Distribuire le app gestite ai dispositivi Apple
A seconda delle esigenze dell’organizzazione, potresti avere bisogno di controllare il modo in cui le applicazioni distribuite agli utenti si connettono alle risorse interne e in che modo la sicurezza dei dati viene gestita quando un utente lascia l’organizzazione. Puoi distribuire app gratuite, a pagamento e personalizzate in modalità wireless tramite una soluzione di gestione dei dispositivi mobili (MDM) e gestire il flusso di dati, fornendo il giusto equilibrio tra sicurezza dell’organizzazione e personalizzazione dell’utente.
App gestite
Le app installate via MDM sono dette app gestite. Spesso contengono informazioni sensibili e su di loro hai un controllo maggiore rispetto alle app scaricate dall’utente.
Le app gestite possono essere rimosse a distanza da un dispositivo dalla soluzione MDM o quando l’utente rimuove un dispositivo dalla soluzione MDM. Su iPhone, iPad e Apple Vision Pro, la rimozione di un’app comporta anche la rimozione dei dati a essa associati nel suo contenitore dati. Se la licenza di un’app viene revocata tramite MDM su iPhone, iPad e Apple Vision Pro e non viene rinnovata, l’app può comunque essere utilizzata sul dispositivo per 30 giorni. Se lo sviluppatore dell’app implementa la verifica dell’acquisto, l’app potrebbe essere disabilitata prima. Sul Mac, le app restano utilizzabili finché non avviene una verifica dell’acquisto.
Dopo che un’app è stata disabilitata, non può più essere avviata e l’utente riceve un avviso, ma l’app resta sul dispositivo e i relativi dati vengono conservati. Se l’utente ne acquista una copia, potrà essere di nuovo utilizzata.
Restrizioni e capacità delle app gestite
Le app gestite possono avere le seguenti restrizioni e capacità MDM, che forniscono una sicurezza e un’esperienza utente migliori:
Annullamento della registrazione dalla soluzione MDM: Specificare se le app gestite e i loro dati rimangono sul dispositivo quando l’utente rimuove la registrazione alla MDM.
Convertire le app: converti le app non gestite in gestite.
Se il dispositivo è supervisionato, il passaggio da un’app non gestita a un’app gestita avviene senza interazione da parte dell’utente, se richiesto dalla soluzione MDM. Se il dispositivo non è supervisionato, l’utente deve accettare formalmente la gestione. La conversione delle app non è supportata con la registrazione utente in una soluzione MDM.
Aggiornamenti di versione dell’app: verifica periodicamente su App Store la presenza di nuove versioni delle app, quindi invia un comando di installazione al dispositivo per aggiornarle. Questa verifica vale anche per le app personalizzate. Le app assegnate su dispositivo installate e gestite tramite MD devono essere aggiornate tramite MDM. Agli utenti non viene mostrata alcuna notifica di aggiornamento su App Store.
Consentire Tap to Pay (iOS): in iOS 16.4 o versioni successive, un’app di pagamento in esecuzione in primo piano può essere contrassegnata per l’utilizzo sicuro durante una transazione con Tap to Pay. quando è impostata, è richiesto lo sblocco del dispositivo da parte dell’utente tramite Face ID, Touch ID o il codice dopo ogni transazione in cui il dispositivo è stato passato a un cliente per l’inserimento del PIN della propria carta.
Usare le restrizioni di Apertura gestita (iOS e iPadOS): puoi scegliere tra tre funzioni per proteggere i dati delle app della tua organizzazione:
Consenti documenti da sorgenti non gestite in destinazioni gestite. Applicando questa restrizione, si aiuta a impedire che le sorgenti e gli account personali dell’utente aprano documenti nelle destinazioni gestite dell’organizzazione. Ad esempio, questa restrizione potrebbe impedire all’utente di aprire un PDF da qualche sito casuale nell’applicazione PDF dell’organizzazione.
Consenti documenti da sorgenti gestite in destinazioni non gestite. Applicando questa restrizione, si aiuta a impedire che le sorgenti e gli account gestiti dall’organizzazione aprano i documenti nelle destinazioni personali dell’utente. Questa restrizione può impedire che un allegato email riservato nell’account di posta gestito dall’organizzazione venga aperto nelle app personali dell’utente.
Appunti gestiti. In iOS 15 e iPadOS 15 o versione successiva, questa restrizione aiuta a controllare che i contenuti vengano incollati da una destinazione gestita e non gestita all’altra. Quando vengono applicate le restrizioni qui sopra, la procedura per incollare i contenuti è pensata per rispettare il confine di Apertura gestita tra le app di terze parti o proprietarie come Calendario, File, Mail e Note. Inoltre, le app non possono richiedere elementi dagli appunti quando questa restrizione viene usata e il contenuto oltrepassa il confine gestito. In iOS 16 e iPadOS 16.1 o versione successiva, sono inclusi anche i domini gestiti.
Contrassegna le app come non rimovibili (iOS e iPadOS): in iOS 14 e iPadOS 14 o versione successiva, puoi contrassegnare le app gestite come non rimovibili. In precedenza, gli amministratori dovevano bloccare completamente la schermata Home e impedire l’eliminazione di tutte le app. Ciò limitava la possibilità dell’utente di gestire le proprie app. Gli utenti possono continuare a riorganizzare le proprie app, installarne di nuove ed eliminare le altre app che hanno installato. Gli amministratori possono contrassegnare le app gestite che sono fondamentali per le proprie esigenze come non rimovibili. Quando gli utenti tentano di eliminare o disinstallare un’app gestita, la procedura viene impedita e viene mostrato un avviso. Le app gestite non rimovibili garantiscono che gli utenti di un’organizzazione abbiano sempre sul proprio dispositivo le app di cui hanno bisogno.
Evitare che le app gestite eseguano il backup dei dati (macOS): puoi evitare che le app gestite eseguano il backup dei dati nel Finder (in macOS 10.15 o versioni successive), su iTunes (in macOS 10.14 o versioni precedenti) o su iCloud. Impedendo il backup si aiuta a evitare il ripristino dei dati dell’app gestita quando viene rimossa tramite una soluzione MDM e reinstallata dall’utente.
Utilizzare le impostazioni di configurazione dell’app: permette agli sviluppatori di app di identificare i parametri che si possono impostare prima o dopo l’installazione dell’app come app gestita. Per esempio, uno sviluppatore potrebbe specificare un’impostazione SkipIntro per far sì che l’app salti le schermate introduttive per l’app gestita.
Utilizzare le impostazioni del feedback dell’app che possono essere lette da MDM: gli sviluppatori hanno la possibilità di identificare le impostazioni che possono essere lette tramite MDM. Ad esempio, uno sviluppatore potrebbe specificare una chiave
DidFinishSetupche la soluzione MDM può richiedere per determinare se l’app è stata avviata e configurata.Scaricare i documenti gestiti da Safari: i download da Safari vengono considerati documenti gestiti se sono originati da un dominio gestito. Ad esempio, se un utente scarica un PDF da un dominio gestito, si richiede che tale PDF sia conforme a tutte le impostazioni dei documenti gestiti. Per ulteriori informazioni, consulta Esempi di domini gestiti.
Evitare che le app gestite archivino dati in iCloud: i dati creati da utenti in app non gestite possono essere comunque archiviati su iCloud.
Nota: non tutte le opzioni sono disponibili in tutte le soluzioni MDM. Per informazioni sulle opzioni MDM disponibili per i dispositivi, consulta la documentazione del fornitore della soluzione MDM.
Libri gestiti
Puoi anche usare una soluzione MDM per distribuire libri gestiti, libri EPUB e PDF che crei.
I libri EPUB e i PDF distribuiti tramite MDM hanno le stesse proprietà degli altri documenti gestiti: possono essere aggiornati a nuove versioni se necessario, essere condivisi solo con altre app gestite o inviati via email tramite gli account gestiti. La soluzione MDM può anche impedire il backup dei libri gestiti. Questi libri sono assegnati agli utenti; tuttavia appaiono solo su iPhone e iPad assegnati all’utente tramite MDM.
Nota: i libri gestiti non sono supportati su Apple Vision Pro.
Restrizioni alle tastiere di terze parti
iOS e iPadOS supportano le norme di apertura gestita applicabili alle estensioni delle tastiere di terze parti. Tali norme impediscono a tastiere non gestite di apparire in app gestite.