Distribuce spravovaných aplikací do zařízení Apple
V závislosti na požadavcích vaší organizace může být nezbytné, abyste měli pod kontrolou připojování k interním prostředkům u aplikací, které jsou distribuovány uživatelům, a zabezpečení dat poté, co uživatel organizaci opustí. Bezplatné, placené i vlastní aplikace můžete distribuovat bezdrátově prostřednictvím služby správy mobilních zařízení (MDM) a spravovat tok dat tak, abyste dosáhli vyváženého poměru zabezpečení organizace a individuálního přizpůsobení uživatelského prostředí.
Spravované aplikace
Aplikace nainstalované prostřednictvím služby MDM se nazývají spravované aplikace. Často obsahují citlivé informace a máte nad nimi větší kontrolu než nad aplikacemi, které si stáhne uživatel.
Spravované aplikace lze ze zařízení odstranit na dálku prostřednictvím MDM a totéž lze učinit i v případě, že uživatel zruší registraci zařízení v MDM. Při odstranění aplikace z iPhonu, iPadu a Apple Vision Pro budou ze zařízení zároveň odstraněna přidružená data obsažená v jejím datovém kontejneru. Pokud je u aplikace v iPhonu, iPadu a Apple Vision Pro prostřednictvím MDM zrušena licence, ale aplikace není odstraněna, zůstává v zařízení použitelná po dobu 30 dní. Jestliže vývojář aplikace kontroluje doklad o koupi, může být aplikace deaktivována dříve. Na Macu zůstává aplikace použitelná, dokud nedojde ke kontrole dokladu o koupi.
Po deaktivaci už aplikaci nelze spustit a uživatel je na to upozorněn, ale aplikace zůstává v zařízení a její data jsou zachována. Když si uživatel zakoupí její kopii, může ji začít znovu používat.
Omezení a možnosti spravovaných aplikací
Pro spravované aplikace mohou platit následující omezení a být k dispozici funkce MDM, které posilují zabezpečení a zlepšují uživatelské prostředí:
Unenrollment from MDM: Určuje, zda mají spravované aplikace a jejich data v zařízení zůstat, pokud uživatel zruší registraci ve službě MDM.
Convert apps: Převod nespravovaných aplikací na spravované.
U zařízení pod dohledem probíhá převod nespravovaných aplikací na spravované bez interakce s uživatelem, pokud si to vyžádá služba MDM. Není‑li zařízení pod dohledem, musí uživatel správu formálně přijmout. Při použití registrace uživatelů není konverze aplikací do MDM podporována.
App version updates: Tato funkce pravidelně vyhledává v App Storu nové verze aplikací a následně vysílá do zařízení příkazy k jejich instalaci a aktualizaci. Stejný proces funguje i pro vlastní aplikace. Aplikace přiřazené k zařízení, které jsou nainstalované a spravované službou MDM, musí aktualizovat služba MDM; žádná oznámení o aktualizaci aplikace se uživatelům v App Storu nezobrazují.
Allow Tap to Pay (iOS): V systémech iOS 16.4 a novějších lze platební aplikaci spuštěnou v popředí označit jako určenou k bezpečnému použití při transakcích Tap to Pay. Pokud je tato volba nastavená, uživatel musí zařízení odemknout pomocí Face ID, Touch ID nebo přístupového kódu po každé transakci, během níž bylo zařízení předáno zákazníkovi, aby zadal PIN ke své kartě.
Use Managed Open In restrictions (iOS, iPadOS): K dispozici máte výběr ze tří funkcí chránících data aplikací vaší organizace:
Allow documents from unmanaged sources in managed destinations: Toto omezení, je‑li vynucováno, pomáhá zabránit osobním zdrojům a účtům uživatele v otvírání dokumentů, které jsou obsaženy v cílových prostředcích spravovaných vaší organizací. Může například zabránit uživateli v otevření PDF dokumentu z náhodné webové stránky v aplikaci vaší organizace určené ke čtení PDF dokumentů.
Allow documents from managed sources in unmanaged destinations: Toto omezení, je‑li vynucováno, pomáhá zabránit zdrojům a účtům spravovaným organizací v otvírání dokumentů, které jsou obsaženy v osobních cílových prostředcích uživatele. Může například zabránit otevření důvěrné e‑mailové přílohy z poštovního účtu spravovaného vaší organizací v kterékoli z osobních aplikací uživatele.
Managed pasteboard. Toto omezení pomáhá v systémech iOS 15 a iPadOS 15 a novějších s udržením kontroly nad kopírováním a vkládáním obsahu mezi spravovanými a nespravovanými umístěními. Pokud jsou vynucována výše uvedená omezení, vkládání obsahu respektuje hranici spravované funkce „Otevřít v“ mezi aplikacemi od nezávislých vývojářů a vlastními aplikacemi společnosti Apple, jako je Kalendář, Soubory, Mail nebo Poznámky. Navíc platí, že pokud je použito toto omezení a obsah překračuje hranice správy, nemohou si aplikace vyžádat obsah ze schránky. V systémech iOS 16 a iPadOS 16.1 a novějších toto omezení zahrnuje spravované domény.
Mark apps as nonremovable (iOS, iPadOS): V systémech iOS 14 a iPadOS 14 a novějších můžete spravované aplikace označit jako neodstranitelné. Dříve museli správci zcela uzamknout plochu a znemožnit odstranění všech aplikací, což omezovalo možnosti uživatelů spravovat vlastní aplikace. Uživatelé mohou nadále přeskupovat svoje aplikace, instalovat nové aplikace a případně mazat jiné nainstalované aplikace. Správci mohou označit aplikace s kritickou důležitostí jako neodstranitelné. Když se uživatel pokusí spravovanou aplikaci smazat nebo odložit, je mu v tom zabráněno a zobrazí se upozornění. Spravované aplikace označené jako neodstranitelné jsou zárukou toho, že uživatelé v organizaci budou mít potřebné aplikace na svých zařízeních vždy k dispozici.
Prevent Managed Apps from backing up data (macOS): Toto omezení vám může pomoct zabránit spravovaným aplikacím v zálohování dat do Finderu (v systému macOS 10.15 a novějších) či iTunes (v systému macOS 10.14 a starších) nebo na iCloud. Zákaz zálohování pomáhá znemožnit obnovení dat spravované aplikace, pokud služba MDM aplikaci odstraní, ale uživatel ji později znovu nainstaluje.
Use app configuration settings: Vývojáři aplikací mohou definovat nastavení konfigurace, které má být použito před instalací spravované aplikace nebo po její instalaci. Například nastavením volby SkipIntro může vývojář ve spravované aplikaci přeskočit úvodní obrazovky.
Use app feedback settings that can be read by MDM: Vývojáři aplikací mohou definovat položky nastavení aplikací, které lze načíst prostřednictvím služby MDM. Zadá‑li vývojář například hodnotu klíče
DidFinishSetup, služba MDM může dotazem na tento klíč zjistit, zda byla aplikace spuštěna a nastavena.Download managed documents from Safari: Dokumenty stažené v Safari jsou považovány za spravované, pokud pocházejí ze spravované domény. Stáhne‑li tedy uživatel například PDF dokument ze spravované domény, musí tento dokument vyhovovat všem atributům nastavení spravovaných dokumentů. Další informace najdete v části Příklady spravovaných domén.
Prevent Managed Apps from storing data in iCloud: Data, která uživatelé vytvoří v nespravovaných aplikacích, lze na iCloud ukládat i nadále.
Poznámka: Některé možnosti jsou k dispozici jen v určitých službách MDM. Informace o tom, které volby MDM jsou dostupné pro vaše zařízení, najdete v dokumentaci od dodavatele služby MDM.
Spravované knihy
Prostřednictvím služby MDM můžete také distribuovat spravované knihy a knihy EPUB a soubory PDF, které vytvoříte.
Knihy EPUB a dokumenty PDF distribuované prostřednictvím služby MDM mají stejné vlastnosti jako jiné spravované dokumenty – podle potřeby je lze aktualizovat na nové verze, sdílet jen s jinými spravovanými aplikacemi nebo zasílat e‑mailem s použitím spravovaných účtů. Služba MDM může také zabránit zálohování spravovaných knih. Tyto knihy jsou přiřazovány k uživatelům; zobrazují se však jen na iPhonu a iPadu, který byl uživateli přidělen ve službě MDM.
Poznámka: Apple Vision Pro spravované knihy nepodporuje.
Omezení klávesnic od nezávislých vývojářů
Systémy iOS a iPadOS podporují pravidla spravované funkce „Otevřít v“, která se vztahují na rozšíření klávesnic od nezávislých vývojářů. Tato pravidla brání zobrazení nespravovaných klávesnic ve spravovaných aplikacích.