Distribuer administrerte apper til Apple-enheter
Avhengig av organisasjonen er det mulig du må styre hvordan apper som distribueres til brukere, kobler til interne ressurser, samt hvordan datasikkerhet håndteres når en bruker forlater organisasjonen. Du kan distribuere gratis, betalte og tilpassede apper trådløst gjennom MDM-løsningen, og administrere dataflyten, som gir den rette balansen mellom organisasjonsmessig sikkerhet og brukertilpassing.
Administrerte apper
Apper som er installert med MDM, kalles administrerte apper. De inneholder ofte sensitiv informasjon, og du har bedre kontroll med dem enn du har med apper som lastes ned av brukeren.
Administrerte apper kan fjernes fra en enhet av MDM-løsningen via fjerntilgang eller når brukeren fjerner en enhet fra MDM. På iPhone, iPad og Apple Vision Pro vil fjerning av apper også fjerne tilhørende data i appens databeholder. Hvis en applisens tilbakekalles av MDM på en iPhone, iPad eller Apple Vision Pro uten at appen fjernes, vil appen fortsatt kunne brukes på enheten i 30 dager. Hvis apputvikleren implementerer kontroll av kvittering, kan det hende at appen deaktiveres tidligere. På Mac vil du fortsatt kunne bruke appen til en kontroll av kvittering skjer.
Når en app har blitt deaktivert, blir brukeren varslet og den kan ikke åpnes lenger, men appen beholdes på enheten og tilhørende data bevares. Når brukeren har kjøpt en versjon, kan appen brukes igjen.
Restriksjoner og egenskaper for administrerte apper
Administrerte apper kan ha følgende MDM-restriksjoner og -egenskaper, som gir bedre sikkerhet og en bedre brukeropplevelse:
Avregistrering fra MDM: Angi om administrerte apper og tilhørende data forblir på enheten når brukeren melder seg ut av MDM.
Konverter apper: Konverter uadministrerte apper til administrerte apper.
Hvis enheten er under tilsyn, skjer konverteringen til en administrert app fra en ikke-administrert app uten brukermedvirkning hvis det er forespurt av MDM-løsningen. Hvis enheten ikke er under tilsyn, må brukeren formelt godta administrasjon. Appkonvertering støttes ikke med brukerregistrering i MDM.
Appversjonoppdateringer: Sjekk App Store jevnlig etter nye versjoner av apper på App Store og send deretter en installeringskommando til enheten om å oppdatere appen. Dette gjelder også tilpassede apper. Enhetstilordnede apper som installeres og administreres gjennom MDM, må også oppdateres av MDM. Ingen oppdateringsvarslinger vises til brukerne i App Store.
Tillat Tap to Pay (iOS): I iOS 16.4 eller nyere kan en betalingsapp som kjører i forgrunnen, merkes for sikker bruk under en Tap to Pay-transaksjon. Når dette er angitt, må brukeren låse opp enheten sin med Face ID, Touch ID eller en kode etter hver transaksjon hvor kunden får enheten i hendene for å skrive inn PIN-koden på kortet sitt.
Bruk Managed Open In-begrensninger (iOS og iPadOS): Du kan velge mellom tre funksjoner for å beskytte organisasjonens appdata:
Allow documents from unmanaged sources in managed destinations. Hvis restriksjonen brukes, kan ikke en brukers personlige kilder og kontoer åpne dokumenter i organisasjonens administrerte destinasjoner. Restriksjonen kan for eksempel hindre at brukeren åpner en PDF-fil fra en tilfeldig nettside i organisasjonens PDF-app.
Allow documents from managed sources in unmanaged destinations. Hvis restriksjonen håndheves, kan ikke organisasjonens administrerte kilder og kontoer åpne dokumenter i brukerens personlige destinasjoner. Restriksjonen kan hindre at et konfidensielt e-postvedlegg i organisasjonens administrerte e-postkonto åpnes i en av brukerens personlige apper.
Managed pasteboard. I iOS 15 og iPadOS 15 eller nyere gjør denne restriksjonen det mulig å kontrollere innliming av innhold mellom administrerte og ikke-administrerte steder. Når de overnevnte restriksjonene er i bruk, følger innliming av innhold reglene for Managed Open In-grensen mellom tredjeparts- og førstepartsapper som Kalender, Filer, Mail og Notater. Apper kan heller ikke be om objekter fra Utklipp når denne restriksjonen er i bruk, og innholdet krysser den administrerte grensen. I iOS 16 og iPadOS 16.1 eller nyere inkluderer dette administrerte domener.
Merk apper som ikke-fjernbare (iOS og iPadOS): I iOS 14 og iPadOS 14 eller nyere kan du merke administrerte apper som ikke-fjernbare. Tidligere måtte administratorer låse Hjem-skjermen fullstendig og hindre sletting av alle apper, noe som begrenset brukerens mulighet til å administrere egne apper. Brukere kan fortsette å omorganisere appene sine, installere nye apper og slette gamle apper de har installert. Administratorer kan merke driftskritiske administrerte apper som ikke-fjernbare. Når brukere prøver å slette eller fjerne en administrert app, forhindres prosedyren og et varsel vises. Ikke-fjernbare administrerte apper sikrer at en organisasjons brukere alltid har appene de trenger på enhetene sine.
Forhindre at administrerte sikkerhetskopierer data (macOS): Du kan hjelpe med å forhindre at administrerte apper sikkerhetskopierer data til Finder (i macOS 10.15 og nyere) eller iTunes (i macOS 10.14 og eldre) eller iCloud. Når sikkerhetskopiering ikke tillates, hindrer det at data i en administrert app gjenopprettes hvis appen fjernes med en MDM-løsning og appen senere installeres på nytt av brukeren.
Bruk innstillinger for appkonfigurasjon: Apputviklere kan lage egne konfigurasjonsinnstillinger som kan angis før eller etter at appen installeres som en administrert app. En utvikler kan for eksempel angi en SkipIntro-innstilling for å hoppe over introskjermer for den administrerte appen.
Bruk innstillinger for tilbakemeldinger fra appen, som kan leses av MDM: Apputviklere kan definere appinnstillinger som kan leses med MDM. En utvikler kan for eksempel angi en
DidFinishSetup-nøkkel som en MDM-løsning kan be om for å avgjøre om appen er startet og konfigurert.Last ned administrerte dokumenter fra Safari: Nedlastinger fra Safari betraktes som administrerte dokumenter hvis de kommer fra et administrert domene. Hvis for eksempel en bruker laster ned en PDF-fil fra et administrert domene, kreves det at PDF-filen oppfyller alle innstillinger for administrerte dokumenter. Du finner mer informasjon om dette under Eksempler på administrerte domener.
Forhindre at administrerte apper lagrer data i iCloud: Data opprettet av brukere i uadministrerte apper kan fortsatt lagres i iCloud.
Merk: Ikke alle alternativene er tilgjengelige i alle MDM-løsninger. Hvis du vil vite hvilke MDM-valg som er tilgjengelige for enhetene dine, slår du opp i dokumentasjonen som gjelder for MDM-leverandøren.
Administrerte bøker
Du kan også bruke en MDM-løsning til å distribuere administrerte bøker, EPUB-bøker og PDF-filer du oppretter.
EPUB-bøker og PDF-filer som distribueres med MDM har de samme egenskapene som andre administrerte dokumenter – de kan oppdateres med nyere versjoner etter behov og kan kun deles med andre administrerte apper eller sendes via e-post med administrerte kontoer. MDM-løsningen kan også hindre at administrerte bøker sikkerhetskopieres. Disse bøkene er tilordnet brukere, men de vises kun på iPhoner og iPader som er tilordnet brukeren via MDM.
Merk: Administrerte bøker støttes ikke på Apple Vision Pro.
Restriksjoner på tastaturer fra tredjeparter
iOS og iPadOS støtter Managed Open In-regler som gjelder tastaturutvidelser fra tredjeparter. Disse reglene hindrer at tastaturer som ikke er administrert, vises i administrerte apper.