Hallittujen appien jakeleminen Apple-laitteille
Organisaatiosta riippuen on mahdollisesti tarpeen hallita sitä, miten käyttäjille jaetut apit ovat yhteydessä organisaation sisäisiin resursseihin ja miten tietoturvasta huolehditaan, kun käyttäjä lähtee organisaatiosta. Voit jakaa ilmaisia, maksullisia ja räätälöityjä appeja langattomasti laitehallintapalvelulla ja hallita tiedonkulkua siten, että organisaation tietoturva ja laitteiden personointi käyttäjille ovat tasapainossa.
Hallitut apit
Laitehallintapalvelun avulla asennettuja appeja kutsutaan hallituiksi apeiksi. Ne sisältävät usein luottamuksellisia tietoja, ja ne ovat paremmin hallinnassa kuin käyttäjän lataamat apit.
Hallittuja appeja voidaan poistaa laitteesta seuraavilla tavoilla:
laitehallintapalvelu voi poistaa niitä etänä.
kun käyttäjä poistaa laitteen rekisteröinnin laitehallintapalvelusta.
iPhonessa, iPadissa ja Apple Vision Prossa apin poistaminen poistaa myös siihen liitetyn datan sen datavarastosta. Jos laitehallintapalvelu peruu apin lisenssin iPhonessa, iPadissa tai Apple Vision Prossa mutta ei poista sitä, appia voidaan käyttää laitteessa vielä 30 päivää. Jos apin kehittäjä tekee kuittitarkistuksen, apin käyttö saattaa estyä aikaisemmin. Macissa apit pysyvät käytettävissä, kunnes kuittitarkistus tehdään.
Kun apin käyttö on estetty, sitä ei enää voi käynnistää ja käyttäjä saa ilmoituksen, mutta appi pysyy laitteessa ja sen tiedot säilytetään. Kun käyttäjä on ostanut kopion, appia voi taas käyttää.
Hallittujen appien rajoitukset ja ominaisuudet
Hallituilla apeilla voi olla seuraavat ominaisuudet ja rajoitukset, jotka parantavat tietoturvaa ja käyttäjäkokemusta:
Rekisteröinnin poisto laitehallintapalvelusta: Määritä, säilyvätkö hallitut apit ja niiden tiedot laitteessa, kun käyttäjä poistaa rekisteröinnin laitehallintapalvelusta.
Appien muuntaminen: Muunna hallitsemattomia appeja hallituiksi apeiksi.
Jos laite on valvottu, vaihto hallitsemattomasta apista hallituksi tapahtuu ilman käyttäjän toimenpiteitä, jos laitehallintapalvelu pyytää sitä. Jos laite ei ole valvottu, käyttäjän on muodollisesti hyväksyttävä hallinta. Apin muuttamista tällä tavoin ei tueta, kun rekisteröinti on käyttäjän tekemä.
Appiversiopäivitykset: tarkistaa App Storesta, onko sinne tullut uusia versioita apeista, ja lähettää sitten laitteelle apin asennuskomennon sen päivittämistä varten. Tämä tarkistus toimii myös räätälöidyille apeille. Laitteen määrittämät apit, jotka asennetaan ja joita hallitaan laitehallintapalvelun kautta, täytyy päivittää kyseisellä palvelulla. Käyttäjille ei näy appien päivitysilmoituksia App Storessa.
Tap to Payn salliminen (iOS): Laitteissa, joissa on iOS 16.4 tai uudempi, etualalla suoritettava maksuappi voidaan merkitä turvallisesti käytettäväksi Tap to Pay -tapahtuman aikana. Kun tämä on asetettu, käyttäjän on avattava laitteen lukitus Face ID:llä, Touch ID:llä tai pääsykoodilla jokaisen sellaisen tapahtuman jälkeen, jossa laite on annettu asiakkaalle kortin PIN-koodin syöttämistä varten.
Hallitun avaamisen rajoitusten käyttäminen (iOS, iPadOS): Voit valita kolmesta toiminnosta, jotka suojaavat organisaation appien tietoja:
Salli hallitsemattomista lähteistä peräisin olevat dokumentit hallituissa kohteissa. Tämän rajoituksen täytäntöön paneminen auttaa estämään käyttäjän henkilökohtaisia lähteitä ja tilejä avaamasta dokumentteja organisaation hallituissa kohteissa. Rajoitus voi esimerkiksi estää käyttäjää avaamasta PDF-tiedostoa satunnaisella verkkosivustolla organisaation PDF-apilla.
Salli hallituista lähteistä peräisin olevat dokumentit hallitsemattomissa kohteissa. Tämän rajoituksen täytäntöön paneminen auttaa estämään organisaation hallittuja lähteitä ja tilejä avaamasta dokumentteja käyttäjän henkilökohtaisissa kohteissa. Tämä rajoitus voisi estää organisaation hallitulla sähköpostitilillä olevan luottamuksellisen sähköpostiliitteen avaamisen missään käyttäjän henkilökohtaisessa apissa.
Hallittu leikepöytä. Laitteissa, jossa on iOS 15 tai iPadOS 15 tai uudempi, tämä rajoitus auttaa hallitsemaan sisällön sijoittamista hallittujen ja ei-hallittujen kohteiden välillä. Kun edellä olevat rajoitukset pannaan täytäntöön, sisällön sijoittaminen on suunniteltu noudattamaan hallitun avaamisen rajaa kolmannen osapuolen tai ensimmäisen osapuolen apeissa, kuten Kalenteri, Tiedostot ja Muistiinpanot. Apit eivät myöskään voi pyytää kohteita leikepöydältä, kun tätä rajoitusta käytetään ja sisältö ylittää hallinnan rajat. Laitteissa, jossa on iOS 16 tai iPadOS 16.1 tai uudempi, tämä sisältää hallitut domainit.
Appien merkitseminen ei-poistettaviksi (iOS, iPadOS): Laitteissa, joissa on iOS 14 tai iPadOS 14 tai uudempi, voit merkitä hallittuja appeja ei-poistettaviksi. Aikaisemmin ylläpitäjien täytyi lukita Koti-valikko kokonaan ja estää kaikkien appien poistaminen, mikä rajoitti käyttäjän mahdollisuutta hallita appejaan. Käyttäjät voivat edelleen muuttaa appiensa järjestystä, asentaa uusia appeja ja poistaa muita asentamiaan appeja. Ylläpitäjät voivat merkitä toiminnan kannalta kriittiset hallitut apit ei-poistettaviksi. Kun käyttäjät yrittävät poistaa tai siirtää sivuun hallitun apin, se estetään ja näytölle tulee varoitus. Ei-poistettavilla hallituilla apeilla varmistetaan, että organisaation käyttäjillä on aina tarvittavat apit laitteissaan.
Hallittujen appien tietojen varmuuskopioinnin estäminen (macOS): Voit estää hallittuja appeja varmuuskopioimasta tietoja Finderiin (macOS 10.15 tai uudempi) tai iTunesiin (macOS 10.14 tai vanhempi) tai iCloudiin. Varmuuskopioinnin estäminen auttaa estämään sen, että joku palauttaa hallitun apin tiedot ja asentaa sen myöhemmin uudelleen, jos laitehallintapalvelu poistaa apin.
Appien määritysasetusten käyttäminen: Appien kehittäjät voivat määrittää ne määritysasetukset, jotka voidaan asettaa sitä ennen tai sen jälkeen, kun appi on asennettu hallittuna. Kehittäjä voi esimerkiksi määrittää SkipIntro-asetuksen, jolla hallittu appi ohittaa johdantonäytöt.
Appien laitehallintapalvelun avulla luettavien palauteasetusten käyttö: Appien kehittäjät voivat määrittää appien asetukset, jotka voidaan lukea laitehallintapalvelun avulla. Kehittäjä voi esimerkiksi määrittää
DidFinishSetup-avaimen, jota laitehallintapalvelu voi kysellä selvittääkseen, käynnistyykö appi oikein ja onko se määritetty oikein.Hallittujen dokumenttien lataaminen Safarista: Safari-lataukset katsotaan hallituiksi dokumenteiksi, jos ne ovat peräisin hallituista domaineista. Jos käyttäjä esimerkiksi lataa PDF:n hallitusta domainista, se edellyttää, että kyseisen PDF on kaikkien hallituille dokumenteille asetettujen vaatimusten mukainen. Jos haluat lisätietoja, katso Esimerkkejä hallituista domaineista.
Hallittujen appien estäminen tallentamasta tietoja iCloudiin: Käyttäjien ei-hallituissa apeissa luoma data voidaan edelleen tallentaa iCloudiin.
Huomaa: Kaikki valinnat eivät ole saatavilla kaikissa laitehallintapalveluissa. Jos haluat tietää, mitkä valinnat ovat saatavilla laitteillesi, tutustu kehittäjän laitehallintapalvelua koskevaan dokumentaatioon.
Hallittujen appien määrittäminen
Organisaatioiden täytyy usein muokata apin käyttäjäkokemusta käyttäjien tai jopa tiettyjen käyttäjäryhmien tarpeiden mukaan.
Laitteissa, joissa on iOS 18.4, iPadOS 18.4, visionOS 2.4 tai uudempi, organisaatiot voivat käyttää appikohtaisia määrityksiä ja salaisuuksia (kuten salasanoja, varmenteita ja identiteettejä) suojatusti hallituissa apeissa, jotka sopivat yhteen (ManagedApp-kehyksen kanssa. Näin organisaatiot voivat mukauttaa apin toimintaa, sujuvoittaa käyttäjäkokemusta ja parantaa suojausta com.apple.configuration.app.managed-määrityksellä. Esimerkkejä:
Hallitun apin tai appilaajennuksen määrittäminen valmiiksi tietylle laitteelle tai käyttäjälle.
Automaattisesti provisioitujen identiteettien käyttäminen todentamiseen ja kirjautumiseen.
API-käyttötunnusten suojattu vastaanotto.
Varmenteiden hankkiminen muokattua luottoa varten (varmenteiden kiinnittäminen).
Laitteistoon sidottujen avainten ja hallitun laitteen todennuksen käyttö laitteen vahvaa todentamista varten.
Jos haluat lisätietoja, katso ManagedApp framework Apple Developer ‑verkkosivustolla.
Hallitut kirjat
Voit jakaa myös luomiasi hallittuja kirjoja, EPUB-kirjoja ja PDF:iä laitehallintapalvelulla.
Laitehallintapalvelun jakamilla EPUB-kirjoilla ja PDF-tiedostoilla on samat ominaisuudet kuin muilla hallituilla dokumenteilla. Niitä voidaan päivittää tarvittaessa uudempiin versioihin, jakaa vain muille hallituille apeille tai lähettää sähköpostitse hallitulla Apple-tilillä. Laitehallintapalvelu voi myös estää käyttäjiä varmuuskopioimasta hallittuja kirjoja. Vaikka määrität nämä kirjat käyttäjille, ne näkyvät vain iPhone- ja iPad-laitteissa, jotka laitehallintapalvelu määrittää kyseisille käyttäjille.
Huomaa: Hallittuja kirjoja ei tueta Apple Vision Prossa.
Muiden valmistajien näppäimistöjen rajoittaminen
iOS ja iPadOS tukevat hallittua avaamista säännöissä, jotka koskevat muiden valmistajien näppäimistölaajennuksia. Säännöillä estetään hallitsemattomien näppäimistöjen näkymistä hallittujen appien päällä.