Distribuera hanterade appar till Apple-enheter
Beroende på organisationen kan du behöva styra hur appar som distribuerats till användarna ansluter till interna resurser, och hur datasäkerheten hanteras när en användare lämnar organisationen. Du kan distribuera kostnadsfria, betalda och anpassade appar trådlöst via din MDM-lösning och på så vis skapa rätt balans mellan organisationens säkerhet och den enskilda användarens anpassningar.
Hanterade appar
Appar som installeras med MDM kallas hanterade appar. De innehåller ofta känslig information, och du får mer kontroll över dem än över appar som hämtas av användaren.
Hanterade appar kan fjärraderas från en enhet av MDM-lösningen eller när en användare avregistrerar en enhet från MDM. När en app tas bort på en iPhone, iPad och Apple Vision Pro tas även appens associerade data bort i dess databehållare. Om en applicens återkallas via MDM på en iPhone, iPad och Apple Vision Pro, men inte tas bort, fortsätter appen att fungera på enheten under 30 dagar. Om apputvecklaren använder en kvittokontroll kan appen avaktiveras tidigare. På en Mac fungerar appar tills en kvittokontroll sker.
En app som har avaktiverats kan inte längre startas och användaren blir meddelad, men appen stannar kvar på enheten och dess data bevaras. När användaren har köpt en kopia kan appen användas igen.
Begränsningar och funktioner för hanterade appar
Hanterade appar kan ha följande MDM-funktioner och -begränsningar för förbättrad säkerhet och en bättre användarupplevelse:
Avregistrering från MDM: Ange om hanterade appar och deras data ligger kvar på enheten när användaren avregistrerar sig från MDM.
Konvertera appar: Konvertera ohanterade appar till hanterade appar.
Om enheten är övervakad sker växlingen till en hanterad app från en ohanterad app utan att användaren behöver göra något om det har begärts av MDM-lösningen. Om enheten inte är övervakad måste användaren formellt acceptera hantering. Appkonvertering är inte möjligt med användarregistrering i MDM.
Appversionsuppdateringar: Kontrollera med jämna mellanrum om det finns nya versioner av appar i App Store och skicka sedan ett kommando till enheten om att uppdatera appen. Denna kontroll gäller även för anpassade appar. Appar som är tilldelade till enheter och som installeras och hanteras via MDM måste uppdateras via MDM. Inga notiser om appuppdateringar visas i App Store för användarna.
Tillåt Tap to Pay (iOS): I iOS 16.4 eller senare kan en betalningsapp som körs i förgrunden markeras så att den används säkert under en Tap to Pay-transaktion. När det här ställs in måste användare låsa upp sin enhet med Face ID, Touch ID eller lösenkod efter varje transaktion där enheten lämnas över till en kund som slår in PIN-koden till sitt kort.
Använd Managed Open In-begränsningar (iOS, iPadOS): Du kan välja bland tre funktioner för att skydda organisationens appdata:
Allow documents from unmanaged sources in managed destinations. Denna begränsning bidrar till att förhindra att en användares personliga källor och konton öppnar dokument i organisationens hanterade platser. Begränsningen kan t.ex. förhindra att användaren öppnar en PDF från en okänd webbplats i organisationens PDF-app.
Allow documents from managed sources in unmanaged destinations. Denna begränsning bidrar till att förhindra att en organisations hanterade källor och konton öppnar dokument från en användares personliga platser. Begränsningen kan förhindra att en konfidentiell e-postbilaga i organisationens hanterade e-postkonto öppnas i någon av användarens personliga appar.
Managed pasteboard. I iOS 15 och iPadOS 15 eller senare bidrar den här begränsningen till att styra inklistring av innehåll mellan hanterade och ohanterade målplatser. När de ovanstående begränsningarna genomdrivs är inklistring av innehåll utformad för att respektera Managed Open In-gränsen mellan tredjeparts- eller Apple-appar som Kalender, Filer, Mail och Anteckningar. Appar kan inte heller fråga om objekt från urklipp när den här begränsningen används och innehållet övergår den hanterade gränsen. I iOS 16 och iPadOS 16.1 eller senare omfattar detta hanterade domäner.
Markera appar som ej borttagbara (iOS, iPadOS): I iOS 14 och iPadOS 14 eller senare kan du märka hanterade appar så att de inte kan tas bort. Tidigare behövde administratörer låsa hemskärmen helt och förhindra att alla appar raderades. Det begränsade användarnas möjlighet att hantera sina egna appar. Användare kan fortsätta att ordna sina appar, installera nya appar och radera andra appar som de har installerat. Administratörer kan ange att verksamhetskritiska hanterade appar inte kan tas bort. När användare försöker att radera eller avlasta en hanterad app hindras de från att göra det och en varning visas. Hanterade appar som inte kan tas bort säkerställer att en organisations användare alltid har de appar de behöver på sina enheter.
Förhindra att hanterade appar säkerhetskopierar data (macOS): Du kan förhindra att hanterade appar säkerhetskopierar data till Finder (macOS 10.15 eller senare) eller iTunes (macOS 10.14 eller tidigare) eller iCloud. Genom att förhindra säkerhetskopiering kan inte data från en hanterad app återskapas om appen raderas med en MDM-lösning och sedan installeras på nytt av användaren.
Använd appkonfigurationsinställningar: Apputvecklare kan identifiera konfigurationsinställningar som kan väljas innan eller efter appen har installerats som en hanterad app. En utvecklare kan exempelvis specificera en SkipIntro-inställning så att appen hoppar över introduktionsskärmar för den hanterade appen.
Använd appfeedbacksinställningar som kan läsas av MDM: Apputvecklare kan identifiera appinställningar som kan läsas med hjälp av MDM. Till exempel kan en utvecklare specificera en
DidFinishSetup
-nyckel som en MDM-lösning kan skicka en förfrågan till för att avgöra om appen har öppnats och ställts in.Hämta hanterade dokument från Safari: Hämtningar som sker via Safari-inställningarna anses vara hanterade dokument om de ursprungligen kommer från en hanterad domän. Om en användare t.ex. hämtar en PDF-fil från en hanterad domän gäller alla inställningar för hanterade dokument för den PDF-filen. Mer information finns i Exempel på hanterade domäner.
Förhindra att hanterade appar lagrar data på iCloud: Data som skapas av användare i ohanterade appar kan fortfarande lagras på iCloud.
Obs! Alla alternativ är inte tillgängliga i alla MDM-lösningar. Läs dokumentationen från MDM-leverantören om du vill veta vilka MDM-alternativ som finns för dina enheter.
Hanterade böcker
Du kan också använda en MDM-lösning till att distribuera hanterade böcker, EPUB-böcker och PDF-filer som du skapar.
EPUB-böcker och PDF-filer som distribueras via MDM har samma egenskaper som andra hanterade dokument – de kan uppdateras med nya versioner efter behov, delas bara med andra hanterade appar eller skickas via e-post med hanterade konton. MDM-lösningen kan även förhindra att hanterade böcker säkerhetskopieras. Dessa böcker är tilldelade till användare, men de visas bara på iPhone- och iPad-enheter som har tilldelats till användaren med MDM.
Obs! Hanterade böcker stöds inte på Apple Vision Pro.
Begränsa tangentbord från andra tillverkare
iOS och iPadOS har stöd för regler för administrerad öppning som kan användas för tangentbord från andra tillverkare. De här reglerna förhindrar att ohanterade tangentbord visas över hanterade appar.