Distribuer administrerte apper til Apple-enheter
Avhengig av organisasjonen er det mulig du må styre hvordan apper du distribuerer til brukere, kobler til interne ressurser, samt hvordan du håndterer datasikkerhet når en bruker forlater organisasjonen. Du kan distribuere gratis, betalte og tilpassede apper trådløst gjennom tjenesten for enhetsadministrering, og administrere dataflyten, som gir den rette balansen mellom organisasjonsmessig sikkerhet og brukertilpassing.
Administrerte apper
Apper som installeres ved hjelp av en tjeneste for enhetsadministrering, kalles administrerte apper. De inneholder ofte sensitiv informasjon, og du har bedre kontroll med dem enn du har med apper som brukeren laster ned.
Administrerte apper kan fjernes fra en enhet:
Eksternt via tjenesten for enhetsadministrering.
Når en bruker avregistrerer en enhet fra en tjeneste for enhetsadministrering.
På iPhone, iPad og Apple Vision Pro vil fjerning av apper også fjerne tilhørende data i appens databeholder. Hvis en tjeneste for enhetsadministrering trekker tilbake en applisens på iPhone, iPad eller Apple Vision Pro, men ikke fjerner den, kan appen fortsatt brukes på enheten i 30 dager. Hvis apputvikleren implementerer kontroll av kvittering, kan det hende at appen deaktiveres tidligere. På Mac vil du fortsatt kunne bruke appen til en kontroll av kvittering skjer.
Når en app har blitt deaktivert, blir brukeren varslet og den kan ikke åpnes lenger, men appen beholdes på enheten og tilhørende data bevares. Når brukeren har kjøpt en versjon, kan appen brukes igjen.
Restriksjoner og egenskaper for administrerte apper
Administrerte apper kan ha følgende egenskaper og restriksjoner, som gir bedre sikkerhet og en bedre brukeropplevelse:
Avregistrering fra en tjeneste for enhetsadministrering: Angi om administrerte apper og tilhørende data forblir på enheten når brukeren melder seg ut av en tjeneste for enhetsadministrering.
Konverter apper: Konverter uadministrerte apper til administrerte apper.
Hvis enheten er under tilsyn, skjer konverteringen til en administrert app fra en ikke-administrert app uten brukermedvirkning hvis det er forespurt av en tjeneste for enhetsadministrering. Hvis enheten ikke er under tilsyn, må brukeren formelt godta administrasjon. Appkonvertering støttes ikke med brukerregistrering.
Appversjonoppdateringer: Sjekk App Store jevnlig etter nye versjoner av apper på App Store og send deretter en installeringskommando til enheten om å oppdatere appen. Dette gjelder også tilpassede apper. Enhetstilordnede apper som du installerer og administrerer via en tjeneste for enhetsadministrering, må oppdateres av den tjenesten. Ingen appoppdateringsvarslinger vises til brukerne i App Store.
Tillat Tap to Pay (iOS): På enheter med iOS 16.4 eller nyere kan en betalingsapp som kjører i forgrunnen, merkes for sikker bruk under en Tap to Pay-transaksjon. Når dette er angitt, må brukeren låse opp enheten sin med Face ID, Touch ID eller en kode etter hver transaksjon hvor kunden får enheten i hendene for å skrive inn PIN-koden på kortet sitt.
Bruk Managed Open In-restriksjoner (iOS og iPadOS): Du kan velge mellom tre funksjoner for å beskytte organisasjonens appdata:
Allow documents from unmanaged sources in managed destinations. Hvis restriksjonen brukes, kan ikke en brukers personlige kilder og kontoer åpne dokumenter i organisasjonens administrerte destinasjoner. Restriksjonen kan for eksempel hindre at brukeren åpner en PDF-fil fra en tilfeldig nettside i organisasjonens PDF-app.
Allow documents from managed sources in unmanaged destinations. Hvis restriksjonen håndheves, kan ikke organisasjonens administrerte kilder og kontoer åpne dokumenter i brukerens personlige destinasjoner. Restriksjonen kan hindre at et konfidensielt e-postvedlegg i organisasjonens administrerte e-postkonto åpnes i en av brukerens personlige apper.
Managed pasteboard. På enheter med iOS 15 og iPadOS 15 eller nyere gjør denne restriksjonen det mulig å kontrollere innliming av innhold mellom administrerte og ikke-administrerte steder. Når de overnevnte restriksjonene er i bruk, følger innliming av innhold reglene for Managed Open In-grensen mellom tredjeparts- og førstepartsapper som Kalender, Filer, Mail og Notater. Apper kan heller ikke be om objekter fra Utklipp når denne restriksjonen er i bruk, og innholdet krysser den administrerte grensen. For enheter med iOS 16 og iPadOS 16.1 eller nyere inkluderer dette administrerte domener.
Merk apper som ikke-fjernbare (iOS og iPadOS): For enheter med iOS 14 og iPadOS 14 eller nyere kan du merke administrerte apper som ikke-fjernbare. Tidligere måtte administratorer låse Hjem-skjermen fullstendig og hindre sletting av alle apper, noe som begrenset brukerens mulighet til å administrere egne apper. Brukere kan fortsette å omorganisere appene sine, installere nye apper og slette gamle apper de har installert. Administratorer kan merke driftskritiske administrerte apper som ikke-fjernbare. Når brukere prøver å slette eller fjerne en administrert app, forhindres prosedyren og et varsel vises. Ikke-fjernbare administrerte apper sikrer at en organisasjons brukere alltid har appene de trenger på enhetene sine.
Forhindre at administrerte sikkerhetskopierer data (macOS): Du kan hjelpe med å forhindre at administrerte apper sikkerhetskopierer data til Finder (i macOS 10.15 og nyere), iTunes (i macOS 10.14 og eldre) eller til iCloud. Når sikkerhetskopiering ikke tillates, hindrer det at noen kan gjenopprette data fra en administrert app hvis en tjeneste for enhetsadministrering fjerner appen og brukere installerer den på nytt senere.
Bruk innstillinger for appkonfigurasjon: Apputviklere kan lage egne konfigurasjonsinnstillinger som kan angis før eller etter at appen installeres som en administrert app. En utvikler kan for eksempel angi en SkipIntro-innstilling for å hoppe over introskjermer for den administrerte appen.
Bruk innstillinger for tilbakemeldinger fra appen, som kan leses av en tjeneste for enhetsadministrering: Apputviklere kan definere appinnstillinger som en tjeneste for enhetsadministrering kan lese. En utvikler kan for eksempel angi en
DidFinishSetup-nøkkel som en tjeneste for enhetsadministrering kan spørre for å finne ut om en app starter og konfigureres på riktig måte.Last ned administrerte dokumenter fra Safari: Nedlastinger fra Safari betraktes som administrerte dokumenter hvis de kommer fra et administrert domene. Hvis for eksempel en bruker laster ned en PDF-fil fra et administrert domene, kreves det at PDF-filen oppfyller alle innstillinger for administrerte dokumenter. Du finner mer informasjon om dette under Eksempler på administrerte domener.
Forhindre at administrerte apper lagrer data i iCloud: Data opprettet av brukere i uadministrerte apper kan fortsatt lagres i iCloud.
Merk: Ikke alle valg er tilgjengelige i alle tjenester for enhetsadministrering. Slå opp i utviklerens dokumentasjon for tjenesten for enhetsadministrering hvis du vil vite hvilke valg som er tilgjengelige for enhetene dine.
Konfigurere administrerte apper
Organisasjoner må ofte tilpasse brukeropplevelsen i en app basert på sine egne behov, eller basert på en bestemt gruppe med brukere.
På enheter med iOS 18.4, iPadOS 18.4, visionOS 2.4 eller nyere kan organisasjoner rulle ut appspesifikke konfigurasjoner og hemmeligheter (som passord, sertifikater og identiteter) på en sikker måte til administrerte apper som bruker ManagedApp-rammeverket. Dette gjør at organisasjoner kan tilpasse atferden til en app, strømlinjeforme brukeropplevelsen og styrke sikkerheten med com.apple.configuration.app.managed-konfigurasjonen. Eksempler inkluderer:
Forhåndskonfigurer en administrert app eller en apputvidelse for en bestemt enhet eller bruker.
Bruk automatisk klargjorte identiteter for autentisering og signering.
Motta API-tilgangskjennetegn på en sikker måte.
Få sertifikater for tilpasset godkjenning (feste sertifikater).
Bruk maskinvarebundne nøkler og administrert enhetsattestering for avansert enhetsautentisering.
Hvis du vil ha mer informasjon, kan du se ManagedApp framework på Apple Developer-nettstedet.
Administrerte bøker
Du kan også bruke en tjeneste for enhetsadministrering til å distribuere administrerte bøker, EPUB-bøker og PDF-filer du oppretter.
EPUB-bøker og PDF-er som distribueres av en tjeneste for enhetsadministrasjon, har de samme egenskapene som andre administrerte dokumenter. Du kan oppdatere dem med nyere versjoner ved behov, dele dem kun med andre administrerte apper eller sende dem som e-post ved hjelp av en administrert Apple-konto. Tjenesten for enhetsadministrering kan også forhindre at brukere sikkerhetskopierer administrerte bøker. Selv om du tilordner disse bøkene til brukere, vises de bare på iPhone- og iPad-enheter som en tjeneste for enhetsadministrering tilordner til brukerne.
Merk: Administrerte bøker støttes ikke på Apple Vision Pro.
Restriksjoner på tastaturer fra tredjeparter
iOS og iPadOS støtter Managed Open In-regler som gjelder tastaturutvidelser fra tredjeparter. Disse reglene hindrer at tastaturer som ikke er administrert, vises i administrerte apper.