Distribution d’apps gérées aux appareils Apple

Installation des apps gérées

Un service de gestion des appareils peut installer des apps au moyen des méthodes suivantes :

• la gestion déclarative des apps (iOS 17.2, iPadOS 17.2, macOS 26, visionOS 2.4 et les versions ultérieures)

• la commande InstallApplication

Si la gestion déclarative d’apps est utilisée pour une app, elle est prioritaire et entraîne l’échec d’une commande pour la même app. Pour faciliter la transition, les apps installées à l’aide de la commande InstallApplication peuvent être converties pour être gérées au moyen de la gestion déclarative des apps.

La gestion déclarative des apps permet aux appareils d’installer des apps de façon autonome et fournit des informations détaillées à l’aide de rapports d’état. Vous pouvez également utiliser les prédicats d’activation pour définir des règles d’installation d’apps. Par exemple, l’appareil n’installe une app qui requiert une connexion sécurisée que lorsque la configuration du relais réseau correspondante est appliquée et qu’un code est configuré sur l’appareil.

Grâce à la gestion déclarative des apps, une app peut être définie comme requise ou facultative. Les apps requises sont installées automatiquement et restent installées sur un appareil. Une app facultative sera installée à la demande lorsque l’utilisateur en fera la requête. Les développeurs de services de gestion des appareils peuvent utiliser le cadre ManagedAppDistribution pour créer leur propre app afin de gérer ces installations d’apps facultatives.

Sur les appareils supervisés, les apps sont installées silencieusement. Sinon, l’utilisateur est invité à autoriser l’installation.

Les apps installées sur les appareils iPhone, iPad, Apple TV et Apple Vision Pro sont toujours gérées. Sur un Mac, les apps installées au moyen de la gestion déclarative des apps sont également gérées. Sinon, le service de gestion des appareils peut définir l’état de gestion d’une app à l’autre.

Installation d’une version spécifique d’une app

En général, la dernière version d’une app disponible dans l’App Store est installée. Grâce à la gestion déclarative des apps, vous pouvez définir une version spécifique de l’app à installer. Les versions précédentes d’une app sont conservées par l’App Store, sauf si le développeur a décidé de les supprimer.

Pour indiquer la version dans la configuration, vous devez utiliser la valeur ExternalVersionIdentifier d’une app.

Lorsque vous reprenez la gestion d’une app, la version installée localement est automatiquement mise à jour vers la version indiquée dans la configuration. Si la version installée localement est plus récente que celle spécifiée, une erreur est renvoyée au service de gestion des appareils.

Cadre ManagedAppDistribution

Une fois qu’une licence d’app a été attribuée à l’appareil ou à l’utilisateur et que la configuration déclarative correspondante de l’app a été appliquée, une interface unifiée peut être utilisée pour lancer l’installation d’une app à l’aide du cadre ManagedAppDistribution. Ce cadre peut être implémenté par les services de gestion des appareils et permet l’installation sur l’appareil sans actions supplémentaires du service de gestion des appareils. Il offre également une expérience transparente et réactive à l’utilisateur.

Configuration des apps gérées

Les organisations ont souvent besoin de personnaliser l’expérience utilisateur d’une app en fonction de leurs besoins particuliers ou même pour un type particulier d’utilisateurs.

Cadre ManagedApp

Pour les appareils sous iOS 18.4, iPadOS 18.4, visionOS 2.4 ou les versions ultérieures, vous pouvez déployer de manière sécurisée des configurations et des secrets spécifiques à une app (comme des mots de passe, des certificats et des identités) dans les apps gérées qui adoptent le cadre ManagedApp. Cela vous permet de personnaliser le comportement d’une app, d’optimiser l’expérience utilisateur et de renforcer la sécurité grâce à la gestion déclarative des apps. Exemples :

• Préconfigurer une app gérée ou une extension d’app pour un appareil ou un utilisateur précis.

• Utiliser des identités provisionnées automatiquement pour l’authentification et la signature.

• Recevez en toute sécurité les jetons d’accès API.

• Obtenir des certificats pour la confiance personnalisée (Épinglage de certificats).

• Utiliser des clés associées au matériel et l'attestation des appareils gérés pour une authentification forte des appareils.

Pour en savoir plus, consultez la page consacrée aucadre ManagedApp sur le site Web Apple Developer (en anglais).

Attributs d’app

Sur l’iPhone, l’iPad et l’Apple Vision Pro, vous pouvez définir des attributs supplémentaires à appliquer à une app :

• Empêcher les apps gérées de sauvegarder des données : Les données des apps gérées ne sont pas sauvegardées dans le Finder ni dans iCloud. Empêcher les sauvegardes évite que quelqu’un récupère les données d’une app gérée si un service de gestion des appareils supprime cette app et qu’un utilisateur la réinstalle par la suite.

• Définir un relais réseau ou le VPN par app : Assignez l’app à un relais réseau ou à une configuration VPN par app qui tunnelise le trafic de l’app.

• Autoriser une app à être masquée ou verrouillée : Sur les appareils iPhone et iPad sous iOS 18, iPadOS 18 ou des versions ultérieures, les utilisateurs peuvent masquer et même verrouiller une app. Pour les apps gérées, vous pouvez restreindre ces fonctions. Lorsque vous empêchez l’utilisateur de verrouiller une app, vous l’empêchez également de la masquer.

• Domaines associés et téléchargements directs : Configurez les domaines associés à une app et définissez si l’appareil peut utiliser les téléchargements directs pour les domaines associés.

• Assigner un filtre de contenu ou un serveur mandataire DNS : Assignez un filtre de contenu ou une configuration de serveur mandataire DNS spécifique à l’app.

• Attribuer l’app à une partie cellulaire (iPhone et iPad seulement) : Configurez l’app pour utiliser une partie de réseau cellulaire spécifique. Pour en savoir plus, consultez la rubrique Prise en charge du découpage de réseau 5G par les appareils Apple.

• Autoriser Paiement rapide (iPhone uniquement) : Pour les appareils sous iOS 16.4 ou une version ultérieure, une app de paiement s’exécutant au premier plan peut être désignée pour fonctionner en sécurité pendant une transaction Paiement rapide. lorsque l’option est activée, elle exige à l’utilisateur de déverrouiller son appareil avec Face ID, Touch ID ou un code après chaque transaction durant laquelle l’appareil a été présenté à un client pour qu’il y entre le NIP de sa carte.

• Autoriser les téléchargements par réseau cellulaire (iPhone et iPad uniquement, gestion déclarative des apps uniquement) : Ce réglage indique comment l’appareil utilise un réseau cellulaire pour télécharger ou mettre à jour l’app. Vous pouvez autoriser les téléchargements de toutes tailles, empêcher l’utilisation du réseau cellulaire ou suivre les réglages de l’App Store. Ce réglage ne s’applique pas aux actions initiées par l’utilisateur.

Pour les apps installées à l’aide de la commande InstallApplication sous iOS 14, iPadOS 14, tvOS 14 ou des versions ultérieures, un réglage supplémentaire est disponible.

• Marquer des apps comme permanentes : Vous pouvez marquer une app gérée comme étant permanente. Cela permet aux utilisateurs de réorganiser leurs apps, d’en installer de nouvelles et d’en supprimer d’autres, mais empêche la suppression des apps gérées essentielles. Lorsque les utilisateurs tentent de supprimer ou de décharger une app gérée, la procédure est bloquée et une alerte est affichée. Les apps gérées permanentes font en sorte que les utilisateurs d’une organisation disposent toujours des apps dont ils ont besoin sur leurs appareils.

  La gestion déclarative des apps marque automatiquement les apps requises comme étant permanentes.

Conversion des apps non gérées en apps gérées

Si l’utilisateur a déjà installé une app, le service de gestion des appareils peut prendre en charge la gestion de cette app. Sur les appareils supervisés, cela se produit sans interaction de l’utilisateur. Sinon, ce dernier doit accepter formellement la gestion. La conversion d’apps n’est pas disponible pour les inscriptions au moyen de comptes.

Mise à jour des apps gérées

Un service de gestion des appareils peut contrôler la façon dont une app gérée est mise à jour.

Mise à jour des apps avec la gestion déclarative

Les apps déployées au moyen de la gestion déclarative peuvent être mises à jour de deux façons :

• l’utilisation des mises à jour automatiques des apps;

• l’installation d’une nouvelle configuration qui ne spécifie aucune version de l’app ou une version plus récente. Si aucune version n’est indiquée, la dernière version disponible est installée.

Le réglage de comportement de mise à jour permet de définir la façon dont les apps se mettent à jour :

• Automatiquement : L’appareil vérifie périodiquement (habituellement toutes les 24 heures) l’App Store ou le fichier de manifeste pour rechercher de nouvelles versions et met automatiquement à jour l’app vers la dernière version.

• Jamais : L’appareil ne met jamais automatiquement à jour l’app.

• Réglages de l’App Store : L’appareil utilise les réglages de la boutique correspondante et n’effectue jamais automatiquement la mise à jour des apps propriétaires développées à l’interne.

Sur l’iPhone, l’iPad et l’Apple Vision Pro, l’app se met à jour lorsque l’appareil est verrouillé. Sous macOS, l’utilisateur est invité à quitter l’app si nécessaire.

Mise à jour des apps avec la commande d’installation d’app

Si l’app est installée à l’aide d’une commande, le service de gestion des appareils vérifie périodiquement l’App Store ou le fichier de manifeste pour rechercher de nouvelles versions, puis envoie une commande d’installation d’app à l’appareil pour mettre à jour l’app. Cela s’applique aussi aux apps personnalisées. Les apps assignées par l’appareil ne sont mises à jour que lorsque le service de gestion des appareils envoie une commande d’installation d’app. Les notifications de mise à jour d’app n’apparaissent pas aux utilisateurs dans l’App Store.

Si l’appareil est supervisé, la mise à jour est appliquée silencieusement, sauf si l’app est en cours d’exécution au premier plan. Dans ce cas, l’utilisateur est invité à procéder à la mise à jour. Sur les appareils non supervisés, l’utilisateur est invité à approuver ou à annuler la mise à jour.

Suppression des apps gérées

Les apps gérées peuvent être supprimées d’un appareil :

• à distance par le service de gestion des appareils en supprimant la configuration de l’app ou en envoyant une commande de suppression d’application;

• lorsqu’un utilisateur désinscrit un appareil d’un service de gestion des appareils.

  • La désinscription supprime aussi les configurations d’apps appliquées et les apps associées.

  • Si l’app a été installée au moyen de la commande d’installation d’app, un attribut peut être défini pour déterminer si l’app est supprimée lors de la désinscription.

  • Les apps gérées sont toujours supprimées lors de la désinscription d’une inscription au moyen de comptes.

Sur un iPhone. iPad et Apple Vision Pro, la suppression d’une app supprime également ses données associées dans son conteneur de données.

Révocation d’une licence d’app

Un service de gestion des appareils peut révoquer la licence d’une app assignée à un appareil ou à un utilisateur.

Révocation de la licence d’une app installée au moyen de la gestion déclarative des apps

Si un service de gestion des appareils révoque la licence d’une app installée au moyen de la gestion déclarative des apps, l’app est supprimée.

Révocation de la licence d’une app installée à l’aide de la commande d’installation d’app

Si un service de gestion des appareils révoque une licence d’app, mais ne la supprime pas, l’app reste utilisable jusqu’à ce qu’elle effectue une vérification du reçu.

Une fois qu’une app a été désactivée, elle ne peut plus être lancée. L’utilisateur reçoit alors une notification, mais l’app reste sur l’appareil, et ses données sont préservées. Une fois que l’utilisateur en achète une copie, l’app est à nouveau utilisable.