Gérer les données organisationnelles sur des appareils Apple
Grâce « Ouvrir dans » géré disponible sur l’iPhone, l’iPad et l’Apple Vision Pro, vous pouvez définir la façon dont les données peuvent être échangées entre les apps gérées, les apps non gérées et les comptes. Cela vous permet de définir des restrictions qui empêchent les utilisateurs d’exporter un document depuis une app gérée vers une app non gérée.
Apps gérées
Lorsque des apps sont installées à l’aide d’un service de gestion des appareils sur les iPhone, iPad et Apple Vision Pro, elles sont installées en tant qu’apps gérées. Vous pouvez définir la façon dont les données stockées dans une app gérée sont traitées :
Empêcher les apps gérées de stocker des données sur iCloud : cette restriction empêche les apps gérées de stocker et de synchroniser des données à l’aide d’iCloud. Les données créées par les utilisateurs peuvent toujours être stockées dans sur iCloud.
Exclure les données des apps gérées de la sauvegarde : vous pouvez définir pour chaque app gérée si ses données sont incluses dans une sauvegarde. L’app elle-même est toujours exclue d’une sauvegarde.
Séparer les données des Apps gérées avec les inscriptions à partir d’un compte : les données des apps gérées sont stockées à l’aide de clés de chiffrement distinctes et utilisent le compte Apple géré associé à lʼinscription au service de gestion des appareils pour synchroniser les données d’iCloud.
Extensions gérées
Les apps peuvent proposer des extensions qui leur permettent d’offrir des fonctionnalités à d’autres apps ou au système d’exploitation, afin de créer de nouveaux flux de travail entre les apps. Exemples d’extensions :
Extensions du fournisseur de documents : elles permettent aux apps de productivité d’ouvrir des documents provenant de divers services cloud.
Extensions de partage : elles permettent aux utilisateurs de partager facilement du contenu avec d’autres entités.
Extensions d’action : elles permettent aux utilisateurs de manipuler ou d’afficher du contenu dans le contexte d’une autre app.
Si une extension fait partie d’une app gérée, elle suit les mêmes réglages « Ouvrir dans » gérés.
Comptes gérés
En plus des apps gérées, vous pouvez également fournir des comptes de messagerie, de calendrier et de contacts organisationnels aux appareils gérés. Les pièces jointes stockées avec ces comptes suivent les réglages « Ouvrir dans » gérés configurés.
Domaines gérés
Vous pouvez spécifier des URL et des domaines comme domaines gérés. Les téléchargements provenant de Safari sont considérés comme des documents gérés s’ils proviennent d’un domaine géré. Par exemple, si un utilisateur télécharge un PDF à partir d’un domaine géré, ce PDF doit être conforme à tous les réglages « Ouvrir dans » gérés.
Pour en savoir plus, consultez la section Exemples de domaines gérés.
Livres gérés
Comme pour les apps gérées, vous pouvez empêcher la sauvegarde des livres gérés. Les livres gérés sont également soumis aux réglages « Ouvrir dans » gérés appliqués, qui les limitent à être partagés uniquement avec d’autres apps gérées, ou à être stockés à l’aide d’un compte Apple géré.
« Ouvrir dans » géré
« Ouvrir dans » géré propose différents réglages pour vous aider à gérer le flux de données sur un appareil :
Nom de la fonctionnalité et de la restriction | Description |
|---|---|
Considérer AirDrop comme une destination non gérée
| Lorsque cette restriction est définie, AirDrop est traité comme une destination non gérée. |
Presse-papiers géré
| Cette restriction permet de contrôler le collage de contenu entre les destinations gérées et non gérées. Lorsque les restrictions ci-dessus sont appliquées, le collage de contenu suit les réglages « Ouvrir dans » gérés configurés pour les apps et les comptes. Les apps ne peuvent pas non plus demander des éléments du presse-papiers lorsque cette restriction est utilisée et que le contenu dépasse la zone gérée. Pour les appareils dotés d’iOS 16 et d'iPadOS 16.1 ou ultérieurs, ceci inclut les domaines gérés. |
Autoriser les documents provenant de sources non gérées dans les destinations gérées
| En définissant cette restriction sur |
Autoriser les documents provenant de sources gérées dans les destinations non gérées
| Définir cette restriction sur
|
Nom de la fonctionnalité et de la restriction | Description |
|---|---|
Autoriser les apps non gérées à lire les contacts des comptes gérés
| Cette restriction peut être utilisée pour permettre à une app non gérée de lire les contacts d’un compte géré. |
Autoriser les apps gérées à créer des contacts pour des comptes non gérés
| Cette restriction peut être utilisée pour continuer à autoriser les apps gérées à écrire des contacts dans des comptes non gérés. |
Les réglages « Ouvrir dans » gérés s’appliquent également aux extensions de clavier de tierce partie. Ces règles peuvent empêcher :
les claviers non gérés de s’afficher sur les apps gérées ;
les claviers des apps gérées d’apparaître au-dessus des apps non gérées.