Edarkan App Terurus ke peranti Apple
Bergantung pada organisasi, anda mungkin perlu untuk mengawal cara app diedarkan kepada pengguna anda yang bersambung ke sumber dalaman dan cara keselamatan data dikendalikan apabila pengguna meninggalkan organisasi. Anda boleh mengedarkan App percuma, berbayar dan Tersuai secara wayarles menggunakan penyelesaian pengurusan peranti mudah alih (MDM) anda dan mengurus aliran data, memberikan keseimbangan yang betul antara keselamatan organisasi dan pemperibadian pengguna.
App Terurus
App yang dipasang menggunakan MDM dipanggil App Terurus. Ia sering mengandungi maklumat sensitif dan anda mempunyai lebih kawalan ke atasnya berbanding yang anda ada dengan app yang dimuat turun oleh pengguna.
App Terurus boleh dikeluarkan daripada peranti secara jauh oleh penyelesaian MDM atau apabila pengguna mengeluarkan peranti daripada MDM. Pada iPhone, iPad dan Apple Vision Pro, mengeluarkan app juga mengeluarkan data yang berkaitan dengannya dalam bekas datanya. Jika lesen app dibatalkan menerusi MDM pada iPhone, iPad dan Apple Vision Pro, serta tidak dikeluarkan, app masih boleh gunakan pada peranti selama 30 hari. Jika pembangun app melaksanakan semakan resit, app mungkin menjadi dinyahdayakan lebih awal. Pada Mac, app kekal boleh digunakan sehingga semakan resit berlaku.
Selepas app dinyahdayakan, ia tidak lagi boleh dilancarkan dan pengguna dimaklumkan, tetapi app kekal pada peranti dan datanya dikekalkan. Selepas pengguna telah membeli salinan, app boleh digunakan lagi.
Pengehadan dan keupayaan App Terurus
App Terurus boleh mempunyai kemampuan dan pengehadan MDM yang berikut, memberikan keselamatan yang dipertingkatkan dan pengalaman pengguna yang lebih baik:
Penyahdaftaran daripada MDM: Menentukan sama ada App Terurus dan datanya kekal pada peranti apabila pengguna menyahdaftar daripada MDM.
Tukar app: Tukarkan app tidak terurus kepada App Terurus.
Jika peranti diselia, pertukaran kepada App Terurus daripada app tidak terurus terjadi tanpa interaksi pengguna jika diminta oleh penyelesaian MDM. Jika peranti tidak diselia, pengguna perlu menerima pengurusan secara formal. Penukaran app tidak disokong dengan Pendaftaran Pengguna ke dalam MDM.
Kemas kini versi app: Menyemak App Store secara berkala untuk versi baharu app, kemudian menghantar perintah pasang app kepada peranti untuk mengemas kini app. Semakan ini juga digunakan pada App Tersuai. App ditetapkan peranti yang dipasang dan diurus menerusi MDM mesti dikemas kini oleh MDM; tiada pemberitahuan kemas kini app ditunjukkan pada pengguna dalam App Store.
Benarkan Tap to Pay (iOS): Dalam iOS 16.4 atau lebih baharu, app bayaran yang dijalankan dalam latar depan boleh ditandakan untuk digunakan secara selamat semasa transaksi Tap to Pay. Apabila disetkan, ia memerlukan pengguna untuk membuka kunci peranti mereka dengan Face ID, Touch ID, atau kod laluan selepas setiap transaksi semasa peranti diserahkan kepada pembeli untuk memasukkan PIN kad mereka.
Gunakan pengehadan Buka Dalam Terurus (iOS dan iPadOS): Anda boleh memilih daripada tiga fungsi untuk melindungi data app organisasi anda:
Membenarkan dokumen daripada sumber tidak terurus dalam destinasi terurus. Menguatkuasakan pengehadan ini membantu menghalang sumber dan akaun peribadi pengguna daripada membuka dokumen dalam destinasi terurus organisasi anda. Sebagai contoh, pengehadan ini boleh menghalang pengguna daripada membuka PDF daripada tapak web rawak dalam app PDF organisasi anda.
Membenarkan dokumen daripada sumber terurus dalam destinasi tidak terurus. Menguatkuasakan pengehadan ini membantu menghalang sumber dan akaun terurus organisasi daripada membuka dokumen dalam destinasi peribadi pengguna. Pengehadan ini boleh menghalang lampiran e-mel sulit dalam akaun mel terurus organisasi anda daripada dibuka dalam sebarang app peribadi pengguna.
Papan tampal terurus. Dalam iOS 15 dan iPadOS 15 atau lebih baharu, pengehadan ini membantu mengawal penampalan kandungan antara destinasi terurus dan tidak terurus. Apabila pengehadan di atas dikuatkuasakan, menampal kandungan direka bentuk untuk menghormati sempadan Buka Dalam Terurus antara app pihak ketiga atau pihak pertama seperti Kalendar, Fail, Mail dan Nota. App juga tidak boleh meminta item daripada papan tampal apabila pengehadan ini digunakan dan kandungan melintas sempadan terurus. Dalam iOS 16 dan iPadOS 16.1, atau lebih baharu, ini termasuk domain terurus.
Tandakan app sebagai tidak boleh dikeluarkan (iOS dan iPadOS): Dalam iOS 14 dan iPadOS 14 atau lebih baharu, anda boleh menandakan App Terurus sebagai tidak boleh dikeluarkan. Sebelum ini, pentadbir perlu mengunci Skrin Utama sepenuhnya dan menghalang pemadaman semua app, yang mengehadkan keupayaan pengguna untuk mengurus app mereka sendiri. Pengguna boleh terus menyusun semula app mereka, memasang app baharu dan memadamkan app lain yang mereka telah pasang. Pentadbir boleh menandakan App Terurus kritikal misi mereka sebagai tidak boleh dikeluarkan. Apabila pengguna cuba memadam atau mengeluarkan App Terurus, prosedur dihalang dan isyarat dipaparkan. App Terurus yang tidak boleh dikeluarkan memastikan bahawa pengguna organisasi sentiasa mempunyai app yang mereka perlukan pada peranti mereka.
Halang App Terurus daripada menyandarkan data (macOS): Anda boleh membantu menghalang App Terurus daripada menyandarkan data ke Finder (macOS 10.15 atau lebih baharu) atau iTunes (macOS 10.14 atau lebih awal) atau iCloud. Tidak membenarkan sandaran membantu menghalang data App Terurus daripada dipulihkan jika app dikeluarkan menggunakan penyelesaian MDM namun dipasang semula oleh pengguna kemudian.
Gunakan seting konfigurasi app: Pembangun app boleh mengenal pasti seting konfigurasi yang boleh disetkan sebelum atau selepas app dipasang sebagai App Terurus. Contohnya, pembangun boleh menentukan seting SkipIntro untuk membuatkan app melangkau skrin pengenalan untuk App Terurus.
Gunakan seting maklum balas app yang boleh dibaca oleh MDM: Pembangun app boleh mengenal pasti seting app yang boleh dibaca menggunakan MDM. Sebagai contoh, pembangun boleh menentukan kunci
DidFinishSetupyang penyelesaian MDM boleh bertanya untuk menentukan sama ada app telah dilancarkan dan disediakan.Muat turun dokumen terurus daripada Safari: Muat turun daripada Safari dianggap sebagai dokumen terurus jika ia berasal daripada domain terurus. Sebagai contoh, jika pengguna memuat turun PDF daripada domain terurus, ia memerlukan PDF mematuhi dengan semua seting dokumen terurus. Untuk mendapatkan maklumat lanjut, lihat Contoh domain terurus.
Halang App Terurus daripada menyimpan data dalam iCloud: Data yang dicipta oleh pengguna dalam app tidak terurus masih boleh disimpan dalam iCloud.
Nota: Tidak semua pilihan tersedia dalam semua penyelesaian MDM. Untuk mengetahui pilihan MDM yang tersedia untuk peranti anda, rujuk dokumentasi vendor MDM anda.
Buku terurus
Anda juga boleh menggunakan penyelesaian MDM untuk mengedarkan buku, buku ePub dan PDF terurus yang anda cipta.
Buku ePub dan PDF yang diedarkan oleh MDM mempunyai sifat yang sama seperti dokumen terurus lain—ia boleh dikemas kini dengan versi terbaru yang diperlukan, dikongsi hanya dengan App Terurus yang lain, atau di-e-mel menggunakan akaun terurus. Penyelesaian MDM juga boleh menghalang buku terurus daripada disandarkan. Buku ini ditetapkan kepada pengguna; walau bagaimanapun, ia hanya muncul pada peranti iPhone dan iPad yang ditetapkan kepada pengguna dengan MDM.
Nota: Buku terurus tidak disokong pada Apple Vision Pro.
Mengehadkan papan kekunci pihak ketiga
iOS dan iPadOS menyokong peraturan Buka Dalam Terurus yang digunakan pada sambungan papan kekunci pihak ketiga. Peraturan ini menghalang papan kekunci tidak terurus daripada kelihatan di atas App Terurus.