
Distribuir apps gestionadas a dispositivos Apple
En función de tu organización, puede que debas controlar cómo se conectan las apps que distribuyes a tus usuarios a los recursos internos y cómo gestionas la seguridad de los datos cuando un usuario abandona la organización. Puedes distribuir apps gratuitas, de pago y personalizadas de forma inalámbrica utilizando el servicio de gestión de dispositivos móviles y gestionar el flujo de datos, lo que proporciona el equilibrio perfecto entre la seguridad de la organización y la personalización del usuario.
Apps gestionadas
Las apps que se instalan mediante un servicio de gestión de dispositivos se denominan apps gestionadas. Suelen contener información sensible y ofrecen un mayor grado de control que las apps descargadas por el usuario.
Las apps gestionadas pueden eliminarse de un dispositivo:
Remotamente por el servicio de gestión de dispositivos.
Cuando un usuario da de baja un dispositivo de un servicio de gestión de dispositivos.
En un iPhone, iPad y Apple Vision Pro, al eliminar una app también se eliminan los datos asociados a ella en su contenedor de datos. Si un servicio de gestión de dispositivos revoca la licencia de una app en un iPhone, iPad o Apple Vision Pro, pero no la elimina, la app seguirá siendo utilizable en el dispositivo durante 30 días. Si el desarrollador de la app implementa el acuse de recibo, puede que la app se inhabilite antes. En un Mac, es posible seguir utilizando las apps hasta que se envíe el acuse de recibo.
Una vez que una app queda inhabilitada, ya no puede abrirse y el usuario recibe una notificación, pero la app sigue en el dispositivo con sus datos. Si el usuario compra una copia, podrá volver a usar la app.
Restricciones y funciones de apps gestionadas
Las apps gestionadas pueden tener las siguientes restricciones y funciones, que mejoran la seguridad y la experiencia del usuario:
Anulación de la inscripción en un servicio de gestión de dispositivos: Especifica si las apps gestionadas y sus datos deben permanecer en el dispositivo cuando el usuario cancela su inscripción en un servicio de gestión de dispositivos.
Convertir apps: Convertir las apps no gestionadas en apps gestionadas.
Si el dispositivo está supervisado, el cambio de una app no gestionada a una gestionada se produce sin interacción del usuario si un servicio de gestión de dispositivos lo solicita. Si el dispositivo no está supervisado, el usuario tiene que aceptar formalmente la gestión. La conversión de apps no es compatible con la inscripción de usuario.
Actualizaciones de versión de la app: Comprobar periódicamente en App Store si hay versiones nuevas de apps y, si es así, enviar un comando para instalar app en el dispositivo para actualizarla. Esta comprobación también se aplica a las apps personalizadas. Las apps asignadas a un dispositivo que instalas y gestionas a través de un servicio de gestión de dispositivos deben actualizarse mediante ese servicio; las notificaciones de actualización de apps no se muestran a los usuarios en App Store.
Permitir “Tap to Pay” (iOS): En dispositivos con iOS 16.4 o posterior, se puede marcar una app de pago que se ejecuta en segundo plano para usarse de forma segura durante una transacción de pago sin contacto. Cuando esta opción está configurada, requiere que el usuario desbloquee su dispositivo con Face ID, Touch ID o un código después de cada transacción durante la cual el dispositivo se entregó a un cliente para que introdujera el PIN de su tarjeta.
Usar restricciones de gestión de apertura de archivos (iOS, iPadOS): Puedes elegir entre tres opciones para proteger los datos de las apps de tu empresa:
Permitir documentos de fuentes no gestionadas en destinos gestionados. Si se aplica esta restricción, ayuda a impedir que las fuentes y las cuentas personales de un usuario puedan abrir documentos en los destinos gestionados de la empresa. Por ejemplo, esta restricción podría impedir que el usuario abra un PDF de un sitio web cualquiera con la app de PDF de la empresa.
Permitir documentos de fuentes gestionadas en destinos no gestionados. Si se aplica esta restricción, ayuda a impedir que las fuentes y cuentas gestionadas de una empresa puedan abrir documentos en los destinos personales del usuario. Esta restricción impediría que los adjuntos de correos sensibles correspondientes a una cuenta de correo gestionada se abriesen con apps personales del usuario.
Portapapeles gestionado. En dispositivos con iOS 15 y iPadOS 15, o posterior, esta restricción ayuda a controlar el pegado de contenido entre destinos gestionados y no gestionados. Cuando se aplican las restricciones anteriores, el pegado de contenido está diseñado para respetar el límite de gestión de apertura de archivos entre apps de terceros y apps de Apple, como Calendario, Archivos, Mail y Notas. Cuando se usa esta restricción y el contenido cruza el límite gestionado, las apps tampoco pueden solicitar ítems del portapapeles. En dispositivos con iOS 16 y iPadOS 16.1, o posterior, esto incluye dominios gestionados.
Marcar apps como no eliminables (iOS, iPadOS): En dispositivos con iOS 14 y iPadOS 14, o posterior, puedes marcar las apps gestionadas como no eliminables. Anteriormente, los administradores tenían que bloquear completamente la pantalla de inicio e impedir que se eliminaran todas las apps, lo que limitaba la capacidad de los usuarios para gestionar sus propias apps. Los usuarios pueden continuar reorganizando sus apps, instalar nuevas apps y eliminar otras que hayan instalado. Los administradores pueden marcar como no eliminables las apps gestionadas que tienen funciones críticas. Cuando los usuarios intentan eliminar o descargar apps gestionadas, se impide el procedimiento y se presenta un aviso. La posibilidad de tener apps gestionadas no eliminables garantiza que los usuarios de una organización siempre dispongan de las apps que necesitan en sus dispositivos.
Impedir que las apps gestionadas realicen copias de seguridad (macOS): Puedes ayudar a impedir que las apps gestionadas realicen copias de seguridad de los datos en el Finder (macOS 10.15 o posterior), en iTunes (macOS 10.14 o anterior) o en iCloud. Activar esta restricción ayuda a impedir que se recuperen los datos gestionados en caso de que un servicio de gestión de dispositivos elimine la app, pero el usuario la vuelva a instalar posteriormente.
Usar los ajustes de configuración de apps: Los desarrolladores de apps pueden identificar los ajustes de configuración definibles antes o después de que las apps se instalen como apps gestionadas. Por ejemplo, un desarrollador podría incluir un ajuste SkipIntro para que la app gestionada se salte las pantallas de introducción.
Usar los ajustes de comentarios de apps que un servicio de gestión de dispositivos puede leer: Los desarrolladores de apps pueden identificar los ajustes de las apps que un servicio de gestión de dispositivos puede leer. Por ejemplo, un desarrollador podría especificar una clave
DidFinishSetup
que un servicio de gestión de dispositivos puede consultar para determinar si una app se abre y se configura correctamente.Descargar documentos gestionados de Safari: Las descargas de Safari se consideran documentos gestionados si se inician en un dominio gestionado. Por ejemplo, si un usuario descarga un PDF desde un dominio gestionado, se exige que el PDF tenga los mismos ajustes que el documento gestionado. Para obtener más información, consulta Ejemplos de dominios gestionados.
Impedir que las apps gestionadas almacenen datos en iCloud: Los datos que un usuario crea en apps no gestionadas sí que se pueden guardar en iCloud.
Nota: No todas las opciones están disponibles en todos los servicios de gestión de dispositivos. Para saber qué opciones están disponibles para tus dispositivos, consulta la documentación del servicio de gestión de dispositivos de tu desarrollador.
Configurar las apps gestionadas
Las organizaciones suelen necesitar personalizar la experiencia de uso de las apps en función de las necesidades específicas de cada usuario o, incluso, de cada grupo concreto de usuarios.
En dispositivos con iOS 18.4, iPadOS 18.4, visionOS 2.4 o posterior, las organizaciones pueden implementar configuraciones y secretos específicos de las apps (como contraseñas, certificados e identidades) de forma segura en las apps gestionadas que adopten el marco ManagedApp
. Esto permite a las organizaciones personalizar el comportamiento de una app, simplificar la experiencia del usuario y mejorar la seguridad con la configuración com.apple.configuration.app.managed
. Algunos ejemplos son:
Preconfigurar una app gestionada o extensión de app para un dispositivo o usuario concreto.
Usar las identidades proporcionadas automáticamente para la autenticación y la firma.
Recibir identificadores de acceso a API de forma segura.
Obtener certificados para disfrutar de una confianza personalizada (fijación de certificados).
Usar claves vinculadas al hardware y la atestación de dispositivos gestionados para disfrutar de una autenticación segura del dispositivo.
Para obtener más información, consulta el marco ManagedApp en el sitio web para desarrolladores de Apple.
Libros gestionados
También puedes usar un servicio de gestión de dispositivos para distribuir libros gestionados, libros EPUB y archivos PDF que crees.
Los libros EPUB y los archivos PDF que distribuye un servicio de gestión de dispositivos tienen las mismas propiedades que otros documentos gestionados. Puedes actualizarlas con las versiones más recientes según sea necesario, compartirlas solo con otras apps gestionadas o enviarlas por correo mediante una cuenta de Apple gestionada. El servicio de gestión de dispositivos también puede impedir que los usuarios realicen copias de seguridad de los libros gestionados. Aunque estos libros se asignan por usuario, solo aparecen en los dispositivos iPhone y iPad que un servicio de gestión de dispositivos asigna a esos usuarios.
Nota: Los libros gestionados no son compatibles con el Apple Vision Pro.
Restringir teclados de terceros
iOS y iPadOS admiten reglas de gestión de apertura de archivos que se aplican a extensiones de teclados de terceros. Estas reglas impiden que los teclados no gestionados aparezcan en las apps gestionadas.