प्रबंधित ऐप्स Apple डिवाइस को वितरित करें
आपके संगठन के आधार पर, हो सकता है आपके लिए यह नियंत्रित करना आवश्यक हो कि आपके द्वारा यूज़र को वितरित किए गए ऐप्स आंतरिक संसाधनों से कैसे कनेक्ट हों और किसी यूज़र के संगठन छोड़ने पर आप डेटा सुरक्षा को कैसे हैंडल करें। आप अपनी डिवाइस प्रबंधन सेवा का उपयोग करके और डेटा का प्रवाह प्रबंधित करके वायरलेस तरीक़े से निःशुल्क, सशुल्क और कस्टम ऐप्स को वितरित कर सकते हैं, जिससे संगठनात्मक सुरक्षा और यूज़र वैयक्तिकरण के बीच सही संतुलन बैठता है।
प्रबंधित किए गए ऐप्स
डिवाइस प्रबंधन सेवा की मदद से इंस्टॉल किए जाने वाले ऐप्स प्रबंधित ऐप्स कहलाते हैं। उनमें अक्सर संवेदनशील जानकारी मौजूद रहती है और यूज़र द्वारा डाउनलोड किए गए ऐप्स के मुक़ाबले आपका उनके ऊपर अधिक नियंत्रण रहता है।
प्रबंधित ऐप्स को किसी डिवाइस से इन तरीक़ों से हटाया जा सकता है :
डिवाइस प्रबंधन सेवा द्वारा रिमोटली।
तब जब यूज़र किसी डिवाइस को डिवाइस प्रबंधन सेवा से अनामांकित करता है।
iPhone, iPad और Apple Vision Pro पर, किसी ऐप को हटाने से डेटा कंटेनर में मौजूद उससे जुड़ा डेटा भी हट जाता है। यदि डिवाइस प्रबंधन सेवा iPhone, iPad या Apple Vision Pro पर किसी ऐप का लाइसेंस रद्द करती है, लेकिन उसे हटाती नहीं है, तो वह ऐप डिवाइस पर 30 दिनों तक उपयोग करने योग्य रहता है। यदि ऐप डेवलपर रसीद जाँच लागू करता है, तो ऐप पहले ही अक्षम हो सकता है। Mac पर, रसीद की जाँच होने तक ऐप्स उपयोग योग्य रहते हैं।
किसी ऐप को अक्षम करने के बाद, इसे लॉन्च नहीं किया जा सकता है और यूज़र को सूचित किया जाता है, लेकिन ऐप डिवाइस पर बना रहता है और इसका डेटा संरक्षित रहता है। यूज़र द्वारा कॉपी ख़रीदने के बाद, ऐप का दोबारा उपयोग किया जा सकता है।
प्रबंधित ऐप के प्रतिबंध और क्षमताएँ
प्रबंधित ऐप्स में निम्नांकित क्षमताएँ और प्रतिबंध होते हैं, जो उन्नत सुरक्षा और एक बेहतर यूज़र अनुभव प्रदान करते हैं :
डिवाइस प्रबंधन सेवा से अनामांकन : निर्दिष्ट करें कि यूज़र द्वारा डिवाइस प्रबंधन सेवा से अनामांकन किए जाने पर प्रबंधित ऐप्स और उनका डेटा डिवाइस पर बना रहे या नहीं।
ऐप्स बदलें : अप्रबंधित ऐप्स को प्रबंधित ऐप्स में बदलें।
डिवाइस यदि पर्यवेक्षित हो, तो किसी अप्रबंधित ऐप से प्रबंधित ऐप पर स्विच करना यूज़र इंटरऐक्शन के बिना होता है यदि डिवाइस प्रबंधन सेवा द्वारा इसके लिए अनुरोध किया गया हो। डिवाइस यदि पर्यवेक्षित न हो, तो यूज़र को औपचारिक रूप से प्रबंधन स्वीकार करना होगा। यूज़र नामांकन के साथ ऐप रूपांतरण समर्थित नहीं है।
ऐप संस्करण अपडेट : ऐप्स के नए संस्करण ढूँढने के लिए समय-समय पर App Store की जाँच करें, फिर ऐप को अपडेट करने के लिए डिवाइस को “ऐप इंस्टॉल करें” कमांड भेजें। यह जाँच कस्टम ऐप्स पर भी लागू होती है। डिवाइस को असाइन किए गए ऐप्स जिन्हें आप डिवाइस प्रबंधन सेवा के माध्यम से इंस्टॉल और प्रबंधित करते हैं, उन्हें उस सेवा द्वारा अपडेट किया जाना आवश्यक है; यूज़र को ऐप अपडेट सूचनाएँ App Store में दिखाई नहीं देती हैं।
टैप से भुगतान करने की अनुमति दें (iOS): iOS 16.4 या बाद के संस्करण वाले डिवाइस के लिए फ़ोरग्राउंड में चल रहे भुगतान ऐप को Tap to Pay लेनदेन के दौरान सुरक्षित रूप से उपयोग करने के लिए चिह्नित किया जा सकता है। सेट होने पर, यह प्रत्येक लेनदेन के बाद जिसके दौरान डिवाइस ग्राहक को उनकी कार्ड PIN डालने के लिए सौंपा गया था, यूज़र के लिए अपनी Face ID, Touch ID या पासकोड से अपना डिवाइस अनलॉक करना आवश्यक करता है।
प्रबंधित ओपन-इन प्रतिबंधों (iOS, iPadOS) का उपयोग करें : आप अपने संगठन के ऐप डेटा को सुरक्षित रखने के लिए तीन फ़ंक्शन में से चुन सकते हैं :
अप्रबंधित सोर्स के दस्तावेज़ों को प्रबंधित गंतव्यों तक आने की अनुमति देना। इस पाबंदी को लागू करने से यूजर के निजी सोर्स और खाता द्वारा आपके संगठन के प्रबंधित स्थानों में दस्तावेज़ खोलने पर रोक लग जाती है। उदाहरण के लिए, यह पाबंदी यूजर को किसी रैंडम वेबसाइट से PDF को आपके संगठन के PDF ऐप में खोलने से रोक देती है।
प्रबंधित सोर्स के दस्तावेज़ों को अप्रबंधित गंतव्यों तक आने की अनुमति देना। इस पाबंदी को लागू करने से किसी संगठन के प्रबंधित सोर्स और खाता द्वारा किसी यूजर के निजी स्थानों में दस्तावेज़ खोलने पर रोक लग जाती है। यह पाबंदी किसी गोपनीय ईमेल अटैचमेंट को आपके संगठन के प्रबंधित मेल खाता द्वारा यूजर के किसी निजी ऐप में खोले जाने पर रोक लगा सकती है।
प्रबंधित पेस्टबोर्ड। iOS 15 और iPadOS 15 या बाद के संस्करण वाले डिवाइस के लिए यह प्रतिबंध प्रबंधित और अप्रबंधित डेस्टिनेशन के बीच कॉन्टेंट पेस्ट करने के काम को नियंत्रित करने में मदद करता है। जब ऊपर्युक्त प्रतिबंधों को लागू किया जाता है, तो कॉन्टेंट को पेस्ट करने के लिए उसे इस तरह बनाया जाता है कि उससे तृतीय-पक्ष या प्रथम-पक्ष ऐप्स जैसे कि कैलेंडर, फ़ाइल, मेल और नोट्स के बीच प्रबंधित ओपन इन सीमा पर ध्यान दिया जा सके। जब इस प्रतिबंध का उपयोग किया जाता है और कॉन्टेंट प्रबंधित सीमा को पार करता है, तो ऐप्स भी पेस्टबोर्ड से आइटम का अनुरोध नहीं कर सकते हैं। iOS 16 और iPadOS 16.1 वाले डिवाइस के लिए इसमें प्रबंधित डोमेन शामिल हैं।
ऐप्स को हटाए न जाने योग्य के रूप में चिह्नांकित करें (iOS, iPadOS) : iOS 14 और iPadOS 14 या बाद के संस्करण वाले डिवाइस में आप प्रबंधित ऐप्स को हटाए न जा सकने योग्य के रूप में चिह्नित कर सकते हैं। इससे पहले ऐडमिनिस्ट्रेटर को होम स्क्रीन को पूरी तरह लॉक करना पड़ता था और सभी ऐप्स को डिलीट होने से रोकना पड़ता था, जिससे यूज़र की अपने ख़ुद के ऐप्स को प्रबंधित करने की क्षमता बाधित हो गई थी। यूज़र अपने ऐप्स को फिर से व्यवस्थित करना, नए ऐप्स इंस्टॉल करना और इंस्टॉल किए गए अन्य ऐप्स डिलीट करना जारी रख सकते हैं। ऐडमिनिस्ट्रेटर उनके मिशन-क्रिटिकल प्रबंधित ऐप्स को हटाए न जाने योग्य के रूप में चिह्नांकित कर सकते हैं। जब यूज़र किसी प्रबंधित ऐप को डिलीट या ऑफ़लोड करने की कोशिश करते हैं, तो प्रक्रिया को रोक दिया जाता है और एक अलर्ट दिखाई देता है। हटाए न जाने योग्य प्रबंधित ऐप्स यह सुनिश्चित करते हैं कि किसी संगठन के यूज़र के डिवाइस पर ऐसे ऐप्स हमेशा हैं जिनकी उन्हें आवश्यकता होती है।
प्रबंधित ऐप्स को डेटा का बैकअप लेने से रोकें (macOS): आप प्रबंधित ऐप्स को Finder (macOS 10.15 या बाद के संस्करण में), iTunes (macOS 10.14 या पहले के संस्करण में) या iCloud में बैकअप लेने से रोक सकते हैं। यदि डिवाइस प्रबंधन सेवा ऐप हटाती है, लेकिन यूज़र उसे बाद में फिर से इंस्टॉल करता है, तो बैकअप की अनुमति न देने से किसी व्यक्ति को प्रबंधित ऐप डेटा को रिकवर करने से रोकने में मदद मिलती है।
ऐप कॉन्फ़िगरेशन सेटिंग्ज़ का उपयोग करें : ऐप डेवलपर्स कॉन्फ़िगरेशन सेटिंग्ज़ की पहचान कर सकता है, जिसे ऐप के प्रबंधित ऐप के तौर पर इंस्टॉल किए जाने से पहले या बाद में सेट किया जा सकता है। उदाहरण के लिए, कोई डेवलपर एक SkipIntro सेटिंग्ज़ को निर्दिष्ट कर सकता है, ताकि प्रबंधित ऐप के लिए ऐप इंट्रो स्क्रीन छोड़ सके।
डिवाइस प्रबंधन सेवा द्वारा रीड की जाने वाली ऐप फ़ीडबैक सेटिंग्ज़ का उपयोग करें : ऐप डेवलपर ऐसी ऐप सेटिंग्ज़ की पहचान कर सकते हैं जिन्हें डिवाइस प्रबंधन सेवा द्वारा रीड किया जा सकता है। उदाहरण के लिए, हो सकता है डेवलपर
DidFinishSetup-की को निर्दिष्ट करे जिसकी क्वेरी डिवाइस प्रबंधन सेवा यह निर्धारित करने के लिए कर सकती है कि क्या किसी ऐप को सही तरीक़े से लॉन्च और सेटअप किया गया है।प्रबंधित दस्तावेज़ों को Safari से डाउनलोड करें : Safari के डाउनलोड्स को प्रबंधित दस्तावेज़ माना जाता है, यदि वे किसी प्रबंधित डोमेन से उत्पन्न होते हैं। उदाहरण के लिए, यदि यूजर किसी प्रबंधित डोमेन से PDF डाउनलोड करता है, तो इसके लिए आवश्यक है कि PDF सभी प्रबंधित दस्तावेज़ सेटिंग्ज़ का अनुपालन करे। अधिक जानकारी के लिए प्रबंधित डोमेन उदाहरण देखें।
प्रबंधित ऐप्स को डेटा को iCloud में स्टोर करने से रोकें : यूज़र द्वारा अप्रबंधित ऐप्स में बनाए गए डेटा को अभी भी iCloud में संग्रहित किया जा सकता है।
नोट : सभी विकल्प सभी डिवाइस प्रबंधन सेवाओं में उपलब्ध नहीं होते हैं। यह जानने के लिए कि आपके डिवाइस के लिए कौन-से विकल्प उपलब्ध हैं, अपने डेवलपर का डिवाइस प्रबंधन सेवा दस्तावेज़ देखें।
प्रबंधित ऐप्स को कॉन्फ़िगर करना
संगठनों को अक्सर ऐप के यूज़र अनुभव को यूज़र की विशिष्ट आवश्यकताओं या यहाँ तक कि यूज़र के विशेष समूहों के अनुसार कस्टमाइज़ करना आवश्यक है।
iOS 18.4, iPadOS 18.4, visionOS 2.4 या इसके बाद के संस्करण वाले डिवाइस पर, संगठन ऐप-आधारित कॉन्फ़िगरेशन और रहस्यों (जैसे कि पासवर्ड, सर्टिफ़िकेट और पहचान) को उन प्रबंधित ऐप्स पर सुरक्षित तरीक़े से डिप्लॉय कर सकते हैं जिन्होंने ManagedApp फ़्रेमवर्क अपनाया है। इससे संगठनों को ऐप का व्यवहार कस्टमाइज़ करने, यूज़र अनुभव को स्ट्रीमलाइन करने और com.apple.configuration.app.managed कॉन्फ़िगरेशन की मदद से सुरक्षा को मज़बूत करने की अनुमति मिलती है। उदाहरण इस प्रकार हैं :
विशिष्ट डिवाइस या यूज़र के लिए प्रबंधित ऐप या ऐप एक्सटेंशन को पहले कॉन्फ़िगर करें।
प्रमाणन और साइनिंग के लिए ऑटोमैटिकली प्रावधान की गईं पहचानों का उपयोग करें।
API ऐक्सेस टोकन सुरक्षित रूप से प्राप्त करें।
कस्टम विश्वसनीयता के लिए सर्टिफ़िकेट प्राप्त करें (सर्टिफ़िकेट पिनिंग)।
मज़बूत डिवाइस प्रमाणन के लिए हार्डवेयर-संबद्ध कीज़ और प्रबंधित डिवाइस अटेस्टेशन का उपयोग करें।
अधिक जानकारी के लिए, Apple डेवलपर वेबसाइट पर ManagedApp फ़्रेमवर्क देखें।
प्रबंधित बुक
आप प्रबंधित किताबों, EPUB किताबों और अपने द्वारा बनाए गए PDF को वितरित करने के लिए डिवाइस प्रबंधन सेवा का उपयोग भी कर सकते हैं।
डिवाइस प्रबंधन सेवा द्वारा वितरित EPUB किताबों और PDF में अन्य प्रबंधित दस्तावेज़ों के समान विशेषताएँ होती हैं। आप आवश्यकतानुसार उन्हें नए संस्करणों से अपडेट कर सकते हैं, उन्हें केवल अन्य प्रबंधित ऐप्स के साथ शेयर कर सकते हैं या प्रबंधित Apple खाते का उपयोग करके उन्हें ईमेल कर सकते हैं। डिवाइस प्रबंधन सेवा यूज़र को प्रबंधित किताबों का बैकअप लेने से भी रोक सकती है। भले ही आप ये किताबें यूज़र को असाइन करते हैं, वे केवल उन iPhone और iPad डिवाइस पर दिखाई देती हैं जो डिवाइस प्रबंधन सेवा द्वारा उन यूज़र को असाइन किए गए हैं।
नोट : प्रबंधित किताबें Apple Vision Pro पर समर्थित नहीं हैं।
थर्ड-पार्टी कीबोर्ड्स की पाबंदी
iOS और iPadOS प्रबंधित ओपन-इन रूल्स का समर्थन करते हैं, जो तृतीय-पक्ष कीबोर्ड एक्सटेंशन पर लागू होते हैं। ये नियम अप्रबंधित कीबोर्ड को प्रबंधित ऐप्स पर प्रकट होने से रोकते हैं।