發布管理式 App 到 Apple 裝置
使用裝置管理服務安裝的 App 稱為管理式 App。管理式 App 通常包含敏感性資訊,與使用者下載的 App 相比,你擁有更多的控制。
管理式 App 可使用裝置管理服務遠端安裝,包含特定於 App 的配置和機密,以自訂 App 的使用者體驗。
安裝受管理式 App
裝置管理服務可以使用下列方式來安裝 App:
宣告式 App 管理(iOS 17.2、iPadOS 17.2、macOS 26、visionOS 2.4 或以上版本)
InstallApplication指令
若宣告式 App 管理用於 App,則會優先處理並導致相同 App 的指令失敗。為了實現輕鬆轉換,使用 InstallApplication 指令安裝的 App 可以轉換為使用宣告式 App 管理來接受管理,無須重新安裝 App。
【重要事項】在透過「Apple 校務管理」或「Apple 商務管理」的「App 和書籍」區域購買 App 並開始安裝前,裝置管理服務需要指派裝置型或使用者型許可。
宣告式 App 管理可讓裝置自行安裝 App,並使用狀態報告提供詳細的見解。使用啟用述詞,你也可以定義何時安裝 App 的規則。例如,裝置只會在套用對應的網路轉送設定且已在裝置上設定密碼時安裝需要安全連線的 App。
使用宣告式 App 管理,App 可以定義為必要或選用。所需 App 會自動安裝並保留在裝置上。當使用者要求時,系統將會依照需求安裝可選用的 App。裝置管理服務開發者可以使用 ManagedAppDistribution 架構來製作自己的 App,藉此處理這些選用的 App 安裝。
在受監管的裝置上,App 會在無提示的情況下安裝。否則系統會提示使用者核准安裝。
已安裝在 iPhone、iPad、Apple TV 和 Apple Vision Pro 裝置上的 App 會一律受管理。在 Mac 上,使用宣告式 App 管理安裝的 App 也會受到管理,否則裝置管理服務可以依單一 App 來定義管理狀態。
安裝特定 App 版本
通常會安裝 App Store 中可用的最新 App 版本。透過宣告式 App 管理,你可以替換定義要安裝的特定 App 版本。除非開發者決定移除,否則 App Store 會保留 App 的先前版本。
若要在設定中指定版本,則需要使用 App 的ExternalVersionIdentifier。
接管 App 的管理時,本機安裝的版本會自動更新為設定中指定的版本。若本機安裝的版本比指定的版本新,錯誤會傳回裝置管理服務。
ManagedAppDistribution 架構
在將 App 許可指派給裝置或使用者,並套用對應的宣告式 App 設定後,可以使用 ManagedAppDistribution 架構來透過統一介面以啟動 App 安裝。此架構可以由裝置管理服務實作,並允許在裝置上安裝,無需裝置管理服務的其他動作。它也為使用者提供透明的進度和回應式體驗。
設定管理式 App
機構通常需要根據使用者的特定需求或甚至替特別使用者群組自訂 App 的使用者體驗。
ManagedApp 架構
針對安裝 iOS 18.4、iPadOS 18.4、visionOS 2.4 或以上版本的裝置,你可以用安全的方式將特定於 App 的配置和機密(例如密碼、憑證和識別身分)部署到採用 ManagedApp 架構的管理式 App。這可讓你透過宣告式 App 管理來自訂 App 的行為、簡化使用者體驗並強化安全性。範例包括:
替特定裝置或使用者預先設定管理式 App 或 App 延伸功能。
將自動佈建的識別身分用於認證和簽署。
以安全方式接收 API 權限代號。
取得自訂信任的憑證(綁定憑證)。
使用綁定硬體的密鑰和「管理式裝置證明」進行高強度裝置認證。
如需更多資訊,請參閱 Apple 開發者網站上的 ManagedApp 架構。
App 屬性
在 iPhone、iPad 和 Apple Vision Pro 上,你可以定義要套用到 App 的其他屬性:
防止管理式 App 備份資料:管理式 App 資料不會備份到 Finder 或 iCloud。若裝置管理服務移除 App,然後使用者稍後重新安裝,不允許備份有助於防止某人復原管理式 App 資料。
定義「網路轉送」或個別 App 的 VPN:將 App 指派給「網路轉送」或個別 App VPN 設定,以將 App 的流量透過通道傳輸。
允許隱藏或鎖定 App:在安裝 iOS 18 和 iPadOS 18 或以上版本的 iPhone 和 iPad 裝置上,使用者可以選擇隱藏,甚至鎖定 App。針對管理式 App,你可以限制這些功能。防止使用者鎖定 App 時,也會防止使用者隱藏 App。
相關的網域和直接下載:為 App 設定相關網域並定義裝置是否可以使用直接下載來處理相關網域。
指派內容過濾器或 DNS 代理伺服器:將特定的內容過濾器或 DNS 代理伺服器設定指派給 App。
將 App 指派到行動網路切片(僅限 iPhone 和 iPad):設定 App 來使用特定的行動網路切片。如需更多資訊,請參閱:「5G 網路切片」的 Apple 裝置支援。
允許「iPhone 卡緊收」(僅限 iPhone):針對安裝 iOS 16.4 或以上版本的裝置,在前景中執行的付款 App 可以在「iPhone 卡緊收」交易期間標示為以安全方式使用。設定後,此功能會要求使用者在每次交易後、該裝置交給客戶輸入其卡片 PIN 碼期間以 Face ID、Touch ID 或密碼解鎖其裝置。
允許透過行動網路下載(僅限 iPhone 和 iPad,僅限宣告式 App 管理):指示裝置在下載或更新 App 時如何使用行動網路。你可以允許任何大小的下載項目、防止使用行動網路,或依照 App Store 的設定。此設定不會套用到由使用者啟動的動作。
針對在 iOS 14、iPadOS 14 和 tvOS 14 或以上版本上使用 InstallApplication 指令安裝的 App,可使用額外的設定。
將 App 標示為無法移除:你可以將管理式 App 標示為無法移除。這可讓使用者重新排列 App、安裝新的 App 和刪除其他 App,但會防止移除極其重要的管理式 App。當使用者嘗試刪除或卸載管理式 App,系統會阻止此程序並顯示提示。不可移除的管理式 App 可確保機構的使用者一律具備在其裝置上所需的 App。
宣告式 App 管理會自動將所需 App 標示為無法移除。
將未受管理的 App 轉換為管理式 App
若使用者已安裝 App,裝置管理服務可以接管該 App 的管理。在受監管的裝置上,這會在沒有使用者互動的情況下發生,否則使用者需要正式接受管理。App 轉換不適用於帳號導向的「使用者註冊」。
更新管理式 App
裝置管理服務可以控制管理式 App 的更新方式。
透過宣告式 App 管理來更新 App
使用宣告式 App 管理部署的 App 可透過以下兩種方式更新:
使用自動 App 更新
安裝新的設定,指定不包含或包含較新版本的 App。若未指定版本,則會安裝最新的可用版本。
更新動作設定可用來定義 App 更新的方式:
自動:裝置會定期(通常是每 24 小時)檢查 App Store 或資訊檔是否有新版本,並自動將 App 更新到最新版本。
永不:裝置永遠不會自動更新 App。
App Store 設定:裝置會使用對應商店的設定,且永遠不會自動更新內部專用 App。
在 iPhone、iPad 和 Apple Vision Pro 上,App 會在裝置鎖定時更新。在 macOS上,系統會在需要時提示使用者結束 App。
【注意】若在設定中指定特定 App 版本,裝置會忽略更新動作設定並停用自動 App 更新。
使用 App 安裝指令來更新 App
若 App 是使用指令安裝,裝置管理服務會定期檢查 App Store 或資訊檔是否有新版本,然後將安裝 App 指令傳送到裝置來更新 App。這個檢查也會套用到「自訂 App」。裝置指派的 App 在裝置管理服務傳送 App 安裝指令時才會更新;App 更新通知不會在 App Store 中向使用者顯示。
更新會在無提示的情況下套用。App 在前景中執行時系統才會提示使用者。
移除管理式 App
管理式 App 可以從裝置中移除:
由裝置管理服務透過移除 App 設定或傳送移除應用程式指令來遠端進行。
在使用者從裝置管理服務中註銷裝置時。
註銷也會移除套用的 App 設定及其相關 App。
若 App 是使用 App 安裝指令來安裝,則可設定屬性來定義在註銷時是否會移除 App。
管理式 App 會一律在註銷帳號導向的註冊時移除。
在 iPhone、iPad 和 Apple Vision Pro 上,移除管理式 App 也會移除其資料容器中與其相關聯的資料。
撤銷 App 許可
裝置管理服務可以撤銷指派給裝置或使用者的 App 許可。
撤銷使用宣告式 App 管理安裝的 App 許可
若裝置管理服務撤銷使用宣告式 App 管理安裝之 App 的 App 許可,App 會被移除。
撤銷使用 App 安裝指令安裝的 App 許可
若裝置管理服務撤銷 App 許可,但未移除 App,App 的行為會由開發者定義。例如,App 可能會定期檢查回條並限制功能的取用權限。