將管理式 App 分派到 Apple 裝置
使用裝置管理服務安裝的 App 稱為管理式 App。 它們通常包括敏感性資料,因此與用户下載的 App 相比,你對這些 App 會擁有更多的控制。
可使用你的裝置管理服務遙距安裝管理式 App,包括 App 專用的設定和密碼,以自訂 App 的用户體驗。
安裝管理式 App
裝置管理服務可以使用以下方式安裝 App:
聲明式 App 管理(iOS 17.2、iPadOS 17.2、macOS 26、visionOS 2.4 或較新版本)
InstallApplication指令
如 App 使用聲明式 App 管理,其優先次序會較高,並會導致同一個 App 的指令失敗。 為方便轉移,使用 InstallApplication 指令安裝的 App 可以轉換為使用聲明式 App 管理來進行管理,無需重新安裝 App。
重要事項:在開始安裝透過 Apple School Manager 或 Apple Business Manager 的「App 和書籍」部份購買的 App前,裝置管理服務需要分派以裝置或用户為基礎的許可證。
聲明式 App 管理允許裝置自行安裝 App,並會使用狀態報告提供詳細的分析。 使用啟用述詞,你也可以為安裝 App 的時間定義規則。 例如,裝置只會在套用對應的網絡轉送設定並已在裝置上設定密碼時,才安裝需要安全連線的 App。
使用聲明式 App 管理,可以將 App 定義為必須或可選用。 系統會自動安裝必須的 App,並將這些 App 保留在裝置上。 可選用的 App 會在用户要求時按需要安裝。 裝置管理服務開發者可以使用 ManagedAppDistribution 架構來製作自己的 App,以處理那些可選用 App 的安裝。
在受監管的裝置上,App 會在無提示的情況下安裝。 否則系統會提示用户批准安裝。
已安裝在 iPhone、iPad、Apple TV 和 Apple Vision Pro 裝置上的 App 總是會受管理。 在 Mac 上,使用聲明式 App 管理安裝的 App 也會受管理,否則裝置管理服務可以根據個別 App 定義管理狀態。
安裝指定 App 版本
通常會安裝 App Store 中可用的最新版本 App。 透過聲明式 App 管理,你可以另行定義要安裝的指定 App 版本。 除非開發者決定移除,否則 App Store 會保留 App 的過往版本。
如要在設定中指定版本,需要使用 App 的 ExternalVersionIdentifier。
接管 App 管理時,本機已安裝的版本會自動更新至設定中指定的版本。 如本機已安裝的版本比指定的版本新,裝置管理服務就會獲傳回錯誤。
ManagedAppDistribution 架構
將 App 許可證分派到裝置或用户,並且套用對應的聲明式 App 設定後,就可以使用 ManagedAppDistribution 架構來使用統一的介面啟動 App 安裝。 此架構可以由裝置管理服務執行,並允許安裝在裝置上,不需要裝置管理服務進行額外動作。 它還為用户提供具透明度的進度和回應迅速的體驗。
設定管理式 App
機構通常需要根據用户的特定需求或為特定的用户群組自訂 App 的用户體驗。
ManagedApp 架構
對於安裝 iOS 18.4、iPadOS 18.4、visionOS 2.4 或較新版本的裝置,你可以使用安全的方式將 App 專屬的設定和機密(例如密碼、證書和身份)部署到採用 ManagedApp 架構的管理式 App。 這允許你以聲明式 App 管理來自訂 App 的行為,簡化用户體驗並增強保安。 範例包括:
為特定裝置或用户預先設定管理式 App 或 App 延伸功能。
將自動配置的識別身份用於認證和簽署。
安全地接收 API 取用代號。
取得自訂信任的證書(綁定證書)。
使用綁定硬件的密鑰和「管理式裝置證明」進行高強度裝置認證。
如需更多資料,請參閲 Apple 開發者網站上的「受管理的 App」架構。
App 屬性
在 iPhone、iPad 和 Apple Vision Pro 上,你可以定義其他屬性以套用到 App 上:
防止管理式 App 備份資料: 管理式 App 資料不會備份至 Finder 或 iCloud。 如果裝置管理服務移除 App,然後用户在稍後重新安裝該 App,不允許備份可協助避免他人還原管理式 App 的資料。
定義「網絡轉送」或「個別 App VPN」: 將 App 分配至「網絡轉送」或「個別 App VPN」設定,以透過通道遞送 App 的流量。
允許將 App 隱藏或鎖定: 在使用 iOS 18 和 iPadOS 18 或較新版本的 iPhone 和 iPad 裝置上,用户可以選擇將 App 隱藏甚至鎖定。 對於管理式 App,你可以限制這些功能。 當你阻止用户鎖定 App 時,亦會阻止用户隱藏 App。
相關網域和直接下載項目: 為 App 設定相關網域,並定義裝置是否可以對相關網域使用直接下載。
分派內容過濾器或 DNS 代理: 將特定的內容過濾器或 DNS 代理設定分派至 App。
將 App 分派至流動網絡切片(只限 iPhone 和 iPad): 設定 App 以使用指定的流動網絡切片。 如需更多資料,請參閲:5G 網絡切片的 Apple 裝置支援。
允許「拍易收」(只限 iPhone): 在使用 iOS 16.4 或較新版本的裝置上,可以標記在前景中執行的付款 App,以在進行 Tap to Pay 交易期間安全使用。 設定時,其在用户每次需將裝置交給客户輸入卡 PIN 的交易後,要求用户使用其 Face ID、Touch ID 或密碼解鎖裝置。
允許透過流動網絡下載(只限 iPhone 和 iPad,只限聲明式 App 管理): 表示裝置下載或更新 App 時如何使用流動網絡。 你可以允許任何大小的下載項目、阻止使用流動網絡,或依照 App Store 的設定。 此設定不會套用至用户啟動的動作。
對於在 iOS 14、iPadOS 14 和 tvOS 14 或較新版本上使用 InstallApplication 指令安裝的 App,可以使用額外設定。
將 App 標記為不可移除: 你可以將管理式 App 標記為不可移除。 這允許用户重新排列其 App、安裝新的 App,以及刪除他們已安裝的其他 App,但會防止他們移除極其重要的管理式 App。 當用户嘗試刪除或卸載管理式 App 時,系統會阻止該程序並顯示提示。 不可移除的管理式 App 確保機構的用户總是在他們的裝置上備有所需的 App。
聲明式 App 管理會自動將所需的 App 標記為不可移除。
將未管理式 App 轉換成管理式 App
如用户已安裝某個 App,裝置管理服務可以接管該 App 的管理。 在受監管的裝置上,此操作會在無需用户互動的情況下發生,否則用户需要正式接受管理。 由帳户控制的「用户註冊」無法使用 App 轉換。
更新管理式 App
裝置管理服務可以控制管理式 App 的更新方式。
透過聲明式 App 管理來更新 App
使用聲明式 App 管理部署的 App 可透過以下兩種方式更新:
使用自動 App 更新
安裝新的設定來不指定或指定較新的 App 版本。 如未指定版本,將會安裝最新的可用版本。
更新行為設定可用於定義 App 更新的方式:
自動: 裝置會定期(通常每 24 小時)檢查 App Store 或資料檔以尋找新版本,並自動將 App 更新至最新版本。
永不: 裝置永不會自動更新 App。
App Store 設定: 裝置會使用對應商店的設定,而且永不會自動更新專有的內部 App。
在 iPhone、iPad 和 Apple Vision Pro 上,App 會在裝置鎖定時進行更新。 在 macOS 上,系統會在需要時提示用户結束 App。
備註:如果設定中已指定特定的 App 版本,裝置會忽略更新行為設定並停用自動 App 更新。
使用 App 安裝指令更新 App
如使用指令安裝 App,裝置管理服務會定期檢查 App Store 或資料檔以尋找新版本,然後傳送安裝 App 指令到裝置以更新 App。 此檢查也會套用至「自訂 App」。 裝置分派 App 只會在裝置管理服務傳送 App 安裝指令時才會更新;App Store 中不會向用户顯示 App 更新通知。
更新會在無提示的情況下套用。 唯有 App 在前景執行時才會提示用户。
移除管理式 App
可透過以下方式從裝置移除管理式 App:
透過移除 App 設定或傳送移除應用程式的指令,由裝置管理服務遙距進行。
在用户從裝置管理服務取消註冊裝置時移除。
取消註冊也會移除已套用的 App 設定及其相關的 App。
如 App 是使用 App 安裝指令安裝,可以設定屬性以定義 App 在取消註冊時是否會被移除。
從由帳户控制的註冊中取消註冊時,管理式 App 總是會被移除。
在 iPhone、iPad 和 Apple Vision Pro 上,移除管理式 App 亦移除其資料容器內與其相關的資料。
撤銷 App 許可證
裝置管理服務可以撤銷分派給裝置或用户的 App 許可證。
撤銷使用聲明式 App 管理安裝的 App 之許可證
如裝置管理服務撤銷使用聲明式 App 管理安裝的 App 之 App許可證,該 App 就會被移除。
撤銷使用 App 安裝指令安裝的 App 之許可證
如裝置管理服務撤銷 App 許可證,但未移除 App,App 的行為由開發者定義。 例如,App 可能會定期檢查收據並限制或約束功能的取用。