Distribution d’apps gérées aux appareils Apple
Selon votre organisation, vous pouvez avoir besoin de contrôler la façon dont les apps distribuées à vos utilisateurs se connectent à des ressources internes, et la manière dont la sécurité des données est assurée lorsque l’utilisateur quitte l’organisation. Vous pouvez distribuer sans fil des apps gratuites, payantes ou personnalisées à l’aide de la solution de gestion des appareils mobiles (GAM) et gérer le flux de données, ce qui permet un juste équilibre entre sécurité de l’organisation et personnalisation par l’utilisateur.
Apps gérées
Les apps installées à l’aide de GAM sont appelées apps gérées. Elles contiennent souvent des renseignements sensibles et vous avez un meilleur contrôle sur elles que sur les apps téléchargées par l’utilisateur.
Les apps gérées peuvent être supprimées d’un appareil à distance par la solution de GAM ou lorsque l’utilisateur désinscrit son appareil de GAM. Sur un iPhone. iPad et Apple Vision Pro, la suppression d’une app supprime également ses données associées dans son conteneur de données. Si une licence d’app est révoquée par l’entremise de la GAM sur un iPhone, iPad ou Apple Vision Pro sans être supprimée, l’app peut être utilisée sur l’appareil pendant 30 jours. Si le développeur de l’app implémente une vérification de réception, l’app pourrait être désactivée plus tôt. Sur un Mac, les apps restent inutilisables jusqu’à la vérification de la réception.
Une fois qu’une app a été désactivée, elle ne peut plus être lancée. L’utilisateur reçoit alors une notification, mais l’app reste sur l’appareil, et ses données sont préservées. Une fois que l’utilisateur en achète une copie, l’app est à nouveau utilisable.
Restrictions et fonctionnalités des apps gérées
Les apps gérées peuvent présenter les fonctionnalités de GAM et les restrictions suivantes, assurant une sécurité renforcée et une meilleure expérience utilisateur :
Désinscription de la GAM : Indiquer si les apps gérées et leurs données restent sur l’appareil lorsque l’utilisateur se désinscrit de la gestion des appareils mobiles.
Convertir les apps : Convertir les apps non gérées en apps gérées.
Si l’appareil est supervisé, le passage d’une app non gérée à une app gérée s’effectue sans intervention de l’utilisateur si la solution de GAM le demande. Si l’appareil n’est pas supervisé, l’utilisateur doit formellement en accepter la gestion. La conversation d’apps n’est pas prise en charge avec l’inscription d’utilisateurs dans la GAM.
Mises à jour des versions des apps : Accéder périodiquement à l’App Store pour obtenir les nouvelles versions des apps, puis envoyer une commande d’installation d’apps à l’appareil pour les mettre à jour. Cela s’applique aussi aux apps personnalisées. Les apps assignées aux appareils installées et gérées par la GAM doivent être mises à jour par cette dernière. Aucune notification de mise à jour des apps n’est transmise aux utilisateurs dans l’App Store.
Autoriser Paiement rapide (iOS) : Sous iOS 16.4 ou une version ultérieure, une app de paiement s’exécutant au premier plan peut être désignée pour fonctionner en sécurité pendant une transaction Paiement rapide. lorsque l’option est activée, elle exige à l’utilisateur de déverrouiller son appareil avec Face ID, Touch ID ou un code après chaque transaction durant laquelle l’appareil a été présenté à un client pour qu’il y entre le NIP de sa carte.
Utiliser les restrictions « Ouvrir dans » gérées (iOS, iPadOS) : Vous pouvez choisir entre trois fonctions pour protéger les données des apps de votre organisation :
Autoriser les documents provenant de sources non gérées dans les destinations gérées. L’application de cette restriction permet d’empêcher les sources et comptes personnels d’un utilisateur d’ouvrir des documents dans les destinations gérées de votre organisation. Par exemple, cette restriction pourrait empêcher l’utilisateur d’ouvrir un fichier PDF provenant d’un site Web générique dans l’app PDF de votre organisation.
Autoriser les documents provenant de sources gérées dans les destinations non gérées. L’application de cette restriction permet d’empêcher les sources et comptes gérés d’ouvrir des documents dans les destinations personnelles de l’utilisateur. Cette restriction pourrait, par exemple, empêcher les pièces jointes confidentielles d’un compte de messagerie géré de votre organisation de s’ouvrir dans des apps personnelles de l’utilisateur.
Presse-papiers géré. Sous iOS 15, iPadOS 15 et toutes versions ultérieures, cette restriction permet de contrôler le collage de contenu entre des destinations gérées et non gérées. Lorsque les restrictions ci-dessus sont appliquées, le collage de contenu est conçu pour respecter les règles « Ouvrir dans » gérées entre les apps tierces et les apps Apple comme Calendrier, Fichiers, Mail et Notes. Les apps ne peuvent également pas demander des éléments du presse-papiers lorsque cette restriction est utilisée et que le contenu traverse la frontière de la gestion. Sous iOS 16, iPadOS 16.1 et toutes versions ultérieures, les domaines gérés sont compris.
Marquer des apps comme permanentes (iOS, iPadOS) : Sous iOS 14, iPadOS 14 et toutes versions ultérieures, vous pouvez marquer les apps gérées comme permanentes. Auparavant, les administrateurs devaient verrouiller entièrement l’écran d’accueil et empêcher la suppression de tous les apps, ce qui limitait la capacité de l’utilisateur de gérer ses propres apps. Les utilisateurs peuvent continuer de réorganiser leurs apps, d’en installer de nouvelles et d’en supprimer d’autres installées par eux. Les administrateurs peuvent marquer leurs apps gérées essentielles comme étant permanentes. Lorsque les utilisateurs tentent de supprimer ou de décharger une app gérée, la procédure est bloquée et une alerte est affichée. Les apps gérées permanentes font en sorte que les utilisateurs d’une organisation disposent toujours des apps dont ils ont besoin sur leurs appareils.
Empêcher les apps gérées de sauvegarder les données (macOS) : Vous pouvez empêcher les apps gérées de sauvegarder des données dans le Finder (sous macOS 10.15 ou ultérieur) et iTunes (sous macOS 10.14 ou antérieur), ou iCloud. Empêcher la sauvegarde permet d’éviter que les données d’une app gérée ne soient récupérées si l’app est supprimée au moyen de la solution de GAM, puis réinstallée ensuite par l’utilisateur.
Utiliser les réglages de configuration des apps : Les développeurs d’apps peuvent recenser les réglages de configuration pouvant être définis avant ou après l’installation de cette app en tant qu’app gérée. Par exemple, un développeur pourrait préciser un réglage SkipIntro pour faire en sorte que l’app saute les écrans de présentation de l’app gérée.
Utiliser les réglages de rétroaction sur les apps lisibles par la GAM : Les développeurs d’apps peuvent recenser les réglages qu’il est possible de lire à l’aide de la solution de gestion des appareils mobiles. Par exemple, les développeurs peuvent indiquer une clé
DidFinishSetup
qui pourra être interrogée par une solution de GAM pour déterminer si l’app a été lancée et configurée.Télécharger des documents gérés à partir de Safari : Les téléchargements provenant de Safari sont considérés comme des documents gérés s’ils proviennent d’un domaine géré. Par exemple, si un utilisateur télécharge un document PDF à partir d’un domaine géré, ce document doit être conforme à tous les réglages des documents gérés. Pour plus d’informations, consultez Exemples de domaines gérés.
Empêcher les apps gérées de stocker des données dans iCloud : Les données créées par les utilisateurs dans des apps non gérées peuvent encore être stockées dans iCloud.
Remarque : Les options ne sont pas toutes disponibles dans toutes les solutions de GAM. Afin de découvrir les options de GAM disponibles pour vos appareils, consultez la documentation de votre fournisseur de GAM.
Livres gérés
Vous pouvez aussi utiliser la solution de GAM pour distribuer des livres, des publications EPUB et des fichiers PDF gérés que vous créez.
Les livres EPUB et les fichiers PDF distribués par la GAM ont les mêmes propriétés que les documents gérés : ils peuvent être mis à jour vers des versions plus récentes au besoin, partagés uniquement avec les autres apps gérées ou envoyés par courriel à l’aide de comptes gérés. La solution de GAM peut également empêcher la sauvegarde des livres gérés. Ces livres sont attribués aux utilisateurs, mais ils apparaissent uniquement sur les iPhone et les iPad assignés à l’utilisateur par la GAM.
Remarque : Les livres gérés ne sont pas pris en charge sur l’Apple Vision Pro.
Restriction des claviers tiers
iOS et iPadOS prennent en charge les règles de gestion des autorisations d’ouverture applicables aux extensions tierces de clavier. Ces règles empêchent les claviers non gérés d’apparaître dans les apps gérées.