Distribuera hanterade appar till Apple-enheter
Appar som installeras med hjälp av en enhetshanteringstjänst kallas hanterade appar. De innehåller ofta känslig information, och du får mer kontroll över dem än över appar som användaren hämtar.
Hanterade appar kan installeras på distans via enhetshanteringstjänsten, inklusive appspecifika inställningar och hemligheter som anpassar användarupplevelsen i en app.
Installera hanterade appar
En enhetshanteringstjänst kan installera appar med följande metoder:
Deklarativ apphantering (iOS 17.2, iPadOS 17.2, macOS 26, visionOS 2.4 eller senare)
Kommandot
InstallApplication
Om deklarativ apphantering används för en app prioriteras den och leder till att ett kommando för samma app misslyckas. För att underlätta övergången kan appar som installeras med kommandot InstallApplication konverteras till att bli hanterade med hjälp av deklarativ apphantering.
Viktigt: Innan installationen av en app som köpts via avsnittet Appar och böcker i Apple School Manager eller Apple Business Manager påbörjas måste en enhetsbaserad eller användarbaserad licens tilldelas av enhetshanteringstjänsten.
Deklarativ apphantering gör att enheter kan installera appar autonomt och ger detaljerade insikter via statusrapporter. Med hjälp av aktiveringspredikat kan du även definiera regler för när en app ska installeras. Till exempel installerar enheten bara en app som kräver en säker anslutning när motsvarande nätverksreläkonfiguration används och en lösenkod har ställts in på enheten.
Med hjälp av deklarativ apphantering kan en app definieras som antingen krävd eller valfri. Krävda appar installeras automatiskt och förblir installerade på en enhet. En valfri app installeras vid behov när användaren begär det. Utvecklare av enhetshanteringstjänster kan använda ramverket ManagedAppDistribution till att skapa egna appar som hanterar de valfria appinstallationerna.
På övervakade enheter installeras appar i bakgrunden. Annars uppmanas användaren att godkänna installationen.
Appar som installeras på iPhone-, iPad-, Apple TV- och Apple Vision Pro-enheter är alltid hanterade. På en Mac hanteras även appar som installeras med deklarativ apphantering. Annars kan enhetshanteringstjänsten definiera hanteringsstatusen för enskilda appar.
Installera en specifik appversion
Vanligtvis installeras den senaste versionen av en app som är tillgänglig i App Store. Med deklarativ apphantering kan du välja att definiera en specifik version av appen som ska installeras. Tidigare versioner av en app behålls av App Store om inte utvecklaren har valt att ta bort dem.
Om du vill ange versionen i konfigurationen måste du använda ExternalVersionIdentifier för en app.
När du tar över hanteringen av en app uppdateras den lokalt installerade versionen automatiskt till den version som anges i konfigurationen. Om den lokalt installerade versionen är nyare än den som har angetts returneras ett fel till enhetshanteringstjänsten.
Ramverket ManagedAppDistribution
När en applicens har tilldelats till enheten eller användaren och den motsvarande deklarativa appkonfigurationen har använts kan ett enhetligt gränssnitt användas till att starta installationen av en app med hjälp av ramverket ManagedAppDistribution. Det här ramverket kan implementeras av enhetshanteringstjänster och tillåter att installation sker på enheten utan ytterligare åtgärder från enhetshanteringstjänsten. Det ger även en transparent förloppsstatus och en responsiv upplevelse för användaren.
Konfigurera hanterade appar
Organisationer behöver ofta anpassa användarupplevelsen för en app efter sina specifika behov eller till och med för en viss grupp användare.
Ramverket ManagedApp
För enheter med iOS 18.4, iPadOS 18.4, visionOS 2.4 eller senare kan du driftsätta appspecifika konfigurationer och hemligheter (som lösenord, certifikat och identiteter) på ett säkert sätt till hanterade appar som använder ramverket ManagedApp. Detta gör att du kan anpassa en apps beteende, strömlinjeforma användarupplevelsen och stärka säkerheten med deklarativ apphantering. Exempel inkluderar:
Förkonfigurera en hanterad app eller apptillägg för en specifik enhet eller användare.
Använd automatiskt tillhandahållna identiteter för autentisering och signering.
Ta emot API-åtkomsttokens säkert.
Hämta certifikat för anpassad tillförlitlighet (certifikatfästning).
Använd maskinvarukopplade nycklar och hanterad enhetsattestering för kraftfull enhetsautentisering.
Mer information finns i ManagedApp framework på Apple Developer-webbplatsen.
Appattribut
På iPhone, iPad och Apple Vision Pro kan du definiera ytterligare attribut som ska användas för en app:
Förhindra att hanterade appar säkerhetskopierar data: Hanterade appars data säkerhetskopieras inte till Finder eller iCloud. Genom att förhindra säkerhetskopiering kan inte data från en hanterad app återskapas om en enhetshanteringstjänst tar bort appen och en användare sedan installerar den på nytt.
Definiera ett nätverksrelä eller VPN per app: Tilldela appen till ett nätverksrelä eller en VPN per app-konfiguration som tunnlar trafiken från appen.
Tillåt att en app kan gömmas eller låsas: På iPhone- och iPad-enheter med iOS 18 och iPadOS 18 eller senare kan användare välja att gömma och till och med låsa en app. För hanterade appar kan du begränsa dessa funktioner. När du förhindrar att användaren låser en app förhindras användaren även från att gömma den.
Associerade domäner och direkthämtningar: Konfigurera associerade domäner för en app och definiera om enheten kan använda direkthämtningar för associerade domäner.
Tilldela ett innehållsfilter eller en DNS-proxy: Tilldela ett specifikt innehållsfilter eller en DNS-proxykonfiguration till appen.
Tilldela appen till en mobilnätverkssegmentering (endast iPhone och iPad): Konfigurera appen så att den använder ett specifikt mobilnätverkssegment. Mer information finns i Apple-enhetsstöd för 5G-nätverkssegmentering.
Tillåt Tap to Pay (endast iPhone): För enheter med iOS 16.4 eller senare kan en betalningsapp som körs i förgrunden markeras så att den används säkert under en Tap to Pay-transaktion. När det här ställs in måste användare låsa upp sin enhet med Face ID, Touch ID eller lösenkod efter varje transaktion där enheten lämnas över till en kund som slår in PIN-koden till sitt kort.
Tillåt hämtningar via mobilnätet (endast iPhone och iPad, endast deklarativ apphantering): Anger hur enheten använder ett mobilnätverk när den hämtar eller uppdaterar appen. Du kan tillåta hämtningar av alla storlekar, förhindra att mobilnätet används eller följa inställningarna för App Store. Den här inställningen gäller inte för åtgärder som inleds av användaren.
För appar som installeras med kommandot InstallApplication i iOS 14, iPadOS 14 och tvOS 14 eller senare finns en ytterligare inställning.
Markera appar som ej borttagbara: Du kan markera en hanterad app som ej borttagbar. Detta gör att användare kan ordna om sina appar, installera nya appar och radera andra appar, men det förhindrar att verksamhetskritiska hanterade appar tas bort. När användare försöker att radera eller avlasta en hanterad app hindras de från att göra det och en varning visas. Hanterade appar som inte kan tas bort säkerställer att en organisations användare alltid har de appar de behöver på sina enheter.
Deklarativ apphantering markerar automatiskt krävda appar som ej borttagbara.
Konvertera ohanterade appar till hanterade appar
Om användaren redan har installerat en app kan enhetshanteringstjänsten ta över hanteringen av den appen. På övervakade enheter sker detta utan användarinteraktion. Annars måste användaren formellt godkänna hantering. Appkonvertering är inte tillgänglig för kontodrivna registreringar.
Uppdatera hanterade appar
En enhetshanteringstjänst kan styra hur en hanterad app uppdateras.
Uppdatera appar med deklarativ apphantering
Appar som distribueras med hjälp av deklarativ apphantering kan uppdateras på två sätt:
Med automatiska appuppdateringar
Genom att installera en ny konfiguration som antingen anger ingen appversion eller en nyare appversion. Om ingen version anges installeras den senaste tillgängliga versionen.
Inställningen för uppdateringsbeteende kan användas till att definiera hur appar uppdateras:
Automatiskt: Enheten kontrollerar med jämna mellanrum (vanligtvis var 24:e timme) om det finns nya versioner i App Store eller manifestfilen och uppdaterar automatiskt appen till den senaste versionen.
Aldrig: Enheten uppdaterar aldrig appen automatiskt.
App Store-inställningar: Enheten använder inställningarna från motsvarande affär och uppdaterar aldrig organisationsägda, interna företagsappar automatiskt.
På iPhone, iPad och Apple Vision Pro uppdateras appen när enheten är låst. I macOS uppmanas användaren att avsluta appen om det behövs.
Obs! Om en specifik appversion anges i konfigurationen ignorerar enheten konfigurationen för uppdateringsbeteende och avaktiverar automatiska appuppdateringar.
Uppdatera appar med kommandot för appinstallation
Om appen installeras med ett kommando kontrollerar enhetshanteringstjänsten med jämna mellanrum om det finns nya versioner i App Store eller manifestfilen och skickar sedan ett appinstallationskommando till enheten för att uppdatera appen. Denna kontroll gäller även för anpassade appar. Enhetstilldelade appar uppdateras endast när enhetshanteringstjänsten skickar ett appinstallationskommando. Appuppdateringsnotiser visas inte för användare i App Store.
Om enheten är övervakad installeras uppdateringen i bakgrunden om inte appen körs i förgrunden. I sådant fall blir användaren uppmanad att uppdatera. På oövervakade enheter uppmanas användaren att godkänna eller avbryta uppdateringen.
Remove Managed Apps
Hanterade appar kan tas bort från en enhet:
På distans av enhetshanteringstjänsten genom att ta bort appkonfigurationen eller skicka ett kommando för att ta bort appen.
När en användare avregistrerar en enhet från en enhetshanteringstjänst.
Avregistrering tar även bort använda appkonfigurationer och deras associerade appar.
Om appen installerades med hjälp av appinstallationskommandot kan ett attribut ställas in som definierar om appen tas bort vid avregistrering.
Hanterade appar tas alltid bort vid avregistrering från en kontodriven registrering.
När en app tas bort på en iPhone, iPad och Apple Vision Pro tas även appens associerade data bort i dess databehållare.
Återkalla en applicens
En enhetshanteringstjänst kan återkalla licensen för en app som tilldelats till en enhet eller en användare.
Återkalla licensen för en app som installerats med deklarativ apphantering
Om en enhetshanteringstjänst återkallar en applicens för en app som har installerats med deklarativ apphantering tas appen bort.
Återkalla licensen för en app som installerats med appinstallationskommandot
Om en enhetshanteringstjänst återkallar en applicens, men inte tar bort den, fortsätter appen att fungera tills appen kör en kvittokontroll.
En app som har avaktiverats kan inte längre startas och användaren blir meddelad, men appen stannar kvar på enheten och dess data bevaras. När användaren har köpt en kopia kan appen användas igen.