Distribúcia spravovaných apiek na zariadenia Apple
V závislosti od vašej organizácie môžete mať záujem kontrolovať spôsob, akým sa apky distribuované užívateľom pripájajú k interným zdrojom a akým spôsobom prebieha zabezpečenie dát po odchode užívateľa z organizácie. Bezplatné, platené aj vlastné apky môžete distribuovať bezdrôtovo pomocou služby správy zariadení a spravovať tok dát tak, aby ste dosiahli správnu rovnováhu medzi bezpečnosťou organizácie a prispôsobením pre užívateľov.
Spravované apky
Apky nainštalované pomocou služby správy zariadení sa nazývajú spravované apky. Často obsahujú citlivé informácie a máte nad nimi väčšiu kontrolu, ako pri apkách, ktoré si užívatelia stiahnu.
Spravované apky je možné odstrániť zo zariadenia:
Na diaľku pomocou služby správy zariadení.
Keď si užívateľ odregistruje zariadenie zo služby správy zariadení.
Na iPhone, iPade a Apple Vision Pro sa odstránením apky zároveň odstránia jej pridružené dáta v jej kontajneri dát. Ak služba správy zariadení odvolá licenciu apky na iPhone, iPade alebo na Apple Vision Pro, no neodstráni ju, apka zostane na zariadení použiteľná ešte 30 dní. Ak autor apky kontroluje doklad o nákupe, môže byť apka deaktivovaná skôr. Na Macu zostane apka použiteľná, kým nedôjde ku kontrole dokladu o nákupe.
Po deaktivácii už apku nemožno spustiť a užívateľ na to bude upozornený, ale apka zostane v zariadení a jej dáta sa zachovajú. Keď si užívateľ zakúpi jej kópiu, môže ju začať znova používať.
Obmedzenia a možnosti spravovaných apiek
Spravované apky môžu mať nasledujúce obmedzenia a možnosti a poskytujú lepšie zabezpečenie a lepší používateľský zážitok:
Odregistrovanie zo služby správy zariadení: Špecifikujte, či majú spravované apky a ich dáta zostať na zariadení, keď sa užívateľ odregistruje zo služby správy zariadení.
Convert apps: Premieňať nespravované apky na spravované.
Ak je zariadenie pod dohľadom, prepnutie z nespravovanej apky na spravovanú prebehne bez interakcie užívateľa v prípade, že to tak vyžaduje služba správy zariadení. Ak zariadenie nie je pod dohľadom, užívateľ musí spravovanie formálne prijať. Konverzia apiek nie je podporovaná pri používaní registrácie užívateľa.
App version updates: Táto funkcia pravidelne vyhľadáva v App Store nové verzie apiek a následne vysiela do zariadenia príkazy na ich inštaláciu a aktualizáciu. Vyhľadávanie aktualizácií sa vzťahuje aj na vlastné apky. Apky priradené k zariadeniu, ktoré nainštalujete a spravujete cez službu správy zariadení vyžadujú, aby ich aktualizovala daná služba. Užívateľom sa v App Store nezobrazujú žiadne hlásenia ohľadom aktualizácií apiek.
Allow Tap to Pay (iOS): Na zariadeniach so systémom iOS 16.4 alebo novším možno na bezpečné používanie pri transakciách Tap to Pay označiť platobnú apku spustenú v popredí. Keď je nastavená, bude vyžadovať odomknutie zariadenia užívateľom pomocou Face ID, Touch ID alebo kódu po každej transakcii, pri ktorej bolo zariadenie odovzdané zákazníkovi na zadanie kódu PIN ku karte.
Use Managed Open In restrictions (iOS, iPadOS): Môžete si vybrať z troch funkcií chrániacich dáta apiek vašej organizácie:
Povolenie dokumentov z nespravovaných zdrojov v spravovaných umiestneniach. Presadenie tohto obmedzenia pomáha zabrániť, aby osobné zdroje a účty užívateľa otvárali dokumenty v spravovaných umiestneniach vašej organizácie. Toto obmedzenie dokáže napríklad zabrániť užívateľovi otvoriť PDF na nejakej náhodnej webovej stránke v PDF apke vašej organizácie.
Povolenie dokumentov zo spravovaných zdrojov v nespravovaných umiestneniach. Presadenie tohto obmedzenia pomáha zabrániť, aby spravované zdroje a účty organizácie otvárali dokumenty v osobných umiestneniach užívateľa. Toto obmedzenie dokáže zabrániť otváraniu dôverných emailových príloh zo spravovaného emailového účtu vašej organizácie akýmikoľvek osobných apkami užívateľa.
Spravovaná schránka. Na zariadeniach so systémom iOS 15 a iPadOS 15 alebo novším toto obmedzenie pomáha udržať kontrolu nad kopírovaním a vkladaním obsahu medzi spravovanými a nespravovanými cieľovými umiestneniami. Ak sa vynucujú vyššie uvedené obmedzenia, vkladanie obsahu rešpektuje hranicu spravovanej funkcie „Otvoriť v“ medzi apkami od nezávislých vývojárov a vlastnými apkami spoločnosti Apple, ako je napríklad Kalendár, Súbory, Mail alebo Poznámky. Keď sa používa toto obmedzenie, v prípade, že obsah prechádza spravované limity, apky takisto nemôžu zo schránky požadovať položky. Pre zariadenia so systémami iOS 16 a iPadOS 16.1 alebo novšími to zahŕňa aj spravované domény.
Mark apps as nonremovable (iOS, iPadOS): Pre zariadenia so systémami iOS 14 a iPadOS 14 alebo novšími môžete označiť spravované apky ako neodstrániteľné. V starších verziách museli správcovia úplne zamknúť plochu a zabrániť vymazaniu všetkých apiek, čo obmedzovalo možnosti užívateľov pri spravovaní vlastných apiek. Teraz môžu užívatelia meniť usporiadanie apiek na ploche, inštalovať nové apky a vymazávať apky, ktoré si sami nainštalovali. Správcovia môžu označiť kľúčové spravované apky ako neodstrániteľné. Keď sa užívateľ pokúsi vymazať spravovanú apku alebo ju odstrániť pri zachovaní jej dát, systém tomu zabráni a zobrazí sa upozornenie. Neodstrániteľné spravované apky zaručujú, že užívatelia v organizácii budú vždy mať potrebné apky na svojich zariadeniach.
Ao zabrániť spravovaným apkám v zálohovaní dát (macOS): Toto obmedzenie bráni zálohovaniu dát zo spravovaných apiek vo Finderi (macOS 10.15 alebo novší), iTunes (macOS 10.14 alebo starší) alebo v iCloude. Zakázanie zálohy pomáha zabrániť, aby niekto obnovil dáta spravovanej apky, ak služba správy zariadení apku odstráni a užívateľ ju potom opäť nainštaluje.
Use app configuration settings: Vývojári apiek môžu identifikovať konfiguračné nastavenie, ktoré je možné nastaviť pred alebo po inštalácii danej apky ako spravovanej. Napríklad nastavením možnosti SkipIntro môže vývojár nastaviť apku tak, aby sa v prípade, že je spravovaná, preskočili úvodné obrazovky.
Používanie nastavení spätnej väzby apky, ktorú služba správy zariadení dokáže prečítať: Vývojári apiek môžu identifikovať nastavenia apky, ktoré služba správy zariadení dokáže prečítať. Vývojár môže napríklad špecifikovať kľúč
DidFinishSetup, na ktorý môže služba správy zariadení odosielať požiadavky za účelom zistenia, či bola apka spustená a nastavená správne.Download managed documents from Safari: Sťahovania zo Safari sa budú považovať za spravované dokumenty, pokiaľ pochádzajú zo spravovanej domény. Napríklad ak užívateľ stiahne PDF zo spravovanej domény, bude sa vyžadovať, aby daný PDF súbor spĺňal všetky nastavenia spravovaného dokumentu. Viac informácií nájdete v téme Príklady spravovaných domén.
Prevent Managed Apps from storing data in iCloud: Dáta, ktoré užívatelia vytvoria v nespravovaných apkách, je možné do iCloudu ukladať aj naďalej.
Poznámka: Nie všetky možnosť sú k dispozícii vo všetkých službách správy zariadení. Informácie o tom, ktoré možnosti sú dostupné pre vaše zariadenia, nájdete v dokumentácii k službe správy zariadení príslušného vývojára.
Konfigurovanie spravovaných apiek
Organizácie často musia prispôsobiť užívateľskú skúsenosť apky podľa svojich konkrétnych potrieb alebo dokonca pre určitú skupinu užívateľov.
Na zariadeniach so systémami iOS 18.4, iPadOS 18.4, visionOS 2.4 alebo novšími môžu organizácie nasadiť konfigurácie a tajné informácie (ako napríklad heslá, certifikáty a identity) špecifické pre apky bezpečným spôsobom do spravovaných apiek, ktoré podporujú rámec ManagedApp. Toto umožňuje organizáciám prispôsobiť si správanie apky, zjednodušiť pre užívateľa jeho užívateľskú skúsenosť a posilniť zabezpečenie pomocou konfigurácie com.apple.configuration.app.managed. Príklady zahŕňajú:
Vopred nakonfigurovať spravovanú apku alebo rozšírenie apky pre konkrétne zariadenie alebo užívateľa.
Používať automaticky poskytnuté identity na účely autentifikácie a prihlásenia.
Bezpečne prijímať tokeny na prístup k API.
Získavať certifikáty pre vlastné nastavenie dôvery (pripínanie certifikátov).
Používajte kľúče naviazané na hardvér a atestáciu spravovaného zariadenia na zabezpečenie silnej autentifikácie zariadenia.
Ďalšie informácie nájdete v článku rámec ManagedApp na webovej stránke Apple Developer.
Spravované knihy
Službu správy zariadení môžete používať aj na distribúciu spravovaných kníh, EPUB kníh a PDF súborov, ktoré si vytvoríte.
Knihy vo formáte EPUB a PDF súbory, ktoré distribuuje služba správy zariadení, majú rovnaké vlastnosti ako ostatné spravované dokumenty. V prípade potreby ich môžete aktualizovať na novšie verzie, zdieľať ich len s inými spravovanými apkami alebo ich odoslať emailom prostredníctvom spravovaného Apple účtu. Služba správy zariadení môže tiež zabrániť užívateľom zálohovať spravované knihy. Hoci tieto knihy priradíte užívateľom, zobrazia sa iba na iPhonoch a iPadoch, ktoré služba správy zariadení priradí týmto užívateľom.
Poznámka: Spravované knihy nie sú na Apple Vision Pro podporované.
Obmedzovanie klávesníc tretích strán
Systémy iOS a iPadOS podporujú použitie pravidiel funkcie Spravované „Otvoriť v“ aj na rozšírenia klávesníc tretích strán. Tieto pravidlá zabraňujú nespravovaným klávesniciam, aby sa zobrazovali v spravovaných apkách.