Distribuir Apps Gerenciados para dispositivos Apple
Dependendo da sua organização, pode ser necessário controlar como os apps distribuídos aos usuários conectam-se a recursos internos e como a segurança dos dados é tratada quando um usuário deixa a organização. Você pode distribuir, via conexão sem fio, Apps Personalizados, gratuitos e pagos usando a solução de gerenciamento de dispositivos móveis (MDM), e gerenciar o fluxo de dados, o que proporciona o balanço ideal entre segurança organizacional e personalização do usuário.
Apps Gerenciados
Os apps instalados usando o MDM são chamados de Apps Gerenciados. Frequentemente, eles contêm informações confidenciais e você tem mais controle sobre eles do que sobre apps baixados pelo usuário.
Apps Gerenciados podem ser removidos remotamente de um dispositivo pela solução MDM ou quando um usuário remove um dispositivo do MDM. No iPhone, iPad e Apple Vision Pro, a remoção de um app também remove os dados associados a ele em seu contêiner de dados. Se a licença de um app for revogada (e não removida) pelo MDM em um iPhone, iPad ou Apple Vision Pro, o app poderá ser usado no dispositivo por 30 dias. Se a equipe de desenvolvimento do app implementar uma verificação de recibo, o app poderá parar de funcionar antes disso. Em um Mac, é possível continuar usando o app até que a verificação de recibo ocorra.
Depois que um app é desativado, ele não pode mais ser aberto e o usuário recebe uma notificação, mas o app permanece no dispositivo e seus dados são preservados. Depois que o usuário compra uma cópia, o app pode ser usado normalmente.
Restrições e capacidades de Apps Gerenciados
Apps Gerenciados podem ter as restrições e capacidades de MDM citadas a seguir, fornecendo mais segurança e uma experiência melhor ao usuário:
Cancelamento do registro no MDM: especificar se os Apps Gerenciados e seus dados permanecem no dispositivo quando o usuário cancela o registro no MDM.
Converter apps: converter apps não gerenciados em Apps Gerenciados.
Se o dispositivo for supervisionado, essa conversão acontece sem a interação do usuário caso seja solicitada pela solução MDM. Se o dispositivo não for supervisionado, o usuário precisa aceitar o gerenciamento formalmente. A conversão do app não é compatível com o Registro de Usuário no MDM.
Atualizações de versão do app: verificar periodicamente a App Store em busca de novas versões de apps e enviar um comando de instalação ao dispositivo para atualizar o app. Essa verificação também se aplica a Apps Personalizados. Apps atribuídos ao dispositivo que são instalados e gerenciados por meio do MDM devem ser atualizados pelo MDM. Nenhuma notificação de atualização do app é mostrada ao usuário na App Store.
Permitir Tap to Pay (iOS): no iOS 16.4 ou posterior, um app de pagamento sendo executado em segundo plano pode ser marcado para ser usado com segurança durante uma transação Tap to Pay. Quando configurado, exige que um usuário desbloqueie o dispositivo com o Face ID, Touch ID ou código depois de cada transação em que o dispositivo foi passado para um cliente para inserção do PIN do cartão.
Usar restrições “Managed Open In” (iOS, iPadOS): você pode escolher entre três funções para proteger os dados de apps da organização:
Allow documents from unmanaged sources in managed destinations: a imposição desta restrição ajuda a impedir que as contas e fontes pessoais do usuário abram documentos nos destinos gerenciados da organização. Esta restrição pode, por exemplo, impedir que um usuário abra um PDF de um site aleatório no app para PDFs da organização.
Allow documents from managed sources in unmanaged destinations: a imposição desta restrição ajuda a impedir que as contas e fontes gerenciadas de uma organização abram documentos nos destinos pessoais de um usuário. Esta restrição pode impedir que o anexo de um e-mail confidencial da conta de e-mail gerenciada da organização seja aberto em qualquer um dos apps pessoais do usuário.
Managed pasteboard: no iOS 15 e iPadOS 15 ou posteriores, esta restrição ajuda a controlar a colagem de conteúdo entre destinos gerenciados e não gerenciados. Quando as restrições acima são aplicadas, a colagem de conteúdo é projetada para respeitar o limite “Managed Open In” entre apps de terceiros ou nativos, como Calendário, Arquivos, Mail e Notas. Quando esta restrição é usada e o conteúdo ultrapassa o limite gerenciado, os apps também ficam impossibilitados de solicitar itens da área de colagem. No iOS 16 e iPadOS 16.1 ou posteriores, isso inclui domínios gerenciados.
Marcar apps como não removíveis (iOS, iPadOS): no iOS 14 e iPadOS 14 ou posteriores, é possível marcar Apps Gerenciados como não removíveis. Anteriormente, os administradores precisavam bloquear completamente a Tela de Início para evitar a remoção de apps, o que limitava a capacidade do usuário de gerenciar os seus apps. Os usuários continuam podendo reorganizá-los, instalá-los e apagá-los. Os administradores podem marcar o seu App Gerenciado crítico como não removível. Quando os usuários tentam apagar ou desinstalar um App Gerenciado, o procedimento é evitado e um alerta é exibido. Apps Gerenciados não removíveis são uma garantia de que os usuários de uma organização terão sempre os apps de que precisam nos seus dispositivos.
Impedir que Apps Gerenciados façam o backup de dados (macOS): você pode ajudar a evitar que Apps Gerenciados façam backup de dados no Finder (macOS 10.15 ou posterior), no iTunes (macOS 10.14 ou anterior) ou no iCloud. A desativação do backup ajuda a impedir que os dados do App Gerenciado sejam recuperados se o app for removido usando uma solução MDM e, mais tarde, reinstalado pelo usuário.
Usar ajustes de configuração de app: os desenvolvedores de apps podem identificar ajustes de configuração que podem ser definidos antes ou depois do app ser instalado como um App Gerenciado. Por exemplo, um desenvolvedor pode especificar uma configuração SkipIntro para que o app ignore as telas de apresentação do App Gerenciado.
Usar as configurações de feedback do app que podem ser lidas pelo MDM: os desenvolvedores podem identificar ajustes de apps que podem ser lidos com pelo MDM. Por exemplo, um desenvolvedor pode especificar uma chave
DidFinishSetupque uma solução MDM pode consultar para determinar se o app foi aberto e configurado.Baixar documentos gerenciados do Safari: os downloads do Safari são considerados documentos gerenciados quando originados de um domínio gerenciado. Por exemplo, se um usuário baixar um PDF de um domínio gerenciado, ele exige que o PDF conforme-se a todos os ajustes de documentos gerenciados; Para obter mais informações, consulte Exemplos de domínios gerenciados.
Evitar que Apps Gerenciados armazenem dados no iCloud: os dados criados por usuários em apps não gerenciados ainda podem ser armazenados no iCloud.
Nota: nem todas as opções estão disponíveis em todas as soluções MDM. Para saber quais opções de MDM são disponíveis para seus dispositivos, consulte a documentação do fornecedor do MDM.
Livros gerenciados
Você também pode usar uma solução MDM para distribuir livros, livros no formato EPUB e PDFs gerenciados que você cria.
Livros no formato EPUB e PDFs distribuídos por MDM têm as mesmas propriedades de outros documentos gerenciados: podem ser atualizados com versões mais recentes quando necessário, compartilhados apenas com outros Apps Gerenciados ou enviados por e-mail usando as contas gerenciadas. A solução MDM também pode impedir o backups de livros gerenciados. Esses livros são atribuídos a usuários. Entretanto, eles aparecem apenas nos dispositivos iPhone e iPad atribuídos ao usuário com o MDM.
Nota: os livros gerenciados não são compatíveis com o Apple Vision Pro.
Restrição de teclados de terceiros
O iOS e iPadOS são compatíveis com as regras “Managed Open In” que se aplicam a extensões de teclado de terceiros. Essas regras impedem que teclados não gerenciados apareçam em Apps Gerenciados.