Distribuir Apps Gerenciados para dispositivos Apple
Dependendo da sua organização, pode ser necessário controlar como os apps que você distribui aos usuários conectam-se a recursos internos e como você trata a segurança dos dados quando um usuário deixa a organização. Você pode distribuir, via conexão sem fio, Apps Personalizados gratuitos e pagos por meio do serviço de gerenciamento de dispositivos e gerenciar o fluxo de dados, o que proporciona o balanço ideal entre segurança organizacional e personalização do usuário.
Apps Gerenciados
Os apps instalados usando um serviço de gerenciamento de dispositivos são chamados de Apps Gerenciados. Frequentemente, eles contêm informações confidenciais, e você tem mais controle sobre eles do que sobre apps que o usuário baixa.
Apps Gerenciados podem ser removidos de um dispositivo:
Remotamente pelo serviço de gerenciamento de dispositivos.
Quando um usuário cancela o registro de um dispositivo em um serviço de gerenciamento de dispositivos.
No iPhone, iPad e Apple Vision Pro, a remoção de um app também remove os dados associados a ele em seu contêiner de dados. Se um serviço de gerenciamento de dispositivos revogar a licença de um app em um iPhone, iPad ou Apple Vision Pro, mas não removê-la, o app poderá ser usado no dispositivo por 30 dias. Se a equipe de desenvolvimento do app implementar uma verificação de recibo, o app poderá parar de funcionar antes disso. Em um Mac, é possível continuar usando o app até que a verificação de recibo ocorra.
Depois que um app é desativado, ele não pode mais ser aberto e o usuário recebe uma notificação, mas o app permanece no dispositivo e seus dados são preservados. Depois que o usuário compra uma cópia, o app pode ser usado normalmente.
Restrições e capacidades de Apps Gerenciados
Os Apps Gerenciados podem ter as restrições e capacidades citadas a seguir, fornecendo mais segurança e uma experiência melhor ao usuário:
Cancelamento do registro de um serviço de gerenciamento de dispositivos: especificar se os Apps Gerenciados e seus dados permanecem no dispositivo quando o usuário cancela o registro em um serviço de gerenciamento de dispositivos.
Converter apps: converter apps não gerenciados em Apps Gerenciados.
Se o dispositivo for supervisionado, essa conversão acontece sem a interação do usuário, caso seja solicitada por um serviço de gerenciamento de dispositivos. Se o dispositivo não for supervisionado, o usuário precisa aceitar o gerenciamento formalmente. A conversão do app não é compatível com o Registro de Usuário.
Atualizações de versão do app: verificar periodicamente a App Store em busca de novas versões de apps e enviar um comando de instalação ao dispositivo para atualizar o app. Essa verificação também se aplica a Apps Personalizados. Apps atribuídos ao dispositivo que você instala e gerencia por meio de um serviço de gerenciamento de dispositivos exigem atualização por esse serviço. As notificações de atualização de app não aparecem para os usuários na App Store.
Permitir Tap to Pay (iOS): em dispositivos com iOS 16.4 ou posterior, um app de pagamento sendo executado em segundo plano pode ser marcado para ser usado com segurança durante uma transação Tap to Pay. Quando configurado, exige que um usuário desbloqueie o dispositivo com o Face ID, Touch ID ou código depois de cada transação em que o dispositivo foi passado para um cliente para inserção do PIN do cartão.
Usar restrições “Managed Open In” (iOS, iPadOS): você pode escolher entre três funções para proteger os dados de apps da organização:
Allow documents from unmanaged sources in managed destinations: a imposição desta restrição ajuda a impedir que as contas e fontes pessoais do usuário abram documentos nos destinos gerenciados da organização. Esta restrição pode, por exemplo, impedir que um usuário abra um PDF de um site aleatório no app para PDFs da organização.
Allow documents from managed sources in unmanaged destinations: a imposição desta restrição ajuda a impedir que as contas e fontes gerenciadas de uma organização abram documentos nos destinos pessoais de um usuário. Esta restrição pode impedir que o anexo de um e-mail confidencial da conta de e-mail gerenciada da organização seja aberto em qualquer um dos apps pessoais do usuário.
Managed pasteboard: em dispositivos com iOS 15 e iPadOS 15 ou posteriores, esta restrição ajuda a controlar a colagem de conteúdo entre destinos gerenciados e não gerenciados. Quando as restrições acima são aplicadas, a colagem de conteúdo é projetada para respeitar o limite “Managed Open In” entre apps de terceiros ou nativos, como Calendário, Arquivos, Mail e Notas. Quando esta restrição é usada e o conteúdo ultrapassa o limite gerenciado, os apps também ficam impossibilitados de solicitar itens da área de colagem. Em dispositivos com iOS 16 e iPadOS 16.1 ou posteriores, isso inclui domínios gerenciados.
Marcar apps como não removíveis (iOS, iPadOS): em dispositivos com iOS 14 e iPadOS 14 ou posteriores, é possível marcar Apps Gerenciados como não removíveis. Anteriormente, os administradores precisavam bloquear completamente a Tela de Início para evitar a remoção de apps, o que limitava a capacidade do usuário de gerenciar os seus apps. Os usuários continuam podendo reorganizá-los, instalá-los e apagá-los. Os administradores podem marcar o seu App Gerenciado crítico como não removível. Quando os usuários tentam apagar ou desinstalar um App Gerenciado, o procedimento é evitado e um alerta é exibido. Apps Gerenciados não removíveis são uma garantia de que os usuários de uma organização terão sempre os apps de que precisam nos seus dispositivos.
Impedir que Apps Gerenciados façam o backup de dados (macOS): você pode ajudar a evitar que Apps Gerenciados façam backup de dados no Finder (macOS 10.15 ou posterior), no iTunes (macOS 10.14 ou anterior) ou no iCloud. A desativação dos backups ajuda a impedir que alguém recupere os dados de um App Gerenciado se um serviço de gerenciamento de dispositivos remover o app e um usuário reinstalá-lo mais tarde.
Usar ajustes de configuração de app: os desenvolvedores de apps podem identificar ajustes de configuração que podem ser definidos antes ou depois do app ser instalado como um App Gerenciado. Por exemplo, um desenvolvedor pode especificar uma configuração SkipIntro para que o app ignore as telas de apresentação do App Gerenciado.
Usar ajustes de feedback de apps que um serviço de gerenciamento de dispositivos possa ler: os desenvolvedores de apps podem identificar ajustes de apps que um serviço de gerenciamento de dispositivos possa ler. Por exemplo, um desenvolvedor pode especificar uma chave
DidFinishSetupque um serviço de gerenciamento de dispositivos pode consultar para determinar se um app é iniciado e configurado corretamente.Baixar documentos gerenciados do Safari: os downloads do Safari são considerados documentos gerenciados quando originados de um domínio gerenciado. Por exemplo, se um usuário baixar um PDF de um domínio gerenciado, ele exige que o PDF conforme-se a todos os ajustes de documentos gerenciados; Para obter mais informações, consulte Exemplos de domínios gerenciados.
Evitar que Apps Gerenciados armazenem dados no iCloud: os dados criados por usuários em apps não gerenciados ainda podem ser armazenados no iCloud.
Nota: nem todas as opções estão disponíveis em todos os serviços de gerenciamento de dispositivos. Para saber quais opções estão disponíveis para seus dispositivos, consulte a documentação do desenvolvedor do serviço de gerenciamento de dispositivos.
Configuração de Apps Gerenciados
As organizações frequentemente precisam personalizar a experiência do usuário de um app de acordo com suas necessidades específicas ou até mesmo para um grupo particular de usuários.
Em dispositivos com iOS 18.4, iPadOS 18.4, visionOS 2.4 ou posteriores, as organizações podem implementar configurações e segredos específicos de apps (como senhas, certificados e identidades) de maneira segura em Apps Gerenciados que adotam a estrutura ManagedApp. Isso permite que as organizações personalizem o comportamento de um app, aprimorem a experiência do usuário e fortaleçam a segurança com a configuração com.apple.configuration.app.managed. Exemplos incluem:
Pré-configurar um App Gerenciado ou extensão de app para um dispositivo ou usuário específico.
Usar identidades fornecidas automaticamente para autenticação e assinatura.
Receber tokens de acesso de API com segurança.
Adquirir certificados para confiança personalizada (fixação de certificados).
Usar chaves vinculadas ao hardware e Atestado de Dispositivo Gerenciado para uma autenticação de dispositivo forte.
Para obter mais informações, consulte ManagedApp framework (em inglês) no site Apple Developer.
Livros gerenciados
Você também pode usar um serviço de gerenciamento de dispositivos para distribuir livros, livros no formato EPUB e PDFs gerenciados que você cria.
Livros no formato EPUB e PDF distribuídos por um serviço de gerenciamento de dispositivos têm as mesmas propriedades de outros documentos gerenciados. Você pode atualizá-los com versões mais recentes conforme necessário, compartilhá-los apenas com outros Apps Gerenciados ou enviá-los por e-mail usando uma Conta Apple Gerenciada. O serviço de gerenciamento de dispositivos também pode impedir que usuários façam backup de livros gerenciados. Embora você atribua esses livros a usuários, eles aparecem apenas nos dispositivos iPhone e iPad que um serviço de gerenciamento de dispositivos atribui a tais usuários.
Nota: os livros gerenciados não são compatíveis com o Apple Vision Pro.
Restrição de teclados de terceiros
O iOS e iPadOS são compatíveis com as regras “Managed Open In” que se aplicam a extensões de teclado de terceiros. Essas regras impedem que teclados não gerenciados apareçam em Apps Gerenciados.