Gestion des données organisationnelles sur les appareils Apple
Grâce à la fonctionnalité « Ouvrir dans » gérée sur l’iPhone, l’iPad et l’Apple Vision Pro, vous pouvez définir la façon dont les données peuvent être échangées entre les apps gérées, les apps non gérées et les comptes. Cela vous permet de définir des restrictions qui empêchent les utilisateurs d’exporter un document d’une app gérée vers une app non gérée.
Apps gérées
Lorsque des apps sont installées au moyen d’un service de gestion des appareils sur des iPhone, iPad et Apple Vision Pro, elles sont installées en tant qu’apps gérées. Vous pouvez définir la façon dont les données stockées dans une app gérée sont traitées :
Empêcher les apps gérées de stocker des données dans iCloud : Cette restriction empêche les apps gérées de stocker et de synchroniser des données à l’aide d’iCloud. Les données créées par les utilisateurs dans des apps non gérées peuvent encore être stockées dans iCloud.
Exclure les données des apps gérées de la sauvegarde : Vous pouvez définir pour chaque app gérée si ses données sont incluses dans une sauvegarde. L’app elle-même est toujours exclue d’une sauvegarde.
Séparer les données des apps gérées avec des inscriptions au moyen de comptes : Les données des apps gérées sont stockées à l’aide de clés de chiffrement distinctes et utilisent le compte Apple géré associé à l’inscription au service de gestion des appareils pour la synchronisation des données iCloud.
Extensions gérées
Les apps peuvent fournir des extensions qui leur permettent d’offrir des fonctionnalités à d’autres apps ou au système d’exploitation, et créer ainsi de nouveaux flux de travail entre les apps. Exemples d’extensions :
Extensions de fournisseur de documents : Elles permettent aux apps de productivité d’ouvrir des documents provenant de divers services infonuagiques.
Extensions de partage : Elles offrent aux utilisateurs un moyen pratique de partager du contenu avec d’autres entités.
Extensions d’action : Elles permettent aux utilisateurs de manipuler ou de consulter du contenu dans le contexte d’une autre app.
Si une extension fait partie d’une app gérée, elle suit les mêmes réglages « Ouvrir dans » gérés.
Comptes gérés
En plus des apps gérées, vous pouvez fournir aux appareils gérés des comptes de messagerie, de calendrier et de contacts organisationnels. Les pièces jointes stockées avec ces comptes suivent les réglages « Ouvrir dans » gérés.
Domaines gérés
Vous pouvez spécifier des URL et des domaines comme domaines gérés. Les téléchargements provenant de Safari sont considérés comme des documents gérés s’ils proviennent d’un domaine géré. Par exemple, si un utilisateur télécharge un fichier PDF à partir d’un domaine géré, ce fichier doit être conforme à tous les réglages « Ouvrir dans » gérés.
Pour plus d’informations, consultez Exemples de domaines gérés.
Livres gérés
Comme pour les apps gérées, vous pouvez empêcher la sauvegarde des livres gérés. Les livres gérés sont également soumis aux réglages « Ouvrir dans » gérés, qui les limitent au partage avec d’autres apps gérées ou à leur stockage à l’aide d’un compte Apple géré.
Fonctionnalité « Ouvrir dans » gérée
La fonctionnalité « Ouvrir dans » gérée offre différents réglages pour aider à gérer le flux de données sur un appareil :
Nom de la fonctionnalité et de la restriction | Description |
|---|---|
Imposer AirDrop en tant que destination non gérée
| Lorsque cette restriction est définie, AirDrop est traité comme une destination non gérée. |
Presse-papiers géré
| Cette restriction permet de contrôler le collage de contenu entre des destinations gérées et non gérées. Lorsque les restrictions ci-dessus sont appliquées, le contenu collé suit les réglages « Ouvrir dans » gérés des apps et des comptes. Les apps ne peuvent également pas demander des éléments du presse-papiers lorsque cette restriction est utilisée et que le contenu traverse la frontière de la gestion. Pour les appareils sous iOS 16, iPadOS 16.1 ou toutes versions ultérieures, les domaines gérés sont compris. |
Autoriser les documents provenant de sources non gérées dans les destinations gérées
| Le réglage de cette restriction à |
Autoriser les documents provenant de sources gérées dans les destinations non gérées
| Réglage de cette restriction à
|
Nom de la fonctionnalité et de la restriction | Description |
|---|---|
Autoriser les apps non gérées à lire les contacts des comptes gérés
| Cette restriction peut être utilisée pour permettre à une app non gérée de lire les contacts d’un compte géré. |
Autoriser les apps gérées à créer des contacts pour les comptes non gérés
| Cette restriction peut être utilisée pour permettre aux apps gérées d’écrire des contacts dans des comptes non gérés. |
Les réglages « Ouvrir dans » gérés s’appliquent également aux extensions de clavier tierces. Ces règles peuvent empêcher :
les claviers non gérés de s’afficher dans des apps gérées;
les claviers des apps gérées de s’afficher dans des apps non gérées.