Distribúcia spravovaných apiek na zariadenia Apple
V závislosti od vašej organizácie môžete mať záujem kontrolovať spôsob, akým sa apky distribuované užívateľom pripájajú k interným zdrojom a akým spôsobom prebieha zabezpečenie dát po odchode užívateľa z organizácie. Bezplatné, platené aj vlastné apky môžete distribuovať bezdrôtovo pomocou riešenia správy mobilných zariadení (MDM) a spravovať tok dát tak, aby ste dosiahli správnu rovnováhu medzi bezpečnosťou organizácie a prispôsobením pre užívateľov.
Spravované apky
Apky nainštalované pomocou MDM sa nazývajú spravované apky. Často obsahujú citlivé informácie a vy máte nad nimi lepšiu kontrolu ako nad tými, ktoré si stiahol sám užívateľ.
Spravované apky je možné odstrániť riešením MDM zo zariadenia vzdialene alebo keď užívateľ odstráni zariadenie z MDM. Na iPhone, iPade a Apple Vision Pro sa odstránením apky zároveň odstránia jej pridružené dáta v jej kontajneri dát. Ak sa apke v iPhone, iPade alebo Apple Vision Pro prostredníctvom riešenia MDM zruší licencia, ale apka sa neodstráni, zostane v zariadení použiteľná 30 dní. Ak autor apky kontroluje doklad o nákupe, môže byť apka deaktivovaná skôr. Na Macu zostane apka použiteľná, kým nedôjde ku kontrole dokladu o nákupe.
Po deaktivácii už apku nemožno spustiť a užívateľ na to bude upozornený, ale apka zostane v zariadení a jej dáta sa zachovajú. Keď si užívateľ zakúpi jej kópiu, môže ju začať znova používať.
Obmedzenia a možnosti spravovaných apiek
Spravované apky môžu mať nasledujúce obmedzenia a možnosti riešenia MDM a poskytujú lepšie zabezpečenie a lepší používateľský zážitok:
Unenrollment from MDM: Určiť, či majú spravované apky a ich dáta zostať na zariadení po zrušení jeho registrácie v MDM.
Convert apps: Premieňať nespravované apky na spravované.
Ak je zariadenie pod dohľadom, prepnutie z nespravovanej apky na spravovanú prebehne bez interakcie užívateľa v prípade, že to tak vyžaduje riešenie MDM. Ak zariadenie nie je pod dohľadom, užívateľ musí spravovanie formálne prijať. Konverzia apiek nie je podporovaná pri používaní registrácie užívateľa v MDM.
App version updates: Táto funkcia pravidelne vyhľadáva v App Store nové verzie apiek a následne vysiela do zariadenia príkazy na ich inštaláciu a aktualizáciu. Vyhľadávanie aktualizácií sa vzťahuje aj na vlastné apky. Apky priradené k zariadeniu, ktoré sú inštalované a spravované riešením MDM, musia byť riešením MDM aj aktualizované. Užívateľom sa v App Store nezobrazujú žiadne hlásenia ohľadom aktualizácií apiek.
Allow Tap to Pay (iOS): V systéme iOS 16.4 alebo novšom možno na bezpečné používanie pri transakciách Tap to Pay označiť platobnú apku spustenú v popredí. Keď je nastavená, bude vyžadovať odomknutie zariadenia užívateľom pomocou Face ID, Touch ID alebo kódu po každej transakcii, pri ktorej bolo zariadenie odovzdané zákazníkovi na zadanie kódu PIN ku karte.
Use Managed Open In restrictions (iOS, iPadOS): Môžete si vybrať z troch funkcií chrániacich dáta apiek vašej organizácie:
Povolenie dokumentov z nespravovaných zdrojov v spravovaných umiestneniach. Presadenie tohto obmedzenia pomáha zabrániť, aby osobné zdroje a účty užívateľa otvárali dokumenty v spravovaných umiestneniach vašej organizácie. Toto obmedzenie dokáže napríklad zabrániť užívateľovi otvoriť PDF na nejakej náhodnej webovej stránke v PDF apke vašej organizácie.
Povolenie dokumentov zo spravovaných zdrojov v nespravovaných umiestneniach. Presadenie tohto obmedzenia pomáha zabrániť, aby spravované zdroje a účty organizácie otvárali dokumenty v osobných umiestneniach užívateľa. Toto obmedzenie dokáže zabrániť otváraniu dôverných emailových príloh zo spravovaného emailového účtu vašej organizácie akýmikoľvek osobných apkami užívateľa.
Spravovaná schránka. Toto obmedzenie pomáha v systémoch iOS 15 a iPadOS 15 alebo novších udržať kontrolu nad kopírovaním a vkladaním obsahu medzi spravovanými a nespravovanými cieľovými umiestneniami. Ak sa vynucujú vyššie uvedené obmedzenia, vkladanie obsahu rešpektuje hranicu spravovanej funkcie „Otvoriť v“ medzi apkami od nezávislých vývojárov a vlastnými apkami spoločnosti Apple, ako je napríklad Kalendár, Súbory, Mail alebo Poznámky. Keď sa používa toto obmedzenie, v prípade, že obsah prechádza spravované limity, apky takisto nemôžu zo schránky požadovať položky. V systémoch iOS 16 a iPadOS 16.1 alebo novších to platí aj pre spravované domény.
Mark apps as nonremovable (iOS, iPadOS): V systémoch iOS 14 a iPadOS 14 alebo novších možno spravované apky označiť ako neodstrániteľné. V starších verziách museli správcovia úplne zamknúť plochu a zabrániť vymazaniu všetkých apiek, čo obmedzovalo možnosti užívateľov pri spravovaní vlastných apiek. Teraz môžu užívatelia meniť usporiadanie apiek na ploche, inštalovať nové apky a vymazávať apky, ktoré si sami nainštalovali. Správcovia môžu označiť kľúčové spravované apky ako neodstrániteľné. Keď sa užívateľ pokúsi vymazať spravovanú apku alebo ju odstrániť pri zachovaní jej dát, systém tomu zabráni a zobrazí sa upozornenie. Neodstrániteľné spravované apky zaručujú, že užívatelia v organizácii budú vždy mať potrebné apky na svojich zariadeniach.
Prevent Managed Apps from backing up data (macOS): Toto obmedzenie bráni zálohovaniu dát zo spravovaných apiek vo Finderi (macOS 10.15 alebo novší), iTunes (macOS 10.14 alebo starší) alebo v iCloude. Zakázanie zálohy pomáha zabrániť obnoveniu dát spravovanej apky po jej odstránení pomocou riešenia MDM a následnej opätovnej inštalácii užívateľom.
Use app configuration settings: Vývojári apiek môžu identifikovať konfiguračné nastavenie, ktoré je možné nastaviť pred alebo po inštalácii danej apky ako spravovanej. Napríklad nastavením možnosti SkipIntro môže vývojár nastaviť apku tak, aby sa v prípade, že je spravovaná, preskočili úvodné obrazovky.
Use app feedback settings that can be read by MDM: Vývojári apiek môžu určiť nastavenia apiek, ktoré bude možné MDM načítať. Vývojár môže napríklad špecifikovať kľúč
DidFinishSetup, na ktorý môže riešenie MDM odosielať požiadavky na zistenie, či bola apka spustená a nastavená.Download managed documents from Safari: Sťahovania zo Safari sa budú považovať za spravované dokumenty, pokiaľ pochádzajú zo spravovanej domény. Napríklad ak užívateľ stiahne PDF zo spravovanej domény, bude sa vyžadovať, aby daný PDF súbor spĺňal všetky nastavenia spravovaného dokumentu. Viac informácií nájdete v téme Príklady spravovaných domén.
Prevent Managed Apps from storing data in iCloud: Dáta, ktoré užívatelia vytvoria v nespravovaných apkách, je možné do iCloudu ukladať aj naďalej.
Poznámka: Niektoré možnosti sú k dispozícii len v určitých riešeniach MDM. Informácie o tom, ktoré možnosti riešenia MDM sú dostupné pre vaše zariadenia, nájdete v dokumentácii dodávateľa k riešeniu MDM.
Spravované knihy
Riešenie MDM môžete používať aj na distribúciu spravovaných kníh, EPUB kníh a PDF súborov, ktoré si vytvoríte.
EPUB knihy a PDF súbory distribuované riešením MDM majú rovnaké vlastnosti ako iné spravované dokumenty – môžu byť podľa potreby aktualizované na novšiu verziu, zdieľané len s inými spravovanými apkami alebo odosielané emailom pomocou spravovaných účtov. Riešenie MDM dokáže navyše zabrániť zálohovaniu spravovaných kníh. Tieto knihy sú priradené užívateľom, ale zobrazia sa len na iPhonoch a iPadoch, ktoré sú priradené užívateľom cez MDM.
Poznámka: Spravované knihy nie sú na Apple Vision Pro podporované.
Obmedzovanie klávesníc tretích strán
Systémy iOS a iPadOS podporujú použitie pravidiel funkcie Spravované „Otvoriť v“ aj na rozšírenia klávesníc tretích strán. Tieto pravidlá zabraňujú nespravovaným klávesniciam, aby sa zobrazovali v spravovaných apkách.