Distribuir apps gestionadas a dispositivos Apple

Instalar apps gestionadas

Un servicio de gestión de dispositivos puede instalar apps mediante los siguientes métodos:

• Gestión declarativa de apps (iOS 17.2, iPadOS 17.2, macOS 26, visionOS 2.4 o posterior)

• El comando InstallApplication

Si se utiliza la gestión declarativa de apps con una app, se le da prioridad y provoca el fallo de un comando de la misma app. Para facilitar la transición, las apps instaladas mediante el comando InstallApplication pueden convertirse en apps gestionadas mediante la gestión declarativa de apps.

La gestión declarativa de apps permite a los dispositivos instalar apps de forma autónoma y proporciona información detallada mediante informes de estado. También puedes definir reglas para instalar apps mediante predicados de activación. Por ejemplo, el dispositivo solo instala una app que requiere una conexión segura cuando se aplica la configuración de transmisor de red correspondiente y se ha definido un código para el dispositivo.

Con la gestión declarativa de apps, se puede definir una app como obligatoria u opcional. Las apps obligatorias se instalan automáticamente y permanecen instaladas en el dispositivo. Una app opcional se instalará bajo demanda cuando lo solicite el usuario. Los desarrolladores de servicios de gestión de dispositivos pueden usar el marco ManagedAppDistribution para crear su propia app para gestionar esas instalaciones opcionales de apps.

En dispositivos supervisados, las apps se instalan en segundo plano. Si no, se solicita al usuario que apruebe la instalación.

Las apps instaladas en los dispositivos iPhone, iPad, Apple TV y Apple Vision Pro son siempre apps gestionadas. En un Mac, las apps instaladas mediante la gestión declarativa de apps también se consideran gestionadas; de lo contrario, el servicio de gestión de dispositivos puede definir el estado de gestión de cada app.

Instalar una versión específica de una app

Por lo general, se instala la última versión de una app disponible en App Store. Con la gestión declarativa de apps, tienes la alternativa de definir una versión específica de la app que se instalará. Las versiones anteriores de una app se conservan en App Store a menos que el desarrollador decida eliminarlas.

Para especificar la versión en la configuración, es necesario usar el valor ExternalVersionIdentifier de una app.

Cuando se toma el control de la gestión de una app, la versión instalada localmente se actualiza automáticamente a la versión especificada en la configuración. Si la versión instalada localmente es más reciente que la especificada, el servicio de gestión de dispositivos recibe un error.

Marco ManagedAppDistribution

Una vez que se asigna una licencia de app al dispositivo o al usuario y se aplica la configuración declarativa de la app correspondiente, se puede usar una interfaz unificada para iniciar la instalación de una app mediante el marco ManagedAppDistribution. Los servicios de gestión de dispositivos pueden implementar este marco, que permite que la instalación se lleve a cabo en el dispositivo sin que tengan que realizar otras acciones. También le muestra al usuario claramente su progreso y le ofrece una respuesta rápida.

Configurar las apps gestionadas

Las organizaciones suelen necesitar personalizar la experiencia de uso de las apps en función de las necesidades específicas de cada usuario o, incluso, de cada grupo concreto de usuarios.

Marco ManagedApp

En dispositivos con iOS 18.4, iPadOS 18.4, visionOS 2.4 o posterior, puedes implementar configuraciones y secretos específicos de las apps (como contraseñas, certificados e identidades) de forma segura en las apps gestionadas que adopten el marco ManagedApp. Esto te permite personalizar el comportamiento de una app, simplificar la experiencia del usuario y mejorar la seguridad con la gestión declarativa de apps. Algunos ejemplos son:

• Preconfigurar una app gestionada o extensión de app para un dispositivo o usuario concreto.

• Usar las identidades proporcionadas automáticamente para la autenticación y la firma.

• Recibir identificadores de acceso a API de forma segura.

• Obtener certificados para disfrutar de una confianza personalizada (fijación de certificados).

• Usar claves vinculadas al hardware y la atestación de dispositivos gestionados para disfrutar de una autenticación segura del dispositivo.

Para obtener más información, consulta el marco ManagedApp en el sitio web para desarrolladores de Apple.

Atributos de la app

En el iPhone, iPad y Apple Vision Pro, puedes definir otros atributos para una app:

• Impedir que las apps gestionadas realicen copias de seguridad de los datos: No se hace una copia de seguridad de los datos de las apps gestionadas en el Finder ni en iCloud. Activar esta restricción ayuda a impedir que se recuperen los datos gestionados en caso de que un servicio de gestión de dispositivos elimine la app, pero el usuario la vuelva a instalar posteriormente.

• Definir un transmisor de red o una VPN por app: Asigna la app a una configuración de transmisor de red o VPN por app que encamine el tráfico de la app.

• Permitir que una app se oculte o se bloquee: En los dispositivos iPhone y iPad con iOS 18 y iPadOS 18 o posterior, los usuarios tienen la opción de ocultar y bloquear una app. Para las apps gestionadas, puedes restringir esas funciones. Si impides que el usuario bloquee una app, también le impides ocultarla.

• Dominios asociados y descargas directas: Configura los dominios asociados de una app y define si el dispositivo puede usar descargas directas para los dominios asociados.

• Asignar un filtro de contenido o proxy DNS: Asigna una configuración específica de filtro de contenidos o proxy DNS a la app.

• Asignar la app a un fragmento de datos móviles (solo para iPhone y iPad): Configura la app para que use un fragmento de red móvil concreto. Para obtener más información, consulta Compatibilidad de dispositivos Apple con la segmentación de red 5G.

• Permitir Tap to Pay (solo iPhone): En dispositivos con iOS 16.4 o posterior, se puede marcar una app de pago que se ejecuta en segundo plano para usarse de forma segura durante una transacción de pago sin contacto. Cuando esta opción está configurada, requiere que el usuario desbloquee su dispositivo con Face ID, Touch ID o un código después de cada transacción durante la cual el dispositivo se entregó a un cliente para que introdujera el PIN de su tarjeta.

• Permitir descargas a través de la red móvil (solo iPhone y iPad, solo gestión declarativa de apps): Indica cómo el dispositivo usa una red móvil cuando descarga o actualiza la app. Puedes permitir descargas de cualquier tamaño, impedir el uso de la red móvil o seguir los ajustes de App Store. Este ajuste no se aplica a las acciones iniciadas por el usuario.

En el caso de las apps instaladas mediante el comando InstallApplication en iOS 14, iPadOS 14 y tvOS 14 o posterior, hay una configuración adicional disponible.

• Marcar apps como no eliminables: Puedes marcar una app gestionada como no eliminable. Esto permite a los usuarios reorganizar, instalar y eliminar apps, pero evita que se eliminen las apps gestionadas que son esenciales. Cuando los usuarios intentan eliminar o descargar apps gestionadas, se impide el procedimiento y se presenta un aviso. La posibilidad de tener apps gestionadas no eliminables garantiza que los usuarios de una organización siempre dispongan de las apps que necesitan en sus dispositivos.

  La gestión declarativa de apps marca automáticamente como no eliminables las apps necesarias.

Convertir las apps no gestionadas en apps gestionadas

Si el usuario ya ha instalado una app, el servicio de gestión de dispositivos puede hacerse cargo de la gestión de dicha app. En dispositivos supervisados esto sucede sin la interacción del usuario; de lo contrario, el usuario debe aceptar formalmente la gestión. La conversión de apps no está disponible para las inscripciones basadas en cuentas.

Actualizar apps gestionadas

Un servicio de gestión de dispositivos puede controlar cómo se actualiza una app gestionada.

Actualizar apps con la gestión declarativa de apps

Las apps implementadas mediante la gestión declarativa de apps se pueden actualizar de dos formas:

• Usando las actualizaciones automáticas de apps.

• Instalando una nueva configuración que no especifique ninguna versión o que especifique una versión más reciente de la app. Si no se especifica ninguna versión, se instala la versión más reciente disponible.

El ajuste de comportamiento de las actualizaciones permite definir cómo se actualizan las apps:

• Automáticamente: El dispositivo consulta periódicamente (normalmente cada 24 horas) App Store o el archivo de manifiesto para ver si hay versiones nuevas y actualiza automáticamente la app a la versión más reciente.

• Nunca: El dispositivo nunca actualiza la app automáticamente.

• Ajustes de App Store: El dispositivo utiliza los ajustes de la tienda correspondiente y tampoco actualiza automáticamente las apps empresariales internas propias.

En el iPhone, el iPad y el Apple Vision Pro, las apps se actualizan cuando el dispositivo está bloqueado. En macOS, se solicita al usuario que salga de la app si es necesario.

Actualizar apps con el comando de instalación de apps

Si la app se instala mediante un comando, el servicio de gestión de dispositivos consulta periódicamente App Store o el archivo de manifiesto para ver si hay versiones nuevas y, si las hay, envía un comando para instalar app al dispositivo para actualizarla. Esta comprobación también se aplica a las apps personalizadas. Las apps asignadas a un dispositivo solo se actualizan cuando el servicio de gestión de dispositivos envía un comando para instalar app; las notificaciones de actualización de apps no se muestran a los usuarios en App Store.

Si el dispositivo está supervisado, la actualización se aplica de forma silenciosa a menos que la app esté ejecutándose en primer plano, en cuyo caso se solicita al usuario que la acepte. En dispositivos no supervisados, se pide al usuario que apruebe o cancele la actualización.

Eliminar apps gestionadas

Las apps gestionadas pueden eliminarse de un dispositivo:

• De forma remota por el servicio de gestión de dispositivos eliminando la configuración de la app o enviando un comando de eliminación de la aplicación.

• Cuando un usuario da de baja un dispositivo de un servicio de gestión de dispositivos.

  • Al anular la inscripción, también se eliminan las configuraciones de apps aplicadas y sus apps asociadas.

  • Si la app se instaló usando el comando de instalación de apps, se puede definir un atributo que determine si la app se elimina al anular la inscripción.

  • Las apps gestionadas siempre se eliminan al anular la inscripción de una inscripción basada en una cuenta.

En un iPhone, iPad y Apple Vision Pro, al eliminar una app también se eliminan los datos asociados a ella en su contenedor de datos.

Revocar la licencia de una app

Un servicio de gestión de dispositivos puede revocar la licencia de una app asignada a un dispositivo o a un usuario.

Revocar la licencia de una app instalada mediante la gestión declarativa de apps

Si un servicio de gestión de dispositivos revoca la licencia de una app instalada mediante la gestión declarativa de apps, la app se elimina.

Revocar la licencia de una app instalada mediante el comando para instalar app

Si un servicio de gestión de dispositivos revoca la licencia de una app, pero no la elimina, la app podrá seguir usándose hasta que se ejecute una comprobación del recibo.

Una vez que una app queda inhabilitada, ya no puede abrirse y el usuario recibe una notificación, pero la app sigue en el dispositivo con sus datos. Si el usuario compra una copia, podrá volver a usar la app.