Distribuire le app gestite ai dispositivi Apple
A seconda delle esigenze dellâorganizzazione, potresti avere bisogno di controllare il modo in cui le applicazioni distribuite agli utenti si connettono alle risorse interne e in che modo la sicurezza dei dati viene gestita quando un utente lascia lâorganizzazione. Puoi distribuire app gratuite, a pagamento e personalizzate in modalitĂ wireless tramite una soluzione di gestione dei dispositivi mobili (MDM) e gestire il flusso di dati, fornendo il giusto equilibrio tra sicurezza dellâorganizzazione e personalizzazione dellâutente.
App gestite
Le app installate via MDM sono dette app gestite. Spesso contengono informazioni sensibili e su di loro hai un controllo maggiore rispetto alle app scaricate dallâutente.
Le app gestite possono essere rimosse a distanza da un dispositivo dalla soluzione MDM o quando lâutente rimuove un dispositivo dalla soluzione MDM. Su iPhone, iPad e Apple Vision Pro, la rimozione di unâapp comporta anche la rimozione dei dati a essa associati nel suo contenitore dati. Se la licenza di unâapp viene revocata tramite MDM su iPhone, iPad e Apple Vision Pro e non viene rinnovata, lâapp può comunque essere utilizzata sul dispositivo per 30 giorni. Se lo sviluppatore dellâapp implementa la verifica dellâacquisto, lâapp potrebbe essere disabilitata prima. Sul Mac, le app restano utilizzabili finchĂŠ non avviene una verifica dellâacquisto.
Dopo che unâapp è stata disabilitata, non può piĂš essere avviata e lâutente riceve un avviso, ma lâapp resta sul dispositivo e i relativi dati vengono conservati. Se lâutente ne acquista una copia, potrĂ essere di nuovo utilizzata.
Restrizioni e capacitĂ delle app gestite
Le app gestite possono avere le seguenti restrizioni e capacitĂ MDM, che forniscono una sicurezza e unâesperienza utente migliori:
Annullamento della registrazione dalla soluzione MDM: Specificare se le app gestite e i loro dati rimangono sul dispositivo quando lâutente rimuove la registrazione alla MDM.
Convertire le app: converti le app non gestite in gestite.
Se il dispositivo è supervisionato, il passaggio da unâapp non gestita a unâapp gestita avviene senza interazione da parte dellâutente, se richiesto dalla soluzione MDM. Se il dispositivo non è supervisionato, lâutente deve accettare formalmente la gestione. La conversione delle app non è supportata con la registrazione utente in una soluzione MDM.
Aggiornamenti di versione dellâapp: verifica periodicamente su App Store la presenza di nuove versioni delle app, quindi invia un comando di installazione al dispositivo per aggiornarle. Questa verifica vale anche per le app personalizzate. Le app assegnate su dispositivo installate e gestite tramite MD devono essere aggiornate tramite MDM. Agli utenti non viene mostrata alcuna notifica di aggiornamento su App Store.
Consentire Tap to Pay (iOS): per i dispositivi con iOS 16.4 o versioni successive, unâapp di pagamento in esecuzione in primo piano può essere contrassegnata per lâutilizzo sicuro durante una transazione con Tap to Pay. Quando è impostata, è richiesto lo sblocco del dispositivo da parte dellâutente tramite Face ID, Touch ID o il codice dopo ogni transazione in cui il dispositivo è stato passato a un cliente per lâinserimento del PIN della propria carta.
Usare le restrizioni di Apertura gestita (iOS e iPadOS): puoi scegliere tra tre funzioni per proteggere i dati delle app della tua organizzazione:
Consenti documenti da sorgenti non gestite in destinazioni gestite. Applicando questa restrizione, si aiuta a impedire che le sorgenti e gli account personali dellâutente aprano documenti nelle destinazioni gestite dellâorganizzazione. Ad esempio, questa restrizione potrebbe impedire allâutente di aprire un PDF da qualche sito casuale nellâapplicazione PDF dellâorganizzazione.
Consenti documenti da sorgenti gestite in destinazioni non gestite. Applicando questa restrizione, si aiuta a impedire che le sorgenti e gli account gestiti dallâorganizzazione aprano i documenti nelle destinazioni personali dellâutente. Questa restrizione può impedire che un allegato email riservato nellâaccount di posta gestito dallâorganizzazione venga aperto nelle app personali dellâutente.
Appunti gestiti. Per i dispositivi con iOS 15 e iPadOS 15 o versione successiva, questa restrizione aiuta a controllare che i contenuti vengano incollati da una destinazione gestita e non gestita allâaltra. Quando vengono applicate le restrizioni qui sopra, la procedura per incollare i contenuti è pensata per rispettare il confine di Apertura gestita tra le app di terze parti o proprietarie come Calendario, File, Mail e Note. Inoltre, le app non possono richiedere elementi dagli appunti quando questa restrizione viene usata e il contenuto oltrepassa il confine gestito. Per i dispositivi con iOS 16 e iPadOS 16.1 o versioni successive, sono inclusi i domini gestiti.
Contrassegna le app come non rimovibili (iOS e iPadOS): Per i dispositivi con iOS 14 e iPadOS 14 o versioni successive, puoi contrassegnare le app gestite come non rimovibili. In precedenza, gli amministratori dovevano bloccare completamente la schermata Home e impedire lâeliminazione di tutte le app. Ciò limitava la possibilitĂ dellâutente di gestire le proprie app. Gli utenti possono continuare a riorganizzare le proprie app, installarne di nuove ed eliminare le altre app che hanno installato. Gli amministratori possono contrassegnare le app gestite che sono fondamentali per le proprie esigenze come non rimovibili. Quando gli utenti tentano di eliminare o disinstallare unâapp gestita, la procedura viene impedita e viene mostrato un avviso. Le app gestite non rimovibili garantiscono che gli utenti di unâorganizzazione abbiano sempre sul proprio dispositivo le app di cui hanno bisogno.
Evitare che le app gestite eseguano il backup dei dati (macOS): puoi evitare che le app gestite eseguano il backup dei dati nel Finder (in macOS 10.15 o versioni successive), su iTunes (in macOS 10.14 o versioni precedenti) o su iCloud. Impedendo il backup si aiuta a evitare il ripristino dei dati dellâapp gestita quando viene rimossa tramite una soluzione MDM e reinstallata dallâutente.
Utilizzare le impostazioni di configurazione dellâapp: permette agli sviluppatori di app di identificare i parametri che si possono impostare prima o dopo lâinstallazione dellâapp come app gestita. Per esempio, uno sviluppatore potrebbe specificare unâimpostazione SkipIntro per far sĂŹ che lâapp salti le schermate introduttive per lâapp gestita.
Utilizzare le impostazioni del feedback dellâapp che possono essere lette da MDM: gli sviluppatori hanno la possibilitĂ di identificare le impostazioni che possono essere lette tramite MDM. Ad esempio, uno sviluppatore potrebbe specificare una chiave
DidFinishSetupche la soluzione MDM può richiedere per determinare se lâapp è stata avviata e configurata.Scaricare i documenti gestiti da Safari: i download da Safari vengono considerati documenti gestiti se sono originati da un dominio gestito. Ad esempio, se un utente scarica un PDF da un dominio gestito, si richiede che tale PDF sia conforme a tutte le impostazioni dei documenti gestiti. Per ulteriori informazioni, consulta Esempi di domini gestiti.
Evitare che le app gestite archivino dati in iCloud: i dati creati da utenti in app non gestite possono essere comunque archiviati su iCloud.
Nota: non tutte le opzioni sono disponibili in tutte le soluzioni MDM. Per informazioni sulle opzioni MDM disponibili per i tuoi dispositivi, consulta la documentazione fornita da chi sviluppa la soluzione MDM.
Libri gestiti
Puoi anche usare una soluzione MDM per distribuire libri gestiti, libri EPUB e PDF che crei.
I libri EPUB e i PDF distribuiti tramite MDM hanno le stesse proprietĂ degli altri documenti gestiti: possono essere aggiornati a nuove versioni se necessario, essere condivisi solo con altre app gestite o inviati via email tramite gli account gestiti. La soluzione MDM può anche impedire il backup dei libri gestiti. Questi libri sono assegnati agli utenti; tuttavia appaiono solo su iPhone e iPad assegnati allâutente tramite MDM.
Nota: i libri gestiti non sono supportati su Apple Vision Pro.
Restrizioni alle tastiere di terze parti
iOS e iPadOS supportano le norme di apertura gestita applicabili alle estensioni delle tastiere di terze parti. Tali norme impediscono a tastiere non gestite di apparire in app gestite.