Distribuire le app gestite ai dispositivi Apple

Installa le app gestite

I servizi di gestione dei dispositivi possono installare app tramite i seguenti metodi:

• Gestione dichiarativa delle app (iOS 17.2, iPadOS 17.2, macOS 26, visionOS 2.4 o versioni successive)

• Il comando InstallApplication

Se per un’app viene utilizzata la gestione dichiarativa, questa ha la precedenza, cosa che genera un errore di comando dell’app stessa. Per consentire una transizione semplice, le app installate utilizzando il comando InstallApplication possono essere convertite in app gestite utilizzando la gestione dichiarativa delle app.

La gestione dichiarativa delle app consente ai dispositivi di installare autonomamente le app e fornisce informazioni dettagliate tramite i report di stato. Utilizzando i predicati di attivazione, è anche possibile definire regole per l’installazione delle app. Ad esempio, il dispositivo installa solo app che richiedono una connessione sicura quando viene applicata la configurazione di inoltro di rete corrispondente e sul dispositivo è stato impostato un codice.

Utilizzando la gestione dichiarativa delle app, un’app può essere definita come richiesta o facoltativa. Le app richieste vengono installate automaticamente e rimangono installate sul dispositivo. Le app opzionali vengono installate on-demand quando l’utente lo richiede. Le aziende di sviluppo di servizi di gestione dei dispositivi possono utilizzare il framework ManagedAppDistribution per creare le proprie app al fine di gestire tali installazioni di app di tipo opzionale.

Sui dispositivi supervisionati, le app vengono installate in background. Negli altri casi, all’utente viene richiesto di approvare l’installazione.

Le app installate su iPhone, iPad, Apple TV e Apple Vision Pro vengono sempre gestite. Sui Mac, anche le app installate utilizzando la gestione dichiarativa delle app vengono gestite, mentre negli altri casi il servizio di gestione dei dispositivi può definire lo stato di gestione per ciascuna app.

Installare una versione specifica di un’app

Di solito, viene installata la versione più recente dell’app disponibile su App Store. Con la gestione dichiarativa delle app, puoi definire una versione specifica dell’app da installare. Le versioni precedenti di un’app vengono conservate da App Store a meno che l’azienda di sviluppo non decida di rimuoverle.

Per specificare la versione nella configurazione, è necessario utilizzare l’ExternalVersionIdentifier dell’app.

Quando prendi il controllo della gestione di un’app, la versione installata localmente viene aggiornata automaticamente alla versione specificata nella configurazione. Se la versione installata localmente è più recente di quella specificata, viene restituito un errore al servizio di gestione del dispositivo.

framework ManagedAppDistribution

Dopo che la licenza di un’app è stata assegnata al dispositivo o all’utente e che la relativa configurazione dell’app di tipo dichiarativo è stata applicata, è possibile utilizzare un’interfaccia unificata per avviare l’installazione utilizzando il framework ManagedAppDistribution. Questo framework può essere implementato dai servizi di gestione dei dispositivi e consente l’installazione sul dispositivo senza ulteriori azioni da parte del servizio di gestione dei dispositivi. Inoltre, offre un’esperienza trasparente e fluida all’utente.

Configurare le app gestite

Le organizzazioni hanno spesso bisogno di personalizzare l’esperienza utente di un’app in base alle proprie esigenze specifiche o per un gruppo particolare di utenti.

Framework ManagedApp

Per i dispositivi con iOS 18.4, iPadOS 18.4, visionOS 2.4 o versioni successive, è possibile distribuire in modo sicuro configurazioni e informazioni segrete specifiche delle app (come password, certificati e identità) alle app gestite che adottano il framework ManagedApp. Tale caratteristica ti consente di personalizzare il comportamento di un’app, semplificare l’esperienza utente e rafforzare il livello di sicurezza tramite la gestione dichiarativa delle app. Gli esempi includono:

• Configurazione preliminare di un’app gestita o un’estensione per dispositivi o utenti specifici.

• Utilizzo di identità fornite automaticamente per l’autenticazione e la firma.

• Ricezione sicura dei token di accesso alle API.

• Ottenimento di certificati personalizzati (certificati di pinning).

• Utilizzo di chiavi vincolate all’hardware e attestazione dei dispositivi gestiti per un’autenticazione del dispositivo sicura.

Per ulteriori informazioni, consulta il framework ManagedApp sul sito Apple Developer.

Attributi app

Su iPhone, iPad e Apple Vision Pro, puoi definire attributi aggiuntivi da applicare a un’app:

• Impedire alle app gestite di eseguire il backup dei dati: i dati delle app gestite non vengono archiviati in un backup del Finder o su iCloud. Impedendo il backup, si evita che qualcuno possa recuperare i dati delle app gestite quando un servizio di gestione dei dispositivi rimuove l’app e un utente la reinstalla in seguito.

• Definire un relè di rete o “VPN per app”: assegna l’app a una configurazione VPN di inoltro della rete o “VPN per app” che instrada il traffico dell’app.

• Consentire di nascondere o bloccare un’app: su iPhone e iPad con iOS 18 e iPadOS 18 o versioni successive, gli utenti possono nascondere e persino bloccare un’app. Per le app gestite, è possibile limitare tali funzioni. Quando impedisci all’utente di bloccare un’app, impedisci anche che possa essere nascosta.

• Domini associati e download diretti: configura i domini associati a un’app e definisci se il dispositivo può utilizzare o meno i download diretti per i domini associati.

• Assegnare un filtro contenuti o un proxy DNS: assegna un filtro contenuti o una configurazione proxy DNS specifica all’app.

• Assegnare l’app a un segmento di rete cellulare (solo per iPhone e iPad): configura l’app per utilizzare uno specifico segmento della rete cellulare. Per ulteriori informazioni, consulta Supporto del selezionamento della rete 5G sui dispositivi Apple.

• Consentire Tap to Pay (solo per iPhone): per i dispositivi con iOS 16.4 o versioni successive, un’app di pagamento in esecuzione in primo piano può essere contrassegnata per l’utilizzo sicuro durante una transazione con Tap to Pay. Quando è impostata, è richiesto lo sblocco del dispositivo da parte dell’utente tramite Face ID, Touch ID o il codice dopo ogni transazione in cui il dispositivo è stato passato a un cliente per l’inserimento del PIN della propria carta.

• Consentire i download tramite rete cellulare (solo per iPhone e iPad, solo gestione dichiarativa delle app): indica il modo in cui il dispositivo utilizza una rete cellulare quando scarica o aggiorna le app. Puoi consentire qualsiasi dimensione di download, impedire l’utilizzo della rete cellulare o seguire le impostazioni di App Store. L’impostazione non si applica alle azioni avviate dall’utente.

Per le app installate tramite il comando InstallApplication su iOS 14, iPadOS 14 e tvOS 14 o versioni successive, è disponibile un’ulteriore impostazione.

• Contrassegnare le app come non rimovibili: le app gestite possono essere contrassegnate come non rimovibili. Questa caratteristica consente agli utenti di riorganizzare le proprie app, installarne di nuove ed eliminarne altre, ma impedisce la rimozione delle app gestite essenziali. Quando gli utenti tentano di eliminare o disinstallare un’app gestita, la procedura viene impedita e viene mostrato un avviso. Le app gestite non rimovibili garantiscono che gli utenti di un’organizzazione abbiano sempre sul proprio dispositivo le app di cui hanno bisogno.

  La gestione dichiarativa delle app contrassegna automaticamente come non rimovibili le app richieste.

Convertire le app non gestite in gestite

Se l’utente ha già installato un’app, il servizio di gestione dei dispositivi può assumerne la gestione. Su dispositivi supervisionati, l’operazione avviene senza alcuna interazione da parte dell’utente, in caso contrario, l’utente deve accettare formalmente la gestione. La conversione delle app non è disponibile per le registrazioni basate sugli account.

Aggiornare le app gestite

I servizio di gestione dei dispositivi mobili possono controllare il modo in cui le app gestite vengono aggiornate.

Aggiornare le app tramite la gestione dichiarativa

Le app distribuite tramite la gestione dichiarativa possono essere aggiornate in due modi:

• Utilizzando gli aggiornamenti automatici delle app

• Installando una nuova configurazione che non specifichi nessuna versione o che indichi una versione più recente dell’app Se non viene specificata la versione, viene installata l’ultima disponibile.

L’impostazione per la presa in carico degli aggiornamenti consente di definire come vengono aggiornate le app:

• Automaticamente: il dispositivo controlla periodicamente, solitamente ogni 24 ore, la disponibilità di nuove versioni delle app su App Store o nel file manifest e aggiorna automaticamente l’app alla versione più recente.

• Mai: il dispositivo non aggiorna mai automaticamente l’app.

• Impostazioni di App Store: il dispositivo utilizza le impostazioni dello store corrispondente e non aggiorna mai automaticamente le app interne proprietarie.

Su iPhone, iPad e Apple Vision Pro, gli aggiornamenti delle app vengono installati quando il dispositivo è bloccato. Su macOS, l’utente viene invitato a uscire dall’app, se necessario.

Aggiornare le app tramite il comando di installazione delle app

Se l’app viene installata tramite un comando, il servizio di gestione dei dispositivi verifica periodicamente su App Store o nel file manifest la presenza di nuove versioni e invia quindi un comando di installazione al dispositivo per procedere con l’aggiornamento dell’app. Questa verifica vale anche per le app personalizzate. Le app assegnate al dispositivo vengono aggiornate solo quando il servizio di gestione dei dispositivi invia un comando di installazione dell’app. Agli utenti non vengono mostrate notifiche di aggiornamento su App Store.

Se il dispositivo è supervisionato, l’aggiornamento viene applicato in background a meno che l’app non sia in esecuzione in primo piano, in tal caso all’utente viene richiesto di confermare l’aggiornamento. Sui dispositivi non supervisionati, all’utente viene chiesto di approvare o annullare l’aggiornamento.

Rimuovi app gestite

Le app gestite possono essere rimosse da un dispositivo:

• In remoto mediante il servizio di gestione dei dispositivi, rimuovendo la configurazione dell’app o inviando un comando di rimozione dell’applicazione.

• Quando un utente annulla la registrazione di un dispositivo da un servizio di gestione dei dispositivi.

  • L’annullamento della registrazione rimuove anche le configurazioni delle app applicate e le app associate.

  • Se l’app è stata installata utilizzando il relativo comando di installazione, è possibile impostare un attributo che definisce se l’app viene rimossa in caso di disattivazione dell’iscrizione.

  • Le app gestite vengono sempre rimosse quando viene annullata la registrazione basata sull’account.

Su iPhone, iPad e Apple Vision Pro, la rimozione di un’app comporta anche la rimozione dei dati a essa associati nel suo contenitore dati.

Revocare la licenza di app

I servizi di gestione dei dispositivi possono revocare la licenza di un’app assegnata a un dispositivo o a un utente.

Revocare la licenza di un’app installata tramite la gestione dichiarativa delle app

Se un servizio di gestione dei dispositivi revoca la licenza di un’app installata tramite la gestione dichiarativa delle app, l’app viene rimossa.

Revocare la licenza di un’app installata utilizzando il comando di installazione dell’app

Se un servizio di gestione dei dispositivi revoca la licenza di un’app, ma non la rimuove, l’app può comunque essere utilizzata fino a quando non viene eseguita una verifica dell’acquisto.

Dopo che un’app è stata disabilitata, non può più essere avviata e l’utente riceve un avviso, ma l’app resta sul dispositivo e i relativi dati vengono conservati. Se l’utente ne acquista una copia, potrà essere di nuovo utilizzata.