Hallittujen appien jakeleminen Apple-laitteille
Laitehallintapalvelun avulla asennettuja appeja kutsutaan hallituiksi apeiksi. Ne sisältävät usein luottamuksellisia tietoja, ja ne ovat paremmin hallinnassa kuin käyttäjän lataamat apit.
Hallitut apit voidaan asentaa etänä käyttämällä laitehallintapalvelua. Tähän sisältyvät appikohtaiset määritykset ja salaisuudet apin käyttäjäkokemuksen räätälöintiä varten.
Hallittujen appien asentaminen
Laitehallintapalvelu voi asentaa appeja seuraavilla tavoilla:
Deklaratiivinen appihallinta (iOS 17.2, iPadOS 17.2, macOS 26, visionOS 2.4 tai uudempi)
InstallApplication-komento
Jos appia hallitaan deklaratiivisesti, se menee etusijalle ja saman apin komento hylätään. Siirtymän helpottamiseksi InstallApplication-komennolla asennetut apit voidaan muuttaa hallituiksi deklaratiivisella appihallinnalla.
Tärkeää: Ennen kuin laitehallintapalvelu voi aloittaa Apple School Managerin tai Apple Business Managerin appi- ja kirjaosiosta ostetun apin asennuksen, laitehallintapalvelun on määritettävä laitteeseen tai käyttäjään perustuva lisenssi.
Deklaratiivisella appihallinnalla laitteet voivat asentaa appeja itsenäisesti, ja sen avulla saat tilaraporteista yksityiskohtaisia tietoja. Aktivointipredikaattien avulla voit myös määrittää säännöt sille, milloin appi asennetaan. Laite voi esimerkiksi asentaa vain apin, joka edellyttää suojattua yhteyttä, jolloin käytössä on vastaava verkkovälitysmääritys ja laitteeseen on asetettu pääsykoodi.
Deklaratiivinen appihallinta voi määrittää apin joko vaadittavaksi tai valinnaiseksi. Vaadittavat apit asennetaan automaattisesti, ja ne pysyvät asennettuina laitteessa. Valinnainen appi asennetaan pyynnöstä, kun käyttäjä pyytää sitä. Laitehallintapalvelujen kehittäjät voivat luoda ManagedAppDistribution-kehyksen avulla oman apin näitä valinnaisia appiasennuksia varten.
Valvotuissa laitteissa apit asennetaan hiljaisesti. Muussa tapauksessa käyttäjää pyydetään hyväksymään asennus.
iPhone-, iPad-, Apple TV- ja Apple Vision Pro -laitteisiin asennetut apit ovat aina hallittuja. Macissa myös deklaratiivisella appihallinnalla asennetut apit ovat hallittuja. Muissa tapauksissa laitehallintapalvelu voi määrittää hallintatilan appikohtaisesti.
Apin tietyn version asentaminen
Yleensä apista asennetaan uusin App Storessa saatavilla oleva versio. Deklaratiivisella appihallinnalla voit vaihtoehtoisesti määrittää asennettavaksi apin tietyn version. App Store säilyttää apin aiemmat versiot, ellei kehittäjä ole päättänyt poistaa niitä.
Jotta versio voidaan valita määrityksessä, on käytettävä apin ExternalVersionIdentifier-komentoa.
Kun appi otetaan hallintaan, paikallisesti asennettu versio päivitetään automaattisesti siihen versioon, joka on valittu määrityksessä. Jos paikallisesti asennettu versio on uudempi kuin määritetty versio, laitehallintapalveluun palautetaan virhe.
ManagedAppDistribution-kehys
Kun appilisenssi on määritetty laitteelle tai käyttäjälle ja vastaava deklaratiivinen appimääritys on otettu käyttöön, apin asennus voidaan aloittaa yhtenäisestä käyttöliittymästä ManagedAppDistribution-kehyksen avulla. Laitehallintapalvelut voivat käyttää tätä kehystä, ja sen avulla asennus voidaan suorittaa laitteessa ilman laitehallintapalvelun muita toimenpiteitä. Se tarjoaa myös näkyvyyden edistymiseen ja reagoivan käyttökokemuksen käyttäjälle.
Hallittujen appien määrittäminen
Organisaatioiden täytyy usein muokata apin käyttäjäkokemusta käyttäjien tai jopa tiettyjen käyttäjäryhmien tarpeiden mukaan.
ManagedApp-kehys
Laitteissa, joissa on iOS 18.4, iPadOS 18.4, visionOS 2.4 tai uudempi, voit käyttää appikohtaisia määrityksiä ja salaisuuksia (kuten salasanoja, varmenteita ja identiteettejä) suojatusti hallituissa apeissa, jotka sopivat yhteen ManagedApp-kehyksen kanssa. Näin voit mukauttaa apin toimintaa, sujuvoittaa käyttäjäkokemusta ja parantaa suojausta deklaratiivisella appihallinnalla. Esimerkkejä:
Hallitun apin tai appilaajennuksen määrittäminen valmiiksi tietylle laitteelle tai käyttäjälle.
Automaattisesti provisioitujen identiteettien käyttäminen todentamiseen ja kirjautumiseen.
API-käyttötunnusten suojattu vastaanotto.
Varmenteiden hankkiminen muokattua luottoa varten (varmenteiden kiinnittäminen).
Laitteistoon sidottujen avainten ja hallitun laitteen todennuksen käyttö laitteen vahvaa todentamista varten.
Jos haluat lisätietoja, katso ManagedApp framework Apple Developer ‑verkkosivustolla.
Appiattribuutit
iPhonessa, iPadissa ja Apple Vision Prossa voit määrittää muita apissa käytettäviä attribuutteja:
Hallittujen appien tietojen varmuuskopioinnin estäminen: Hallitun apin tietoja ei varmuuskopioida Finderiin tai iCloudiin. Varmuuskopioinnin estäminen auttaa estämään sen, että joku palauttaa hallitun apin tiedot ja asentaa sen myöhemmin uudelleen, jos laitehallintapalvelu poistaa apin.
Verkkovälityksen tai appikohtaisen VPN:n määrittäminen: Aseta apille verkkovälityksen tai appikohtaisen VPN:n määritys, joka ohjaa liikenteen apista.
Apin kätkemisen tai lukitsemisen salliminen: iPhone- ja iPad-laitteissa, joissa on iOS 18 tai iPadOS 18 tai uudempi, käyttäjät voivat valinnaisesti kätkeä tai lukita apin. Hallituissa apeissa voit rajoittaa näitä toimintoja. Kun käyttäjää estetään lukitsemasta appia, käyttäjää estetään myös kätkemästä sitä.
Yhdistetyt domainit ja suorat lataukset: Määritä apin yhdistetyt domainit ja valitse, voiko laite käyttää yhdistetyille domaineille suoria latauksia.
Sisältösuodattimen tai DNS-välipalvelimen määrittäminen: Määritä apille tietty sisältösuodatin- tai DNS-välipalvelinmääritys.
Mobiiliverkon viipaleen määrittäminen apille (vain iPhone ja iPad): Määritä appi käyttämään tiettyä mobiiliverkon viipaletta. Jos haluat lisätietoja, katso Apple-laitteiden tuki 5G-verkon viipaloinnille.
Tap to Payn salliminen (vain iPhone): Laitteissa, joissa on iOS 16.4 tai uudempi, etualalla suoritettava maksuappi voidaan merkitä turvallisesti käytettäväksi Tap to Pay -tapahtuman aikana. Kun tämä on asetettu, käyttäjän on avattava laitteen lukitus Face ID:llä, Touch ID:llä tai pääsykoodilla jokaisen sellaisen tapahtuman jälkeen, jossa laite on annettu asiakkaalle kortin PIN-koodin syöttämistä varten.
Latauksien salliminen mobiiliverkon kautta (vain iPhone ja iPad, vain deklaratiivinen appihallinta): Osoittaa, miten laite käyttää mobiiliverkkoa, kun se lataa tai päivittää apin. Voit sallia minkä tahansa kokoiset lataukset, estää mobiiliverkon käytön tai seurata App Storen asetuksia. Tämä asetus ei koske käyttäjän aloittamia toimintoja.
Apeille, jotka on asennettu InstallApplication-komennolla iOS 14:ssä, iPadOS 14:ssä ja tvOS 14:ssä tai uudemmassa, on saatavilla lisäasetus.
Appien merkitseminen ei-poistettaviksi: Voit merkitä hallitun apin ei-poistettavaksi. Tällä asetuksella käyttäjä saa järjestää apit uudelleen, asentaa uusia appeja ja poistaa muita appeja, mutta se estää toiminnan kannalta tärkeiden hallittujen appien poistamisen. Kun käyttäjät yrittävät poistaa tai siirtää sivuun hallitun apin, se estetään ja näytölle tulee varoitus. Ei-poistettavilla hallituilla apeilla varmistetaan, että organisaation käyttäjillä on aina tarvittavat apit laitteissaan.
Deklaratiivinen appihallinta merkitsee vaaditut apit automaattisesti ei-poistettaviksi.
Muunna hallitsemattomia appeja hallituiksi apeiksi
Jos käyttäjä on jo asentanut apin, laitehallintapalvelu voi ottaa apin hallintaan. Valvotuissa laitteissa tämä tapahtuu ilman käyttäjän toimenpiteitä. Muussa tapauksessa käyttäjän on muodollisesti hyväksyttävä hallinta. Apin muuttaminen ei ole käytettävissä tiliin perustuville rekisteröinneille.
Hallittujen appien päivittäminen
Laitehallintapalvelu voi hallita, kuinka hallittuja appeja päivitetään.
Appien päivittäminen deklaratiivisella appihallinnalla
Deklaratiivisella appihallinnalla käyttöönotetut apit voidaan päivittää kahdella tavalla:
Automaattisilla appipäivityksillä
Asenna uusi määritys, jossa ei ole määritetty versiota tai on määritetty uuudempi versio. Jos versiota ei ole määritetty, asennetaan uusin saatavilla oleva versio.
Päivityskäyttäytymisen asetuksella voidaan määrittää, kuinka apit päivitetään:
Automaattisesti: Laite tarkistaa säännöllisesti (yleensä 24 tunnin välein) App Storesta tai vaatimustiedostosta, onko sinne tullut uusia versioita ja päivittää apin automaattisesti uusimpaan versioon.
Ei koskaan: Laite ei koskaan päivitä appia automaattisesti.
App Store -asetukset: Laite käyttää apin myyntipaikan asetuksia eikä koskaan päivitä automaattisesti organisaation omia sisäisiä appeja.
Appi päivitetään iPhonessa, iPadissa ja Apple Vision Prossa, kun laite on lukittu. macOS:ssä käyttäjää pyydetään tarvittaessa lopettamaan appi.
Huomaa: Jos määrityksessä on valittu apin tietty versio, laite ei huomioi päivityskäyttäytymisen määritystä ja poistaa käytöstä appien automaattiset päivitykset.
Appien päivittäminen appien asennuskomennolla
Jos appi asennetaan komennolla, laitehallintapalvelu tarkistaa säännöllisesti App Storesta tai vaatimustiedostosta, onko sinne tullut uusia versioita apista, ja lähettää sitten laitteelle apin asennuskomennon sen päivittämistä varten. Tämä tarkistus toimii myös räätälöidyille apeille. Laitteen määrittämät apit päivittyvät vain, kun laitehallintapalvelu lähettää apin asennuskomennon. Käyttäjille ei näy appien päivitysilmoituksia App Storessa.
Jos laite on valvottu, päivitys asennetaan taustalla, jollei appi ole etualalla. Jos appi on etualalla, käyttäjää kehotetaan tekemään päivitys. Valvomattomissa laitteissa käyttäjää pyydetään hyväksymään tai hylkäämään päivitys.
Remove Managed Apps
Hallittuja appeja voidaan poistaa laitteesta seuraavilla tavoilla:
Laitehallintapalvelu voi poistaa appeja etänä poistamalla apin määrityksen tai lähettämällä apin poistokomennon.
kun käyttäjä poistaa laitteen rekisteröinnin laitehallintapalvelusta.
Rekisteröinnin poistaminen poistaa myös käytössä olevat appien määritykset ja niihin liittyvät apit.
Jos appi on asennettu apin asennuskomennolla, voidaan ottaa käyttöön attribuutti, joka määrittää, poistetaanko appi, kun rekisteröinti poistetaan.
Hallitut apit poistetaan aina, kun rekisteröinti poistetaan tiliin perustuvan rekisteröinnin yhteydessä.
iPhonessa, iPadissa ja Apple Vision Prossa apin poistaminen poistaa myös siihen liitetyn datan sen datavarastosta.
Apin lisenssin peruminen
Laitehallintapalvelu voi perua laitteelle tai käyttäjälle määritetyn apin lisenssin.
Deklaratiivisella appihallinnalla asennetun apin lisenssin peruminen
Jos laitehallintapalvelu peruu deklaratiivisella laitehallinnalla asennetun apin lisenssin, appi poistetaan.
Apin asennuskomennolla asennetun apin lisenssin peruminen
Jos laitehallintapalvelu peruu apin lisenssin, mutta ei poista sitä, appia voidaan käyttää laitteessa, kunnes apille tehdään kuittitarkastus.
Kun apin käyttö on estetty, sitä ei enää voi käynnistää ja käyttäjä saa ilmoituksen, mutta appi pysyy laitteessa ja sen tiedot säilytetään. Kun käyttäjä on ostanut kopion, appia voi taas käyttää.