Distribuirea aplicațiilor gestionate pe dispozitivele Apple
Aplicațiile instalate utilizând un serviciu de gestionare a dispozitivelor sunt numite aplicații gestionate. Acestea conțin adesea informații sensibile și aveți mai mult control asupra lor decât aveți asupra aplicațiilor descărcate de către utilizator.
Aplicațiile gestionate pot fi instalate de la distanță folosind serviciul dvs. de gestionare a dispozitivelor, inclusiv configurații și secrete specifice aplicațiilor pentru personalizarea experienței de utilizare a unei aplicații.
Instalarea aplicațiilor gestionate
Un serviciu de gestionare a dispozitivelor poate instala aplicații folosind următoarele metode:
Gestionarea declarativă a aplicațiilor (iOS 17.2, iPadOS 17.2, macOS 26, visionOS 2.4 sau ulterior)
Comanda
InstallApplication
Dacă gestionarea declarativă a aplicațiilor este utilizată pentru o aplicație, aceasta are prioritate și determină eșuarea unei comenzi pentru aceeași aplicație. Pentru a permite o tranziție ușoară, aplicațiile instalate folosind comanda InstallApplication pot fi convertite pentru a deveni gestionate folosind gestionarea declarativă a aplicațiilor.
Important: înainte de a iniția instalarea unei aplicații achiziționate prin secțiunea Aplicații și cărți din Apple School Manager sau Apple Business Manager, serviciul de gestionare a dispozitivelor trebuie să aloce o licență bazată pe dispozitiv sau pe utilizator.
Gestionarea declarativă a aplicațiilor permite dispozitivelor să instaleze aplicații în mod autonom și furnizează informații detaliate utilizând rapoarte de stare. Utilizând predicate de activare, puteți defini și reguli pentru momentul instalării unei aplicații. De exemplu, dispozitivul instalează o aplicație care necesită o conexiune securizată numai atunci când este aplicată configurația de retransmisie în rețea corespunzătoare și a fost configurat un cod de acces pe dispozitiv.
Utilizând gestionarea declarativă a aplicațiilor, o aplicație poate fi definită ca obligatorie sau opțională. Aplicațiile obligatorii sunt instalate automat și rămân instalate pe un dispozitiv. O aplicație opțională va fi instalată la cerere, atunci când este solicitată de utilizator. Dezvoltatorii serviciului de gestionare a dispozitivelor pot utiliza cadrul de lucru ManagedAppDistribution pentru a-și crea propria aplicație pentru gestionarea instalărilor opționale de aplicații.
Pe dispozitivele supervizate, aplicațiile sunt instalate în mod silențios. În caz contrar, utilizatorului i se solicită să aprobe instalarea.
Aplicațiile instalate pe dispozitivele iPhone, iPad, Apple TV și Apple Vision Pro sunt întotdeauna gestionate. Pe un Mac, aplicațiile instalate utilizând gestionarea declarativă a aplicațiilor sunt, de asemenea, gestionate; în caz contrar, serviciul de gestionare a dispozitivelor poate defini starea de gestionare pentru fiecare aplicație în parte.
Instalarea unei versiuni specifice a aplicației
De obicei, este instalată cea mai recentă versiune a unei aplicații disponibile în App Store. Cu gestionarea declarativă a aplicațiilor, puteți defini alternativ o versiune specifică a aplicației care va fi instalată. Versiunile anterioare ale unei aplicații sunt păstrate de App Store, cu excepția cazului în care dezvoltatorul a decis să le elimine.
Pentru a specifica versiunea în configurație, trebuie utilizat codul ExternalVersionIdentifier al unei aplicații.
Când preluați gestionarea unei aplicații, versiunea instalată local este actualizată automat la versiunea specificată în configurație. Dacă versiunea instalată local este mai nouă decât cea specificată, serviciul de gestionare a dispozitivelor primește o eroare.
Cadrul de lucru ManagedAppDistribution
După ce o licență de aplicație a fost alocată dispozitivului sau utilizatorului și a fost aplicată configurația declarativă corespunzătoare a aplicației, o interfață unificată poate fi utilizată pentru a iniția instalarea unei aplicații utilizând cadrul de lucru ManagedAppDistribution. Acest cadru poate fi implementat de serviciile de gestionare a dispozitivelor și permite instalarea pe dispozitiv fără acțiuni suplimentare din partea serviciului de gestionare a dispozitivelor. De asemenea, oferă utilizatorului o transparență a progresului și o experiență receptivă.
Configurarea aplicațiilor gestionate
Organizațiile trebuie deseori să personalizeze experiența utilizatorilor cu o aplicație în funcție de nevoile lor specifice sau chiar pentru un anumit grup de utilizatori.
Cadrul de lucru ManagedApp
Pentru dispozitivele cu iOS 18.4, iPadOS 18.4, visionOS 2.4 sau versiuni ulterioare, puteți implementa configurații și secrete specifice aplicațiilor (cum ar fi parole, certificate și identități) în mod securizat pentru aplicațiile gestionate care adoptă cadrul de lucru ManagedApp. Astfel, puteți să personalizați comportamentul unei aplicații, să simplificați experiența utilizatorului și să consolidați securitatea cu gestionarea declarativă a aplicațiilor. Printre exemple se numără:
Preconfigurarea unei aplicații gestionate sau a unei extensii de aplicație pentru un anumit dispozitiv sau utilizator.
Utilizarea identităților aprovizionate automat pentru autentificare și semnare.
Primirea securizată a tokenurilor de acces la API.
Dobândirea certificatelor de acordare personalizată a încrederii (fixare prin certificare).
Utilizarea cheilor legate de hardware și a atestării dispozitivelor gestionate pentru autentificarea puternică la dispozitive.
Pentru mai multe informații, consultați Cadrul de lucru ManagedApp pe site-ul web al dezvoltatorilor Apple.
Atributele aplicațiilor
Pe iPhone, iPad și Apple Vision Pro, puteți defini atribute suplimentare care să fie aplicate unei aplicații:
Împiedicarea aplicațiilor gestionate să efectueze backupul datelor: Datele aplicațiilor gestionate nu sunt incluse în backup în Finder sau pe iCloud. Nepermiterea backupurilor previne recuperarea datelor aplicației gestionate, în cazul în care un serviciu de gestionare a dispozitivelor elimină aplicația, iar aceasta este reinstalată ulterior de către utilizator.
Definirea unui serviciu de retransmisie pentru rețea sau VPN per aplicație: Alocați aplicația unei configurații de retransmisie pentru rețea sau VPN per aplicație care tunelează traficul din aplicație.
Permiterea ascunderii sau blocării unei aplicații: Pe dispozitivele iPhone și iPad cu iOS 18 și iPadOS 18 sau versiuni ulterioare, utilizatorii pot, opțional, să ascundă și chiar să blocheze o aplicație. Pentru aplicațiile gestionate, puteți restricționa aceste funcționalități. Când nu permiteți utilizatorului să blocheze o aplicație, nu îl permiteți nici să o ascundă.
Domenii asociate și descărcări directe: Configurați domeniile asociate pentru o aplicație și definiți dacă dispozitivul poate utiliza descărcări directe pentru domeniile asociate.
Alocarea unui filtru de conținut sau un proxy DNS: Alocați aplicației un anumit filtru de conținut sau configurație proxy DNS.
Alocarea aplicației unei părți din conexiunea celulară (doar iPhone și iPad): Configurați aplicația pentru a utiliza o anumită parte din conexiunea celulară. Pentru mai multe informații, consultați Compatibilitatea dispozitivelor Apple cu segmentarea rețelelor 5G.
Permiterea opțiunii „Tap to Pay” (doar pe iPhone): Pentru dispozitivele cu iOS 16.4 sau ulterior, o aplicație de plată care rulează în prim plan poate fi marcată drept utilizabilă în mod securizat în timpul unei tranzacții Tap to Pay. Când este configurată, îi solicită unui utilizator să-și deblocheze dispozitivul cu Face ID, Touch ID sau codul de acces după fiecare tranzacție în timpul căreia dispozitivul a fost înmânat unui client pentru a-și introduce codul PIN al cardului.
Permiterea descărcărilor prin rețeaua celulară (doar pe iPhone și iPad, doar gestionarea declarativă a aplicațiilor): Indicați modul în care dispozitivul utilizează o rețea celulară atunci când descarcă sau actualizează aplicația. Puteți permite descărcări de orice dimensiune, puteți împiedica utilizarea rețelei celulare sau puteți respecta configurările din App Store. Această configurare nu se aplică acțiunilor inițiate de utilizator.
Pentru aplicațiile instalate folosind comanda InstallApplication pe iOS 14, iPadOS 14 și tvOS 14 sau versiuni ulterioare, este disponibilă o configurare suplimentară.
Marcarea aplicațiilor drept imposibil de eliminat: Puteți marca o aplicație gestionată ca fiind imposibil de eliminat. Acest lucru le permite utilizatorilor să își rearanjeze aplicațiile, să instaleze aplicații noi și să șteargă alte aplicații, dar împiedică eliminarea aplicațiilor gestionate esențiale pentru misiune. Când utilizatorii încearcă să șteargă sau să dezinstaleze o aplicație gestionată, procedura este împiedicată și se afișează o alertă. Marcarea aplicațiilor gestionate drept imposibil de eliminat asigură faptul că utilizatorii unei organizații dispun mereu de aplicațiile de care au nevoie pe dispozitivele lor.
Gestionarea declarativă a aplicațiilor marchează automat aplicațiile obligatorii drept imposibil de eliminat.
Convertirea aplicațiilor negestionate în aplicații gestionate
Dacă utilizatorul a instalat deja o aplicație, serviciul de gestionare a dispozitivelor poate prelua gestionarea acelei aplicații. Pe dispozitivele supravegheate, acest lucru se întâmplă fără interacțiunea utilizatorului; în caz contrar, utilizatorul trebuie să accepte formal gestionarea. Conversia aplicațiilor nu este disponibilă pentru înscrierile bazate pe cont.
Actualizarea aplicațiilor gestionate
Un serviciu de gestionare a dispozitivelor poate controla modul în care se actualizează o aplicație gestionată.
Actualizarea aplicațiilor cu gestionarea declarativă a aplicațiilor
Aplicațiile implementate folosind gestionarea declarativă a aplicațiilor pot fi actualizate în două moduri:
Utilizați actualizările automate ale aplicațiilor
Instalați o configurație nouă care fie nu specifică nicio versiune de aplicație, fie specifică o versiune mai nouă. Dacă nu este specificată nicio versiune, este instalată cea mai recentă versiune disponibilă.
Configurarea comportamentului de actualizare poate fi utilizată pentru a defini modul în care se actualizează aplicațiile:
Automat: Dispozitivul verifică periodic (de obicei la fiecare 24 de ore) pe App Store sau fișierul manifest dacă există versiuni noi și actualizează automat aplicația la cea mai recentă versiune.
Niciodată: Dispozitivul nu actualizează niciodată automat aplicația.
Configurări App Store: Dispozitivul utilizează configurările magazinului corespunzător și, de asemenea, nu actualizează niciodată automat aplicațiile proprietare dezvoltate intern.
Pe iPhone, iPad și Apple Vision Pro, aplicația se actualizează când dispozitivul este blocat. Pe macOS, utilizatorului i se solicită să închidă aplicația, dacă este necesar.
Notă: dacă o anumită versiune de aplicație este specificată în configurație, dispozitivul ignoră configurația de comportament de actualizare și dezactivează actualizările automate ale aplicațiilor.
Actualizarea aplicațiilor folosind comanda de instalare a aplicațiilor
Dacă aplicația este instalată folosind o comandă, serviciul de gestionare a dispozitivelor verifică periodic pe App Store sau fișierul manifest dacă există versiuni noi, apoi trimite o comandă de instalare a aplicației către dispozitiv pentru a actualiza aplicația. Acest lucru se aplică și aplicațiilor personalizate. Aplicațiile alocate dispozitivului se actualizează numai când serviciul de gestionare a dispozitivelor trimite o comandă de instalare a aplicației; notificările de actualizare a aplicațiilor nu apar pentru utilizatori în App Store.
Dacă dispozitivul este supervizat, actualizarea este aplicată în mod silențios, cu excepția cazului în care aplicația rulează în prim-plan, caz în care utilizatorul este întrebat despre actualizare. Pe dispozitivele nesupervizate, utilizatorului i se cere să aprobe sau să anuleze actualizarea.
Remove Managed Apps
Aplicațiile gestionate pot fi eliminate de pe un dispozitiv:
De la distanță, de către serviciul de gestionare a dispozitivelor, prin eliminarea configurației aplicației sau prin trimiterea unei comenzi de eliminare a aplicației.
Atunci când un utilizator anulează înscrierea unui dispozitiv din serviciul de gestionare a dispozitivelor.
Retragerea înscrierii elimină, de asemenea, configurațiile de aplicații aplicate și aplicațiile asociate acestora.
Dacă aplicația a fost instalată folosind comanda de instalare a aplicației, poate fi configurat un atribut care definește dacă aplicația este eliminată la retragerea înscrierii.
Aplicațiile gestionate sunt eliminate întotdeauna la retragerea înscrierii dintr‑o înscriere bazată pe cont.
Pe un iPhone, iPad și Apple Vision Pro, eliminarea unei aplicații elimină și datele aferente acesteia din containerul său de date.
Revocarea unei licențe de aplicație
Un serviciu de gestionare a dispozitivelor poate revoca licența unei aplicații alocate unui dispozitiv sau unui utilizator.
Revocarea licenței unei aplicații instalate folosind gestionarea declarativă a aplicațiilor
Dacă un serviciu de gestionare a dispozitivelor revocă o licență de aplicație a unei aplicații instalate folosind gestionarea declarativă a aplicațiilor, aplicația este eliminată.
Revocarea licenței unei aplicații instalate folosind comanda de instalare a aplicației
Dacă un serviciu de gestionare a dispozitivelor revocă o licență de aplicație, dar nu o elimină, aplicația poate fi utilizată până când aplicația efectuează o verificare a chitanței.
După dezactivarea unei aplicații, aceasta nu mai poate fi lansată și utilizatorul este notificat, dar aplicația rămâne pe dispozitiv și datele sale sunt păstrate. După ce utilizatorul cumpără o copie, aplicația poate fi folosită din nou.