Felügyelt appok terjesztése az Apple-eszközökre

Install Managed Apps (Felügyelt appok telepítése)

Egy eszközfelügyeleti szolgáltatás az alábbi módszerek segítségével telepíthet appokat:

• Deklaratív appfelügyelet (iOS 17.2, iPadOS 17.2, macOS 26, visionOS 2.4 és újabb)

• Az InstallApplication parancs segítségével

Ha egy apphoz deklaratív appfelügyeletet használ, az elsőbbséget élvez, és meghiúsítja az ugyanarra az appra vonatkozó parancsot. Az egyszerű átállás elősegítése érdekében az InstallApplication paranccsal telepített appok átalakíthatók, hogy a deklaratív appfelügyelet használatával felügyelni lehessen őket.

A deklaratív appfelügyelet lehetővé teszi az eszközök számára az appok önálló telepítését, és részletes információkat nyújt az állapotjelentések segítségével. Az aktiválási predikátumok segítségével szabályokat is definiálhat arra vonatkozóan, hogy legyenek adott appok telepítve. Például az eszköz csak akkor telepít egy biztonságos kapcsolatot igénylő appot, ha a megfelelő hálózati átjátszó konfigurációja alkalmazva van, és az eszközön be van állítva egy jelkód.

A deklaratív appfelügyelet használatával lehetőség nyílik az appok kötelezőként vagy opcionálisként történő definiálására. A szükséges appok automatikusan telepítve lesznek, és az eszközön maradnak. Az opcionális appok a felhasználó kérését követően kerülnek telepítésre. Az eszközfelügyeleti szolgáltatások fejlesztői a ManagedAppDistribution keretrendszer segítségével létrehozhatják saját appjukat az opcionális apptelepítések kezeléséhez.

Felügyelt eszközök esetén az appok telepítése a felhasználó értesítése nélkül történik. Ellenkező esetben a rendszer felkéri a felhasználót a telepítés jóváhagyására.

Az iPhone-ra, iPadre, Apple TV-re és Apple Vision Próra telepített appok mindig felügyeltek. Macek esetében a deklaratív appfelügyelettel telepített appok is felügyelt appnak minősülnek, míg a további esetekben az eszközfelügyeleti szolgáltatás apponként definiálhatja a felügyeleti állapotot.

Adott appverzió telepítése

Általános esetben az app App Store-ban elérhető legújabb verziója kerül telepítésre. A deklaratív appfelügyelet használata esetén alternatív megoldásként megadhatja az app telepíteni kívánt verzióját. Az App Store megőrzi az app korábbi verzióit, kivéve, ha a fejlesztő úgy döntött, hogy eltávolítja őket.

A verzió konfigurációban való megadásához az app ExternalVersionIdentifier azonosítóját kell használni.

Egy app felügyeletének átvételekor a helyileg telepített appverzió automatikusan frissítve lesz a konfigurációban megadott verzióra. Ha a helyileg telepített verzió újabb, mint a megadott, akkor a rendszer hibát ad vissza az eszközfelügyeleti szolgáltatásnak.

A ManagedAppDistribution-keretrendszer

Miután egy applicenc hozzá lett rendelve az eszközhöz vagy a felhasználóhoz, és a megfelelő deklaratív appkonfiguráció alkalmazásra került, egy egységes felület segítségével elindíthatja az app telepítését a ManagedAppDistribution keretrendszer használatával. Ezt a keretrendszert az eszközfelügyeleti szolgáltatások implementálhatják, és lehetővé teszi, hogy a telepítést az eszközön az eszközfelügyeleti szolgáltatás további műveletei nélkül is el lehessen végezni. Emellett átlátható folyamatot és használható élményt biztosít a felhasználó számára.

Felügyelt appok konfigurálása

Gyakran előfordul, hogy a szervezeteknek személyre kell szabniuk a felhasználói élményt egy app esetében a saját meghatározott igényeik szerint vagy akár egy adott felhasználói csoport számára.

ManagedApp-keretrendszer

Az iOS 18.4, iPadOS 18.4, visionOS 2.4 vagy újabb rendszerrel működő eszközök használata esetén appspecifikus konfigurációkat és titkos kulcsokat (pl. jelszavakat, tanúsítványokat és identitásokat) telepíthet biztonságos módon azokhoz a felügyelt appokhoz, amelyek a ManagedApp keretrendszert használják. Ez lehetővé teszi, hogy testreszabja az appok működését, leegyszerűsítse a felhasználói élményt, és megerősítse a biztonságot a deklaratív appfelügyelet segítségével. Íme néhány példa:

• Előre konfigurálhat egy felügyelt appot vagy appbővítményt egy meghatározott eszköz vagy felhasználó számára.

• Automatikusan előkészített identitásokat használhat a hitelesítéshez és aláíráshoz.

• Biztonságosan fogadhat API-hozzáférési tokeneket.

• Egyéni megbízhatósághoz kaphat tanúsítványokat (tanúsítványrögzítés).

• Hardverhez költött kulcsokat és felügyelt eszközigazolást használhat az eszközök erős hitelesítéséhez.

További információkért tekintse meg a ManagedApp keretrendszerről szóló leírást az Apple fejlesztői webhelyén.

Appattribútumok

iPhone-on, iPaden és Apple Vision Prón további appokon alkalmazandó attribútumokat definiálhat:

• Felügyelt appok letiltása az adatok biztonsági mentéséről: A felügyelt app adatairól nem készül biztonsági mentés a Finderbe vagy az iCloudba. A biztonsági mentések tiltása segít megakadályozni, hogy valaki visszaállítsa egy felügyelt app adatait, ha az eszközfelügyeleti szolgáltatás eltávolítja az appot, majd később a felhasználó ismét telepíti azt.

• Hálózati átjátszó vagy apponkénti VPN definiálása: Hozzárendelheti az appot egy hálózati átjátszóhoz vagy apponkénti VPN-konfigurációhoz, amely alagúton keresztül irányítja az app forgalmát.

• App elrejtésének vagy zárolásának engedélyezése: Az iOS 18 és iPadOS 18 vagy újabb rendszert futtató iPhone-okon és iPadeken a felhasználók opcionálisan elrejthetnek, sőt zárolhatnak is appokat. A felügyelt appok esetében korlátozhatja ezeket a funkciókat. Ha megakadályozza, hogy a felhasználó zároljon egy appot, azzal azt is megakadályozza, hogy elrejtse azt.

• Társított domének és közvetlen letöltések: Konfigurálhatja az apphoz tartozó társított doméneket, és megadhatja, hogy az eszköz használhat‑e közvetlen letöltéseket a társított domének esetében.

• Tartalomszűrő vagy DNS-proxy hozzárendelése: Hozzárendelhet adott tartalomszűrőket és DNS-proxykonfigurációkat az apphoz.

• App hozzárendelése mobilhálózati szelethez (csak iPhone és iPad): Konfigurálhatja az appot, hogy egy adott mobilhálózati szeletet használjon. Bővebben: Apple-eszköztámogatás 5G-hálózatszeleteléshez.

• A Tap to Pay engedélyezése (csak iPhone): iOS 16.4 vagy újabb rendszert futtató eszközökön az előtérben futó fizetési appok megjelölhetők biztonságos használatra Tap to Pay-tranzakciók alatt. A beállítást követően megköveteli a felhasználótól, hogy Face ID, Touch ID vagy jelkód használatával feloldja az eszközét minden olyan tranzakció után, amikor átadta az eszközt egy ügyfélnek, hogy megadhassa a kártyája PIN-kódját.

• Letöltések engedélyezése mobilhálózaton keresztül (csak iPhone és iPad, valamint deklaratív appfelügyelet): Azt jelöli, hogy az eszköz hogyan használja a mobilhálózatot az app letöltésekor vagy frissítésekor. Engedélyezhet tetszőleges méretű letöltéseket, megakadályozhatja a mobilhálózat használatát, illetve követheti az App Store beállításait. Ez a beállítás nem vonatkozik a felhasználó által kezdeményezett műveletekre.

Az InstallApplication parancs segítségével az iOS 14, iPadOS 14 és tvOS 14 vagy újabb rendszerekre telepített appokhoz egy további beállítás is elérhető.

• Appok megjelölése nem eltávolíthatóként: Nem eltávolíthatóként jelölhet meg felügyelt appokat. Ez lehetővé teszi a felhasználók számára, hogy átrendezzék és töröljék az appokat, új appokat telepítsenek, azonban megakadályozza a nélkülözhetetlen felügyelt appok eltávolítását. Amikor a felhasználók megpróbálnak törölni vagy eltávolítani egy felügyelt appot, akkor a rendszer ezt megakadályozza, és megjelenít egy jelzést. Az eltávolíthatatlan felügyelt appok használata lehetővé teszi, hogy az adott szervezet felhasználói számára mindig elérhetők legyenek a szükséges appok az eszközeiken.

  A deklaratív appfelügyelet automatikusan nem eltávolíthatóként jelöli meg a szükséges appokat.

Nem felügyelt appok átalakítása felügyelt appokká

Ha a felhasználó már telepített egy appot, akkor az eszközfelügyeleti szolgáltatás átveheti az app felügyeletét. Felügyelt eszközök esetében ez felhasználói beavatkozás nélkül történik. Ellenkező esetben a felhasználónak formálisan el kell fogadnia a felügyeletet. Az appok átalakítása nem érhető el fiókvezérelt regisztrációk esetén.

Felügyelt appok frissítése

Egy eszközfelügyeleti szolgáltatás szabályozhatja a felügyelt appok frissítésének módját.

Appok frissítése deklaratív appfelügyelet segítségével

A deklaratív appfelügyelet segítségével üzembe helyezett appok kétféleképpen frissíthetők:

• Automatikus appfrissítések használatával

• Egy új konfiguráció telepítésével, amelyben megadhatja, hogy újabb appverzió legyen telepítve, vagy ne kerüljön sor frissítésre. Megadott verzió hiányában az elérhető legújabb verzió kerül telepítésre.

A frissítési viselkedés beállítással megadhatja, hogy az appok hogyan frissüljenek:

• Automatikusan: Az eszköz bizonyos időközönként (általában 24 óránként) ellenőrzi az App Store-ban vagy a jegyzékfájlban, hogy elérhető‑e új appverzió, és automatikusan frissíti az appot a legújabb verzióra.

• Soha: Az eszköz nem frissíti automatikusan az appot.

• App Store-beállítások: Az eszköz a megfelelő áruház beállításait használja, és nem frissíti automatikusan a saját fejlesztésű appokat.

iPhone-on, iPaden és Apple Vision Prón az appok frissítése akkor indul el, amikor az eszköz zárolva van. macOS rendszer alatt szükség esetén a rendszer felkéri a felhasználót az app bezárására.

Appok frissítése az apptelepítési paranccsal

Ha egy app parancs segítségével lett telepítve, akkor az eszközfelügyeleti szolgáltatás bizonyos időközönként ellenőrzi az App Store-ban vagy a jegyzékfájlban, hogy az appból rendelkezésre áll‑e új verzió, majd apptelepítési parancsot küld az eszközre az app frissítéséhez. Ez az ellenőrzés az egyéni appokra is kiterjed. Az eszközhöz rendelt appok csak akkor frissülnek, amikor az eszközfelügyeleti szolgáltatás apptelepítési parancsot küld. A felhasználók nem kapnak appfrissítésre vonatkozó értesítést az App Store-ban.

Felügyelt eszköz esetén a frissítés csendben történik, kivéve, ha az app előtérben fut. Ebben az esetben a felhasználó értesítést kap a frissítésről. Nem felügyelt eszközök esetén a felhasználó felszólítást kap, hogy hagyja jóvá vagy szakítsa meg a frissítést.

Remove Managed Apps (Felügyelt appok eltávolítása)

A felügyelt appok eltávolíthatók az eszközökről:

• A távolból az eszközfelügyeleti szolgáltatás segítségével, az appkonfiguráció eltávolításával vagy az app eltávolítására vonatkozó parancs küldésével.

• Ha a felhasználó törli az eszköz regisztrációját az eszközfelügyeleti szolgáltatásban.

  • A regisztráció törlésekor az alkalmazott appkonfigurációk és a hozzájuk tartozó appok is el lesznek távolítva.

  • Ha az appot az apptelepítési parancs segítségével telepítették, beállítható egy attribútum, amely meghatározza, hogy az app el legyen‑e távolítva a regisztráció törlésekor.

  • Fiókvezérelt regisztráció törlésekor a felügyelt appok minden esetben törölve lesznek.

iPhone-ok, iPadek és Apple Vision Prók esetén az app eltávolításakor az app adattárolójában található társított adatok is el lesznek távolítva.

Applicencek visszavonása

Egy eszközfelügyeleti szolgáltatás visszavonhatja az eszközökhöz és felhasználókhoz rendelt appok licencét.

A deklaratív appfelügyelet használatával telepített appok licencének visszavonása

Ha egy eszközfelügyeleti szolgáltatás visszavonja egy deklaratív appfelügyelet használatával telepített app applicencét, akkor az app el lesz távolítva.

Az apptelepítési paranccsal telepített appok licencének visszavonása

Ha egy eszközfelügyeleti szolgáltatás visszavonja egy app licencét, azonban az appot nem távolítja el, akkor az app használható marad, amíg az app nem futtat egy fogadásellenőrzést.

Egy app letiltását követően az többé nem indítható el, és felhasználó értesítést kap, de az app az eszközön marad, és adatai is megőrzésre kerülnek. Miután a felhasználó megvásárolta egy példányát, az app ismét használható lesz.