Dystrybucja aplikacji zarządzanych na urządzeniach Apple
Aplikacje zainstalowane przy użyciu usługi zarządzania urządzeniami to aplikacje zarządzane. Zawierają one często poufne informacje. Nad aplikacjami tego typu masz większą kontrolę, niż nad aplikacjami pobranymi przez użytkownika.
Aplikacje zarządzane można instalować zdalnie przy użyciu usługi zarządzania urządzeniami, co obejmuje konfiguracje specyficzne dla aplikacji i dane uwierzytelniające, aby dostosować doświadczenie użytkownika aplikacji.
Instalowanie aplikacji zarządzanych
Usługa zarządzania urządzeniami może instalować aplikacje przy użyciu następujących metod:
Deklaratywne zarządzanie aplikacjami (iOS 17.2, iPadOS 17.2, macOS 26, visionOS 2.4 lub nowsze)
Polecenie
InstallApplication
Jeśli dla aplikacji używane jest deklaratywne zarządzanie aplikacjami, ta metoda ma pierwszeństwo i powoduje niepowodzenie polecenia dla tej samej aplikacji. Aby ułatwić przejście, aplikacje zainstalowane przy użyciu polecenia InstallApplication można przekształcić w aplikacje zarządzane przy użyciu deklaratywnego zarządzania aplikacjami.
Ważne: Przed rozpoczęciem instalowania aplikacji kupionej w sekcji Aplikacje i książki w usłudze Apple School Manager lub Apple Business Manager usługa zarządzania urządzeniami musi przypisać licencję opartą na urządzeniu lub użytkowniku.
Deklaratywne zarządzanie aplikacjami umożliwia urządzeniom samodzielną instalację aplikacji i zapewnia szczegółowe informacje dzięki raportom o statusie. Za pomocą predykatów aktywacji można również zdefiniować reguły dotyczące momentu instalacji aplikacji. Na przykład, urządzenie instaluje aplikację wymagającą połączenia zabezpieczonego tylko wtedy, gdy zastosowana jest odpowiednia konfiguracja przekaźnika sieciowego i ustawiono kod na urządzeniu.
W ramach deklaratywnego zarządzania aplikacjami aplikacje mogą być definiowane jako wymagane lub opcjonalne. Wymagane aplikacje są instalowane automatycznie i pozostają one zainstalowane na urządzeniu. Opcjonalna aplikacja będzie instalowana na żądanie użytkownika. Deweloperzy usług zarządzania urządzeniami mogą używać szablonu roboczego ManagedAppDistribution do utworzenia własnej aplikacji obsługującej te instalacje opcjonalnych aplikacji.
Na urządzeniach nadzorowanych instalacja aplikacji przebiega w tle. W przeciwnym razie użytkownikowi wyświetlany jest monit o zatwierdzenie instalacji.
Aplikacje zainstalowane na urządzeniach iPhone, iPad, Apple TV i Apple Vision Pro są zawsze zarządzane. Aplikacje zainstalowane na Macu przy użyciu deklaratywnego zarządzania aplikacjami są również zarządzane; w przeciwnym razie usługa zarządzania urządzeniami może definiować stan zarządzania dla każdej aplikacji.
Instalowanie określonej wersji aplikacji
Zwykle instalowana jest najnowsza wersja aplikacji dostępna w App Store. W ramach deklaratywnego zarządzania aplikacjami możnna zamiast tego zdefiniować określoną wersję aplikacji, która ma zostać zainstalowana. Poprzednie wersje aplikacji są przechowywane przez App Store, chyba że deweloper zdecyduje się je usunąć.
Aby określić wersję w konfiguracji, należy użyć parametru ExternalVersionIdentifier aplikacji.
Po przejęciu zarządzania aplikacją lokalnie zainstalowana wersja jest automatycznie uaktualniana do wersji określonej w konfiguracji. Jeśli zainstalowana lokalnie wersja jest nowsza niż określona, do usługi zarządzania urządzeniami zwracany jest błąd.
Szablon roboczy ManagedAppDistribution
Gdy licencja aplikacji zostanie przypisana do urządzenia lub użytkownika i odpowiadająca jej deklaratywna konfiguracja aplikacji zostanie zastosowana, można użyć zunifikowanego interfejsu do rozpoczęcia instalacji aplikacji przy użyciu szablonu roboczego ManagedAppDistribution. Ten szablon roboczy może być używany przez usługi zarządzania urządzeniami i umożliwia instalowanie rzeczy na urządzeniu bez konieczności wykonywania dodatkowych działań przez usługę zarządzania urządzeniami. Zapewnia również przejrzysty postęp i responsywne doświadczenia dla użytkownika.
Konfigurowanie aplikacji zarządzanych
Organizacje często wymagają spersonalizowania działania aplikacji, aby dostosować je do swoich określonych potrzeb lub nawet do potrzeb wybranej grupy użytkowników.
Szablon roboczy ManagedApp
W przypadku urządzeń z systemem iOS 18.4, iPadOS 18.4, visionOS 2.4 lub nowszym można w bezpieczny sposób wdrażać konfiguracje i dane uwierzytelniające (takie jak hasła, certyfikaty i tożsamości) dla poszczególnych aplikacji zarządzanych, które obsługują szablon roboczy ManagedApp. Pozwala to personalizować działanie aplikacji, upraszczać ich obsługę oraz zwiększać poziom bezpieczeństwa przy użyciu deklaratywnego zarządzania aplikacjami. Oto kilka przykładów:
Wstępna konfiguracja aplikacji zarządzanej lub rozszerzenia dla określonego urządzenia lub użytkownika.
Używanie automatycznie instalowanych tożsamości do uwierzytelniania i podpisywania.
Bezpieczne pobieranie tokenów dostępu do API.
Pozyskiwanie certyfikatów dla niestandardowego zaufania (przypinanie certyfikatów, czyli certificate pinning).
Używanie kluczy powiązanych ze sprzętem oraz atestacji urządzeń zarządzanych w celu silnego uwierzytelniania urządzeń.
Aby uzyskać więcej informacji, zapoznaj się z opisem szablonu roboczego ManagedApp w witrynie Apple dla deweloperów.
Atrybuty aplikacji
Na iPhonie, iPadzie i Apple Vision Pro możesz definiować dodatkowe atrybuty, które mają być stosowane do aplikacji:
Prevent Managed Apps from backing up data (Uniemożliwiaj aplikacjom zarządzanym tworzenie backupu danych): Dane aplikacji zarządzanych nie są umieszczane w backupie w Finderze ani w iCloud. Wyłączenie backupu zabezpiecza dane aplikacji zarządzanych przed odzyskaniem, gdy usługa zarządzania urządzeniami usunie aplikację, a użytkownik zainstaluje ją później ponownie.
Define a Network Relay or per-app VPN (Zdefiniuj przekaźnik sieciowy lub VPN dla poszczególnych aplikacji): Przypisz aplikację do przekaźnika sieciowego lub konfiguracji VPN dla aplikacji, która tuneluje ruch z aplikacji.
Allow an app to be hidden or locked (Pozwalaj na ukrywanie lub blokowanie aplikacji): Na iPhone i iPad z systemem iOS 18 i iPadOS 18 lub nowszym użytkownicy mogą opcjonalnie ukrywać, a nawet blokować aplikacje. W przypadku aplikacji zarządzanych możesz ograniczać te funkcje. Uniemożliwiając użytkownikowi zablokowanie aplikacji, uniemożliwiasz mu również jej ukrycie.
Associated domains and direct downloads (Powiązane domeny i pobieranie bezpośrednie): Skonfiguruj powiązane domeny dla aplikacji i określ, czy urządzenie może używać pobierania bezpośredniego dla powiązanych domen.
Assign a content filter or DNS proxy (Przypisz filtr zawartości lub serwer proxy DNS): Przypisz aplikacji określony filtr zawartości lub konfigurację serwera proxy DNS.
Assign the app to a cellular slice (Przypisz aplikację do plastra sieci komórkowej; tylko iPhone i iPad): Skonfiguruj aplikację do używania określonego plastra sieci komórkowej. Aby uzyskać więcej informacji, zobacz: Obsługa dzielenia sieci 5G na plastry na urządzeniach Apple.
Allow Tap to Pay (Dopuszczaj Tap to Pay; tylko iPhone): W przypadku urządzeń z systemem iOS 16.4 lub nowszym aplikacja obsługująca płatności działająca na pierwszym planie może zostać oznaczona do używania w bezpieczny sposób podczas transakcji Tap to Pay. Gdy to ustawienie jest włączone, użytkownik musi odblokować urządzenie przy użyciu Face ID, Touch ID lub kodu po każdej transakcji, podczas której urządzenie zostało przekazane klientowi w celu wprowadzenia kodu PIN karty płatniczej.
Allow downloads over cellular (Pozwalaj na pobieranie przez sieć komórkową; tylko iPhone i iPad, tylko deklaratywne zarządzanie aplikacjami): Wskazuje, w jaki sposób urządzenie używa sieci komórkowej podczas pobierania lub uaktualniania aplikacji. Możesz pozwolić na pobieranie dowolnych plików, uniemożliwić używanie sieci komórkowej lub stosować ustawienia App Store. Ustawienie to nie ma zastosowania do czynności inicjowanych przez użytkownika.
W przypadku aplikacji zainstalowanych przy użyciu polecenia InstallApplication w systemach iOS 14, iPadOS 14 i tvOS 14 lub nowszych dostępne jest dodatkowe ustawienie.
Mark apps as nonremovable (Oznaczanie aplikacji jako nieusuwalnych: Możesz oznaczyć aplikację zarządzaną jako nieusuwalną. Użytkownicy mogą zmieniać układ aplikacji, instalować nowe aplikacje i usuwać inne aplikacje, ale nie mogą usuwać krytycznych aplikacji zarządzanych. Gdy użytkownicy spróbują usunąć lub odinstalować Aplikację zarządzaną, funkcja ta blokuje tę czynność i wyświetla alert. Nieusuwalne Aplikacje zarządzane sprawiają, że na urządzeniach użytkowników w organizacji zawsze zainstalowane są niezbędne aplikacje.
Deklaratywne zarządzanie aplikacjami automatycznie oznacza wymagane aplikacje jako nieusuwalne.
Konwertowanie aplikacji niezarządzanych na zarządzane
Jeśli użytkownik ma już zainstalowaną aplikację, usługa zarządzania urządzeniami może przejąć zarządzanie tą aplikacją. Na nadzorowanych urządzeniach dzieje się to bez interakcji z użytkownikiem, w innym przypadku użytkownik musi formalnie zaakceptować zarządzanie. Konwersja aplikacji nie jest dostępna dla rejestracji opartych na koncie.
Uaktualnianie aplikacji zarządzanych
Usługa zarządzania urządzeniami może kontrolować sposób uaktualniania aplikacji zarządzanych.
Uaktualnianie aplikacji przy użyciu deklaratywnego zarządzania aplikacjami
Aplikacje wdrożone przy użyciu deklaratywnego zarządzania aplikacjami można uaktualniać na dwa sposoby:
Użycie automatycznych uaktualnień aplikacji
Zainstalowanie nowej konfiguracji, określając brak lub nowszą wersję aplikacji. Jeśli nie określono wersji, instalowana jest najnowsza dostępna wersja.
Ustawienie zachowania uaktualnień może być używane do zdefiniowania sposobu uaktualniania aplikacji:
Automatically (Automatycznie): Urządzenie okresowo (zwykle co 24 godziny) sprawdza w App Store lub pliku manifestu nowe wersje i automatycznie uaktualnia aplikację do najnowszej wersji.
Never (Nigdy): Urządzenie nigdy nie uaktualnia aplikacji automatycznie.
App Store settings (Ustawienia App Store): Urządzenie używa ustawień odpowiedniego sklepu i nigdy nie uaktualnia automatycznie własnych aplikacji wewnętrznych.
Na iPhonie, iPadzie i Apple Vision Pro aplikacja jest uaktualniana, gdy urządzenie jest zablokowane. W systemie macOS użytkownik jest proszony o zamknięcie aplikacji, jeśli jest to konieczne.
Uwaga: Jeśli w konfiguracji określono określoną wersję aplikacji, urządzenie ignoruje konfigurację zachowania uaktualnień i wyłącza automatyczne uaktualnianie aplikacji.
Uaktualnianie aplikacji przy użyciu polecenia instalacji aplikacji
Jeśli aplikacja jest instalowana przy użyciu polecenia, usługa zarządzania urządzeniami okresowo sprawdza App Store lub plik manifestu pod kątem nowych wersji, a następnie wysyła polecenie instalacji aplikacji do urządzenia, aby uaktualnić aplikację. Sprawdzanie to dotyczy także aplikacji niestandardowych. Aplikacje przypisane do urządzenia są uaktualniane tylko wtedy, gdy usługa zarządzania urządzeniami wysyła polecenie instalacji aplikacji; powiadomienia o uaktualnieniach aplikacji nie są wyświetlane użytkownikom w App Store.
Jeśli urządzenie jest nadzorowane, uaktualnienie jest stosowane bez powiadomień, chyba że aplikacja jest uruchomiona na pierwszym planie, w tym przypadku użytkownik jest powiadamiany o uaktualnieniu. Na urządzeniach nienadzorowanych użytkownik jest proszony o zatwierdzenie lub anulowanie uaktualnienia.
Remove Managed Apps (Usuń aplikacje zarządzane)
Aplikacje zarządzane mogą być usuwane z urządzenia:
zdalnie przez usługę zarządzania urządzeniami, usuwając konfigurację aplikacji lub wysyłając polecenie usuwania aplikacji;
gdy użytkownik wyrejestrowuje urządzenie z usługi zarządzania urządzeniami.
Wyrejestrowanie usuwa także zastosowane konfiguracje aplikacji i powiązane z nimi aplikacje.
Jeśli aplikacja została zainstalowana przy użyciu polecenia instalacji aplikacji, można ustawić atrybut definiujący, czy aplikacja zostanie usunięta po wyrejestrowaniu.
Aplikacje zarządzane są zawsze usuwane po rezygnacji z rejestracji opartej o konto.
Usunięcie aplikacji na iPhonie, iPadzie lub Apple Vision Pro powoduje również usunięcie jej danych przechowywanych w kontenerze danych aplikacji.
Cofanie licencji aplikacji
Usługa zarządzania urządzeniami może cofnąć licencję aplikacji przypisanej do urządzenia lub użytkownika.
Cofanie licencji aplikacji zainstalowanej przy użyciu deklaratywnego zarządzania aplikacjami
Jeśli usługa zarządzania urządzeniami cofnie licencję aplikacji zainstalowanej przy użyciu deklaratywnego zarządzania aplikacjami, aplikacja zostanie usunięta.
Cofanie licencji aplikacji zainstalowanej przy użyciu polecenia instalacji aplikacji
Jeśli usługa zarządzania urządzeniami cofnie licencję aplikacji, ale jej nie usunie, aplikacja pozostanie użyteczna do momentu uruchomienia sprawdzenia potwierdzenia przez aplikację.
Gdy aplikacja zostanie wyłączona, nie może być już uruchamiana, a użytkownik otrzymuje powiadomienie. Sama aplikacja pozostaje na urządzeniu, a jej dane nie są usuwane. Gdy użytkownik kupi aplikację, będzie mógł ponownie z niej korzystać.