona la seguridad de los datos cuando un usuario abandona la organización. Puedes distribuir apps gratuitas, de pago y personalizadas de forma inalámbrica mediante un servicio de administración de dispositivos y luego administrar el flujo de datos, lo que proporciona el equilibrio perfecto entre la seguridad de la organización y la personalización del usuario.
Apps administradas
Las apps que se instalan mediante un servicio de administración de dispositivos se denominan apps administradas. Suelen contener información confidencial y ofrecen un mayor grado de control que las apps descargadas por el usuario.
Las apps administradas se pueden eliminar de un dispositivo:
De forma remota por el servicio de administración de dispositivos.
Cuando un usuario anula la inscripción de un dispositivo de un servicio de administración de dispositivos.
En un iPhone, iPad y Apple Vision Pro, al eliminar una app, también se eliminan sus datos asociados en su contenedor de datos. Si un servicio de administración de dispositivos revoca la licencia de una app en un iPhone, iPad o Apple Vision Pro, pero no la elimina, la app seguirá funcionando en el dispositivo durante 30 días. Si el desarrollador de la app implementa una comprobación de recibo, es posible que la app se desactive antes. En una Mac, las apps siguen funcionando hasta que se realiza una comprobación de recibo.
Después de que se deshabilita una app, esta ya no puede abrirse y el usuario recibe una notificación, pero la app permanece en el dispositivo y se conservan sus datos. Después de que el usuario compra una copia, puede usar la app de nuevo.
Restricciones y funciones de las apps administradas
Las apps administradas pueden tener las siguientes restricciones y funciones que mejoran la seguridad y la experiencia del usuario:
Anulación de la inscripción de un servicio de administración de dispositivos: especifica si las apps administradas y sus datos deben permanecer en el dispositivo cuando el usuario anula su suscripción al servicio de administración de dispositivos.
Convertir apps: convierte apps no administradas en apps administradas.
Si el dispositivo está supervisado, el cambio de una app no administrada a una app administrada se produce sin interacción por parte del usuario si así lo solicita un servicio de administración de dispositivos. Si el dispositivo no está supervisado, el usuario debe aceptar formalmente la administración. La conversión de apps no es compatible con la inscripción de usuarios.
Actualizaciones de versiones de apps: busca periódicamente en App Store nuevas versiones de apps, y luego envía un comando de instalación de la app al dispositivo para realizar la actualización de la app. Esta búsqueda también se aplica a las apps personalizadas. Las apps asignadas al dispositivo que instalas y administras a través de un servicio de administración de dispositivos requieren que las actualices mediante ese servicio; las notificaciones de actualización de apps no se muestran a los usuarios en App Store.
Permitir Pagos sin contacto (iOS): en los dispositivos con iOS 16.4 o posterior, una app de pagos que se ejecute en primer plano puede marcarse para que se use de forma segura durante una transacción de Pagos sin contacto. Cuando se configura, requiere que el usuario desbloquee su dispositivo con Face ID, Touch ID o un código de seguridad después de cada transacción durante la cual se haya entregado el dispositivo a un cliente para ingresar el PIN de su tarjeta.
Usar restricciones de Administración de apertura de archivos (iOS y iPadOS): puedes elegir entre tres funciones para proteger los datos de las apps de tu organización:
Permitir documentos de fuentes no administradas en destinos administrados: si se aplica esta restricción, se ayuda a prevenir que las fuentes y las cuentas personales de un usuario abran documentos en los destinos administrados de la organización. Por ejemplo, esta restricción podría impedir que el usuario abra un PDF de un sitio web cualquiera con la app de PDF de la organización.
Permitir documentos de fuentes administradas en destinos no administrados: si se aplica esta restricción, se ayuda a prevenir que las fuentes y cuentas administradas de una organización abran abrir documentos en los destinos personales del usuario. Esta restricción podría impedir que los archivos adjuntos de correos confidenciales correspondientes a una cuenta de correo administrada se abran con apps personales del usuario.
Portapapeles administrado: en dispositivos con iOS 15 y iPadOS 15 o versiones posteriores, esta restricción ayuda a controlar el pegado de contenidos entre destinos administrados y no administrados. Cuando se aplican las restricciones anteriores, el pegado de contenido está diseñado para respetar el límite de la opción Administración de apertura de archivos entre apps de terceros o internas, como Calendario, Archivos, Mail y Notas. Asimismo, las apps no pueden solicitar elementos del portapapeles si se usa esta restricción y si el contenido traspasa el límite administrado. En dispositivos con iOS 16 y iPadOS 16.1 o posterior, esto incluye dominios administrados.
Marcar apps como no desinstalables (iOS y iPadOS): en dispositivos con iOS 14 y iPadOS 14 o versiones posteriores, puedes marcar las apps administradas como no desinstalables. Anteriormente, los administradores tenían que bloquear completamente la pantalla de inicio e impedir la eliminación de todas las aplicaciones, lo que limitaba la capacidad del usuario para administrar sus propias apps. Ahora los usuarios pueden seguir reorganizando sus apps, instalar apps nuevas y eliminar otras que ellos mismos hayan instalado. Los administradores pueden marcar sus apps administradas de misión crítica como no desinstalables. Cuando los usuarios intenten eliminar o descargar una app administrada, se impide el procedimiento y se muestra una alerta. Las apps administradas no desinstalables garantizan que los usuarios de una organización siempre tengan las apps que necesitan en sus dispositivos.
Impedir que las apps administradas respalden datos (macOS): puedes ayudar a impedir que las apps administradas se respalden en el Finder (macOS 10.15 y versiones posteriores), en iTunes (macOS 10.14 y versiones anteriores) o en iCloud. Si se activa esta restricción, se ayuda a impedir que alguien recupere los datos de una app administrada en caso de que la app se elimine mediante un servicio de administración de dispositivos y el usuario la vuelva a instalar más tarde.
Usar opciones de configuración de apps: los desarrolladores de apps pueden identificar la configuración definible antes o después de que las apps se instalen como apps administradas. Por ejemplo, un desarrollador puede especificar una configuración SkipIntro para que la app omita las pantallas de introducción de la app administrada.
Usar la configuración de comentarios de apps que un servicio de administración de dispositivos pueda leer: los desarrolladores de apps pueden identificar la configuración de apps que se puede leer con el servicio de administración de dispositivos. Por ejemplo, un desarrollador podría especificar una clave
DidFinishSetuppara que un servicio de administración de dispositivos pueda consultarla y determinar si una app se abre y se configura correctamente.Descargar documentos administrados de Safari: las descargas de Safari se consideran documentos administrados si se inician en un dominio administrado. Por ejemplo, si un usuario descarga un documento PDF desde un dominio administrado, se exige que el PDF cumpla con la configuración de documentos administrados. Para obtener más información, consulta Ejemplos de dominios administrados.
Impedir que las apps administradas almacenen datos en iCloud: los datos creados por los usuarios en apps sin administrar pueden respaldarse en iCloud.
Nota: no todas las opciones están disponibles en todos los servicios de administración de dispositivos. Para saber qué opciones están disponibles para tus dispositivos, consulta la documentación del servicio de administración de dispositivos de tu desarrollador.
Configurar apps administradas
En ocasiones, las organizaciones necesitan personalizar la experiencia de uso de una app en función de sus necesidades específicas o incluso para un grupo concreto de usuarios.
En dispositivos con iOS 18.4, iPadOS 18.4, visionOS 2.4 o versiones posteriores, las organizaciones pueden implementar configuraciones y secretos específicos de las apps (como contraseñas, certificados e identidades) de forma segura en las apps administradas que adopten la estructura ManagedApp. Esto permite a las organizaciones personalizar el comportamiento de una app, optimizar la experiencia del usuario y reforzar la seguridad con la configuración com.apple.configuration.app.managed. Algunos ejemplos son:
Preconfigurar una app administrada o una extensión de app para un dispositivo o usuario concreto.
Usar las identidades proporcionadas automáticamente para la autenticación y la firma.
Recibir de forma segura identificadores de acceso a API.
Obtener certificados para confianza personalizada (anclaje de certificados).
Usar claves vinculadas al hardware y certificación de dispositivos administrados para una autenticación segura del dispositivo.
Para obtener más información, consulta la estructura ManagedApp en el sitio web de Apple Developer.
Libros administrados
También puedes usar un servicio de administración de dispositivos para distribuir libros administrados, libros en formato EPUB y documentos PDF que crees.
Los libros EPUB y los archivos PDF que distribuye un servicio de administración de dispositivos tienen las mismas propiedades que otros documentos administrados. Puedes actualizarlos con versiones más recientes cuando sea necesario, compartirlos sólo con otras apps administradas o enviarlos por correo electrónico mediante una cuenta de Apple administrada. El servicio de administración de dispositivos también puede impedir que los usuarios respalden los libros administrados. Aunque estos libros se asignan a los usuarios, sólo aparecen en los dispositivos iPhone y iPad que un servicio de administración de dispositivos asigna a esos usuarios.
Nota: Los libros administrados no son compatibles con Apple Vision Pro.
Restringir teclados de terceros
Los sistemas operativos iOS y iPadOS son compatibles con las reglas de administración de apertura de archivos que se aplican a extensiones de teclados de terceros. Estas reglas impiden que los teclados no administrados aparezcan en las apps administradas.