Distribuir aplicações geridas a dispositivos Apple
Consoante a sua organização, pode ser necessário controlar de que forma as aplicações que são distribuídas aos seus utilizadores se ligam aos recursos internos e de que forma a segurança dos dados é gerida quando um utilizador abandona a organização. Pode distribuir aplicações gratuitas, pagas e personalizadas sem fios com a sua solução de gestão de dispositivos móveis (MDM) e gerir o fluxo de dados, fornecendo o equilíbrio certo entre segurança organizacional e personalização do utilizador.
Aplicações geridas
As aplicações instaladas através de MDM são denominadas aplicações geridas. Muitas vezes, contêm informações sensíveis e tem mais controlo sobre elas do que no caso de aplicações descarregadas pelo utilizador.
As aplicações geridas podem ser removidas remotamente de um dispositivo pela solução MDM ou quando um utilizador remove um dispositivo do serviço MDM. Num iPhone, iPad e Apple Vision Pro, remover uma aplicação também remove os dados associados à mesma no respetivo contentor de dados. Se uma licença de aplicação for revogada através da MDM num iPhone, iPad e Apple Vision Pro e não for removida, a aplicação permanece utilizável no dispositivo durante 30 dias. Se o programador da aplicação implementar uma verificação de receção, a aplicação pode ser desativada antecipadamente. Num Mac, as aplicações permanecem utilizáveis até que ocorra uma verificação de receção.
Após uma aplicação ser desativada, deixa de poder ser aberta e o utilizador é notificado, mas a aplicação permanece no dispositivo e os dados são preservados. Após o utilizador comprar uma cópia, a aplicação pode ser usada novamente.
Restrições e capacidades das aplicações geridas
As aplicações geridas podem ter as seguintes capacidades e restrições de MDM, fornecendo maior segurança e melhor experiência do utilizador:
Unenrollment from MDM (Anulação do registo na MDM): especificar se as aplicações geridas e os seus dados se mantêm ou não no dispositivo quando o utilizador anula o registo do serviço MDM;
Convert apps (Converter aplicações): converter aplicações não geridas para aplicações geridas.
Se o dispositivo for supervisionado, a troca para uma aplicação gerida a partir de aplicação não gerida acontece sem a interação do utilizador, se tal for solicitado pela solução MDM. Se o dispositivo não for supervisionado, o utilizador tem de aceitar formalmente a gestão. A conversão de aplicações não é suportada com o registo do utilizador na MDM.
App version updates (Atualizações das versões das aplicações): verificar periodicamente a App Store por novas versões de aplicações e, em seguida, enviar um comando de instalação de aplicação para o dispositivo para atualizar a aplicação. Essa verificação também se aplica a aplicações personalizadas. As aplicações atribuídas a dispositivos instaladas e geridas através de MDM têm de ser atualizadas pela MDM; não é mostrada nenhuma atualização de aplicação aos utilizadores na App Store.
Allow Tap to Pay (iOS) (Permitir Tap to Pay (iOS)): no iOS 16.4 ou posterior, uma aplicação de pagamento em execução em primeiro plano pode ser marcada para ser usada em segurança durante uma transação “Tap to Pay”. Quando está definida, requer que um utilizador desbloqueie o dispositivo com o Face ID, Touch ID ou um código após cada transação durante a qual o dispositivo foi entregue a um cliente para que introduza o PIN do cartão.
Use Managed Open In restrictions (iOS, iPadOS) (Usar as restrições de “Geridas abrem com” (iOS, iPadOS)): pode escolher três funções para proteger os dados da aplicação da organização:
Allow documents from unmanaged sources in managed destinations (Permitir documentos de fontes não geridas em destinos geridos). Aplicar esta restrição ajuda a impedir que as contas e fontes pessoais de um utilizador abram documentos nos destinos geridos da sua organização. Por exemplo, esta restrição pode impedir que o utilizador abra um PDF de um site aleatório na aplicação de ficheiros PDF da sua organização.
Allow documents from managed sources in unmanaged destinations. (Permitir documentos de fontes geridas em destinos não geridos). Aplicar esta restrição ajuda a impedir que as contas e fontes pessoais de uma organização abram documentos nos destinos pessoais de um utilizador. Esta restrição pode impedir que um anexo de e-mail confidencial na conta de correio gerida da sua organização seja aberto por qualquer uma das aplicações pessoais do utilizador.
Managed pasteboard (Área de transferência gerida). No iOS 15 e no iPadOS 15 ou posterior, esta restrição ajuda a controlar a colagem de conteúdo entre destinos geridos e não geridos. Quando as restrições acima são aplicadas, a colagem de conteúdo está concebida para respeitar o limite “Managed Open In” (Geridas abrem com) entre aplicações de terceiros ou de entidades primárias, tal como as aplicações Calendário, Ficheiros, Mail e Notas. As aplicações também não podem solicitar elementos da área de transferência quando esta restrição é usada e o conteúdo ultrapassa o limite gerido. No iOS 16 e no iPadOS 16.1, isso inclui domínios geridos.
Mark apps as nonremovable (iOS, iPadOS) (Marcar aplicações como não removíveis (iOS, iPadOS)): no iOS 14 ou posterior e no iPadOS 14 ou posterior, pode marcar as aplicações geridas como não removíveis. Anteriormente, os administradores tinham de bloquear completamente o ecrã principal e impedir o apagamento de todas as aplicações, o que restringia a capacidade dos utilizadores de gerir as suas próprias aplicações. Os utilizadores podem continuar a reorganizar as aplicações, instalar novas aplicações e apagar outras aplicações que instalaram. Os administradores podem marcar aplicações geridas fundamentais como não removíveis. Quando os utilizadores tentam apagar ou remover uma aplicação gerida, o procedimento é impedido e é apresentado um aviso. As aplicações geridas não removíveis garantem que os utilizadores de uma organização têm sempre as aplicações de que necessitam nos dispositivos.
Prevent Managed Apps from backing up data (macOS) (Impedir as aplicações geridas de efetuarem cópias de segurança dos dados (macOS)): pode ajudar a impedir que as aplicações geridas efetuem cópias de segurança dos dados no Finder (no macOS 10.15 ou posterior) ou no iTunes (no macOS 10.14 ou anterior) ou em iCloud. Não permitir a realização de cópias de segurança impede que os dados da aplicação gerida sejam recuperados se a aplicação for removida com uma solução MDM e reinstalada posteriormente pelo utilizador.
Use app configuration settings (Usar as definições de configuração de aplicações): os programadores da aplicação podem identificar definições de configuração que podem ser definidas antes ou depois de a aplicação ser instalada como aplicação gerida. Por exemplo, um programador pode especificar uma definição SkipIntro para que a aplicação ignore os ecrãs de introdução da aplicação gerida.
Use app feedback settings that can be read by MDM (Usar as definições de comentários acerca da aplicação que podem ser lidos pela MDM): os programadores da aplicação podem identificar definições de aplicação que podem ser lidas usando o serviço MDM. Por exemplo, um programador pode especificar uma chave
DidFinishSetup
que uma solução MDM pode consultar para determinar se a aplicação foi aberta e configurada.Download managed documents from Safari (Descarregar documentos geridos do Safari): as descargas do Safari são consideradas como documentos geridos se forem originárias de um domínio gerido. Por exemplo, se um utilizador descarregar um PDF a partir de um domínio gerido, exige que o PDF esteja em conformidade com todas as definições de documentos geridos. Encontrará informação adicional em Exemplos de domínio gerido.
Prevent Managed Apps from storing data in iCloud (Impedir as aplicações geridas de armazenarem dados em iCloud): os dados criados por utilizadores em aplicações não geridas ainda podem ser armazenados em iCloud.
Nota: nem todas as opções estão disponíveis em todas as soluções MDM. Para saber que opções de MDM estão disponíveis para os seus dispositivos, consulte a documentação do seu fornecedor de MDM.
Livros geridos
Também pode usar uma solução MDM para distribuir livros geridos, livros EPUB e ficheiros PDF criados por si.
Os ficheiros EPUB e ficheiros PDF distribuídos por MDM têm as mesmas propriedades de outros documentos geridos — podem ser atualizados com novas versões conforme necessário, partilhados apenas com outras aplicações geridas ou enviados por e-mail usando contas geridas. A solução MDM também pode impedir a realização de cópias de segurança de livros geridos. Estes livros são atribuídos a utilizadores; no entanto, aparecem apenas em dispositivos iPhone e iPad atribuídos ao utilizador através de MDM.
Nota: livros geridos não suportados no Apple Vision Pro.
Restringir teclados de terceiros
O iOS e o iPadOS ou posterior suportam regras “Managed Open In” que são aplicadas a extensões de teclado de terceiros. Estas regras impedem os teclados não geridos de aparecer sobre aplicações geridas.