Distribúcia spravovaných apiek na zariadenia Apple
Apky nainštalované pomocou služby správy zariadení sa nazývajú spravované apky. Často obsahujú citlivé informácie a máte nad nimi väčšiu kontrolu, ako pri apkách, ktoré si užívatelia stiahnu.
Spravované apky je možné inštalovať na diaľku pomocou služby správy zariadení vrátane konfigurácií a tajných kľúčov špecifických pre apku, ktoré umožňujú prispôsobiť užívateľské prostredie apky.
Inštalácia spravovaných apiek
Služba správy zariadení môže inštalovať apky týmito spôsobmi:
Deklaratívna správa apiek (iOS 17.2, iPadOS 17.2, macOS 26, visionOS 2.4 alebo novší)
Príkaz
InstallApplication
Ak sa pre apku používa deklaratívna správa apiek, má prednosť a spôsobí zlyhanie príkazu pre tú istú apku. Na uľahčenie prechodu je možné apky nainštalované pomocou príkazu InstallApplication konvertovať tak, aby boli spravované pomocou deklaratívnej správy apiek.
Dôležité: Pred spustením inštalácie apky zakúpenej v sekcii Apky a knihy v Apple School Manageri alebo Apple Business Manageri musí služba správy zariadení priradiť licenciu na základe zariadenia alebo užívateľa.
Deklaratívna správa apiek umožňuje zariadeniam autonómne inštalovať apky a poskytuje podrobné prehľady formou správ o stave. Pomocou predikátov aktivácie môžete tiež definovať pravidlá toho, kedy sa má apka nainštalovať. Zariadenie napríklad nainštaluje apku, ktorá vyžaduje zabezpečené pripojenie, len keď je použitá zodpovedajúca konfigurácia sieťového prenosu a na zariadení je nastavený kód.
Pomocou deklaratívnej správy apiek možno apku definovať ako povinnú alebo voliteľnú. Povinné apky sú nainštalované automaticky a zostávajú nainštalované v zariadení. Voliteľná apka je nainštalovaná, keď o to požiada užívateľ. Vývojári služieb správy zariadení môžu pomocou frameworku ManagedAppDistribution vytvoriť vlastnú apku, ktorá bude spracovávať inštalácie voliteľných apiek.
Na spravovaných zariadeniach sa apky inštalujú bez upozornenia. V ostatných prípadoch sa užívateľovi zobrazí výzva na schválenie inštalácie.
Apky nainštalované na zariadeniach iPhone, iPad, Apple TV a Apple Vision Pro sú vždy spravované. Na Macu sú spravované apky nainštalované pomocou deklaratívnej správy apiek. V ostatných prípadoch môže služba správy zariadení definovať stav správy pre každú apku zvlášť.
Inštalácia konkrétnej verzie apky
Zvyčajne je nainštalovaná najnovšia verzia apky dostupná v App Store. V prípade deklaratívnej správy apiek môžete definovať konkrétnu verziu apky, ktorá sa má nainštalovať. Predchádzajúce verzie apky sa v App Store uchovávajú dovtedy, dokým sa ich vývojár nerozhodne odstrániť.
Ak chcete špecifikovať verziu v konfigurácii, je potrebné použiť identifikátor ExternalVersionIdentifier apky.
Pri preberaní správy apky sa lokálne nainštalovaná verzia automaticky aktualizuje na verziu zadanú v konfigurácii. Ak je lokálne nainštalovaná verzia novšia ako špecifikovaná verzia, službe správy zariadení sa vráti chyba.
Framework ManagedAppDistribution
Po priradení licencie apky k zariadeniu alebo užívateľovi a použití zodpovedajúcej deklaratívnej konfigurácie apky je možné pomocou zjednoteného rozhrania spustiť inštaláciu apky prostredníctvom frameworku ManagedAppDistribution. Tento framework môžu implementovať služby správy zariadení a umožňuje, aby inštalácia na zariadení prebehla bez ďalších akcií zo strany služby správy zariadení. Užívateľovi navyše poskytuje transparentný priebeh a responzívne prostredie.
Konfigurovanie spravovaných apiek
Organizácie často musia prispôsobiť užívateľskú skúsenosť apky podľa svojich konkrétnych potrieb alebo dokonca pre určitú skupinu užívateľov.
Framework ManagedApp
Na zariadeniach so systémami iOS 18.4, iPadOS 18.4, visionOS 2.4 alebo novšími môžete do spravovaných apiek, ktoré podporujú framework ManagedApp, bezpečne nasadiť konfigurácie a tajné informácie (ako napríklad heslá, certifikáty a identity) špecifické pre apky. To umožňuje prispôsobiť správanie apky, zjednodušiť užívateľské prostredie a zvýšiť bezpečnosť pomocou deklaratívnej správy apiek. Príklady zahŕňajú:
Vopred nakonfigurovať spravovanú apku alebo rozšírenie apky pre konkrétne zariadenie alebo užívateľa.
Používať automaticky poskytnuté identity na účely autentifikácie a prihlásenia.
Bezpečne prijímať tokeny na prístup k API.
Získavať certifikáty pre vlastné nastavenie dôvery (pripínanie certifikátov).
Používajte kľúče naviazané na hardvér a atestáciu spravovaného zariadenia na zabezpečenie silnej autentifikácie zariadenia.
Ďalšie informácie nájdete v článku rámec ManagedApp na webovej stránke Apple Developer.
Atribúty apky
Na iPhone, iPade a Apple Vision Pro môžete definovať ďalšie atribúty, ktoré sa majú použiť na apku:
Zabránenie spravovaným apkám v zálohovaní dát: Dáta spravovaných apiek sa nezálohujú do Findera ani na iCloud. Zakázanie zálohy pomáha zabrániť, aby niekto obnovil dáta spravovanej apky, ak služba správy zariadení apku odstráni a užívateľ ju potom opäť nainštaluje.
Definovanie sieťového prenosu alebo VPN na úrovni apiek: Apku môžete priradiť ku konfigurácii sieťového prenosu alebo VPN na úrovni apiek, ktorá prenáša dáta z apky.
Povolenie skrývania alebo zamykania apky: Na iPhonoch a iPadoch s iOS 18 a iPadOS 18 alebo novším môžu užívatelia apku skryť alebo ju dokonca zamknúť. V prípade spravovaných apiek môžete tieto funkcie obmedziť. Ak užívateľovi zakážete apku zamykať, zabránite mu ju aj skryť.
Priradené domény a priame sťahovania: Pre apku môžete nakonfigurovať priradené domény a potom určiť, či zariadenie môže používať priame sťahovanie pre priradené domény.
Priradenie filtra obsahu alebo DNS proxy: K apke môžete priradiť špecifický filter obsahu alebo konfiguráciu DNS proxy.
Priradenie apky k úseku mobilnej siete (len iPhone a iPad): Apku môžete nakonfigurovať tak, aby používala špecifický úsek mobilnej siete. Viac informácií nájdete v téme Podpora Apple zariadení pre rozdelenie 5G siete.
Povolenie platieb Tap to Pay (len iPhone): Na zariadeniach so systémom iOS 16.4 alebo novším možno na bezpečné používanie pri transakciách Tap to Pay označiť platobnú apku spustenú v popredí. Keď je nastavená, bude vyžadovať odomknutie zariadenia užívateľom pomocou Face ID, Touch ID alebo kódu po každej transakcii, pri ktorej bolo zariadenie odovzdané zákazníkovi na zadanie kódu PIN ku karte.
Povolenie sťahovania cez mobilnú sieť (iba iPhone a iPad, iba deklaratívna správa apiek): Toto nastavenie určuje, ako zariadenie používa mobilnú sieť pri sťahovaní alebo aktualizácii apiek. Môžete povoliť sťahovanie súborov akejkoľvek veľkosti, zabrániť používaniu mobilnej siete alebo sa riadiť nastaveniami App Storu. Toto nastavenie sa nevzťahuje na akcie iniciované užívateľom.
Pre apky nainštalované pomocou príkazu InstallApplication v systémoch iOS 14, iPadOS 14 a tvOS 14 alebo novších je k dispozícii ďalšie nastavenie.
Označovanie apiek ako neodstrániteľných: Spravovanú apku môžete označiť ako neodstrániteľnú. Užívatelia si tak budú môcť preusporiadať svoje apky, inštalovať nové apky a vymazávať iné apky. Vaše spravované apky, ktoré sú kritické pre fungovanie, sa nebudú dať odstrániť. Keď sa užívateľ pokúsi vymazať spravovanú apku alebo ju odstrániť pri zachovaní jej dát, systém tomu zabráni a zobrazí sa upozornenie. Neodstrániteľné spravované apky zaručujú, že užívatelia v organizácii budú vždy mať potrebné apky na svojich zariadeniach.
Deklaratívna správa apiek automaticky označí povinné apky ako neodstrániteľné.
Konverzia nespravovaných apiek na spravované
Ak už užívateľ nainštaloval nejakú apku, služba správy zariadení môže nad ňou prevziať správu. Na zariadeniach pod dohľadom k tomu dôjde bez interakcie užívateľa, na ostatných zariadeniach musí užívateľ správu formálne prijať. Konverzia apiek nie je k dispozícii pre registrácie riadené účtom.
Aktualizácia spravovaných apiek
Služba správy zariadení môže ovládať spôsob aktualizácie spravovanej apky.
Aktualizácia apiek pomocou deklaratívnej správy apiek
Apky nasadené pomocou deklaratívnej správy apiek je možné aktualizovať dvoma spôsobmi:
Pomocou automatických aktualizácií apiek
Inštaláciou novej konfigurácie, ktorá nešpecifikuje žiadnu alebo špecifikuje novšiu verziu apky. Ak nie je špecifikovaná žiadna verzia, nainštaluje sa najnovšia dostupná verzia.
Nastavenie správania aktualizácií možno použiť na definovanie spôsobu aktualizácie apiek:
Automaticky: Zariadenie pravidelne (zvyčajne každých 24 hodín) kontroluje App Store alebo súbor manifestu, či nie sú k dispozícii nové verzie, a automaticky aktualizuje apku na najnovšiu verziu.
Nikdy: Zariadenie nikdy automaticky neaktualizuje apku.
Nastavenia App Storu: Zariadenie používa nastavenia príslušného obchodu a nikdy automaticky neaktualizuje proprietárne interné apky.
Na iPhone, iPade a Apple Vision Pro sa apka aktualizuje, keď je zariadenie zamknuté. V systéme macOS sa užívateľovi v prípade potreby zobrazí výzva na ukončenie apky.
Poznámka: Ak je v konfigurácii špecifikovaná konkrétna verzia apky, zariadenie ignoruje konfiguráciu správania aktualizácií a vypne automatické aktualizácie apiek.
Aktualizácia apiek pomocou príkazu na inštaláciu apiek
Ak je apka nainštalovaná pomocou príkazu, služba správy zariadení pravidelne kontroluje App Store alebo súbor manifestu, či nie sú k dispozícii nové verzie, a potom odošle do zariadenia príkaz na inštaláciu apky, aby sa apka aktualizovala. Vyhľadávanie aktualizácií sa vzťahuje aj na vlastné apky. Apky priradené k zariadeniu sa aktualizujú len vtedy, keď služba správy zariadení odošle príkaz na inštaláciu apky. Užívateľom sa v App Store nezobrazujú žiadne upozornenia na aktualizácie apiek.
Ak je zariadenie pod dohľadom, aktualizácia sa nainštaluje bez upozornenia, pokiaľ apka nie je spustená v popredí. V takom prípade sa užívateľovi zobrazí výzva na aktualizáciu. Na zariadeniach, ktoré nie sú pod sohľadom, sa užívateľovi zobrazí výzva na schválenie alebo zrušenie aktualizácie.
Remove Managed Apps
Spravované apky je možné odstrániť zo zariadenia:
Vzdialene prostredníctvom služby správy zariadení odstránením konfigurácie apky alebo odoslaním príkazu na odstránenie apky.
Keď si užívateľ odregistruje zariadenie zo služby správy zariadení.
Zrušením registrácie sa tiež odstránia použité konfigurácie apiek a k nim priradené apky.
Ak bola apka nainštalovaná pomocou príkazu na inštaláciu apky, je možné nastaviť atribút, ktorý definuje, či sa apka po zrušení registrácie odstráni.
Spravované apky sa pri zrušení registrácie riadenej účtom vždy odstránia.
Na iPhone, iPade a Apple Vision Pro sa odstránením apky zároveň odstránia jej pridružené dáta v jej kontajneri dát.
Zrušenie licencie apky
Služba správy zariadení môže zrušiť licenciu apky priradenej k zariadeniu alebo užívateľovi.
Zrušenie licencie apky nainštalovanej pomocou deklaratívnej správy apiek
Ak služba správy zariadení zruší licenciu apky nainštalovanej pomocou deklaratívnej správy apiek, apka sa odstráni.
Zrušenie licencie apky nainštalovanej pomocou príkazu na inštaláciu apky
Ak služba správy zariadení zruší licenciu apky, ale neodstráni ju, apka zostane použiteľná, kým nedôjde ku kontrole dokladu o nákupe.
Po deaktivácii už apku nemožno spustiť a užívateľ na to bude upozornený, ale apka zostane v zariadení a jej dáta sa zachovajú. Keď si užívateľ zakúpi jej kópiu, môže ju začať znova používať.