Розповсюдження керованих програм на пристроях Apple
Залежно від організації, вам може знадобитися керування тим, як програми, розповсюджені серед користувачів, під’єднуються до внутрішніх ресурсів, і безпекою даних, коли користувач залишає організацію. Безкоштовні, платні та спеціальні програми можна розповсюджувати бездротовим чином через вашу службу керування пристроями, яка дає змогу зберігати золоту середину між корпоративною безпекою і персоналізацією користувачів.
Керовані програми
Програми, інстальовані за допомогою служби керування пристроями, називаються керованими програмами. Вони часто містять конфіденційну інформацію, і ви ретельніше контролюєте їх, ніж програми, викачані користувачами.
Керовані програми можна вилучити з пристрою:
Віддалено службою керування пристроями.
Коли користувач відв’язує пристрій від служби керування пристроями.
На пристроях iPhone, iPad і Apple Vision Pro вилучення програми також призводить до вилучення пов’язаної з нею інформації в контейнері даних. Якщо служба керування пристроями відкликає ліцензію програми на iPhone, iPad або Apple Vision Pro, але не вилучає її, програма можна використовувати на пристрої протягом 30 днів. Якщо розробник програми впроваджує вхідну перевірку, програма може перестати працювати раніше. На Mac програми продовжують працювати до вхідної перевірки.
Після деактивації програми її не можна більше запустити, а користувач отримує сповіщення. Проте програма залишається на пристрої, і дані зберігаються. Після того, як користувач придбає копію, програму можна використовувати знову.
Обмеження й можливості керованих програм
Керовані програми можуть мати наведені нижче обмеження й можливості, а також забезпечують підвищений рівень безпеки та кращу взаємодію з користувачем.
Unenrollment from a device management service (Скасування реєстрації в службі керування пристроями). Визначте, чи керовані програми та їхні дані залишаються на пристрої, коли користувач скасовує реєстрацію в службі керування пристроями.
Convert apps (Конвертування програм). Перетворювати некеровані програми на керовані.
Якщо пристрій під наглядом, перехід з некерованої програми на керовану відбувається без участі користувача на запит служби керування пристроєм. Якщо пристрій не є під наглядом, потрібна формальна згода користувача на керування. Перетворення програм не підтримується для реєстрації користувача.
App version updates (Оновлення версій програми). Періодично перевіряти наявність нових версій програм в App Store, а потім надсилати на пристрій команду для інсталювання програми, щоб її оновити. Це також застосовується до спеціальних програм. Призначені для пристрою програми, які ви інсталюєте і якими керуєте через службу керування пристроями, потрібно оновлювати через цю службу. Користувачі не отримуватимуть сповіщень про оновлення програми в App Store.
Allow Tap to Pay (Дозволити Tap to Pay) (iOS). На пристроях з iOS 16.4 і новіших платіжну програму, яка виконується на передньому плані, можна позначити для захищеного використання під час транзакцій «Tap to Pay». Коли цей параметр задано, користувач має відмикати пристрій за допомогою Face ID, Touch ID або коду допуску після кожної транзакції, під час якої пристрій передавався клієнтові для введення PIN-коду картки.
Використання обмежень керованої команди для відкривання (iOS, iPadOS). Ви можете вибрати з-поміж трьох функцій захисту даних програми вашої організації.
Дозволити документи з некерованих джерел у керованих призначеннях. Запровадження цього обмеження допомагає попередити відкриття документів з особистих джерел і облікових засобів користувача в керованих розташуваннях організації. Наприклад, це обмеження не дозволить користувачеві відкрити PDF із випадкового вебсайту в корпоративній програмі для роботи з PDF.
Дозволити документи з керованих джерел у некерованих призначеннях. Запровадження цього обмеження допомагає попередити відкриття документів із керованих корпоративних джерел і облікових засобів в особистих розташуваннях користувача. Це обмеження не дозволить відкрити конфіденційне вкладення електронного листа в керованому корпоративному обліковому записі пошти будь-якою власною програмою користувача.
Managed pasteboard (Керована зона компонування). На пристроях з iOS 15 і iPadOS 15 або новішої версії це обмеження допомагає контролювати вставлення вмісту між керованими та некерованими цільовими елементами. Коли застосовуються наведені вище обмеження, вставлення вмісту покликане поважати межу керованої команди для відкривання між програмами від сторонніх розробників і нативними програмами, як-от «Календар», «Файли», «Пошта» та «Нотатки». Програми також подають запит на елементи із зони компонування, коли використовується це обмеження й вміст перетинає керовану межу. На пристроях з iOS 16 і iPadOS 16.1 та новіших сюди включено керовані домени.
Mark apps as nonremovable (Позначення програм такими, які не можна вилучити — iOS, iPadOS). На пристроях з OS 14 і iPadOS 14 або новішої версії можна позначити керовані програми як такі, що не підлягають вилученню. Раніше адміністраторам доводилося повністю замикати Головний екран і забороняти видалення всіх програм, чим обмежували користувачам можливість керувати власними програмами. Користувачі можуть упорядковувати свої програми, інсталювати нові й видаляти інстальовані ними. Адміністратори можуть позначити критично необхідні програми як такі, що не підлягають вилученню. Якщо користувачі намагаються видалити або вивантажити керовану програму, їм це не вдасться виконати цю процедуру та з’явиться відповідне застереження. Завдяки керованим програмам, вилучення яких заборонене, користувачі в організації завжди матимуть необхідні програми на своїх пристроях.
Prevent Managed Apps from backing up data (Заборона резервного копіювання даних із керованих програм) (macOS). Можна заборонити резервне копіювання даних із керованих програм у Finder (macOS 10.15 або новіші) або в iTunes (macOS 10.14 або старіші) чи iCloud. Заборона резервного копіювання допомагає запобігти відновленню даних керованих програм, якщо служба керування пристроями видалить програму, а користувач повторно її інсталює пізніше.
Use app configuration settings (Використовувати параметри конфігурації програми). Розробники програм можуть визначити параметри конфігурації, які можна застосувати до або після того, як програму інстальовано як керовану. Наприклад, розробник може вказати параметр SkipIntro, щоб програма пропускала початкові екрани для керованої програми.
Use app feedback settings that a device management service can read (Використовувати параметри відгуків про програми, які може читати служба керування пристроями). Розробники можуть визначити параметри програми, які можна прочитати за допомогою служби керування пристроями. Наприклад, розробник може вказати ключ
DidFinishSetup, який може запитувати служба керування пристроями, щоб визначити, чи запускається та налаштовується програма правильно.Download managed documents from Safari (Викачувати керовані документи із Safari). Файли, викачані за допомогою Safari, вважаються керованими документами, якщо вони надходять із керованого домену. Наприклад, якщо користувач закачує файл PDF із керованого домену, файл PDF має відповідати всім параметрам керованих документів. Докладну інформацію наведено в статті Приклади керованих доменів.
Заборона зберігання даних із керованих програм в iCloud Створені користувачами дані в некерованих програмах усе одно можна зберігати в iCloud.
Примітка. Деякі опції доступні не для всіх служб керування пристроями. Щоб дізнатися, які опції доступні для ваших пристроїв, перегляньте документацію служби керування пристроями від розробника.
Конфігурування керованих програм
Організаціям часто потрібно налаштувати взаємодію користувачів з програмою за своїми потребами чи навіть для певної групи користувачів.
На пристроях з iOS 18.4, iPadOS 18.4, visionOS 2.4 або новішої версії організації можуть безпечно розгортати конфігурації й таємниці (як‑от паролі, сертифікати й ідентифікатори) для конкретних керованих програм, які підтримують середовище ManagedApp. Це дозволяє організаціям налаштувати поведінку програми, удосконалити досвід користувача та посилити безпеку за допомогою конфігурації com.apple.configuration.app.managed. Приклади:
Наперед конфігуруйте керовану програму або розширення програми для певного пристрою або користувача.
Використовуйте автоматично надані посвідчення для автентифікації та підпису.
Безпечно отримуйте токени доступу API.
Отримуйте сертифікати для власного довірення (закріплення сертифікатів).
Використовуйте ключі, привʼязані до обладнання, і кероване засвідчення пристроїв для надійної автентифікації пристрою.
Докладніше на вебсторінці Apple Developer: ManagedApp framework.
Керовані книги
Крім того, ви можете використовувати службу керування пристроями для розповсюдження керованих книг, книг EPUB і самостійно створених PDF-документів.
Книги EPUB і PDF-документи, які розповсюджує служба керування пристроями, мають ті самі властивості, як і інші керовані документи. Їх можна замінювати новішими версіями за потреби, поширювати лише для інших керованих програм або надсилати е‑поштою за допомогою керованого облікового запису Apple. Служба керування пристроями також може заборонити користувачам створювати резервні копії керованих книг. Хоча ви призначаєте ці книги користувачам, вони відображаються лише на пристроях iPhone та iPad, які служба керування пристроями призначає цим користувачам.
Примітка. Керовані книги не підтримуються на Apple Vision Pro.
Заборона сторонніх клавіатур
iOS та iPadOS підтримують правила керованих програм для відкривання, які застосовуються до сторонніх клавіатурних розширень. Ці правила забороняють відкривати некеровані клавіатури в керованих програмах.