Керування організаційними даними на пристроях Apple
З функцією Managed Open In на iPhone, iPad і Apple Vision Pro можна визначати, як відбувається обмін даними між керованими програмами, некерованими програмами й обліковими записами. Це дає змогу задавати обмеження, які допомагають запобігти експортуванню документа користувачем з керованої програми в некеровану програму.
Керовані програми
Коли програми інсталюються за допомогою служби керування пристроями на пристроях iPhone, iPad і Apple Vision Pro, вони інсталюються як керовані програми. Можна задати, як обробляються дані, що зберігаються в керованій програмі:
Заборона зберігання даних із керованих програм в iCloud. Це обмеження забороняє керованим програмам зберігати й синхронізувати дані через iCloud. Створені користувачами дані в некерованих програмах усе одно можна зберігати в iCloud.
Вилучення даних керованих програм із резервної копії. Можна визначати для кожної керованої програми, чи її дані включати в резервну копію. Сама програма завжди вилучається з резервної копії.
Відокремлення даних керованих програм під час реєстрації за обліковим записом. Дані керованих програм зберігаються за допомогою окремих ключів шифрування та використовують керований обліковий запис Apple, пов’язаний із реєстрацією в службі керування пристроями, для синхронізації даних в iCloud.
Керування розширеннями
Програми можуть надавати розширення, які дають їм змогу використовувати їх функціонал іншим програмам або операційній системі, що створює нові процеси між програмами. Приклади розширень:
Розширення постачальників документів. Ці розширення дають змогу програмам для продуктивної роботи відкривати документи з різних хмарних служб.
Розширення для поширення. Ці розширення пропонують користувачам зручний спосіб поширювати вміст для інших обʼєктів.
Розширення дій. Ці розширення дають змогу користувачам керувати чи переглядати вміст у контексті іншої програми.
Якщо розширення є частиною керованої програми, його параметри відкриття в інших програмах є тими самими, що й у керованих програмах.
Керовані облікові записи
Крім керованих програм, ви також можете надавати керованим пристроям облікові записи е‑пошти, календаря та контактів вашої організації. Вкладення, збережені для цих облікових записів, слідують конфігурованим параметрам Managed Open In.
Керовані домени
Можна вказати URL‑адреси й домени як керовані домени. Файли, викачані за допомогою Safari, вважаються керованими документами, якщо вони надходять із керованого домену. Наприклад, якщо користувач викачує файл PDF із керованого домену, файл PDF має відповідати параметрам Managed Open In.
Докладну інформацію наведено в статті Приклади керованих доменів.
Керовані книги
Так само як із керованими програмами, ви можете заборонити створювати резервні копії керованих книг. Керовані книги також відповідають застосованим параметрам Managed Open In, що обмежує їх поширення лише для інших керованих програм або зберігання лише за допомогою керованого облікового запису Apple.
Managed Open In
Функція Managed Open In пропонує різні параметри, які допомагають керувати потоком даних на пристрої:
Назва функції та обмеження | Опис |
|---|---|
Force AirDrop as unmanaged destination (Розцінювати AirDrop як некероване місце призначення)
| Коли це обмеження задано, AirDrop розглядається як некероване місце призначення. |
Managed pasteboard (Керована зона компонування)
| Це обмеження допомагає контролювати вставлення вмісту між керованими й некерованими цільовими місцями. Коли застосовуються наведені вище обмеження, вставлення вмісту керується сконфігурованими параметрами Managed Open In для програм й облікових записів. Програми також подають запит на елементи із зони компонування, коли використовується це обмеження й вміст перетинає керовану межу. На пристроях з iOS 16 і iPadOS 16.1 та новіших сюди включено керовані домени. |
Allow documents from unmanaged sources in managed destinations (Дозволити документи з некерованих джерел у керованих призначеннях)
| Задання цьому обмеженню значення |
Allow documents from managed sources in unmanaged destinations (Дозволити документи з керованих джерел у некерованих призначеннях)
| Якщо задати цьому обмеженню значення
|
Назва функції та обмеження | Опис |
|---|---|
Allow unmanaged apps to read contacts from managed accounts (Дозволити некерованим програмам читати контакти з керованих облікових записів)
| Це обмеження можна використовувати, щоб дозволити некерованій програмі читати контакти керованого облікового запису. |
Allow Managed Apps to create contacts for unmanaged accounts (Дозволити керованим програмам створювати контакти для некерованих облікових записів)
| Це обмеження можна використовувати, щоб дозволяти керованим програмам записувати контакти до некерованих облікових записів. |
Параметри Managed Open In також застосовуються до сторонніх розширень клавіатури. Ці правила можуть запобігати:
відкриттю некерованої клавіатури поверх керованих програм;
відкриттю клавіатури керованих програм поверх некерованих програм.