Distribuer administrerte apper til Apple-enheter
Apper som installeres ved hjelp av en tjeneste for enhetsadministrering, kalles administrerte apper. De inneholder ofte sensitiv informasjon, og du har bedre kontroll med dem enn du har med apper som brukeren laster ned.
Administrerte apper kan installeres eksternt ved hjelp av tjenesten for enhetsadministrering, inkludert appspesifikke konfigurasjoner og hemmeligheter for å tilpasse brukeropplevelsen i en app.
Installere administrerte apper
En tjeneste for enhetsadministrering kan installere apper ved hjelp av følgende metoder:
Deklarativ appadministrering (iOS 17.2, iPadOS 17.2, macOS 26 og visionOS 2.4 eller nyere)
InstallApplication-kommandoen
Hvis deklarativ appadministrering brukes for en app, har den forrang og fører til at en kommando for den samme appen mislykkes. For å gjøre overgangen enklere kan apper som er installert med InstallApplication-kommandoen, konverteres til å bli administrert ved hjelp av deklarativ appadministrering.
Viktig: Før en app som er kjøpt i Apper og bøker-delen i Apple School Manager eller Apple Business Manager kan installeres, må tjenesten for enhetsadministrering tilordne en enhetsbasert eller brukerbasert lisens.
Deklarativ appadministrering gjør det mulig for enheter å installere apper autonomt, og funksjonen gir detaljert innsikt ved hjelp av statusrapporter. Ved å bruke aktiveringspredikater kan du også definere regler for når en app skal installeres. For eksempel installerer enheten bare en app som krever en sikker tilkobling, når den tilsvarende nettverksrelaykonfigurasjonen brukes og det er angitt en kode på enheten.
Ved hjelp av deklarativ appadministrering kan en app defineres som enten påkrevd eller valgfri. Påkrevde apper installeres automatisk og forblir installert på en enhet. En valgfri app installeres ved behov når brukeren ber om det. Utviklere av tjenester for enhetsadministrering kan bruke ManagedAppDistribution-rammeverket til å lage sin egen app for å håndtere installasjon av slike valgfrie apper.
På enheter som er under tilsyn, installeres apper i bakgrunnen. Hvis ikke blir brukeren bedt om å godkjenne installeringen.
Apper som installeres på iPhone-, iPad-, Apple TV- og Apple Vision Pro-enheter, administreres alltid. På en Mac administreres også apper som installeres med deklarativ appadministrering, ellers kan tjenesten for enhetsadministrering definere administrasjonsstatusen for hver enkelt app.
Installer en bestemt appversjon
Vanligvis installeres den nyeste versjonen av en app som er tilgjengelig i App Store. Med deklarativ appadministrering kan du også definere en spesifikk versjon av appen som skal installeres. Tidligere versjoner av en app beholdes av App Store med mindre utvikleren har valgt å fjerne dem.
Hvis du vil spesifisere versjonen i konfigurasjonen, må du bruke ExternalVersionIdentifier for en app.
Når du overtar administrasjonen av en app, oppdateres den lokalt installerte versjonen automatisk til versjonen som er angitt i konfigurasjonen. Hvis den lokalt installerte versjonen er nyere enn den som er angitt, returneres en feil til tjenesten for enhetsadministrering.
ManagedAppDistribution-rammeverk
Når en applisens har blitt tildelt enheten eller brukeren og den tilsvarende deklarative appkonfigurasjonen er tatt i bruk, kan et enhetlig grensesnitt brukes til å starte installering av en app ved hjelp av ManagedAppDistribution-rammeverket. Dette rammeverket kan implementeres av tjenesten for enhetsadministrering, og det tillater at installasjonen utføres på enheten uten ytterligere handlinger fra tjenesten for enhetsadministrering. Dette sørger også for en transparent fremgang og en responsiv brukeropplevelse.
Konfigurer administrerte apper
Organisasjoner må ofte tilpasse brukeropplevelsen i en app basert på sine egne behov, eller basert på en bestemt gruppe med brukere.
ManagedApp-rammeverk
På enheter med iOS 18.4, iPadOS 18.4, visionOS 2.4 eller nyere kan du rulle ut appspesifikke konfigurasjoner og hemmeligheter (som passord, sertifikater og identiteter) på en sikker måte til administrerte apper som bruker ManagedApp-rammeverket. Dette gjør at du kan tilpasse atferden til en app, strømlinjeforme brukeropplevelsen og styrke sikkerheten med deklarativ appadministrering. Eksempler inkluderer:
Forhåndskonfigurer en administrert app eller en apputvidelse for en bestemt enhet eller bruker.
Bruk automatisk klargjorte identiteter for autentisering og signering.
Motta API-tilgangskjennetegn på en sikker måte.
Få sertifikater for tilpasset godkjenning (feste sertifikater).
Bruk maskinvarebundne nøkler og administrert enhetsattestering for avansert enhetsautentisering.
Hvis du vil ha mer informasjon, kan du se ManagedApp framework på Apple Developer-nettstedet.
Appattributter
På iPhone, iPad og Apple Vision Pro kan du definere ytterligere attributter som skal brukes på en app:
Forhindre at administrerte apper sikkerhetskopierer data: Data fra administrerte apper sikkerhetskopieres ikke til Finder eller iCloud. Når sikkerhetskopiering ikke tillates, hindrer det at noen kan gjenopprette data fra en administrert app hvis en tjeneste for enhetsadministrering fjerner appen og brukere installerer den på nytt senere.
Definer et nettverks-relay eller VPN per app: Tilordne appen til en konfigurasjon av nettverks-relay eller VPN per app som sender trafikken fra appen gjennom en tunnel.
Tillat at en app kan skjules eller låses: På iPhone- og iPad-enheter med iOS 18 og iPadOS 18 eller nyere kan brukere velge å skjule og til og med låse en app. Du kan begrense disse funksjonene for administrerte apper. Hvis du forhindrer brukeren i å låse en app, kan ikke brukeren skjule den heller.
Tilknyttede domener og direkte nedlastinger: Konfigurer tilknyttede domener for en app, og definer om enheten kan bruke direkte nedlastinger for tilknyttede domener.
Tilordne et innholdsfilter eller en DNS-proxy: Tilordne et bestemt innholdsfilter eller en DNS-proxykonfigurasjon til appen.
Tilordne appen til et mobilnettsegment (kun iPhone og iPad): Konfigurer appen for å bruke et bestemt mobilnettsegment. Du finner mer informasjon om dette under Apple-enheter som støtter 5G-nettverkssegmentering.
Tillat Tap to Pay (kun iPhone): På enheter med iOS 16.4 eller nyere kan en betalingsapp som kjører i forgrunnen, merkes for sikker bruk under en Tap to Pay-transaksjon. Når dette er angitt, må brukeren låse opp enheten sin med Face ID, Touch ID eller en kode etter hver transaksjon hvor kunden får enheten i hendene for å skrive inn PIN-koden på kortet sitt.
Tillat nedlastinger over mobilnettet (kun iPhone og iPad, kun deklarativ appadministrering): Angir hvordan enheten bruker et mobilnettverk når den laster ned eller oppdaterer appen. Du kan tillate nedlastinger av alle størrelser, forhindre at mobilnettet brukes eller følge innstillingene i App Store. Denne innstillingen gjelder ikke for handlinger som startes av brukeren.
For apper som er installert med InstallApplication-kommandoen i iOS 14, iPadOS 14 og tvOS 14 eller nyere, finnes det en ekstra innstilling.
Merk apper som ikke-fjernbare: Du kan merke en administrert app som ikke-fjernbar. Dette gjør det mulig for brukere å omorganisere appene sine, installere nye apper og slette andre apper, men de kritiske administrerte appene kan ikke fjernes. Når brukere prøver å slette eller fjerne en administrert app, forhindres prosedyren og et varsel vises. Ikke-fjernbare administrerte apper sikrer at en organisasjons brukere alltid har appene de trenger på enhetene sine.
Deklarativ appadministrering markerer automatisk påkrevde apper som ikke-fjernbare.
Konverter uadministrerte apper til administrerte apper
Hvis brukeren allerede har installert en app, kan tjenesten for enhetsadministrering overta administreringen av den appen. På enheter som er under tilsyn, skjer dette uten brukermedvirkning. Ellers må brukeren formelt godta administreringen. Appkonvertering er ikke tilgjengelig for kontobaserte registreringer.
Oppdater administrerte apper
En tjeneste for enhetsadministrering kan kontrollere hvordan en administrert app oppdateres.
Oppdater apper med deklarativ appadministrering
Apper som er distribuert ved hjelp av deklarativ appadministrering, kan oppdateres på to måter:
Ved hjelp av automatiske appoppdateringer
Installer en ny konfigurasjon som angir enten ingen eller en nyere appversjon. Hvis ingen versjon er angitt, installeres den nyeste tilgjengelige versjonen.
Innstillingen for oppførsel for oppdatering kan brukes til å definere hvordan apper oppdateres:
Automatically: Enheten kontrollerer App Store eller manifestfilen for nye versjoner med jevne mellomrom (vanligvis hver 24. time) og oppdaterer automatisk appen til den nyeste versjonen.
Never: Enheten oppdaterer aldri appen automatisk.
App Store settings: Enheten bruker innstillingene fra den tilhørende butikken og oppdaterer aldri egne apper automatisk.
På iPhone, iPad og Apple Vision Pro oppdateres appen når enheten er låst. I macOS blir brukeren bedt om å avslutte appen ved behov.
Merk: Hvis en bestemt appversjon er angitt i konfigurasjonen, ignorerer enheten konfigurasjonen for oppførsel for oppdatering og deaktiverer automatiske appoppdateringer.
Oppdater apper ved hjelp av kommandoen for å installere apper
Hvis appen installeres ved hjelp av en kommando, kontrollerer tjenesten for enhetsadministrering jevnlig App Store eller manifestfilen for å finne nye versjoner, og deretter sender den en installer app-kommando til enheten for å oppdatere appen. Dette gjelder også tilpassede apper. Enhetstilordnede apper oppdateres kun når tjenesten for enhetsadministrering sender en installer app-kommando. Brukerne ser ikke varslinger om appoppdateringer i App Store.
Hvis enheten er under tilsyn, blir oppdateringen installert i bakgrunnen, med mindre appen er åpen i forgrunnen. I så fall blir brukeren varslet om oppdateringen. På enheter som ikke er under tilsyn, blir brukeren bedt om å godkjenne eller avbryte oppdateringen.
Remove Managed Apps
Administrerte apper kan fjernes fra en enhet:
Eksternt via tjenesten for enhetsadministrering ved å fjerne appkonfigurasjonen eller sende en kommando for å fjerne appen.
Når en bruker avregistrerer en enhet fra en tjeneste for enhetsadministrering.
Avregistrering fjerner også appkonfigurasjoner som brukes, og deres tilhørende apper.
Hvis appen ble installert med installer app-kommandoen, kan det angis et attributt som definerer om appen skal fjernes ved avregistrering.
Administrerte apper fjernes alltid ved avregistrering fra kontobasert registrering.
På iPhone, iPad og Apple Vision Pro vil fjerning av apper også fjerne tilhørende data i appens databeholder.
Tilbakekall en applisens
En tjeneste for enhetsadministrering kan tilbakekalle lisensen for en app som er tilordnet en enhet eller bruker.
Tilbakekall lisensen til en app som er installert ved hjelp av deklarativ appadministrering
Hvis en tjeneste for enhetsadministrering tilbakekaller en applisens for en app som er installert ved hjelp av deklarativ appadministrering, fjernes appen.
Tilbakekall lisensen til en app som er installert med installer app-kommandoen
Hvis en tjeneste for enhetsadministrering trekker tilbake en applisens, men ikke fjerner den, kan appen fortsatt brukes frem til appen kjører en kontroll av kvittering.
Når en app har blitt deaktivert, blir brukeren varslet og den kan ikke åpnes lenger, men appen beholdes på enheten og tilhørende data bevares. Når brukeren har kjøpt en versjon, kan appen brukes igjen.