Distribuce spravovaných aplikací do zařízení Apple
Aplikace instalované prostřednictvím služby správy zařízení označujeme jako spravované aplikace. Často obsahují citlivé informace a kromě toho nad nimi máte větší kontrolu než nad aplikacemi, které si stáhne uživatel.
Spravované aplikace mohou být instalovány na dálku prostřednictvím služby správy zařízení, včetně konfigurací a tajných klíčů specifických pro konkrétní aplikaci, které umožňují přizpůsobit uživatelské prostředí aplikace.
Instalace spravovaných aplikací
Ve službě správy zařízení je možné aplikace instalovat následujícími způsoby:
Deklarativní správa aplikací (iOS 17.2, iPadOS 17.2, macOS 26, visionOS 2.4 nebo novější)
Příkaz
InstallApplication
Je‑li pro aplikaci použita deklarativní správa, bude mít přednost a způsobí, že příkaz pro tutéž aplikaci selže. Chcete‑li přechod co nejvíce usnadnit, lze aplikace instalované pomocí příkazu InstallApplication převést na aplikace spravované prostřednictvím deklarativní správy.
Důležité: Před zahájením instalace aplikace zakoupené v sekci Aplikace a knihy v Apple School Manageru nebo Apple Business Manageru musí služba správy zařízení přiřadit licenci konkrétnímu zařízení nebo konkrétnímu uživateli.
Deklarativní správa aplikací umožňuje autonomní instalaci aplikací do zařízení a poskytuje podrobné informace prostřednictvím stavových zpráv. Můžete také definovat pravidla pro instalaci aplikací pomocí aktivačních predikátů. Zařízení například nainstaluje aplikaci, která vyžaduje zabezpečené připojení, pouze tehdy, když je použita odpovídající konfigurace služeb síťového přenosu a na zařízení je zapnutý přístupový kód.
Při použití deklarativní správy aplikací lze aplikace definovat jako povinné nebo volitelné. Povinné aplikace se instalují automaticky a zůstávají v zařízení nainstalované. Volitelné aplikace se instalují na vyžádání, teprve až je uživatel potřebuje. Vývojáři služeb pro správu zařízení mohou pomocí frameworku ManagedAppDistribution vytvořit vlastní aplikaci, která bude tyto instalace volitelných aplikací zajišťovat.
Na zařízeních pod dohledem se aplikace instalují bezobslužně. Na ostatních zařízeních se uživateli zobrazí výzva ke schválení instalace.
Aplikace nainstalované na iPhonu, iPadu, Apple TV a zařízení Apple Vision Pro jsou vždy spravované. Spravované jsou také aplikace nainstalované na Macu prostřednictvím deklarativní správy. U ostatních aplikací lze ve službě správy zařízení definovat stav správy pro každou aplikaci zvlášť.
Instalace konkrétní verze aplikace
Za běžných okolností se nainstaluje nejnovější verze aplikace, dostupná v App Storu. Při deklarativní správě aplikací však můžete určit také konkrétní verzi aplikace, která se má nainstalovat. Předchozí verze aplikací jsou v App Storu nadále dostupné, pokud se je vývojáři nerozhodnou odstranit.
Chcete‑li v rámci konfigurace určit verzi, je nutné použít ExternalVersionIdentifier dané aplikace.
Při přebírání správy určité aplikace se lokálně nainstalovaná verze automaticky aktualizuje na verzi zadanou v konfiguraci. Je‑li lokálně nainstalovaná verze novější než zadaná verze, služba správy zařízení obdrží chybovou zprávu.
Framework ManagedAppDistribution
Jakmile zařízení nebo uživateli přidělíte licenci aplikace a pro aplikaci použijete odpovídající deklarativní konfiguraci, můžete instalaci aplikací spouštět prostřednictvím jednotného rozhraní s využitím frameworku ManagedAppDistribution. Tento framework můžete implementovat ve službách správy zařízení. Umožňuje instalaci na zařízení bez dalších akcí ze strany služby správy zařízení. Kromě toho nabízí uživateli transparentní průběh a rychlou odezvu.
Konfigurování spravovaných aplikací
Organizace často potřebují přizpůsobit uživatelské prostředí určité aplikace svým specifickým potřebám, nebo i potřebám konkrétní skupiny uživatelů.
Framework ManagedApp
Na zařízeních se systémy iOS 18.4, iPadOS 18.4, visionOS 2.4 nebo novějšími můžete bezpečným způsobem nasadit konfigurace a tajné přihlašovací údaje (například hesla, certifikáty či identity) specifické pro jednotlivé spravované aplikace, které využívají framework ManagedApp. Deklarativní správa aplikací vám umožňuje přizpůsobit chování konkrétních aplikací, zpřehlednit uživatelské rozhraní a posílit zabezpečení. Tímto způsobem lze například:
Přednastavit spravovanou aplikaci nebo rozšíření aplikace pro konkrétní zařízení nebo uživatele.
Využívat automaticky poskytované identifikační údaje k ověřování a podepisování.
Bezpečně přijímat tokeny pro přístup přes API.
Získávat certifikáty pro vlastní nastavení důvěry (připínání certifikátů).
Využívat klíče vázané na hardware a atestaci spravovaných zařízení k silnému ověřování zařízení.
Další informace najdete v popisu frameworku ManagedApp na webu Apple Developer.
Atributy aplikací
Na iPhonu, iPadu a Apple Vision Pro můžete definovat další atributy, které se mají pro danou aplikaci použít:
Prevent Managed Apps from backing up data: Data spravovaných aplikací se nesmějí zálohovat ve Finderu ani na iCloudu. Zákaz zálohování pomáhá znemožnit obnovení dat spravované aplikace, pokud služba správy zařízení aplikaci odstraní, ale uživatel ji později znovu nainstaluje.
Define a Network Relay or per-app VPN: K aplikaci se přiřadí konfigurace síťových služeb nebo konfigurace VPN pro jednotlivé aplikace, která zajišťuje tunelový přenos dat z aplikace.
Allow an app to be hidden or locked: Na iPhonu nebo iPadu se systémem iOS 18, resp. iPadOS 18 nebo novějším můžou uživatelé danou aplikaci volitelně skrýt nebo dokonce zamknout. U spravovaných aplikací můžete tyto funkce omezit. Když uživateli znemožníte zamykání aplikace, nebude ji moct ani skrýt.
Associated domains and direct downloads: Pro aplikaci můžete konfigurovat přidružené domény a určit, zda lze z těchto přidružených domén na zařízení přímo stahovat obsah.
Assign a content filter or DNS proxy: K aplikaci můžete přiřadit specifický filtr obsahu nebo konfiguraci DNS proxy.
Assign the app to a cellular slice (pouze iPhone a iPad): Aplikaci můžete konfigurovat tak, aby využívala konkrétní segment mobilní sítě. Další informace najdete v části Podpora zařízení Apple pro síťovou architekturu 5G network slicing.
Allow Tap to Pay (pouze iPhone): Na zařízeních se systémem iOS 16.4 nebo novějším lze platební aplikaci spuštěnou v popředí označit jako určenou k bezpečnému použití při transakcích Tap to Pay. Pokud je tato volba nastavená, uživatel musí zařízení odemknout pomocí Face ID, Touch ID nebo přístupového kódu po každé transakci, během níž bylo zařízení předáno zákazníkovi, aby zadal PIN ke své kartě.
Povolit stahování přes mobilní síť (jen pro iPhone a iPad a pouze při deklarativní správě aplikace): Udává, jakým způsobem má zařízení používat mobilní síť při stahování nebo aktualizaci aplikace. Můžete povolit stahování libovolně velkých souborů, zakázat používání mobilní sítě nebo určit, že se má použít stejné nastavení jako v App Storu. Toto nastavení se nevztahuje na akce vyvolané uživatelem.
Pro aplikace nainstalované pomocí příkazu InstallApplication v systémech iOS 14, iPadOS 14 a tvOS 14 nebo novějších je k dispozici další nastavení.
Mark apps as nonremovable: Spravovanou aplikaci můžete označit jako neodstranitelnou. Uživatelé můžou měnit uspořádání aplikací, instalovat nové nebo mazat jiné, nicméně spravované aplikace, které označíte jako důležité, odstranit nemůžou. Když se uživatel pokusí spravovanou aplikaci smazat nebo odložit, je mu v tom zabráněno a zobrazí se upozornění. Spravované aplikace označené jako neodstranitelné jsou zárukou toho, že uživatelé v organizaci budou mít potřebné aplikace na svých zařízeních vždy k dispozici.
Při deklarativní správě aplikací se jako neodstranitelné automaticky označují povinné aplikace.
Převod nespravovaných aplikací na spravované
Pokud uživatel určitou aplikaci už nainstaloval, můžete ve službě správy zařízení správu této aplikace převzít. Na zařízeních pod dohledem k tomu dojde bez interakce s uživatelem, na ostatních zařízeních musí uživatel správu formálně potvrdit. Konverze aplikací není pro registrace prostřednictvím účtů dostupná.
Aktualizace spravovaných aplikací
Ve službě správy zařízení můžete řídit, jakým způsobem můžete spravované aplikace aktualizovat.
Aktualizace aplikací prostřednictvím deklarativní správy aplikací
Aplikace nasazené prostřednictvím deklarativní správy aplikací lze aktualizovat dvěma způsoby:
Pomocí automatických aktualizací aplikací
Nainstalujte novou konfiguraci, která buď neurčuje žádnou verzi aplikace, nebo určuje některou její novější verzi. Pokud není určena žádná verze, nainstaluje se nejnovější dostupná verze.
Nastavení chování aktualizací umožňuje definovat, jak se budou aplikace aktualizovat:
Automaticky: Zařízení pravidelně (obvykle každých 24 hodin) kontroluje App Store nebo soubor manifestu, zda nejsou k dispozici nové verze, a pokud ano, automaticky aplikaci aktualizuje na nejnovější verzi.
Nikdy: Aplikace se na zařízení nikdy neaktualizuje automaticky.
Nastavení App Storu: Zařízení se řídí nastavením odpovídajícího obchodu a také nikdy automaticky neaktualizuje proprietární interní aplikace.
Na iPhonu, iPadu a Apple Vision Pro se aplikace aktualizují, když je zařízení zamknuté. V systému macOS se uživateli podle potřeby zobrazí výzva k ukončení aplikace.
Poznámka: Pokud je v konfiguraci definovaná konkrétní verze aplikace, zařízení bude konfiguraci pro chování aktualizací ignorovat a také vypne automatické aktualizace.
Aktualizace aplikací pomocí příkazu pro instalaci aplikací
Pokud je aplikace nainstalovaná pomocí příkazu, služba správy zařízení pravidelně kontroluje v App Storu nebo souboru manifestu, zda nejsou k dispozici nové verze, a následně vysílá do zařízení příkaz k jejich instalaci a aktualizaci. Stejný proces funguje i pro vlastní aplikace. Aplikace přiřazené k zařízení se aktualizují pouze v případě, že příkaz k instalaci aplikace odešle služba správy zařízení; uživatelům v App Storu se žádná oznámení o aktualizaci těchto aplikací nezobrazují.
Pokud je zařízení pod dohledem, aktualizace se nainstaluje bez interakce s uživatelem, s výjimkou situace, kdy aplikace běží v popředí. V takovém případě se uživateli zobrazí výzva k aktualizaci. Na zařízeních, která nejsou pod dohledem, je uživatel požádán o schválení nebo zrušení aktualizace.
Remove Managed Apps
Spravované aplikace lze ze zařízení odstranit:
na dálku prostřednictvím služby správy zařízení odstraněním konfigurace aplikace nebo odesláním příkazu k odstranění aplikace,
když uživatel zruší registraci zařízení ve službě správy zařízení.
Použité konfigurace aplikací a s nimi sdružené aplikace se odstraní také zrušením registrace.
Pokud byla aplikace nainstalována prostřednictvím příkazu pro instalaci aplikací, můžete nastavit atribut, který určuje, zda se má aplikace po zrušení registrace odinstalovat.
Spravované aplikace jsou při zrušení registrace provedené prostřednictvím účtu vždy odstraněny.
Při odstranění aplikace z iPhonu, iPadu a Apple Vision Pro budou ze zařízení zároveň odstraněna přidružená data obsažená v jejím datovém kontejneru.
Zrušení licence aplikace
Ve službě správy zařízení můžete zrušit licenci aplikace přiřazené k zařízení nebo uživateli.
Zrušení licence aplikace nainstalované prostřednictvím deklarativní správy aplikací
Pokud služba správy zařízení zruší licenci aplikace nainstalované prostřednictvím deklarativní správy aplikací, aplikace bude odstraněna.
Zrušení licence aplikace nainstalované pomocí příkazu pro instalaci aplikací
V případě, že služba správy zařízení zruší licenci aplikace, ale neodstraní ji, lze aplikaci nadále využívat, dokud neproběhne kontrola nákupního dokladu.
Po deaktivaci už aplikaci nelze spustit a uživatel je na to upozorněn, ale aplikace zůstává v zařízení a její data jsou zachována. Když si uživatel zakoupí její kopii, může ji začít znovu používat.