Distribuer des apps gérées à des appareils Apple

Installer des apps gérées

Un service de gestion des appareils peut installer des apps à l’aide des méthodes suivantes :

• Gestion déclarative des apps (iOS 17.2, iPadOS 17.2, macOS 26, visionOS 2.4 ou versions ultérieures)

• La commande InstallApplication

Si la gestion déclarative des apps est utilisée pour une app, elle est prioritaire et provoque l’échec d’une commande pour la même app. Pour faciliter la transition, les apps installées à l’aide de la commande InstallApplication peuvent être converties pour être gérées à l’aide de la gestion déclarative des apps.

La gestion déclarative des apps permet aux appareils d’installer des apps de façon autonome et fournit des informations détaillées à l’aide de rapports d’état. Vous pouvez également utiliser des prédicats d’activation pour définir des règles d’installation d’une app. Par exemple, l’appareil n’installe une app requérant une connexion sécurisée que lorsque la configuration de relais réseau correspondante est appliquée et qu’un code a été défini sur l’appareil.

Grâce à la gestion déclarative des apps, une app peut être définie comme requise ou facultative. Les apps requises sont installées automatiquement et restent installées sur un appareil. Une app facultative sera installée à la demande lorsque l’utilisateur en fera la requête. Les développeurs de services de gestion des appareils peuvent utiliser le cadre d’application ManagedAppDistribution pour créer leur propre app afin de gérer ces installations d’apps facultatives.

Sur les appareils supervisés, les apps sont installées silencieusement. Sinon, l’utilisateur est invité à autoriser l’installation.

Les apps installées sur les iPhone, iPad, Apple TV et Apple Vision Pro sont toujours gérées. Sur un Mac, les apps installées à l’aide de la gestion déclarative des apps sont également gérées, sinon le service de gestion des appareils peut définir l’état de la gestion pour chaque app.

Installer une version spécifique d’une app

En général, la dernière version d’une app disponible dans l’App Store est installée. Avec la gestion déclarative des apps, vous pouvez définir une version spécifique de l’app à installer. Les versions précédentes d’une app sont conservées par l’App Store, sauf si le développeur a décidé de les supprimer.

Pour préciser la version dans la configuration, l’identifiant de version externe ExternalVersionIdentifier d’une app doit être utilisé.

Lorsque vous reprenez la gestion d’une app, la version installée localement est automatiquement mise à jour vers la version indiquée dans la configuration. Si la version installée localement est plus récente que celle spécifiée, une erreur est renvoyée au service de gestion des appareils.

Cadre d’application ManagedAppDistribution

Une fois une licence d’app attribuée à l’appareil ou à l’utilisateur et la configuration déclarative correspondante appliquée, une interface unifiée peut être utilisée pour initier l’installation d’une app à l’aide du cadre d’application ManagedAppDistribution. Ce cadre dʼapplication peut être implémenté par des services de gestion des appareils et permet lʼinstallation sur lʼappareil sans actions supplémentaires de la part du service de gestion des appareils. Il offre également une expérience transparente et réactive aux utilisateurs.

Configurer des apps gérées

Les organisations ont souvent besoin de personnaliser l’expérience utilisateur d’une app en fonction de leurs besoins spécifiques ou même pour un groupe d’utilisateurs particulier.

Cadre d’application ManagedApp

Sur les appareils dotés d’iOS 18.4, d'iPadOS 18.4, de visionOS 2.4 ou ultérieur, vous pouvez déployer des configurations et des secrets spécifiques aux apps (comme des mots de passe, des certificats et des identités) de manière sécurisée vers les apps gérées qui adoptent le cadre dʼapplication ManagedApp. Cela vous permet de personnaliser le comportement d’une app, de rationaliser l’expérience utilisateur et de renforcer la sécurité grâce à la gestion déclarative des apps. Par exemple :

• Préparer une app gérée ou une extension d’app pour un appareil ou un utilisateur spécifique.

• Utiliser les identités fournies automatiquement pour l’authentification et la signature.

• Recevoir en toute sécurité des jetons d’accès API.

• Acquérir des certificats pour une confiance personnalisée (épinglage de certificats).

• Utiliser des clés liées au matériel et l’attestation d’appareil géré pour une authentification robuste de l’appareil.

Pour en savoir plus, consultez le cadre dʼapplication ManagedApp sur le site web Apple Developer.

Attributs d’app

Sur iPhone, iPad et Apple Vision Pro, vous pouvez définir des attributs supplémentaires à appliquer à une app :

• Empêcher les apps gérées de sauvegarder des données : Les données des apps gérées ne sont pas sauvegardées dans le Finder ni sur iCloud. Ne pas autoriser les sauvegardes permet d’éviter que quelqu’un récupère les données des apps gérées si un service de gestion des appareils supprime l’app, puis si un utilisateur la réinstalle ultérieurement.

• Définir un relais réseau ou un VPN via l’app : Attribuez l’app à une configuration de relais réseau ou de VPN via l’app qui tunnelise le trafic de l’app.

• Autoriser le masquage ou le verrouillage d’une app : Sur les iPhone et iPad dotés dʼiOS 18 et dʼiPadOS 18 ou ultérieurs, les utilisateurs peuvent masquer et même verrouiller une app. Pour les apps gérées, vous pouvez restreindre ces fonctions. Lorsque vous empêchez l’utilisateur de verrouiller une app, vous l’empêchez également de la masquer.

• Domaines associés et téléchargements directs : Configurez des domaines associés pour une app et définissez si l’appareil peut utiliser des téléchargements directs pour les domaines associés.

• Attribuer un filtre de contenu ou un proxy DNS : Attribuez un filtre de contenu ou une configuration de proxy DNS spécifique à l’app.

• Attribuer l’app à une tranche de réseau cellulaire (iPhone et iPad uniquement) : Configurez l’app pour utiliser une tranche de réseau cellulaire spécifique. Pour plus d’informations, consultez la section Prise en charge du découpage du réseau 5G par les appareils Apple.

• Autoriser Tap to Pay (iPhone uniquement) : Pour les appareils dotés d’iOS 16.4 ou ultérieur, une app de paiement exécutée au premier plan peut être marquée comme devant être utilisée de manière sécurisée lors d’une transaction « Tap to Pay ». Une fois configurée, celle-ci requiert que l’utilisateur déverrouille son appareil avec Face ID, Touch ID ou un code après chaque transaction durant laquelle l’appareil a été passé à un client pour qu’il saisisse le code PIN de sa carte.

• Autoriser les téléchargements via le réseau cellulaire (iPhone et iPad uniquement, gestion déclarative des apps uniquement) : Indique comment l’appareil utilise un réseau cellulaire pour télécharger ou mettre à jour l’app. Vous pouvez autoriser les téléchargements de toutes tailles, empêcher l’utilisation du réseau cellulaire ou suivre les réglages de l’App Store. Ce réglage ne s’applique pas aux actions initiées par l’utilisateur.

Pour les apps installées à l’aide de la commande InstallApplication sur iOS 14, iPadOS 14 et tvOS 14 ou ultérieurs, un réglage supplémentaire est disponible.

• Marquer les apps comme n’étant pas supprimables : Vous pouvez marquer une app gérée comme non supprimable. Cela permet aux utilisateurs de réorganiser leurs apps, d’en installer de nouvelles et d’en supprimer d’autres, mais empêche la suppression des apps gérées essentielles. Lorsque des utilisateurs essayent de supprimer ou de décharger une app gérée, la procédure n’aboutit pas et une alerte s’affiche. Le fait que ces apps gérées ne soient pas supprimables permet de s’assurer que les utilisateurs d’un établissement ont toujours les apps dont ils ont besoin sur leurs appareils.

  La gestion déclarative des apps marque automatiquement les apps requises comme n’étant pas supprimables.

Convertir des apps non gérées en apps gérées

Si l’utilisateur a déjà installé une app, le service de gestion des appareils peut prendre en charge la gestion de cette app. Sur les appareils supervisés, cela se produit sans interaction de l’utilisateur. Sinon, l’utilisateur doit formellement accepter la gestion. La conversion d’apps n’est pas disponible pour les inscriptions basées sur un compte.

Mettre à jour les apps gérées

Un service de gestion des appareils peut contrôler la façon dont une app gérée est mise à jour.

Mettre à jour les apps avec la gestion déclarative d’apps

Les apps déployées à l’aide de la gestion déclarative des apps peuvent être mises à jour de deux manières :

• Utilisation des mises à jour automatiques des apps

• Installez une nouvelle configuration spécifiant soit aucune version d’app, soit une version plus récente. Si aucune version n’est spécifiée, la dernière version disponible est installée.

Le réglage du comportement de mise à jour peut être utilisé pour définir la façon dont les apps sont mises à jour :

• Automatiquement : L’appareil consulte périodiquement (généralement toutes les 24 heures) l’App Store ou le fichier de manifeste pour rechercher de nouvelles versions et met automatiquement à jour l’app vers la dernière version.

• Jamais : L’appareil ne met jamais automatiquement à jour l’app.

• Réglages de l’App Store : L’appareil utilise les réglages du store correspondant et ne met jamais automatiquement à jour les apps internes propriétaires.

Sur l’iPhone, l’iPad et l’Apple Vision Pro, les apps sont mises à jour lorsque l’appareil est verrouillé. Sous macOS, l’utilisateur est invité à quitter l’app si nécessaire.

Mettre à jour les apps à l’aide de la commande d’installation d’apps

Si l’app est installée à l’aide d’une commande, le service de gestion des appareils consulte régulièrement l’App Store ou le fichier de manifeste à la recherche de nouvelles versions, puis envoie une commande d’installation d’app à l’appareil afin de mettre l’app à jour. Cette recherche peut également s’appliquer à des apps personnalisées. Les apps assignées à un appareil ne sont mises à jour que lorsque le service de gestion des appareils envoie une commande d’installation d’app ; les notifications de mise à jour d’app n’apparaissent pas pour les utilisateurs dans l’App Store.

Si l’appareil est supervisé, la mise à jour est appliquée silencieusement, sauf si l’app est en cours d’exécution au premier plan. Dans ce cas, l’utilisateur est invité à effectuer la mise à jour. Sur les appareils non supervisés, l’utilisateur est invité à approuver ou à annuler la mise à jour.

Supprimer des apps gérées

Les apps gérées peuvent être supprimées d’un appareil :

• À distance par le service de gestion des appareils en supprimant la configuration de l’app ou en envoyant une commande de suppression d’application.

• Lorsqu’un utilisateur désinscrit un appareil d’un service de gestion des appareils.

  • La désinscription supprime également les configurations d’apps appliquées et les apps associées.

  • Si lʼapp a été installée à lʼaide de la commande dʼinstallation dʼapp, un attribut peut être défini pour déterminer si lʼapp est supprimée lors de la désinscription.

  • Les apps gérées sont toujours supprimées lors de la désinscription d’une inscription à partir d’un compte.

Sur un iPhone, un iPad ou un Apple Vision Pro, supprimer une app supprime également les données qui lui sont associées dans son conteneur de données.

Révoquer une licence d’app

Un service de gestion des appareils peut révoquer la licence d’une app attribuée à un appareil ou à un utilisateur.

Révoquer la licence d’une app installée à l’aide de la gestion déclarative des apps

Si un service de gestion des appareils révoque la licence d’une app installée via la gestion déclarative des apps, l’app est supprimée.

Révoquer la licence d’une app installée à l’aide de la commande d’installation d’app

Si un service de gestion des appareils révoque la licence d’une app sans la supprimer, l’app reste utilisable jusqu’à ce qu’elle effectue un contrôle des reçus.

Une fois qu’une app est désactivée, elle ne peut plus être lancée et l’utilisateur en est informé, mais l’app reste sur l’appareil et ses données sont conservées. Dès que l’utilisateur achète une copie, l’app peut à nouveau être utilisée.