Yönetilen uygulamaları Apple aygıtlarına dağıtma
Kuruluşunuza bağlı olarak, kullanıcılarınıza dağıttığınız uygulamaların dahili kaynaklara nasıl bağlandığını ve kullanıcı kuruluştan ayrıldığında veri güvenliğinin nasıl koruduğunuzu denetlemeniz gerekebilir. Ücretsiz, ücretli ve özel uygulamaları aygıt yönetimi servisinizi kullanarak kablosuz olarak dağıtabilir ve kurumsal güvenlik ile kullanıcı kişiselleştirme arasında doğru bir denge kurarak veri akışını yönetebilirsiniz.
Yönetilen Uygulamalar
Aygıt yönetimi servisi kullanılarak yüklenen uygulamalara Yönetilen Uygulamalar denir. Genelde hassas bilgiler içerir ve üzerlerinde kullanıcı tarafından indirilmiş uygulamalara oranla daha fazla kontrol sahibi olursunuz.
Yönetilen Uygulamalar bir aygıttan aşağıdaki şekillerde silinebilir:
Aygıt yönetimi servisi tarafından uzaktan.
Bir kullanıcı bir aygıtın kaydını aygıt yönetimi servisinden sildiğinde.
iPhone’da, iPad’de ve Apple Vision Pro’da uygulama silindiğinde uygulamanın veri kapsayıcısındaki ilişkili veriler de silinir. Bir aygıt yönetimi servisi iPhone’da, iPad’de ve Apple Vision Pro’da bir uygulamanın lisansını iptal eder ama silmezse uygulama 30 gün daha aygıtta kullanılabilir. Uygulama geliştirici alındı denetimi gerçekleştiriyorsa uygulama daha önce de etkisizleştirilebilir. Mac’te alındı denetimi gerçekleştirilinceye kadar uygulamalar kullanılabilir kalır.
Uygulama etkisizleştirildikten sonra artık çalıştırılamaz ve kullanıcıya bildirilir ancak uygulama aygıtta kalır ve verileri korunur. Kullanıcı bir kopyasını satın aldıktan sonra uygulama yeniden kullanılabilir.
Yönetilen Uygulama sınırlamaları ve özellikleri
Yönetilen uygulamalar, iyileştirilmiş güvenlik ve daha iyi bir kullanıcı deneyimi sağlayan aşağıdaki yeteneklere ve sınırlamalara sahip olabilir:
Aygıt yönetimi servisinden kayıt silme: Kullanıcı aygıt yönetimi servisinden kaydını sildiğinde yönetilen uygulamaların ve verilerinin aygıtta kalıp kalmadığını belirtir.
Uygulamaları dönüştürme: Yönetilmeyen uygulamaları yönetilen uygulamalara dönüştürün.
Aygıt denetlenip yönetiliyorsa aygıt yönetimi servisi tarafından istendiğinde yönetilmeyen uygulamadan yönetilen uygulamaya geçiş kullanıcı etkileşimi olmadan gerçekleşir. Aygıt yönetilmiyorsa, kullanıcının yönetimi resmi olarak kabul etmesi gerekir. Uygulama dönüştürme, Kullanıcı Kaydı ile desteklenmez.
Uygulama sürümü güncellemeleri: Uygulamaların yeni sürümleri için App Store’u düzenli olarak denetleyin, sonra da uygulamayı güncellemek için aygıta bir uygulamayı yükleme komutu gönderin. Bu denetleme özel uygulamalar için de geçerlidir. Bir aygıt yönetimi servisi üzerinden yüklediğiniz ve yönettiğiniz aygıta atanmış uygulamaların bu servis tarafından güncellenmesi gerekir; kullanıcılara App Store’da uygulama güncelleme bildirimi gösterilmez.
Ödemek İçin Dokun’a izin verme (iOS): iOS 16.4 veya daha yenisine sahip aygıtlarda ön planda çalıştırılan ödeme uygulaması, Ödemek İçin Dokun işlemi sırasında güvenli olarak kullanılacak şekilde işaretlenebilir. Ayarlandığında, kullanıcının kendi kart PIN’ini girmesi için aygıtın müşteriye teslim edilmesi aşamasında her işlemden sonra aygıtının kilidini Face ID, Touch ID veya bir parola ile açması gerekir.
Yönetilen Açma sınırlamalarını kullanma (iOS, iPadOS): Kuruluşunuzun uygulama verilerini korumak için üç işlev arasından seçim yapabilirsiniz:
Yönetilen hedeflerde yönetilmeyen kaynaklardan gelen belgelere izin ver. Bu sınırlamaya zorlama, kullanıcının kişisel kaynaklarının ve hesaplarının kuruluşunuzun yönetilen hedeflerindeki belgeleri açmasını engellemeye yardımcı olur. Örneğin bu sınırlama, kullanıcının kuruluşunuzun PDF uygulamasında rastgele bir web sitesinden PDF açmasını engelleyebilir.
Yönetilmeyen hedeflerde yönetilen kaynaklardan gelen belgelere izin ver. Bu sınırlamaya zorlama, bir kuruluşun yönetilen kaynaklarının ve hesaplarının kullanıcının kişisel hedef noktalarındaki belgeleri açmasını engellemeye yardımcı olur. Bu sınırlama, kuruluşunuzun yönetilen e-posta hesabındaki gizli bir e-posta ilişiğinin kullanıcının kişisel uygulamalarının herhangi birinde açılmasını engelleyebilir.
Yönetilen yapıştırma alanı. iOS 15 ve iPadOS 15 veya daha yenisine sahip aygıtlarda bu sınırlama, yönetilen ve yönetilmeyen hedefler arasında içerik yapıştırmayı denetlemeye yardımcı olur. Yukarıdaki sınırlamalar uygulandığında içerik yapıştırma, üçüncü parti veya Takvim, Dosyalar, Mail ve Notlar gibi birinci parti uygulamalar arasındaki Yönetilen Açma sınırına uyulacak şekilde tasarlanmıştır. Bu sınırlama kullanılırken ve içeriğin yönetilen sınırını geçeceği durumlarda uygulamalar yapıştırma alanından öğe de isteyemezler. iOS 16 ve iPadOS 16.1 veya daha yenisine sahip aygıtlarda buna yönetilen alanlar da dahildir.
Uygulamaları silinemez olarak işaretleme (iOS, iPadOS): iOS 14 ve iPadOS 14 veya daha yenisine sahip aygıtlarda yönetilen uygulamaları silinemez olarak işaretleyebilirsiniz. Önceden, yöneticilerin Ana Ekran’ı tamamen kilitlemeleri ve tüm uygulamaların silinmesini önlemeleri gerekirdi, bu da kullanıcının kendi uygulamalarını yönetebilmesini kısıtlıyordu. Kullanıcılar uygulamalarını yeniden düzenlemeye, yeni uygulamalar yüklemeye ve yükledikleri diğer uygulamaları silmeye devam edebilirler. Yöneticiler, kritik görevli yönetilen uygulamalarını silinemez olarak işaretleyebilir. Kullanıcılar yönetilen bir uygulamayı silmeyi veya kaldırmayı denediğinde işlem engellenir ve bir uyarı görüntülenir. Silinemeyen Yönetilen Uygulamalar, bir kuruluşun kullanıcılarının ihtiyaç duydukları uygulamaların her zaman aygıtlarında olmasını sağlar.
Yönetilen uygulamaların veri yedeklemesini engelleme (macOS): Yönetilen uygulamaların Finder’a (macOS 10.15 veya daha yenisi) ya da iTunes’a (macOS 10.14 veya daha eskisi) veya iCloud’a veri yedeklemesini engelleyebilirsiniz. Yedeklemelere izin verilmemesi, bir aygıt yönetimi servisi uygulamayı kaldırdıktan sonra bir kullanıcı uygulamayı yeniden yüklediğinde Yönetilen Uygulama verilerinin kurtarılmasını engellemeye yardımcı olur.
Uygulama konfigürasyonu ayarlarını kullanma: Uygulama geliştiricileri, uygulamanın yönetilen bir uygulama olarak yüklenmesinden önce veya sonra ayarlanabilecek konfigürasyon ayarlarını belirleyebilir. Örneğin bir geliştirici, yönetilen bir uygulama için uygulamanın giriş ekranlarını atlamasını sağlayan bir SkipIntro ayarı belirtebilir.
Aygıt yönetimi servisinin okuyabileceği uygulama geri bildirimi ayarlarını kullanma: Uygulama geliştiricileri, aygıt yönetimi servisinin okuyabileceği uygulama ayarlarını belirleyebilir. Örneğin bir geliştirici, aygıt yönetimi servisinin uygulamanın düzgün şekilde başlatılıp başlatılmadığını veya ayarlanıp ayarlanmadığını belirlemek için sorgulayabileceği bir
DidFinishSetupanahtarı belirtebilir.Yönetilen belgeleri Safari’den indirme: Safari’den indirilenler, yönetilen bir alandan geliyorlarsa yönetilen belgeler olarak kabul edilir. Örneğin, bir kullanıcı yönetilen bir alandan bir PDF indirirse bu PDF’in yönetilen belge ayarlarının tümüne uyması gerekir. Daha fazla bilgi için Yönetilen alan örnekleri konusuna bakın.
Yönetilen uygulamaların verileri iCloud’da saklamasını engelleme: Yönetilmeyen uygulamalarda kullanıcılar tarafından yaratılan veriler yine de iCloud’da saklanabilir.
Not: Bazı seçenekler bazı aygıt yönetimi servislerinde kullanılamayabilir. Aygıtlarınızda hangi seçeneklerin kullanılabilir olduğunu öğrenmek istiyorsanız geliştiricinizin aygıt yönetimi servisi belgelerine bakın.
Yönetilen Uygulamaları Ayarlama
Kuruluşlar genellikle, bir uygulamanın kullanıcı deneyimini belirli ihtiyaçlarına veya hatta belirli bir kullanıcı grubuna göre özelleştirmek zorunda kalır.
iOS 18.4, iPadOS 18.4, visionOS 2.4 veya daha yenisine sahip aygıtlarda ManagedApp framework’ü benimseyen Yönetilen Uygulamalara, uygulamaya özel konfigürasyonları ve gizli bilgileri (parolalar, sertifikalar ve kimlikler gibi) güvenli bir şekilde dağıtabilir. Bu, kuruluşların bir uygulamanın davranışını özelleştirmesine, kullanıcı deneyimini kolaylaştırmasına ve com.apple.configuration.app.managed konfigürasyonuyla güvenliği güçlendirmesini sağlar. Örnek olarak şunlar verilebilir:
Belirli bir aygıt veya kullanıcı için Yönetilen Uygulama veya uygulama uzantısını önceden ayarlayın.
Kimlik doğrulama ve imzalama için otomatik olarak sağlanan kimlikleri kullanın.
API erişim jetonlarını güvenli bir şekilde alın.
Özel güven sertifikaları (sertifika sabitleme) edinin.
Güçlü bir aygıt kimlik doğrulaması için donanıma bağlı anahtarlar ve Yönetilen Aygıt Onaylamayı kullanın.
Daha fazla bilgi için Apple Geliştirici web sitesindeki Yönetilen Uygulama framework’ü (ManagedApp framework) sayfasına bakın.
Yönetilen kitaplar
Yönetilen kitapları, EPUB kitapları ve yarattığınız PDF’leri dağıtmak için bir aygıt yönetimi servisini de kullanabilirsiniz.
Bir aygıt yönetimi servisinin dağıttığı EPUB kitapları ve PDF’ler, diğer yönetilen belgelerle aynı özelliklere sahiptir. Gerekirse bunları daha yeni sürümlerle güncelleyebilir, yalnızca diğer Yönetilen Uygulamalar ile paylaşabilir veya bir Yönetilen Apple Hesabı kullanarak e-postayla gönderebilirsiniz. Aygıt yönetimi servisi kullanıcıların yönetilen kitapları yedeklemesini de engelleyebilir. Bu kitapları kullanıcılara atasanız da kitaplar yalnızca kullanıcılara aygıt yönetimi servisi ile atanmış iPhone ve iPad aygıtlarında görünür.
Not: Yönetilen kitaplar, Apple Vision Pro’da desteklenmez.
Üçüncü parti klavyeleri sınırlama
iOS ve iPadOS, üçüncü parti klavye genişletmelerinde geçerli olan Yönetilen Açma kurallarını destekler. Bu kurallar, yönetilmeyen klavyelerin yönetilen uygulamaların üzerinde görünmesini engeller.