Edarkan App Terurus ke peranti Apple
Bergantung pada organisasi, anda mungkin perlu untuk mengawal cara app yang anda edarkan kepada pengguna anda bersambung ke sumber dalaman dan cara anda mengendalikan keselamatan data apabila pengguna meninggalkan organisasi. Anda boleh mengedarkan App percuma, berbayar dan Tersuai secara wayarles menggunakan perkhidmatan pengurusan peranti anda dan mengurus aliran data, memberikan keseimbangan yang betul antara keselamatan organisasi dan pemperibadian pengguna.
App Terurus
App yang dipasang menggunakan perkhidmatan pengurusan peranti dipanggil App Terurus. Ia sering mengandungi maklumat sensitif dan anda mempunyai lebih kawalan ke atasnya berbanding yang anda ada dengan app yang pengguna muat turun.
App Terurus boleh dikeluarkan daripada peranti:
Dari jauh oleh perkhidmatan pengurusan peranti.
Apabila pengguna menyahdaftarkan peranti daripada perkhidmatan pengurusan peranti.
Pada iPhone, iPad dan Apple Vision Pro, mengeluarkan app juga mengeluarkan data yang berkaitan dengannya dalam bekas datanya. Jika perkhidmatan pengurusan peranti membatalkan lesen app pada iPhone, iPad atau Apple Vision Pro, tetapi tidak mengeluarkannya, app masih boleh digunakan pada peranti selama 30 hari. Jika pembangun app melaksanakan semakan resit, app mungkin menjadi dinyahdayakan lebih awal. Pada Mac, app kekal boleh digunakan sehingga semakan resit berlaku.
Selepas app dinyahdayakan, ia tidak lagi boleh dilancarkan dan pengguna dimaklumkan, tetapi app kekal pada peranti dan datanya dikekalkan. Selepas pengguna telah membeli salinan, app boleh digunakan lagi.
Pengehadan dan keupayaan App Terurus
App Terurus boleh mempunyai kemampuan dan pengehadan yang berikut, memberikan keselamatan yang dipertingkatkan dan pengalaman pengguna yang lebih baik:
Penyahdaftaran daripada perkhidmatan pengurusan peranti: Menentukan sama ada App Terurus dan datanya kekal pada peranti apabila pengguna menyahdaftar daripada perkhidmatan pengurusan peranti.
Tukar app: Tukarkan app tidak terurus kepada App Terurus.
Jika peranti diselia, pertukaran kepada App Terurus daripada app tidak terurus terjadi tanpa interaksi pengguna jika perkhidmatan pengurusan peranti memintanya. Jika peranti tidak diselia, pengguna perlu menerima pengurusan secara formal. Penukaran app tidak disokong dengan Pendaftaran Pengguna.
Kemas kini versi app: Menyemak App Store secara berkala untuk versi baharu app, kemudian menghantar perintah pasang app kepada peranti untuk mengemas kini app. Semakan ini juga digunakan pada App Tersuai. App ditetapkan peranti yang anda pasang dan urus menerusi perkhidmatan pengurusan peranti memerlukan kemas kini oleh perkhidmatan tersebut; pemberitahuan kemas kini app tidak kelihatan kepada pengguna dalam App Store.
Benarkan Tap to Pay (iOS): Untuk peranti dengan iOS 16.4 atau lebih baharu, app bayaran yang dijalankan dalam latar depan boleh ditandakan untuk digunakan secara selamat semasa transaksi Tap to Pay. Apabila disetkan, ia memerlukan pengguna untuk membuka kunci peranti mereka dengan Face ID, Touch ID, atau kod laluan selepas setiap transaksi semasa peranti diserahkan kepada pembeli untuk memasukkan PIN kad mereka.
Gunakan pengehadan Buka Dalam Terurus (iOS, iPadOS): Anda boleh memilih daripada tiga fungsi untuk melindungi data app organisasi anda:
Membenarkan dokumen daripada sumber tidak terurus dalam destinasi terurus. Menguatkuasakan pengehadan ini membantu menghalang sumber dan akaun peribadi pengguna daripada membuka dokumen dalam destinasi terurus organisasi anda. Sebagai contoh, pengehadan ini boleh menghalang pengguna daripada membuka PDF daripada tapak web rawak dalam app PDF organisasi anda.
Membenarkan dokumen daripada sumber terurus dalam destinasi tidak terurus. Menguatkuasakan pengehadan ini membantu menghalang sumber dan akaun terurus organisasi daripada membuka dokumen dalam destinasi peribadi pengguna. Pengehadan ini boleh menghalang lampiran e-mel sulit dalam akaun mel terurus organisasi anda daripada dibuka dalam sebarang app peribadi pengguna.
Papan tampal terurus. Untuk peranti dengan iOS 15 dan iPadOS 15 atau lebih baharu, pengehadan ini membantu mengawal penampalan kandungan antara destinasi terurus dan tidak terurus. Apabila pengehadan di atas dikuatkuasakan, menampal kandungan direka bentuk untuk menghormati sempadan Buka Dalam Terurus antara app pihak ketiga atau pihak pertama seperti Kalendar, Fail, Mail dan Nota. App juga tidak boleh meminta item daripada papan tampal apabila pengehadan ini digunakan dan kandungan melintas sempadan terurus. Untuk peranti dengan iOS 16 dan iPadOS 16.1, atau lebih baharu, ini termasuk domain terurus.
Tandakan app sebagai tidak boleh dikeluarkan (iOS, iPadOS): Untuk peranti dengan iOS 14 dan iPadOS 14, atau lebih baharu, anda boleh menandakan App Terurus sebagai tidak boleh dikeluarkan. Sebelum ini, pentadbir perlu mengunci Skrin Utama sepenuhnya dan menghalang pemadaman semua app, yang mengehadkan keupayaan pengguna untuk mengurus app mereka sendiri. Pengguna boleh terus menyusun semula app mereka, memasang app baharu dan memadamkan app lain yang mereka telah pasang. Pentadbir boleh menandakan App Terurus kritikal misi mereka sebagai tidak boleh dikeluarkan. Apabila pengguna cuba memadam atau mengeluarkan App Terurus, prosedur dihalang dan isyarat dipaparkan. App Terurus yang tidak boleh dikeluarkan memastikan bahawa pengguna organisasi sentiasa mempunyai app yang mereka perlukan pada peranti mereka.
Halang App Terurus daripada menyandarkan data (macOS): Anda boleh membantu menghalang App Terurus daripada menyandarkan data ke Finder (macOS 10.15 atau lebih baharu), iTunes (macOS 10.14 atau lebih awal) atau iCloud. Tidak membenarkan sandaran membantu menghalang seseorang daripada memulihkan data App Terurus jika perkhidmatan pengurusan peranti mengeluarkan app dan pengguna memasangnya semula kemudian.
Gunakan seting konfigurasi app: Pembangun app boleh mengenal pasti seting konfigurasi yang boleh disetkan sebelum atau selepas app dipasang sebagai App Terurus. Contohnya, pembangun boleh menentukan seting SkipIntro untuk membuatkan app melangkau skrin pengenalan untuk App Terurus.
Gunakan seting maklum balas app yang boleh dibaca oleh perkhidmatan pengurusan peranti: Pembangun app boleh mengenal pasti seting app yang boleh dibaca oleh perkhidmatan pengurusan peranti. Sebagai contoh, pembangun mungkin menentukan kunci
DidFinishSetupyang perkhidmatan pengurusan peranti boleh bertanya untuk menentukan sama ada app melancarkan dan menyediakan dengan betul.Muat turun dokumen terurus daripada Safari: Muat turun daripada Safari dianggap sebagai dokumen terurus jika ia berasal daripada domain terurus. Sebagai contoh, jika pengguna memuat turun PDF daripada domain terurus, ia memerlukan PDF mematuhi dengan semua seting dokumen terurus. Untuk mendapatkan maklumat lanjut, lihat Contoh domain terurus.
Halang App Terurus daripada menyimpan data dalam iCloud: Data yang dicipta oleh pengguna dalam app tidak terurus masih boleh disimpan dalam iCloud.
Nota: Tidak semua pilihan tersedia dalam semua penyelesaian perkhidmatan pengurusan peranti. Untuk mengetahui pilihan yang tersedia untuk peranti anda, rujuk dokumentasi perkhidmatan pengurusan peranti pembangun anda.
Mengkonfigurasi App Terurus
Organisasi sering kali perlu menyesuaikan pengalaman pengguna app bergantung pada keperluan khusus mereka atau untuk kumpulan pengguna tertentu.
Pada peranti dengan iOS 18.4, iPadOS 18.4, visionOS 2.4 atau lebih baharu, organisasi boleh mengerahkan konfigurasi dan rahsia khusus app (seperti kata laluan, sijil dan identiti) dengan cara yang selamat kepada App Terurus yang menggunakan rangka kerja ManagedApp. Ini membolehkan organisasi menyesuaikan kelakuan app, mengemaskan pengalaman pengguna dan menguatkan keselamatan dengan konfigurasi com.apple.configuration.app.managed. Contoh termasuklah:
Prakonfigurasikan App Terurus atau sambungan app untuk peranti atau pengguna khusus.
Menggunakan identiti diperuntukkan secara automatik untuk pengesahan dan tandatangan.
Menerima token akses API dengan selamat.
Mendapatkan sijil untuk kepercayaan tersuai (pengepinan sijil).
Gunakan kunci terikat perkakasan Pengakusaksian Peranti Terurus bagi pengesahan peranti yang kukuh.
Untuk mendapatkan maklumat lanjut, lihat Rangka kerja ManagedApp pada tapak web Pembangun Apple.
Buku terurus
Anda juga boleh menggunakan perkhidmatan pengurusan peranti untuk mengedarkan buku, buku ePub dan PDF terurus yang anda cipta.
Buku EPUB dan PDF yang diedarkan oleh perkhidmatan pengurusan peranti mempunyai sifat yang sama seperti dokumen terurus lain. Anda boleh mengemas kininya dengan versi lebih baharu mengikut keperluan, berkongsinya hanya dengan App Terurus lain atau menghantarnya melalui e‑mel menggunakan Akaun Apple Terurus. Perkhidmatan pengurusan peranti juga boleh menghalang pengguna daripada menyandarkan buku terurus. Walaupun anda menetapkan buku ini kepada pengguna, ia hanya kelihatan pada peranti iPhone dan iPad yang perkhidmatan pengurusan peranti tetapkan kepada pengguna tersebut.
Nota: Buku terurus tidak disokong pada Apple Vision Pro.
Mengehadkan papan kekunci pihak ketiga
iOS dan iPadOS menyokong peraturan Buka Dalam Terurus yang digunakan pada sambungan papan kekunci pihak ketiga. Peraturan ini menghalang papan kekunci tidak terurus daripada kelihatan di atas App Terurus.