Distribuer administrerede apps til Apple-enheder
Afhængigt af organisationen kan det være nødvendigt at styre, hvordan apps, der er distribueret til brugerne, opretter forbindelse til interne ressourcer, og hvordan datasikkerheden håndteres, når en bruger forlader organisationen. Du kan distribuere gratis, købte og specielle apps trådløst via løsningen til administration af mobile enheder (MDM) og administrere dataflowet for at skabe den rette balance mellem organisationens sikkerhed og brugertilpasning.
Administrerede apps
Apps, der installeres med MDM, kaldes administrerede apps. De indeholder ofte fortrolige oplysninger, og du har større kontrol over dem end over apps, som hentes af brugeren.
Administrerede apps kan fjernes eksternt fra en enhed af MDM-løsningen, eller når en bruger framelder en enhed fra MDM. Når du fjerner en app på iPhone, iPad og Apple Vision Pro, fjernes også de tilknyttede data i databeholderen. Hvis en licens til en app tilbagekaldes gennem MDM på en iPhone, iPad og Apple Vision Pro og ikke fjernes, kan appen bruges på enheden i 30 dage. Hvis appudvikleren implementerer kontrol for modtagelse, kan appen blive deaktiveret tidligere. På en Mac kan apps bruges indtil kontrol for modtagelse.
Når en app deaktiveres, kan den ikke længere startes, og brugeren får besked, men appen bliver på enheden, og dens data bevares. Appen kan bruges igen, når brugeren køber en kopi.
Begrænsninger og muligheder for administrerede apps
Administrerede apps kan have følgende muligheder og begrænsninger i MDM, som giver større sikkerhed og en bedre brugeroplevelse:
Framelding fra MDM: Angiv, om administrerede apps og deres data skal blive på enheden, når brugeren framelder sig MDM.
Konverter apps: Konverter ikke-administrerede apps til administrerede apps.
Hvis enheden er under tilsyn, sker skiftet fra en ikke-administreret app til en administreret app, uden at brugeren skal gøre noget, hvis MDM-løsningen anmoder om det. Hvis enheden ikke er under tilsyn, skal brugeren formelt godkende administrationen. Konvertering af apps understøttes ikke sammen med Brugertilmelding til MDM.
Opdateringer af appversion: Undersøg regelmæssigt, om der er nye versioner af apps i App Store, og send derefter en installeringskommando til enheden for at opdatere appen. Det gælder også specielle apps. Apps, der er tildelt en enhed og installeres og administreres via MDM, skal opdateres af MDM. Brugerne får ikke vist notifikationer om opdatering af disse apps i App Store.
Tillad Tap to Pay (iOS): I iOS 16.4 og nyere versioner kan en betalingsapp, der afvikles i forgrunden, markeres til sikker brug under en Tap to Pay-transaktion. Når det er indstillet, skal brugeren låse sin enhed op med Face ID, Touch ID eller en kode efter hver transaktion, hvor enheden har været overladt til en kunde, som skulle indtaste sin PIN-kode til et kort.
Brug begrænsninger for Administreret åbning (iOS, iPadOS): Du kan vælge mellem tre funktioner til at beskytte din organisations appdata:
Tillad dokumenter fra ikke-administrerede afsenderenheder på administrerede modtagerenheder. Håndhævelse af denne begrænsning kan forhindre en brugers personlige afsenderenheder og konti i at åbne dokumenter på organisationens administrerede modtagerenheder. Denne begrænsning kan for eksempel forhindre en bruger i at åbne et PDF-dokument fra et tilfældigt websted i organisationens app til PDF-dokumenter.
Tillad dokumenter fra administrerede afsenderenheder på ikke-administrerede modtagerenheder. Håndhævelse af denne begrænsning kan forhindre en organisations administrerede afsenderenheder og konti i at åbne dokumenter på en brugers personlige modtagerenheder. Denne begrænsning kan forhindre, at et fortroligt bilag i en e-mail i organisationens administrerede e-mailkonto kan åbnes i en af brugerens personlige apps.
Administreret udklipsholder. I iOS 15 og iPadOS 15 og nyere versioner hjælper denne begrænsning med at styre indsættelse af indhold mellem administrerede og ikke-administrerede destinationer. Når ovennævnte begrænsninger håndhæves, respekteres begrænsningen for Administreret åbning mellem tredjeparts- og førstepartsapps som Kalender, Arkiver, Mail og Noter ved indsættelse af indhold. Når denne begrænsning håndhæves, og indhold går på tværs af den administrerede grænse, kan apps ikke anmode om emner fra udklipsholderen. I iOS 16 og iPadOS 16.1 og nyere versioner inkluderer dette administrerede domæner.
Indstil, at apps ikke kan fjernes (iOS, iPadOS): I iOS 14 og iPadOS 14 og nyere versioner kan du indstille, at administrerede apps ikke kan slettes. Tidligere var administratorer nødt til helt at låse hjemmeskærmen og forhindre sletning af alle apps. Det begrænsede brugerens mulighed for at administrere sine egne apps. Brugerne kan stadig flytte rundt på deres apps, installere nye og slette andre, de selv har installeret. Administratorer kan indstille, at deres forretningskritiske administrerede apps ikke kan slettes. Hvis brugerne forsøger at slette eller fjerne en administreret app, forhindres proceduren, og der vises en advarsel. Muligheden for at forhindre, at administrerede apps slettes, sikrer, at en organisation altid har de nødvendige apps på sine enheder.
Undgå, at administrerede apps foretager sikkerhedskopiering af data (macOS): Du kan hjælpe med at forhindre administrerede apps i at sikkerhedskopiere data til Finder (macOS 10.15 og nyere versioner) eller iTunes (macOS 10.14 og tidligere versioner) eller iCloud. Når sikkerhedskopiering slås fra, hjælper det med at forhindre data fra administrerede apps i at blive gendannet, hvis appen fjernes via en MDM-løsning, men senere installeres igen af brugeren.
Brug indstillinger til appkonfiguration: Appudviklere kan identificere konfigurationsindstillinger, som kan angives, før eller efter appen er installeret som en administreret app. For eksempel kan en udvikler angive en SkipIntro-indstilling for at få appen til at springe over introduktionsskærmen for den administrerede app.
Brug indstillinger til appfeedback, som kan læses af MDM: Appudviklere kan identificere appindstillinger, der kan læses ved hjælp af MDM. En udvikler kan f.eks. anføre nøglen
DidFinishSetup
, som en MDM-løsning kan bruge til at afgøre, om appen er blevet startet og indstillet.Hent administrerede dokumenter fra Safari: Overførsler fra Safari betragtes som administrerede dokumenter, hvis de stammer fra et administreret domæne. Hvis en bruger f.eks. overfører et PDF-dokument fra et administreret domæne, kræves det, at PDF-dokumentet overholder alle indstillingerne til administrerede dokumenter. Du kan få flere oplysninger i Eksempler på administreret domæne.
Undgå, at administrerede apps gemmer data i iCloud: Data, som oprettes af brugere i ikke-administrerede apps, kan stadig lagres i iCloud.
Bemærk: Det er ikke alle muligheder, der er tilgængelige i alle MDM-løsninger. Du kan se, hvilke MDM-muligheder der er tilgængelige til dine enheder, i dokumentationen fra din MDM-leverandør.
Administrerede bøger
Du kan også bruge en MDM-løsning til at distribuere administrerede bøger, EPUB-bøger og PDF-dokumenter, som du opretter.
EPUB-bøger og PDF-dokumenter, der distribueres af MDM, har samme egenskaber som andre administrerede dokumenter: De kan opdateres med nyere versioner efter behov, kun deles med andre administrerede apps og sendes i en e-mail fra administrerede konti. MDM-løsningen kan også forhindre, at administrerede bøger sikkerhedskopieres. Disse bøger tildeles til brugere, men de vises kun på iPhone- og iPad-enheder, der er tildelt brugerne via MDM.
Bemærk: Administrerede bøger understøttes ikke på Apple Vision Pro.
Begræns tastaturer fra tredjeparter
iOS og iPadOS understøtter regler for Administreret åbning, som gælder for tastaturudvidelser fra tredjeparter. Reglerne forhindrer ikke-administrerede tastaturer i at blive vist over administrerede apps.