
Distribuirea aplicațiilor gestionate pe dispozitivele Apple
În funcție de organizația dvs., ar putea fi necesar să controlați modul în care aplicațiile pe care le distribuiți utilizatorilor se conectează la resursele interne și modul în care gestionați securitatea datelor atunci când un utilizator părăsește organizația. Puteți distribui wireless aplicații gratuite, plătite sau personalizate, folosind serviciul dvs. de gestionare a dispozitivelor și puteți gestiona fluxul de date, asigurând echilibrul corespunzător între securitatea organizațională și personalizarea pentru utilizator.
Aplicațiile gestionate
Aplicațiile instalate utilizând un serviciu de gestionare a dispozitivelor sunt numite aplicații gestionate. Acestea conțin adesea informații sensibile și aveți mai mult control asupra lor decât aveți asupra aplicațiilor descărcate de către utilizator.
Aplicațiile gestionate pot fi eliminate de pe un dispozitiv:
De la distanță, de către serviciul de gestionare a dispozitivelor.
Atunci când un utilizator anulează înscrierea unui dispozitiv din serviciul de gestionare a dispozitivelor.
Pe un iPhone, iPad și Apple Vision Pro, eliminarea unei aplicații elimină și datele aferente acesteia din containerul său de date. Dacă un serviciu de gestionare a dispozitivelor revocă licența unei aplicații pe un iPhone, iPad sau Apple Vision Pro, dar nu o elimină, aplicația poate fi utilizată în continuare pe dispozitiv timp de 30 de zile. Dacă dezvoltatorul aplicației implementează o verificare a chitanței, aplicația poate fi dezactivată mai devreme. Pe un Mac, aplicațiile rămân utilizabile până când are loc verificarea chitanței.
După dezactivarea unei aplicații, aceasta nu mai poate fi lansată și utilizatorul este notificat, dar aplicația rămâne pe dispozitiv și datele sale sunt păstrate. După ce utilizatorul cumpără o copie, aplicația poate fi folosită din nou.
Restricțiile și capabilitățile aplicațiilor gestionate
Aplicațiile gestionate pot avea următoarele restricții și capabilități, furnizând securitate îmbunătățită și o experiență mai bună a utilizatorului:
Anularea înscrierii într-un serviciu de gestionare a dispozitivelor: Specificați dacă aplicațiile gestionate și datele aferente rămân pe dispozitiv atunci când utilizatorul anulează înscrierea într-un serviciu de gestionare a dispozitivelor.
Convertirea aplicațiilor: Convertiți aplicațiile negestionate în aplicații gestionate.
Dacă dispozitivul este supervizat, trecerea de la o aplicație negestionată la una gestionată se întâmplă fără interacțiunea utilizatorului dacă serviciul de gestionare a dispozitivelor solicită acest lucru. Dacă dispozitivul nu este supervizat, utilizatorul trebuie să accepte în mod formal managementul. Conversia aplicațiilor nu este compatibilă cu înscrierea utilizatorilor.
Actualizări ale versiunii aplicației: Caută periodic în App Store noi versiuni ale aplicațiilor, apoi trimite pe dispozitiv o comandă de instalare a aplicației pentru a actualiza aplicația. Acest lucru se aplică și aplicațiilor personalizate. Aplicațiile alocate dispozitivelor pe care le instalați și gestionați prin intermediul unui serviciu de gestionare a dispozitivelor trebuie să fie actualizate de serviciul respectiv. Utilizatorilor nu le sunt afișate notificări despre actualizarea aplicației în App Store.
Permiterea “Tap to Pay” (iOS): Pentru dispozitivele cu iOS 16.4 sau ulterior, o aplicație de plată care rulează în prim plan poate fi marcată drept utilizabilă în mod securizat în timpul unei tranzacții Tap to Pay. Când este configurată, îi solicită unui utilizator să-și deblocheze dispozitivul cu Face ID, Touch ID sau codul de acces după fiecare tranzacție în timpul căreia dispozitivul a fost înmânat unui client pentru a-și introduce codul PIN al cardului.
Utilizarea restricțiilor de deschidere gestionată (iOS, iPadOS): Puteți alege dintre trei funcții pentru a proteja datele aplicațiilor organizației dvs.:
Permite accesul documentelor din surse negestionate în destinații gestionate. Impunerea acestei restricții ajută la evitarea deschiderii de către conturile și sursele personale ale unui utilizator a documentelor din destinațiile gestionate ale organizației dvs. De exemplu, această restricție poate împiedica un utilizator să deschidă un PDF de pe un site oarecare în aplicația pentru PDF-uri a organizației dvs.
Permite accesul documentelor din surse gestionate în destinații negestionate. Impunerea acestei restricții ajută la evitarea deschiderii de către conturile și sursele gestionate ale unei organizații a documentelor din destinațiile personale ale unui utilizator. Această restricție poate preveni ca un fișier atașat la un e-mail confidențial aparținând contului de e-mail gestionat al organizației dvs. să fie deschis în oricare dintre aplicațiile personale ale unui utilizator.
Pasteboard gestionat. Pentru dispozitivele cu iOS 15 și iPadOS 15 sau versiuni ulterioare, această restricție ajută la controlarea lipirii de conținut între destinațiile gestionate și cele negestionate. Când sunt impuse restricțiile de mai sus, lipirea conținutului este proiectată să respecte limita de deschidere gestionată între aplicațiile terțe și cele primare precum Calendar, Fișiere, Mail și Notițe. De asemenea, aplicațiile nu pot solicita articole din zona de manevră când este utilizată această restricție și conținutul depășește limita gestionată. Pentru dispozitivele cu iOS 16 și iPadOS 16.1 sau versiuni ulterioare, acest lucru include domeniile gestionate.
Marcarea aplicațiilor drept imposibil de eliminat (iOS, iPadOS): Pentru dispozitivele cu iOS 14 și iPadOS 14 sau versiunile ulterioare, puteți marca aplicațiile gestionate drept imposibil de eliminat. Anterior, administratorii trebuiau să blocheze complet ecranul principal și să împiedice ștergerea tuturor aplicațiilor, ceea ce limita posibilitatea utilizatorilor de a-și gestiona aplicațiile proprii. Utilizatorii pot continua să-și rearanjeze aplicațiile, să instaleze aplicații noi și să șteargă alte aplicații instalate. Administratorii pot marca aplicațiile gestionate critice drept imposibil de eliminat. Când utilizatorii încearcă să șteargă sau să dezinstaleze o aplicație gestionată, procedura este împiedicată și se afișează o alertă. Marcarea aplicațiilor gestionate drept imposibil de eliminat asigură faptul că utilizatorii unei organizații dispun mereu de aplicațiile de care au nevoie pe dispozitivele lor.
Împiedicarea aplicațiilor gestionate să efectueze backupul datelor (macOS): Puteți împiedica aplicațiile gestionate să efectueze backupul datelor în Finder (macOS 10.15 sau ulterior) sau în iTunes (macOS 10.14 sau anterior) sau pe iCloud. Nepermiterea backupurilor previne recuperarea datelor aplicației gestionate, în cazul în care un serviciu de gestionare a dispozitivelor elimină aplicația, iar aceasta este reinstalată ulterior de către utilizator.
Utilizarea reglajelor de configurare a aplicațiilor: Dezvoltatorii aplicației pot identifica reglajele de configurare ce pot fi stabilite înainte sau după instalarea aplicației ca aplicație gestionată. De exemplu, un dezvoltator poate specifica o configurare SkipIntro pentru a omite ecranele de introducere pentru aplicația gestionată.
Utilizarea configurărilor de feedback pentru aplicație care pot fi citite de un serviciu de gestionare a dispozitivelor: Dezvoltatorii aplicației pot să identifice configurările aplicației care pot fi citite de un serviciu de gestionare a dispozitivelor. De exemplu, un dezvoltator poate specifica o cheie
DidFinishSetup
pe care un serviciu de gestionare a dispozitivelor să o interogheze pentru a stabili dacă o aplicație este lansată și configurată corect.Descărcarea documentelor gestionate din Safari: Descărcările din Safari sunt considerate documente gestionate dacă provin de la un domeniu gestionat. De exemplu, dacă un utilizator descarcă un PDF de pe un domeniu gestionat, este obligatoriu ca PDF-ul respectiv să respecte toate configurările documentului gestionat. Pentru mai multe informații, consultați Exemple de domenii gestionate.
Împiedicarea aplicațiilor gestionate să stocheze date pe iCloud: Datele create de utilizatori în aplicații negestionate pot fi stocate în continuare pe iCloud.
Notă: Nu toate opțiunile sunt disponibile în toate serviciile de gestionare a dispozitivelor. Pentru a afla ce opțiuni sunt disponibile pentru dispozitivele dvs., consultați documentația oferită de dezvoltatorul serviciului dvs. de gestionare a dispozitivelor.
Configurarea aplicațiilor gestionate
Organizațiile trebuie deseori să personalizeze experiența utilizatorilor cu o aplicație în funcție de nevoile lor specifice sau chiar pentru un anumit grup de utilizatori.
Pe dispozitivele cu iOS 18.4, iPadOS 18.4, visionOS 2.4 sau versiuni ulterioare, organizațiile pot implementa configurații și secrete specifice aplicațiilor (cum ar fi parole, certificate și identități) în mod securizat pentru aplicațiile gestionate care adoptă cadrul de lucru ManagedApp
. Organizațiile pot astfel să personalizeze comportamentul unei aplicații, să simplifice experiența utilizatorilor și să îmbunătățească securitatea cu ajutorul configurației com.apple.configuration.app.managed
. Printre exemple se numără:
Preconfigurarea unei aplicații gestionate sau a unei extensii de aplicație pentru un anumit dispozitiv sau utilizator.
Utilizarea identităților aprovizionate automat pentru autentificare și semnare.
Primirea securizată a tokenurilor de acces la API.
Dobândirea certificatelor de acordare personalizată a încrederii (fixare prin certificare).
Utilizarea cheilor legate de hardware și a atestării dispozitivelor gestionate pentru autentificarea puternică la dispozitive.
Pentru mai multe informații, consultați Cadrul de lucru ManagedApp pe site-ul web al dezvoltatorilor Apple.
Cărțile gestionate
De asemenea, puteți utiliza un serviciu de gestionare a dispozitivelor pentru a distribui cărți gestionate, cărți EPUB și PDF-uri pe care le-ați creat.
Cărțile EPUB și PDF‑urile distribuite de un serviciu de gestionare a dispozitivelor au aceleași proprietăți ca celelalte documente gestionate. Puteți să le actualizați la versiuni mai recente, după cum este nevoie, să le partajați doar cu alte aplicații gestionate sau să le trimiteți prin e-mail folosind un cont Apple gestionat. De asemenea, serviciul de gestionare a dispozitivelor îi poate împiedica pe utilizatori să efectueze backupul cărților gestionate. Deși alocați aceste cărți utilizatorilor, ele apar doar pe dispozitivele iPhone și iPad pe care serviciul de gestionare a dispozitivelor le alocă utilizatorului respectivi.
Notă: cărțile gestionate nu sunt acceptate pe Apple Vision Pro.
Restricționarea tastaturilor de la terți
iOS și iPadOS sunt compatibile cu regulile “Deschideți în” (gestionat), care se aplică extensiilor de tastatură de la terți. Aceste reguli împiedică apariția tastaturilor negestionate în aplicațiile gestionate.