Distribuir Apps Gerenciados para dispositivos Apple
Os apps instalados através de um serviço de gerenciamento de dispositivos são chamados de Apps Gerenciados. Frequentemente, eles contêm informações confidenciais e você tem mais controle sobre eles do que sobre os apps que o usuário baixa.
É possível instalar os Apps Gerenciados através do serviço de gerenciamento de dispositivos, incluindo as configurações específicas de apps e os segredos para personalizar a experiência do usuário de um app.
Instalar Apps Gerenciados
Um serviço de gerenciamento de dispositivos pode usar os seguintes métodos para instalar apps:
Gerenciamento declarativo de apps (iOS 17.2, iPadOS 17.2, macOS 26 e visionOS 2.4 ou posteriores).
O comando
InstallApplication.
Se o gerenciamento declarativo de apps for usado para um app, ele terá precedência e fará com que um comando para o mesmo app falhe. Para facilitar a transição, é possível converter os apps instalados pelo comando InstallApplication em apps gerenciados através do gerenciamento declarativo de apps.
Importante: Antes de iniciar a instalação de um app comprado na seção Apps e Livros do Apple School Manager ou Apple Business Manager, o serviço de gerenciamento de dispositivos precisa atribuir uma licença baseada no dispositivo ou no usuário.
Além de permitir que os dispositivos instalem apps autonomamente, o gerenciamento declarativo de apps fornece informações detalhadas em relatórios de estado. Com o uso de predicados de ativação, você também pode definir regras para quando instalar um app. Por exemplo, o dispositivo só instalará um app que requeira uma conexão segura quando a configuração de retransmissão de rede correspondente for aplicada e um código tiver sido definido no dispositivo.
Com o gerenciamento declarativo de apps, é possível definir se um app é exigido ou opcional. Os apps exigidos são instalados automaticamente e permanecem instalados em um dispositivo. Um app opcional será instalado sob demanda quando solicitado pelo usuário. Os desenvolvedores de serviços de gerenciamento de dispositivos podem usar o framework ManagedAppDistribution para criar seus apps e lidarem com essas instalações de apps opcionais.
Em dispositivos supervisionados, os apps são instalados silenciosamente. Caso contrário, o usuário é solicitado a aprovar a instalação.
Os apps instalados em dispositivos iPhone, iPad, Apple TV e Apple Vision Pro sempre são gerenciados. Em um Mac, os apps instalados através do gerenciamento declarativo de apps também são gerenciados. Caso contrário, o serviço de gerenciamento de dispositivos pode definir individualmente o estado de gerenciamento por app.
Instale uma versão específica de um app
Geralmente, a versão mais recente de um app disponível na App Store é instalada. Com o gerenciamento declarativo de apps, você pode definir uma versão específica do app para ser instalada. As versões anteriores de um app são retidas pela App Store, a menos que o desenvolvedor decida removê‑las.
Para especificar a versão na configuração, é necessário usar o ExternalVersionIdentifier de um app.
Ao assumir o gerenciamento de um app, a versão instalada localmente é atualizada automaticamente para a versão especificada na configuração. Se a versão instalada localmente for mais recente que a especificada, um erro é comunicado ao serviço de gerenciamento de dispositivos.
Framework ManagedAppDistribution
Depois que uma licença de app for atribuída ao dispositivo ou ao usuário e a respectiva configuração declarativa de app for aplicada, será possível usar uma interface unificada para iniciar a instalação de um app através do framework ManagedAppDistribution. É possível implementar esse framework através de um serviço de gerenciamento de dispositivos e permitir que a instalação ocorra no dispositivo sem nenhuma ação adicional do serviço. Esse framework também oferece uma experiência transparente e responsiva ao usuário.
Configure Apps Gerenciados
As organizações frequentemente precisam personalizar a experiência do usuário de um app de acordo com suas necessidades específicas ou até mesmo para um grupo particular de usuários.
Framework ManagedApp
Em dispositivos com iOS 18.4, iPadOS 18.4 e visionOS 2.4 ou posteriores, você pode implementar configurações e segredos específicos de apps (como senhas, certificados e identidades) de maneira segura em Apps Gerenciados que adotam o framework ManagedApp. Isso permite que você personalize o comportamento de um app, simplifique a experiência do usuário e fortaleça a segurança com o gerenciamento declarativo de apps. Exemplos incluem:
Pré-configurar um App Gerenciado ou extensão de app para um dispositivo ou usuário específico.
Usar identidades fornecidas automaticamente para autenticação e assinatura.
Receber tokens de acesso de API com segurança.
Adquirir certificados para confiança personalizada (fixação de certificados).
Usar chaves vinculadas ao hardware e Atestado de Dispositivo Gerenciado para uma autenticação de dispositivo forte.
Para obter mais informações, consulte ManagedApp framework (em inglês) no site Apple Developer.
Atributos do app
No iPhone, iPad e Apple Vision Pro, você pode definir atributos adicionais para aplicar a um app:
Impedir que Apps Gerenciados façam o backup de dados: o backup dos dados de Apps Gerenciados não é realizado no Finder nem no iCloud. A desativação dos backups ajuda a impedir que alguém recupere os dados de um App Gerenciado se um serviço de gerenciamento de dispositivos remover o app e um usuário reinstalá-lo mais tarde.
Definir uma Retransmissão de Rede ou VPN por app: atribua o app a uma Retransmissão de Rede ou a uma configuração de VPN por app que cria um túnel para o tráfego do app.
Permitir que um app seja ocultado ou bloqueado: em dispositivos iPhone e iPad com iOS 18 e iPadOS 18 ou posteriores, os usuários podem ocultar e até bloquear um app. Em Apps Gerenciados, é possível restringir essas funções. Quando você impede que o usuário bloqueie um app, também o impede de ocultá‑lo.
Domínios associados e downloads diretos: configure domínios associados para um app e defina se o dispositivo pode usar downloads diretos nos domínios associados.
Atribuir um filtro de conteúdo ou proxy DNS: atribua um certo filtro de conteúdo ou configuração de proxy DNS ao app.
Atribuir o app a um segmento da rede celular (somente iPhone e iPad): configure o app para usar um segmento específico da rede celular. Para obter mais informações, consulte Compatibilidade de dispositivos Apple com Segmentação de Rede 5G.
Permitir Tap to Pay (somente iPhone): em dispositivos com o iOS 16.4 ou posterior, é possível marcar um app de pagamento sendo executado em segundo plano para usá‑lo com segurança durante uma transação Tap to Pay. Quando configurado, exige que um usuário desbloqueie o dispositivo com o Face ID, Touch ID ou código depois de cada transação em que o dispositivo foi passado para um cliente para inserção do PIN do cartão.
Permitir downloads via rede celular (somente iPhone e iPad com gerenciamento declarativo de apps): indica como o dispositivo usa uma rede celular ao baixar ou atualizar o app. Você pode permitir downloads de qualquer tamanho, impedir o uso da rede celular ou seguir os ajustes da App Store. Este ajuste não se aplica às ações iniciadas pelo usuário.
Há um ajuste adicional disponível para os apps instalados pelo comando InstallApplication no iOS 14, iPadOS 14 e tvOS 14 ou posteriores.
Marcar apps como não removíveis: você pode marcar um App Gerenciado como não removível. Isso permite que os usuários reorganizem os apps, instalem apps novos e apaguem outros, mas impede a remoção dos Apps Gerenciados essenciais. Quando os usuários tentam apagar ou desinstalar um App Gerenciado, o procedimento é evitado e um alerta é exibido. Apps Gerenciados não removíveis são uma garantia de que os usuários de uma organização terão sempre os apps de que precisam nos seus dispositivos.
O gerenciamento declarativo de apps marca automaticamente os apps exigidos como não removíveis.
Converta apps não gerenciados em Apps Gerenciados
Caso o usuário já tenha instalado um app, o serviço de gerenciamento de dispositivos pode assumir sua gestão. Em dispositivos supervisionados, isso acontece sem a interação do usuário. Caso contrário, o usuário precisa aceitar formalmente o gerenciamento. A conversão de apps não está disponível para os registros conduzidos por conta.
Atualize os Apps Gerenciados
Um serviço de gerenciamento de dispositivos pode controlar como um App Gerenciado é atualizado.
Atualize apps com o gerenciamento declarativo de apps
Há duas formas de atualizar os apps que usam o gerenciamento declarativo de apps para implementação:
Através de atualizações automáticas.
Pela instalação de uma nova configuração que especifica se existe ou não uma versão mais recente. Se nenhuma versão for especificada, a versão mais recente disponível será instalada.
É possível usar o ajuste do comportamento de atualização para definir como os apps são atualizados:
Automaticamente: o dispositivo verifica periodicamente (normalmente, a cada 24 horas) a App Store ou o arquivo de manifesto para obter novas versões e atualiza automaticamente o app para a versão mais recente.
Nunca: o dispositivo nunca atualiza o app automaticamente.
Ajustes da App Store: o dispositivo usa os ajustes da loja correspondente e nunca atualiza automaticamente os apps proprietários desenvolvidos internamente.
No iPhone, iPad e Apple Vision Pro, os apps são atualizados quando o dispositivo está bloqueado. No macOS, o usuário é solicitado a encerrar o app, se necessário.
Nota: se uma versão específica do app for indicada na configuração, o dispositivo ignorará a configuração do comportamento de atualização e desativará as atualizações automáticas do app.
Use o comando de instalação de apps para atualizá‑los
Se o app for instalado com um comando, o serviço de gerenciamento de dispositivos verificará periodicamente a App Store ou o arquivo de manifesto em busca de novas versões e enviará um comando de instalação do app ao dispositivo para atualizá‑lo. Essa verificação também se aplica a Apps Personalizados. Os apps atribuídos ao dispositivo são atualizados somente quando o serviço de gerenciamento de dispositivos envia um comando de instalação de app. As notificações de atualizações de apps não aparecem para os usuários na App Store.
Se o dispositivo for supervisionado, a atualização será aplicada silenciosamente, a menos que o app esteja em primeiro plano, caso em que o usuário receberá um aviso sobre a atualização. Em dispositivos não supervisionados, o usuário é solicitado a aprovar ou cancelar a atualização.
Remove Managed Apps
Apps Gerenciados podem ser removidos de um dispositivo:
Remotamente pelo serviço de gerenciamento de dispositivos, através da remoção da configuração do app ou do envio de um comando para remover o aplicativo.
Quando um usuário cancela o registro de um dispositivo em um serviço de gerenciamento de dispositivos.
O cancelamento do registro também remove as configurações de apps aplicadas e os apps associados.
Se o app tiver sido instalado pelo comando de instalação de apps, é possível definir um atributo que determina se o app será removido ao cancelar o registro.
Os Apps Gerenciados sempre são removidos quando o registro é cancelado a partir de um registro conduzido por conta.
No iPhone, iPad e Apple Vision Pro, a remoção de um app também remove os dados associados a ele em seu contêiner de dados.
Revogue a licença de um app
Um serviço de gerenciamento de dispositivos pode revogar a licença de um app atribuído a um dispositivo ou usuário.
Revogue a licença de um app instalado pelo gerenciamento declarativo de apps
Se um serviço de gerenciamento de dispositivos revogar a licença de um app instalado pelo gerenciamento declarativo de apps, o app será removido.
Revogue a licença de um app instalado pelo comando de instalação de apps
Se um serviço de gerenciamento de dispositivos revogar a licença de um app, mas não removê‑lo, o app continuará disponível para uso até a execução de uma verificação de recibo.
Depois que um app é desativado, ele não pode mais ser aberto e o usuário recebe uma notificação, mas o app permanece no dispositivo e seus dados são preservados. Depois que o usuário compra uma cópia, o app pode ser usado normalmente.