Distribution d’apps gérées aux appareils Apple
Selon votre organisation, vous pourriez avoir besoin de contrôler la façon dont les apps que vous distribuez à vos utilisateurs se connectent aux ressources internes ainsi que la façon de gérer la sécurité des données lorsqu’un utilisateur quitte l’organisation. Vous pouvez distribuer sans fil des apps gratuites, payantes ou personnalisées à l’aide du service de gestion des appareils et gérer le flux de données, ce qui permet un juste équilibre entre sécurité de l’organisation et personnalisation par l’utilisateur.
Apps gérées
Les apps installées à l’aide du service de gestion des appareils sont appelées apps gérées. Elles contiennent souvent des renseignements sensibles et vous avez un meilleur contrôle sur elles que sur les apps téléchargées par l’utilisateur.
Les apps gérées peuvent être supprimées d’un appareil :
à distance par le service de gestion des appareils;
lorsqu’un utilisateur désinscrit un appareil d’un service de gestion des appareils.
Sur un iPhone. iPad et Apple Vision Pro, la suppression d’une app supprime également ses données associées dans son conteneur de données. Si un service de gestion des appareils révoque une licence d’app sur un iPhone, un iPad ou un Apple Vision Pro, mais ne la supprime pas, cette app reste utilisable sur l’appareil pendant 30 jours. Si le développeur de l’app implémente une vérification de réception, l’app pourrait être désactivée plus tôt. Sur un Mac, les apps restent inutilisables jusqu’à la vérification de la réception.
Une fois qu’une app a été désactivée, elle ne peut plus être lancée. L’utilisateur reçoit alors une notification, mais l’app reste sur l’appareil, et ses données sont préservées. Une fois que l’utilisateur en achète une copie, l’app est à nouveau utilisable.
Restrictions et fonctionnalités des apps gérées
Les apps gérées peuvent présenter les fonctionnalités et les restrictions suivantes, assurant une sécurité renforcée et une meilleure expérience utilisateur :
Se sésinscrire d’un service de gestion des appareils : Indiquer si les apps gérées et leurs données restent sur l’appareil lorsque l’utilisateur se désinscrit du service de gestion des appareils.
Convertir les apps : Convertir les apps non gérées en apps gérées.
Si l’appareil est supervisé, le passage d’une app non gérée à une app gérée s’effectue sans intervention de l’utilisateur si un service de gestion des appareils le demande. Si l’appareil n’est pas supervisé, l’utilisateur doit formellement en accepter la gestion. La conversation d’apps n’est pas prise en charge avec l’inscription d’utilisateurs.
Mises à jour des versions des apps : Accéder périodiquement à l’App Store pour obtenir les nouvelles versions des apps, puis envoyer une commande d’installation d’apps à l’appareil pour les mettre à jour. Cela s’applique aussi aux apps personnalisées. Les apps attribuées à un appareil que vous installez et gérez au moyen d’un service de gestion des appareils doivent être mises à jour par ce service. Les notifications de mise à jour d’apps ne s’affichent pas dans l’App Store pour les utilisateurs.
Autoriser Paiement rapide (iOS) : Pour les appareils sous iOS 16.4 ou une version ultérieure, une app de paiement s’exécutant au premier plan peut être désignée pour fonctionner en sécurité pendant une transaction Paiement rapide. lorsque l’option est activée, elle exige à l’utilisateur de déverrouiller son appareil avec Face ID, Touch ID ou un code après chaque transaction durant laquelle l’appareil a été présenté à un client pour qu’il y entre le NIP de sa carte.
Utiliser les restrictions « Ouvrir dans » gérées (iOS, iPadOS) : Vous pouvez choisir entre trois fonctions pour protéger les données des apps de votre organisation :
Autoriser les documents provenant de sources non gérées dans les destinations gérées. L’application de cette restriction permet d’empêcher les sources et comptes personnels d’un utilisateur d’ouvrir des documents dans les destinations gérées de votre organisation. Par exemple, cette restriction pourrait empêcher l’utilisateur d’ouvrir un fichier PDF provenant d’un site Web générique dans l’app PDF de votre organisation.
Autoriser les documents provenant de sources gérées dans les destinations non gérées. L’application de cette restriction permet d’empêcher les sources et comptes gérés d’ouvrir des documents dans les destinations personnelles de l’utilisateur. Cette restriction pourrait, par exemple, empêcher les pièces jointes confidentielles d’un compte de messagerie géré de votre organisation de s’ouvrir dans des apps personnelles de l’utilisateur.
Presse-papiers géré. Pour les appareils sous iOS 15, iPadOS 15 et toutes versions ultérieures, cette restriction permet de contrôler le collage de contenu entre des destinations gérées et non gérées. Lorsque les restrictions ci-dessus sont appliquées, le collage de contenu est conçu pour respecter les règles « Ouvrir dans » gérées entre les apps tierces et les apps Apple comme Calendrier, Fichiers, Mail et Notes. Les apps ne peuvent également pas demander des éléments du presse-papiers lorsque cette restriction est utilisée et que le contenu traverse la frontière de la gestion. Pour les appareils sous iOS 16, iPadOS 16.1 ou toutes versions ultérieures, les domaines gérés sont compris.
Marquer des apps comme permanentes (iOS, iPadOS) : Pour les appareils sous iOS 14, iPadOS 14 ou toutes versions ultérieures, vous pouvez marquer les apps gérées comme permanentes. Auparavant, les administrateurs devaient verrouiller entièrement l’écran d’accueil et empêcher la suppression de tous les apps, ce qui limitait la capacité de l’utilisateur de gérer ses propres apps. Les utilisateurs peuvent continuer de réorganiser leurs apps, d’en installer de nouvelles et d’en supprimer d’autres installées par eux. Les administrateurs peuvent marquer leurs apps gérées essentielles comme étant permanentes. Lorsque les utilisateurs tentent de supprimer ou de décharger une app gérée, la procédure est bloquée et une alerte est affichée. Les apps gérées permanentes font en sorte que les utilisateurs d’une organisation disposent toujours des apps dont ils ont besoin sur leurs appareils.
Empêcher les apps gérées de sauvegarder les données (macOS) : Vous pouvez empêcher les apps gérées de sauvegarder des données dans le Finder (sous macOS 10.15 ou ultérieur) ou iTunes (sous macOS 10.14 ou antérieur), ou iCloud. Empêcher les sauvegardes évite que quelqu’un récupère les données d’une app gérée si un service de gestion des appareils supprime cette app et qu’un utilisateur la réinstalle par la suite.
Utiliser les réglages de configuration des apps : Les développeurs d’apps peuvent recenser les réglages de configuration pouvant être définis avant ou après l’installation de cette app en tant qu’app gérée. Par exemple, un développeur pourrait préciser un réglage SkipIntro pour faire en sorte que l’app saute les écrans de présentation de l’app gérée.
Utiliser des réglages de rétroaction de l’app qu’un service de gestion des appareils peut lire : Les développeurs d’app peuvent déterminer les réglages des apps qu’un service de gestion des appareils peut lire. Par exemple, un développeur peut définir une clé
DidFinishSetupqu’un service de gestion des appareils peut interroger pour déterminer si une app démarre et s’installe correctement.Télécharger des documents gérés à partir de Safari : Les téléchargements provenant de Safari sont considérés comme des documents gérés s’ils proviennent d’un domaine géré. Par exemple, si un utilisateur télécharge un document PDF à partir d’un domaine géré, ce document doit être conforme à tous les réglages des documents gérés. Pour plus d’informations, consultez Exemples de domaines gérés.
Empêcher les apps gérées de stocker des données dans iCloud : Les données créées par les utilisateurs dans des apps non gérées peuvent encore être stockées dans iCloud.
Remarque : Toutes les options ne sont pas disponibles dans tous les services de gestion des appareils. Pour découvrir quelles options sont disponibles pour vos appareils, consultez la documentation relative au service de gestion des appareils de votre développeur.
Configuration des apps gérées
Les organisations ont souvent besoin de personnaliser l’expérience utilisateur d’une app en fonction de leurs besoins particuliers ou même pour un type particulier d’utilisateurs.
Sur les appareils sous iOS 18.4, iPadOS 18.4, visionOS 2.4, ou version ultérieure, les organisations peuvent déployer de manière sécurisée des configurations et des secrets spécifiques à une app (tels que des mots de passe, des certificats et des identités) dans les apps gérées qui adoptent le cadre ManagedApp. Cela permet aux organisations de personnaliser le comportement d’une app, de rationaliser l’expérience utilisateur et de renforcer la sécurité grâce à la configuration com.apple.configuration.app.managed. Exemples :
Préconfigurer une app gérée ou une extension d’app pour un appareil ou un utilisateur précis.
Utiliser des identités provisionnées automatiquement pour l’authentification et la signature.
Recevez en toute sécurité les jetons d’accès API.
Obtenir des certificats pour la confiance personnalisée (Épinglage de certificats).
Utiliser des clés associées au matériel et l'attestation des appareils gérés pour une authentification forte des appareils.
Pour en savoir plus, consultez la page consacrée aucadre ManagedApp sur le site Web Apple Developer (en anglais).
Livres gérés
Vous pouvez aussi utiliser un service de gestion des appareils pour distribuer des livres, des publications EPUB et des fichiers PDF gérés que vous créez.
Les livres EPUB et les fichiers PDF distribués par un service de gestion des appareils ont les mêmes propriétés que les autres documents gérés. Vous pouvez les mettre à jour vers des versions plus récentes au besoin, les partager uniquement avec d’autres apps gérées ou les envoyer par courriel à l’aide d’un compte Apple géré. Le service de gestion des appareils peut également empêcher les utilisateurs de sauvegarder les livres gérés. Lorsque vous attribuez ces livres à des utilisateurs, ils n’apparaissent que sur les iPhone et iPad que le service de gestion des appareils attribue à ces utilisateurs.
Remarque : Les livres gérés ne sont pas pris en charge sur l’Apple Vision Pro.
Restriction des claviers tiers
iOS et iPadOS prennent en charge les règles de gestion des autorisations d’ouverture applicables aux extensions tierces de clavier. Ces règles empêchent les claviers non gérés d’apparaître dans les apps gérées.