Organisatiegegevens beheren op Apple apparaten
Met Open in-beheer op de iPhone, iPad en Apple Vision Pro kun je definiëren hoe gegevens kunnen worden uitgewisseld tussen beheerde apps, onbeheerde apps en accounts. Hiermee kun je beperkingen instellen die voorkomen dat gebruikers een document exporteren vanuit een beheerde app naar een onbeheerde app.
Beheerde apps
Wanneer apps worden geïnstalleerd via een voorziening voor apparaatbeheer op een iPhone, iPad en Apple Vision Pro, worden ze geïnstalleerd als een beheerde app. Je kunt definiëren hoe gegevens die in een beheerde app zijn bewaard, worden behandeld:
Voorkomen dat beheerde apps gegevens opslaan in iCloud: Door deze beperking kunnen beheerde apps geen gegevens bewaren en synchroniseren via iCloud. Gegevens die door gebruikers zijn aangemaakt in onbeheerde apps kunnen nog wel worden opgeslagen in iCloud.
Gegevens van beheerde apps uitsluiten van back‑ups: Je kunt voor elke afzonderlijke beheerde app opgeven of de gegevens ervan worden opgenomen in een back‑up. De app zelf is altijd uitgesloten van een back‑up.
Gegevens van beheerde apps afscheiden met accountgebonden inschrijvingen: Gegevens van beheerde apps worden bewaard met afzonderlijke encryptiesleutels en maken voor de synchronisatie van iCloud-gegevens gebruik van de beheerde Apple Account die aan de inschrijving bij de voorziening voor apparaatbeheer is gekoppeld.
Beheerde extensies
Apps kunnen extensies aanbieden waarmee ze functionaliteit aan andere apps of het besturingssysteem kunnen leveren om nieuwe workflows tussen apps mogelijk te maken. Voorbeelden van extensies zijn:
Documentaanbiederextensies: Hiermee kunnen productiviteitsapps documenten van verschillende cloudvoorzieningen openen.
Deelextensies: Hiermee kunnen gebruikers eenvoudig materiaal delen met andere entiteiten.
Taakuitbreidingen: Hiermee kunnen gebruikers materiaal binnen de context van een andere app bekijken of bewerken.
Als een extensie deel uitmaakt van een beheerde app, volgt deze dezelfde instellingen voor Open in-beheer.
Beheerde accounts
Naast beheerde apps kun je ook eigen e‑mail-, agenda- en contactaccounts van de organisatie op beheerde apparaten aanbieden. Bijlagen die met die accounts worden bewaard, volgen de geconfigureerde instellingen voor Open in-beheer.
Beheerde domeinen
Je kunt URL's en domeinen opgeven als beheerde domeinen. Bestanden die via Safari worden gedownload, worden als beheerde documenten beschouwd als ze afkomstig zijn van een beheerd domein. Als een gebruiker bijvoorbeeld een pdf downloadt uit een beheerd domein, moet die pdf voldoen aan de instellingen voor Open in-beheer.
Zie Voorbeelden van beheerde domeinen voor meer informatie.
Beheerde boeken
Net als bij beheerde apps kun je voorkomen dat er een back‑up van beheerde boeken wordt gemaakt. Beheerde boeken voldoen ook aan de toegepaste instellingen voor Open in-beheer, waardoor ze alleen met andere beheerde apps kunnen worden gedeeld en via een beheerde Apple Account kunnen worden bewaard.
Open in-beheer
Open in-beheer biedt verschillende instellingen om de gegevensstroom op een apparaat te beheren:
Naam functie en beperking | Beschrijving |
|---|---|
AirDrop gedwongen als een onbeheerde bestemming behandelen
| Wanneer deze beperking is ingesteld, wordt AirDrop behandeld als een onbeheerde bestemming. |
Beheerd klembord
| Met deze beperking kun je het plakken van materiaal tussen beheerde en onbeheerde locaties beheren. Wanneer de bovenstaande beperkingen worden afgedwongen, worden bij het plakken van materiaal de geconfigureerde instellingen voor Open in-beheer voor apps en accounts gevolgd. Apps kunnen geen onderdelen van het klembord opvragen wanneer deze beperking wordt gebruikt en het materiaal de grens tussen onbeheerd en beheerd overschrijdt. Op apparaten met iOS 16 en iPadOS 16.1 of nieuwer geldt dit ook voor beheerde domeinen. |
Documenten uit onbeheerde bronnen toestaan op beheerde locaties
| Als je deze beperking op |
Documenten uit beheerde bronnen toestaan op onbeheerde locaties
| Als je deze beperking instelt op
|
Naam functie en beperking | Beschrijving |
|---|---|
Onbeheerde apps toestaan contacten te lezen van beheerde accounts
| Deze beperking kan worden gebruikt om een onbeheerde app nog steeds toe te staan om contacten van een beheerde account te lezen. |
Beheerde apps toestaan contacten aan te maken voor onbeheerde accounts
| Met deze beperking kun je nog steeds toestaan dat beheerde apps contacten naar onbeheerde accounts schrijven. |
De instellingen voor Open in-beheer gelden ook voor toetsenbordextensies van derden. Deze regels kunnen het volgende voorkomen:
Dat onbeheerde toetsenborden in beheerde apps worden weergegeven.
Dat toetsenborden van beheerde apps boven onbeheerde apps worden weergegeven.