Distribúcia spravovaných apiek na zariadenia Apple
V závislosti od vašej organizácie môžete mať záujem kontrolovať spôsob, akým sa apky distribuované užívateľom pripájajú k interným zdrojom a akým spôsobom prebieha zabezpečenie dát po odchode užívateľa z organizácie. Bezplatné, platené aj vlastné apky môžete distribuovať bezdrôtovo pomocou riešenia správy mobilných zariadení (MDM) a spravovať tok dát tak, aby ste dosiahli správnu rovnováhu medzi bezpečnosťou organizácie a prispôsobením pre užívateľov.
Spravované apky
Apky nainštalované pomocou MDM sa nazývajú spravované apky. Často obsahujú citlivé informácie a vy máte nad nimi lepšiu kontrolu ako nad tými, ktoré si stiahol sám užívateľ.
Spravované apky je možné odstrániť riešením MDM zo zariadenia vzdialene alebo keď užívateľ odstráni zariadenie z MDM. Na iPhone alebo iPade sa odstránením apky zároveň odstránia jej pridružené dáta v jej kontajneri dát. Ak je spravovaná apka priradená užívateľovi aj po jej odstránení, užívateľ bude môcť túto apku stiahnuť z App Storu, ale apka už nebude spravovaná. Ak bude licencia apky odvolaná riešením MDM, bude fungovať na obmedzený čas. Apka nakoniec prestane fungovať a ak ju bude chcieť užívateľ ďalej používať, bude si ju musieť zakúpiť.
Obmedzenia a možnosti spravovaných apiek
Spravované apky môžu mať nasledujúce obmedzenia a možnosti riešenia MDM a poskytujú lepšie zabezpečenie a lepší používateľský zážitok:
Unenrollment from MDM: Určiť, či majú spravované apky a ich dáta zostať na zariadení po zrušení jeho registrácie v MDM.
Convert apps: Premieňať nespravované apky na spravované.
Ak je zariadenie pod dohľadom, prepnutie z nespravovanej apky na spravovanú prebehne bez interakcie užívateľa v prípade, že to tak vyžaduje riešenie MDM. Ak zariadenie nie je pod dohľadom, užívateľ musí spravovanie formálne prijať. Konverzia apiek nie je podporovaná pri používaní registrácie užívateľa v MDM.
App version updates: Táto funkcia pravidelne vyhľadáva v App Store nové verzie apiek a následne vysiela do zariadenia príkazy na ich inštaláciu a aktualizáciu. Vyhľadávanie aktualizácií sa vzťahuje aj na vlastné apky. Apky priradené k zariadeniu, ktoré sú inštalované a spravované riešením MDM, musia byť riešením MDM aj aktualizované. Užívateľom sa v App Store nezobrazujú žiadne hlásenia ohľadom aktualizácií apiek.
Use Managed Open In restrictions (iOS and iPadOS): Môžete si vybrať z troch funkcií chrániacich dáta apiek vašej organizácie:
Povolenie dokumentov z nespravovaných zdrojov v spravovaných umiestneniach. Presadenie tohto obmedzenia pomáha zabrániť, aby osobné zdroje a účty užívateľa otvárali dokumenty v spravovaných umiestneniach vašej organizácie. Toto obmedzenie dokáže napríklad zabrániť užívateľovi otvoriť PDF na nejakej náhodnej webovej stránke v PDF apke vašej organizácie.
Povolenie dokumentov zo spravovaných zdrojov v nespravovaných umiestneniach. Presadenie tohto obmedzenia pomáha zabrániť, aby spravované zdroje a účty organizácie otvárali dokumenty v osobných umiestneniach užívateľa. Toto obmedzenie dokáže zabrániť otváraniu dôverných emailových príloh zo spravovaného emailového účtu vašej organizácie akýmikoľvek osobných apkami užívateľa.
Spravovaná schránka. Toto obmedzenie pomáha v systéme iOS 15 a iPadOS 15 alebo novšom udržať kontrolu nad kopírovaním a vkladaním obsahu medzi spravovanými a nespravovanými cieľovými prostriedkami. Ak sa vynucujú vyššie uvedené obmedzenia, vkladanie obsahu rešpektuje hranicu spravovanej funkcie „Otvoriť v“ medzi apkami od nezávislých vývojárov a vlastnými apkami spoločnosti Apple, ako je napríklad Kalendár, Súbory, Mail alebo Poznámky. Keď sa používa toto obmedzenie, v prípade, že obsah prechádza spravované limity, apky takisto nemôžu zo schránky požadovať položky. V iOS 16 a iPadOS 16.1 to platí aj pre spravované domény.
Use app configuration settings: Vývojári apiek môžu identifikovať konfiguračné nastavenie, ktoré je možné nastaviť pred alebo po inštalácii danej apky ako spravovanej. Napríklad nastavením možnosti SkipIntro môže vývojár nastaviť apku tak, aby sa v prípade, že je spravovaná, preskočili úvodné obrazovky.
Use app feedback settings that can be read by MDM: Vývojári apiek môžu určiť nastavenia apiek, ktoré bude možné MDM načítať. Vývojár môže napríklad špecifikovať kľúč
DidFinishSetup, na ktorý môže riešenie MDM odosielať požiadavky na zistenie, či bola apka spustená a nastavená.Zabránenie spravovaným apkám zálohovať dáta: Toto obmedzenie bráni zálohovaniu dát zo spravovaných apiek vo Finderi (macOS 10.15 alebo novší), iTunes (macOS 10.14 alebo starší) alebo v iCloude. Zakázanie zálohy pomáha zabrániť obnoveniu dát spravovanej apky po jej odstránení pomocou riešenia MDM a následnej opätovnej inštalácii užívateľom.
Download managed documents from Safari: Sťahovania zo Safari sa budú považovať za spravované dokumenty, pokiaľ pochádzajú zo spravovanej domény. Napríklad ak užívateľ stiahne PDF zo spravovanej domény, bude sa vyžadovať, aby daný PDF súbor spĺňal všetky nastavenia spravovaného dokumentu. Viac informácií nájdete v téme Príklady spravovaných domén.
Zabránenie spravovaným apkám ukladať dáta v iCloude: Dáta, ktoré užívatelia vytvoria v nespravovaných apkách, je možné do iCloudu ukladať aj naďalej.
Označenie apiek ako neodstrániteľných (iOS a iPadOS): V systéme iOS 14 a iPadOS 14 alebo novšom môžete spravované apky označiť ako neodstrániteľné. V starších verziách museli správcovia úplne zamknúť plochu a zabrániť vymazaniu všetkých apiek, čo obmedzovalo možnosti užívateľov pri spravovaní vlastných apiek. Teraz môžu užívatelia meniť usporiadanie apiek na ploche, inštalovať nové apky a vymazávať apky, ktoré si sami nainštalovali. Správcovia môžu označiť kľúčové spravované apky ako neodstrániteľné. Keď sa užívateľ pokúsi vymazať spravovanú apku alebo ju odstrániť pri zachovaní jej dát, systém tomu zabráni a zobrazí sa upozornenie. Neodstrániteľné spravované apky zaručujú, že užívatelia v organizácii budú vždy mať potrebné apky na svojich zariadeniach.
Poznámka: Niektoré možnosti sú k dispozícii len v určitých riešeniach MDM. Informácie o tom, ktoré možnosti riešenia MDM sú dostupné pre vaše zariadenia, nájdete v dokumentácii dodávateľa k riešeniu MDM.
Spravované knihy
Riešenie MDM môžete používať aj na distribúciu spravovaných kníh, EPUB kníh a PDF súborov, ktoré si vytvoríte.
EPUB knihy a PDF súbory distribuované riešením MDM majú rovnaké vlastnosti ako iné spravované dokumenty – môžu byť podľa potreby aktualizované na novšiu verziu, zdieľané len s inými spravovanými apkami alebo odosielané emailom pomocou spravovaných účtov. Riešenie MDM dokáže navyše zabrániť zálohovaniu spravovaných kníh. Tieto knihy sú priradené užívateľom, ale zobrazia sa len na iPhonoch a iPadoch, ktoré sú priradené užívateľom cez MDM.
Obmedzovanie klávesníc tretích strán
Systémy iOS a iPadOS podporujú použitie pravidiel funkcie Spravované „Otvoriť v“ aj na rozšírenia klávesníc tretích strán. Tieto pravidlá zabraňujú nespravovaným klávesniciam, aby sa zobrazovali v spravovaných apkách.