Distribuir aplicações geridas a dispositivos Apple
As aplicações instaladas através de um serviço de gestão de dispositivos são denominadas aplicações geridas. Muitas vezes, contêm informações sensíveis e tem mais controlo sobre elas do que no caso de aplicações que o utilizador descarrega.
As aplicações geridas podem ser instaladas remotamente através do serviço de gestão de dispositivos, incluindo configurações e segredos específicos da aplicação para personalizar a experiência de utilização de uma aplicação.
Instalar aplicações geridas
Um serviço de gestão de dispositivos pode instalar aplicações através dos seguintes métodos:
Gestão declarativa de aplicações (iOS 17.2, iPadOS 17.2, macOS 26, visionOS 2.4 ou posteriores)
O comando
InstallApplication
Se for usada a gestão declarativa de aplicações para uma aplicação, esta tem precedência e faz com que um comando falhe para a mesma aplicação. Para facilitar a transição, as aplicações instaladas através do comando InstallApplication podem ser convertidas para serem geridas através da gestão declarativa de aplicações.
Importante: Antes de iniciar a instalação de uma aplicação comprada através da secção Aplicações e Livros no Apple School Manager ou Apple Business Manager, o serviço de gestão de dispositivos necessita de atribuir uma licença baseada no dispositivo ou no utilizador.
A gestão declarativa de aplicações permite que os dispositivos instalem aplicações de forma autónoma e fornece informação detalhada através de relatórios de estado. Também pode definir regras para a instalação de aplicações através de predicados de ativação. Por exemplo, o dispositivo só instala uma aplicação que requer uma ligação segura quando a respetiva configuração de retransmissão de rede é aplicada e um código é definido no dispositivo.
Através da gestão declarativa de aplicações, pode ser definida uma aplicação como obrigatória ou opcional. As aplicações necessárias são instaladas automaticamente e permanecem instaladas no dispositivo. Uma aplicação opcional será instalada a pedido do utilizador. Os programadores de serviços de gestão de dispositivos podem usar a framework ManagedAppDistribution para criar a sua própria aplicação para tratar dessas instalações opcionais de aplicações.
Em dispositivos supervisionados, as aplicações são instaladas silenciosamente. Caso contrário, é solicitado ao utilizador que aprove a instalação.
As aplicações instaladas em dispositivos iPhone, iPad, Apple TV e Apple Vision Pro são sempre geridas. Num Mac, as aplicações instaladas através da gestão declarativa de aplicações também são geridas; caso contrário, o serviço de gestão de dispositivos pode definir o estado de gestão de cada aplicação.
Instalar uma versão específica de uma aplicação
Normalmente, é instalada a versão mais recente de uma aplicação disponível na App Store. Com a gestão declarativa de aplicações, pode, alternativamente, definir uma versão específica da aplicação para instalação. As versões anteriores de uma aplicação são mantidas pela App Store, a menos que o programador opte por removê‑las.
Para especificar a versão na configuração, é necessário utilizar ExternalVersionIdentifier de uma aplicação.
Ao assumir a gestão de uma aplicação, a versão instalada localmente é atualizada automaticamente para a versão especificada na configuração. Se a versão instalada localmente for mais recente do que a especificada, é devolvida uma mensagem de erro ao serviço de gestão de dispositivos.
Framework ManagedAppDistribution
Depois de uma licença de aplicação ter sido atribuída ao dispositivo ou ao utilizador e de a respetiva configuração declarativa da aplicação ter sido aplicada, pode ser usada uma interface unificada para iniciar a instalação de uma aplicação através da framework ManagedAppDistribution. Esta framework pode ser implementada por serviços de gestão de dispositivos e permite que a instalação ocorra no dispositivo sem ações adicionais do serviço de gestão de dispositivos. Também proporciona uma experiência transparente e responsiva ao utilizador.
Configurar aplicações geridas
Frequentemente, as organizações precisam de personalizar a experiência do utilizador de uma aplicação de acordo com as suas necessidades específicas ou até mesmo de um grupo específico de utilizadores.
Framework ManagedApp
Em dispositivos com o iOS 18.4, iPadOS 18.4, visionOS 2.4 ou posterior, as organizações pode implementar configurações e segredos específicos de aplicações (como palavras‑passe, certificados e identidades) de forma segura em aplicações geridas que adotam a framework ManagedApp. Isto permite personalizar o comportamento de uma aplicação, otimizar a experiência de utilização e reforçar a segurança com a gestão declarativa de aplicações. Exemplos incluem o seguinte:
Pré-configurar uma extensão de aplicação ou aplicação gerida para um dispositivo ou utilizador específico.
Usar identidades fornecidas automaticamente para autenticação e assinatura.
Receber tokens de acesso de API em segurança.
Adquirir certificados para confiança personalizada (certificados afixados).
Usar chaves vinculadas a hardware e comprovação de dispositivos geridos para uma autenticação forte de dispositivos.
Encontrará mais informação em ManagedApp framework (em inglês) no site da Apple para Programadores.
Atributos da aplicação
No iPhone, iPad e Apple Vision Pro, pode definir atributos adicionais para aplicar a uma aplicação:
Impedir que as aplicações geridas façam cópias de segurança de dados: os dados das aplicações geridas não são armazenados em cópias de segurança no Finder nem em iCloud. Não permitir a realização de cópias de segurança impede que os dados da aplicação gerida sejam recuperados se a aplicação for removida com um serviço de gestão de dispositivos e reinstalada posteriormente por um utilizador.
Definir uma retransmissão de rede ou VPN por aplicação: atribua a aplicação a uma configuração de retransmissão de rede ou de VPN por aplicação que canaliza o tráfego da aplicação pelo túnel.
Permitir que uma aplicação seja ocultada ou bloqueada: nos dispositivos iPhone e iPad com o iOS 18 e o iPadOS 18 ou posterior, os utilizadores podem ocultar e até bloquear uma aplicação. Nas aplicações geridas, pode restringir essas funções. Se impedir que o utilizador bloqueie uma aplicação, também impede que a oculte.
Domínios associados e descargas diretas: configure domínios associados de uma aplicação e defina se o dispositivo pode usar descargas diretas para domínios associados.
Atribuir um filtro de conteúdo ou proxy DNS: atribua um filtro de conteúdo ou configuração de proxy de DNS específico à aplicação.
Atribuir a aplicação a uma divisão de rede móvel (apenas iPhone e iPad): configure a aplicação para usar uma divisão específica da rede móvel. Encontrará mais informação em Compatibilidade do dispositivo Apple com divisão da rede 5G.
Permitir Tap to Pay (apenas iPhone): para dispositivos com o iOS 16.4 ou posterior, uma aplicação de pagamento em execução em primeiro plano pode ser marcada para ser usada em segurança durante uma transação “Tap to Pay”. Quando está definida, requer que um utilizador desbloqueie o dispositivo com o Face ID, Touch ID ou um código após cada transação durante a qual o dispositivo foi entregue a um cliente para que introduza o PIN do cartão.
Permitir descargas através da rede móvel (apenas iPhone e iPad, apenas a gestão declarativa de aplicações): Indica como o dispositivo usa uma rede móvel quando descarrega ou atualiza a aplicação. Pode permitir descargas de qualquer tamanho, impedir a utilização da rede móvel ou seguir as definições da App Store. Esta definição não se aplica a ações iniciadas pelo utilizador.
Para aplicações instaladas através do comando InstallApplication no iOS 14, iPadOS 14 e tvOS 14 ou posteriores, está disponível uma definição adicional.
Marcar aplicações como não removíveis: pode marcar uma aplicação gerida como não removível. Isto permite que os utilizadores reorganizem as aplicações, instalem novas aplicações e apaguem outras aplicações, mas impede a remoção das aplicações geridas críticas para a missão. Quando os utilizadores tentam apagar ou remover uma aplicação gerida, o procedimento é impedido e é apresentado um aviso. As aplicações geridas não removíveis garantem que os utilizadores de uma organização têm sempre as aplicações de que necessitam nos dispositivos.
A gestão declarativa de aplicações marca automaticamente as aplicações necessárias como não removíveis.
Converter aplicações não geridas para aplicações geridas
Se o utilizador já tiver instalado uma aplicação, o serviço de gestão de dispositivos pode assumir a gestão dessa aplicação. Em dispositivos supervisionados, esta operação ocorre sem interação do utilizador; caso contrário, é necessário que o utilizador aceite formalmente a gestão. A conversão de aplicações não está disponível para registos com base em contas.
Atualizar aplicações geridas
Um serviço de gestão de dispositivos pode controlar a forma como uma aplicação gerida é atualizada.
Atualizar aplicações com a gestão declarativa de aplicações
As aplicações implementadas através da gestão declarativa de aplicações podem ser atualizadas de duas formas:
Use atualizações automáticas de aplicações
Instale uma nova configuração que especifique se existe ou não uma versão mais recente da aplicação. Se não for especificada uma versão, a versão mais recente disponível é instalada.
A definição do comportamento da atualização pode ser usada para definir como as aplicações são atualizadas:
Automaticamente: o dispositivo verifica periodicamente (normalmente a cada 24 horas) a App Store ou o ficheiro de manifesto para procurar novas versões e atualiza automaticamente a aplicação para a versão mais recente.
Nunca: o dispositivo nunca atualiza a aplicação automaticamente.
Definições da App Store: o dispositivo usa as definições da loja correspondente e nunca atualiza automaticamente aplicações proprietárias internas.
No iPhone, iPad e Apple Vision Pro, a aplicação é atualizada quando o dispositivo está bloqueado. No macOS, é solicitado ao utilizador que saia da aplicação, se for necessário.
Nota: se for especificada uma versão específica da aplicação na configuração, o dispositivo ignora a configuração do comportamento de atualização e desativa as atualizações automáticas de aplicações.
Atualizar aplicações com o comando de instalação de aplicações
Se a aplicação for instalada através de um comando, o serviço de gestão de dispositivos verifica periodicamente a App Store ou o ficheiro de manifesto para verificar se existem novas versões e, depois, envia um comando de instalação de aplicação ao dispositivo para atualizar a aplicação. Essa verificação também se aplica a aplicações personalizadas. As aplicações atribuídas a dispositivos só são atualizadas quando o serviço de gestão de dispositivos envia um comando de instalação da aplicação; as notificações de atualização de aplicações não são apresentadas aos utilizadores na App Store.
Se o dispositivo for supervisionado, a atualização é aplicada silenciosamente, a menos que a aplicação esteja a ser executada em primeiro plano, caso em que o utilizador é informado sobre a atualização. Em dispositivos não supervisionados, é solicitado ao utilizador que aprove ou cancele a atualização.
Remove Managed Apps (Remover aplicações geridas)
As aplicações geridas podem ser removidas de um dispositivo:
remotamente pelo serviço de gestão de dispositivos, através da remoção da configuração da aplicação ou do envio de um comando de remoção de aplicações;
quando um utilizador anula o registo de um dispositivo de um serviço de gestão de dispositivos.
A anulação do registo também remove as configurações das aplicações aplicadas e as respetivas aplicações associadas.
Se a aplicação foi instalada através do comando de instalação de aplicações, pode definir um atributo que determina se a aplicação é removida após a anulação do registo.
As aplicações geridas são sempre removidas quando é efetuada a anulação do registo num registo com base em contas.
Num iPhone, iPad e Apple Vision Pro, remover uma aplicação também remove os dados associados à mesma no respetivo contentor de dados.
Revogar uma licença da aplicação
Um serviço de gestão de dispositivos pode revogar a licença de uma aplicação atribuída a um dispositivo ou a um utilizador.
Revogar a licença de uma aplicação instalada com a gestão declarativa de aplicações
Se um serviço de gestão de dispositivos revogar uma licença de uma aplicação instalada através da gestão declarativa de aplicações, a aplicação é removida.
Revogar a licença de uma aplicação instalada com o comando de instalação de aplicações
Se um serviço de gestão de dispositivos revogar uma licença de uma aplicação, mas não a remover, a aplicação permanece utilizável até que seja executada uma verificação de receção.
Após uma aplicação ser desativada, deixa de poder ser aberta e o utilizador é notificado, mas a aplicação permanece no dispositivo e os dados são preservados. Após o utilizador comprar uma cópia, a aplicação pode ser usada novamente.