Distribuera hanterade appar till Apple-enheter
Beroende på organisationen kan du behöva styra hur appar som distribueras till användarna ansluter till interna resurser och hur datasäkerheten hanteras när en användare lämnar organisationen. Du kan distribuera kostnadsfria, betalda och anpassade appar trådlöst via din enhetshanteringstjänst och på så vis skapa rätt balans mellan organisationens säkerhet och den enskilda användarens anpassningar.
Hanterade appar
Appar som installeras med hjälp av en enhetshanteringstjänst kallas hanterade appar. De innehåller ofta känslig information, och du får mer kontroll över dem än över appar som användaren hämtar.
Hanterade appar kan tas bort från en enhet:
På distans via enhetshanteringstjänsten.
När en användare avregistrerar en enhet från en enhetshanteringstjänst.
När en app tas bort på en iPhone, iPad och Apple Vision Pro tas även appens associerade data bort i dess databehållare. Om en enhetshanteringstjänst återkallar en applicens på en iPhone, iPad eller Apple Vision Pro, men inte tar bort den, fortsätter appen att fungera på enheten under 30 dagar. Om apputvecklaren använder en kvittokontroll kan appen avaktiveras tidigare. På en Mac fungerar appar tills en kvittokontroll sker.
En app som har avaktiverats kan inte längre startas och användaren blir meddelad, men appen stannar kvar på enheten och dess data bevaras. När användaren har köpt en kopia kan appen användas igen.
Begränsningar och funktioner för hanterade appar
Hanterade appar kan ha följande funktioner och begränsningar för förbättrad säkerhet och en bättre användarupplevelse:
Avregistrering från en enhetshanteringstjänst: Ange om hanterade appar och deras data stannar kvar på enheten när användaren avregistrerar sig från en enhetshanteringstjänst.
Konvertera appar: Konvertera ohanterade appar till hanterade appar.
Om enheten är övervakad sker övergången till en hanterad app från en ohanterad app utan användarinteraktion om en enhetshanteringstjänst begär det. Om enheten inte är övervakad måste användaren formellt acceptera hantering. Appkonvertering är inte möjligt med användarregistrering.
Appversionsuppdateringar: Kontrollera med jämna mellanrum om det finns nya versioner av appar i App Store och skicka sedan ett kommando till enheten om att uppdatera appen. Denna kontroll gäller även för anpassade appar. Enhetstilldelade appar som du installerar och hanterar via en enhetshanteringstjänst kräver uppdatering av den tjänsten – notiser om appuppdateringar visas inte för användare i App Store.
Tillåt Tap to Pay (iOS): För enheter med iOS 16.4 eller senare kan en betalningsapp som körs i förgrunden markeras så att den används säkert under en Tap to Pay-transaktion. När det här ställs in måste användare låsa upp sin enhet med Face ID, Touch ID eller lösenkod efter varje transaktion där enheten lämnas över till en kund som slår in PIN-koden till sitt kort.
Använd Managed Open In-begränsningar (iOS, iPadOS): Du kan välja bland tre funktioner för att skydda organisationens appdata:
Allow documents from unmanaged sources in managed destinations. Denna begränsning bidrar till att förhindra att en användares personliga källor och konton öppnar dokument i organisationens hanterade platser. Begränsningen kan t.ex. förhindra att användaren öppnar en PDF från en okänd webbplats i organisationens PDF-app.
Allow documents from managed sources in unmanaged destinations. Denna begränsning bidrar till att förhindra att en organisations hanterade källor och konton öppnar dokument från en användares personliga platser. Begränsningen kan förhindra att en konfidentiell e-postbilaga i organisationens hanterade e-postkonto öppnas i någon av användarens personliga appar.
Managed pasteboard. För enheter med iOS 15 och iPadOS 15 eller senare bidrar den här begränsningen till att styra inklistring av innehåll mellan hanterade och ohanterade målplatser. När de ovanstående begränsningarna genomdrivs är inklistring av innehåll utformad för att respektera Managed Open In-gränsen mellan tredjeparts- eller Apple-appar som Kalender, Filer, Mail och Anteckningar. Appar kan inte heller fråga om objekt från urklipp när den här begränsningen används och innehållet övergår den hanterade gränsen. För enheter med iOS 16 och iPadOS 16.1 eller senare omfattar detta hanterade domäner.
Markera appar som ej borttagbara (iOS, iPadOS): För enheter med iOS 14 och iPadOS 14 eller senare kan du märka hanterade appar så att de inte kan tas bort. Tidigare behövde administratörer låsa hemskärmen helt och förhindra att alla appar raderades. Det begränsade användarnas möjlighet att hantera sina egna appar. Användare kan fortsätta att ordna sina appar, installera nya appar och radera andra appar som de har installerat. Administratörer kan ange att verksamhetskritiska hanterade appar inte kan tas bort. När användare försöker att radera eller avlasta en hanterad app hindras de från att göra det och en varning visas. Hanterade appar som inte kan tas bort säkerställer att en organisations användare alltid har de appar de behöver på sina enheter.
Förhindra att hanterade appar säkerhetskopierar data (macOS): Du kan förhindra att hanterade appar säkerhetskopierar data till Finder (macOS 10.15 eller senare) eller iTunes (macOS 10.14 eller tidigare) eller iCloud. Genom att förhindra säkerhetskopiering kan inte data från en hanterad app återskapas om en enhetshanteringstjänst tar bort appen och en användare sedan installerar den på nytt.
Använd appkonfigurationsinställningar: Apputvecklare kan identifiera konfigurationsinställningar som kan väljas innan eller efter appen har installerats som en hanterad app. En utvecklare kan exempelvis specificera en SkipIntro-inställning så att appen hoppar över introduktionsskärmar för den hanterade appen.
Använd inställningar för appfeedback som en enhetshanteringstjänst kan läsa: Apputvecklare kan identifiera appinställningar som en enhetshanteringstjänst kan läsa. En utvecklare kan till exempel ange nyckeln
DidFinishSetupsom en enhetshanteringstjänst kan efterfråga för att avgöra om en app startar och ställs in korrekt.Hämta hanterade dokument från Safari: Hämtningar som sker via Safari-inställningarna anses vara hanterade dokument om de ursprungligen kommer från en hanterad domän. Om en användare t.ex. hämtar en PDF-fil från en hanterad domän gäller alla inställningar för hanterade dokument för den PDF-filen. Mer information finns i Exempel på hanterade domäner.
Förhindra att hanterade appar lagrar data på iCloud: Data som skapas av användare i ohanterade appar kan fortfarande lagras på iCloud.
Obs! Alla alternativ är inte tillgängliga i alla enhetshanteringstjänster. Läs dokumentationen för utvecklarens enhetshanteringstjänst om du vill veta vilka alternativ som finns för dina enheter.
Konfigurera hanterade appar
Organisationer behöver ofta anpassa användarupplevelsen för en app efter sina specifika behov eller till och med för en viss grupp användare.
På enheter med iOS 18.4, iPadOS 18.4, visionOS 2.4 eller senare kan organisationer driftsätta appspecifika konfigurationer och hemligheter (som lösenord, certifikat och identiteter) på ett säkert sätt till hanterade appar som använder ramverket ManagedApp. Detta gör att organisationer kan anpassa en apps beteende, strömlinjeforma användarupplevelsen och stärka säkerheten med konfigurationen com.apple.configuration.app.managed. Exempel inkluderar:
Förkonfigurera en hanterad app eller apptillägg för en specifik enhet eller användare.
Använd automatiskt tillhandahållna identiteter för autentisering och signering.
Ta emot API-åtkomsttokens säkert.
Hämta certifikat för anpassad tillförlitlighet (certifikatfästning).
Använd maskinvarukopplade nycklar och hanterad enhetsattestering för kraftfull enhetsautentisering.
Mer information finns i ManagedApp framework på Apple Developer-webbplatsen.
Hanterade böcker
Du kan också använda en enhetshanteringstjänst till att distribuera hanterade böcker, EPUB-böcker och PDF-filer som du skapar.
EPUB-böcker och PDF-filer som en enhetshanteringstjänst distribuerar har samma egenskaper som andra hanterade dokument. Du kan uppdatera dem med nyare versioner om det behövs, dela dem endast med andra hanterade appar eller mejla dem med ett hanterat Apple‑konto. Enhetshanteringstjänsten kan även förhindra att användare säkerhetskopierar hanterade böcker. Även om du tilldelar de här böckerna till användare visas de endast på iPhone- och iPad-enheter som en enhetshanteringstjänst tilldelar till de användarna.
Obs! Hanterade böcker stöds inte på Apple Vision Pro.
Begränsa tangentbord från andra tillverkare
iOS och iPadOS har stöd för regler för administrerad öppning som kan användas för tangentbord från andra tillverkare. De här reglerna förhindrar att ohanterade tangentbord visas över hanterade appar.