Distribuir aplicações geridas a dispositivos Apple
Consoante a sua organização, pode ser necessário controlar como as aplicações que são distribuídas aos seus utilizadores se ligam aos recursos internos e como a segurança dos dados é gerida quando um utilizador abandona a organização. Pode distribuir aplicações gratuitas, pagas e personalizadas sem fios com o serviço de gestão de dispositivos e gerir o fluxo de dados, fornecendo o equilíbrio certo entre segurança organizacional e personalização do utilizador.
Aplicações geridas
As aplicações que são instaladas através de um serviço de gestão de dispositivos são denominadas aplicações geridas. Muitas vezes, contêm informações sensíveis e tem mais controlo sobre elas do que no caso de aplicações que o utilizador descarrega.
As aplicações geridas podem ser removidas de um dispositivo:
remotamente pelo serviço de gestão de dispositivos;
quando um utilizador anula o registo de um dispositivo de um serviço de gestão de dispositivos.
Num iPhone, iPad e Apple Vision Pro, remover uma aplicação também remove os dados associados à mesma no respetivo contentor de dados. Se uma licença de aplicação for revogada através de um serviço de gestão de dispositivos num iPhone, iPad ou Apple Vision Pro mas não for removida, a aplicação permanece utilizável no dispositivo durante 30 dias. Se o programador da aplicação implementar uma verificação de receção, a aplicação pode ser desativada antecipadamente. Num Mac, as aplicações permanecem utilizáveis até que ocorra uma verificação de receção.
Após uma aplicação ser desativada, deixa de poder ser aberta e o utilizador é notificado, mas a aplicação permanece no dispositivo e os dados são preservados. Após o utilizador comprar uma cópia, a aplicação pode ser usada novamente.
Restrições e capacidades das aplicações geridas
As aplicações geridas podem ter as seguintes capacidades e restrições, fornecendo maior segurança e melhor experiência do utilizador:
Anular o registo de um serviço de gestão de dispositivos: especificar se as aplicações geridas e os seus dados se mantêm ou não no dispositivo quando o utilizador anula o registo do serviço de gestão de dispositivos;
Convert apps (Converter aplicações): converter aplicações não geridas para aplicações geridas.
Se o dispositivo for supervisionado, a troca para uma aplicação gerida a partir de aplicação não gerida acontece sem a interação do utilizador, se tal for solicitado por um serviço de gestão de dispositivos. Se o dispositivo não for supervisionado, o utilizador tem de aceitar formalmente a gestão. A conversão de aplicações não é suportada com o registo do utilizador.
App version updates (Atualizações das versões das aplicações): verificar periodicamente a App Store por novas versões de aplicações e, em seguida, enviar um comando de instalação de aplicação para o dispositivo para atualizar a aplicação. Essa verificação também se aplica a aplicações personalizadas. As aplicações atribuídas a dispositivos instaladas e geridas através de um serviço de gestão de dispositivos têm de ser atualizadas por esse serviço; não é mostrada nenhuma atualização de aplicação aos utilizadores na App Store.
Allow Tap to Pay (iOS) (Permitir Tap to Pay (iOS)): para dispositivos com o iOS 16.4 ou posterior, uma aplicação de pagamento em execução em primeiro plano pode ser marcada para ser usada em segurança durante uma transação “Tap to Pay”. Quando está definida, requer que um utilizador desbloqueie o dispositivo com o Face ID, Touch ID ou um código após cada transação durante a qual o dispositivo foi entregue a um cliente para que introduza o PIN do cartão.
Use Managed Open In restrictions (iOS, iPadOS) (Usar as restrições de “Geridas abrem com” (iOS, iPadOS)): pode escolher três funções para proteger os dados da aplicação da organização:
Allow documents from unmanaged sources in managed destinations (Permitir documentos de fontes não geridas em destinos geridos). Aplicar esta restrição ajuda a impedir que as contas e fontes pessoais de um utilizador abram documentos nos destinos geridos da sua organização. Por exemplo, esta restrição pode impedir que o utilizador abra um PDF de um site aleatório na aplicação de ficheiros PDF da sua organização.
Allow documents from managed sources in unmanaged destinations. (Permitir documentos de fontes geridas em destinos não geridos). Aplicar esta restrição ajuda a impedir que as contas e fontes pessoais de uma organização abram documentos nos destinos pessoais de um utilizador. Esta restrição pode impedir que um anexo de e-mail confidencial na conta de correio gerida da sua organização seja aberto por qualquer uma das aplicações pessoais do utilizador.
Managed pasteboard (Área de transferência gerida). Para dispositivos com o iOS 15 e o iPadOS 15 ou posterior, esta restrição ajuda a controlar a colagem de conteúdo entre destinos geridos e não geridos. Quando as restrições acima são aplicadas, a colagem de conteúdo está concebida para respeitar o limite “Managed Open In” (Geridas abrem com) entre aplicações de terceiros ou de entidades primárias, tal como as aplicações Calendário, Ficheiros, Mail e Notas. As aplicações também não podem solicitar elementos da área de transferência quando esta restrição é usada e o conteúdo ultrapassa o limite gerido. Para dispositivos com o iOS 16 e no iPadOS 16.1 ou posterior, isso inclui domínios geridos.
Mark apps as nonremovable (iOS, iPadOS) (Marcar aplicações como não removíveis (iOS, iPadOS)): para dispositivos com o iOS 14 e iPadOS 14 ou posterior, pode marcar as aplicações geridas como não removíveis. Anteriormente, os administradores tinham de bloquear completamente o ecrã principal e impedir o apagamento de todas as aplicações, o que restringia a capacidade dos utilizadores de gerir as suas próprias aplicações. Os utilizadores podem continuar a reorganizar as aplicações, instalar novas aplicações e apagar outras aplicações que instalaram. Os administradores podem marcar aplicações geridas fundamentais como não removíveis. Quando os utilizadores tentam apagar ou remover uma aplicação gerida, o procedimento é impedido e é apresentado um aviso. As aplicações geridas não removíveis garantem que os utilizadores de uma organização têm sempre as aplicações de que necessitam nos dispositivos.
Prevent Managed Apps from backing up data (macOS) (Impedir as aplicações geridas de efetuarem cópias de segurança dos dados (macOS)): pode ajudar a impedir que as aplicações geridas efetuem cópias de segurança dos dados no Finder (no macOS 10.15 ou posterior), no iTunes (no macOS 10.14 ou anterior) ou em iCloud. Não permitir a realização de cópias de segurança impede que os dados da aplicação gerida sejam recuperados se a aplicação for removida com um serviço de gestão de dispositivos e reinstalada posteriormente por um utilizador.
Use app configuration settings (Usar as definições de configuração de aplicações): os programadores da aplicação podem identificar definições de configuração que podem ser definidas antes ou depois de a aplicação ser instalada como aplicação gerida. Por exemplo, um programador pode especificar uma definição SkipIntro para que a aplicação ignore os ecrãs de introdução da aplicação gerida.
Use app feedback settings that a device management service can read (Usar as definições de comentários acerca da aplicação que um serviço de gestão de dispositivos pode ler): os programadores da aplicação podem identificar definições que um serviço de gestão de dispositivos consegue ler. Por exemplo, um programador pode especificar uma chave
DidFinishSetupque um serviço de gestão de dispositivos pode consultar para determinar se uma aplicação é aberta e configurada corretamente.Download managed documents from Safari (Descarregar documentos geridos do Safari): as descargas do Safari são consideradas como documentos geridos se forem originárias de um domínio gerido. Por exemplo, se um utilizador descarregar um PDF a partir de um domínio gerido, exige que o PDF esteja em conformidade com todas as definições de documentos geridos. Encontrará informação adicional em Exemplos de domínio gerido.
Prevent Managed Apps from storing data in iCloud (Impedir as aplicações geridas de armazenarem dados em iCloud): os dados criados por utilizadores em aplicações não geridas ainda podem ser armazenados em iCloud.
Nota: nem todas as opções estão disponíveis em todos os serviços de gestão de dispositivos. Para saber que opções estão disponíveis para os seus dispositivos, consulte a documentação do serviço de gestão de dispositivos do seu programador.
Configurar aplicações geridas
Frequentemente, as organizações precisam de personalizar a experiência do utilizador de uma aplicação de acordo com as suas necessidades específicas ou até mesmo de um grupo específico de utilizadores.
Em dispositivos com o iOS 18.4, iPadOS 18.4, visionOS 2.4 ou posterior, as organizações pode implementação configurações e segredos específicos de aplicações (como palavras-passe, certificados e identidades) de forma segura em aplicações geridas que adotam a framework ManagedApp. Isto permite às organizações personalizar o comportamento de uma aplicação, otimizar a experiência do utilizador e fortalecer a segurança com a configuração com.apple.configuration.app.managed. Exemplos incluem o seguinte:
Pré-configurar uma extensão de aplicação ou aplicação gerida para um dispositivo ou utilizador específico.
Usar identidades fornecidas automaticamente para autenticação e assinatura.
Receber tokens de acesso de API em segurança.
Adquirir certificados para confiança personalizada (certificados afixados).
Usar chaves vinculadas a hardware e comprovação de dispositivos geridos para uma autenticação forte de dispositivos.
Encontrará mais informação em ManagedApp framework (em inglês) no site da Apple para Programadores.
Livros geridos
Também pode usar um serviço de gestão de dispositivos para distribuir livros geridos, livros EPUB e ficheiros PDF criados por si.
Os livros EPUB e os ficheiros PDF distribuídos por um serviço de gestão de dispositivos têm as mesmas propriedades que outros documentos geridos. É possível atualizá‑los com novas versões conforme necessário, partilhá‑los apenas com outras aplicações geridas ou enviá‑los por e‑mail usando uma conta Apple gerida. O serviço de gestão de dispositivos também pode impedir que os utilizadores façam cópias de segurança de livros geridos. Embora estes livros sejam atribuídos a utilizadores, aparecem apenas em dispositivos iPhone e iPad que um serviço de gestão de dispositivos atribui a esses utilizadores.
Nota: livros geridos não suportados no Apple Vision Pro.
Restringir teclados de terceiros
O iOS e o iPadOS ou posterior suportam regras “Managed Open In” que são aplicadas a extensões de teclado de terceiros. Estas regras impedem os teclados não geridos de aparecer sobre aplicações geridas.