Distribuer des apps gérées à des appareils Apple
Selon l’établissement, vous devrez peut-être contrôler la façon dont les apps distribuées à vos utilisateurs se connectent aux ressources internes et la manière dont la sécurité des données est gérée lorsqu’un utilisateur quitte l’établissement. Vous pouvez distribuer sans fil des apps gratuites, payantes et personnalisées via votre solution de gestion des appareils mobiles (MDM), et gérer le flux de données, offrant ainsi le bon équilibre entre sécurité organisationnelle et personnalisation par l’utilisateur.
Apps gérées
Les apps installées à l’aide d’une solution MDM sont appelées des apps gérées. Elles contiennent souvent des données sensibles, et vous avez plus de contrôle sur ces apps que sur celles téléchargées par l’utilisateur.
Les apps gérées peuvent être supprimées d’un appareil à distance par la solution MDM ou lorsque l’utilisateur désinscrit l’appareil de celle-ci. Sur un iPhone, un iPad ou un Apple Vision Pro, supprimer une app supprime également les données qui lui sont associées dans son conteneur de données. Si la licence d’une app est révoquée via la solution MDM sur un iPhone, un iPad ou un Apple Vision Pro et qu’elle n’est pas supprimée, l’app reste utilisable sur l’appareil pendant 30 jours. Si le développeur de l’app implémente un contrôle des reçus, l’app peut être désactivée plus tôt. Sur un Mac, les apps restent utilisables jusqu’à ce qu’un contrôle des reçus soit effectué.
Une fois qu’une app est désactivée, elle ne peut plus être lancée et l’utilisateur en est informé, mais l’app reste sur l’appareil et ses données sont conservées. Dès que l’utilisateur achète une copie, l’app peut à nouveau être utilisée.
Restrictions et capacités relatives aux apps gérées
Les apps gérées peuvent avoir les capacités MDM et les restrictions suivantes qui renforcent la sécurité et améliorent l’expérience utilisateur :
Désinscription de la solution MDM : Spécifiez si les apps gérées et leurs données restent ou non sur l’appareil lorsqu’un utilisateur se désinscrit de la gestion des appareils mobiles.
Convertir des apps : Convertissez des apps non gérées en apps gérées.
Si l’appareil est supervisé, le passage d’une app non gérée à une app gérée se fait sans interaction avec l’utilisateur si cette opération est à la demande de la solution MDM. Si l’appareil n’est pas supervisé, l’utilisateur doit formellement accepter la gestion. La conversion d’apps n’est pas compatible avec l’inscription d’utilisateurs auprès d’une solution MDM.
Mises à jour de la version de lʼapp : Consultez régulièrement l’App Store à la recherche de nouvelles versions d’apps, puis envoyez une commande d’installation d’app à l’appareil afin de mettre l’app à jour. Cette recherche peut également s’appliquer à des apps personnalisées. Les apps assignées à un appareil qui sont installées et gérées par lʼintermédiaire dʼune solution MDM doivent être mises à jour par la MDM ; les utilisateurs ne voient aucune notification de mise à jour dʼapp dans lʼApp Store.
Autoriser Tap to Pay (iOS) : Sous iOS 16.4 ou ultérieur, une app de paiement exécutée au premier plan peut être marquée comme devant être utilisée de manière sécurisée lors d’une transaction « Tap to Pay ». Une fois configurée, celle-ci requiert que l’utilisateur déverrouille son appareil avec Face ID, Touch ID ou un code après chaque transaction durant laquelle l’appareil a été passé à un client pour qu’il saisisse le code PIN de sa carte.
Utiliser les restrictions configurées pour lʼouverture gérée (iOS et iPadOS) : Vous pouvez choisir parmi trois fonctions pour la protection des données de votre organisation :
Autoriser les documents provenant de sources non gérées dans les destinations gérées. L’application de cette restriction permet dʼempêcher les sources et comptes personnels d’un utilisateur d’ouvrir des documents dans les destinations gérées de votre organisation. Par exemple, cette restriction pourrait empêcher l’utilisateur d’ouvrir un PDF provenant d’un site web inconnu dans l’app de visualisation de PDF de votre établissement.
Autoriser les documents provenant de sources gérées dans les destinations non gérées. L’application de cette restriction permet dʼempêcher les sources et comptes gérés d’ouvrir des documents dans les destinations personnelles de l’utilisateur. Cette restriction pourrait, par exemple, empêcher les pièces jointes confidentielles d’un compte de messagerie géré de s’ouvrir dans des apps personnelles de l’utilisateur.
Presse-papiers géré. Sous iOS 15 et iPadOS 15 ou ultérieur, cette restriction aide à contrôler le collage de contenu entre des destinations gérées et non gérées. Lorsque les restrictions ci-dessus sont appliquées, le collage de contenu est conçu pour respecter la limite de la gestion des autorisations dʼouverture entre les apps tierces et les apps Apple telles que Calendrier, Fichiers, Mail, Notes. Les apps ne peuvent pas non plus demander des éléments du presse-papiers lorsque cette restriction est utilisée et que le contenu dépasse la zone gérée. Sous iOS 16 et iPadOS 16.1 ou ultérieur, cela inclut les domaines gérés.
Pour marquer des apps comme n’étant pas supprimables (iOS et iPadOS) : Sous iOS 14 et iPadOS 14 ou ultérieur, vous pouvez marquer les apps gérées comme n’étant pas supprimables. Précédemment, les administrateurs devaient verrouiller entièrement l’écran d’accueil et empêcher la suppression de toutes les apps, ce qui limitait la capacité de l’utilisateur de gérer ses propres apps. Les utilisateurs peuvent continuer à réarranger leurs apps, installer de nouvelles apps et supprimer d’autres qu’ils ont installées. Les administrateurs peuvent marquer les apps gérées qu’ils estiment essentielles comme n’étant pas supprimables. Lorsque des utilisateurs essayent de supprimer ou de décharger une app gérée, la procédure n’aboutit pas et une alerte s’affiche. Le fait que ces apps gérées ne soient pas supprimables permet de s’assurer que les utilisateurs d’un établissement ont toujours les apps dont ils ont besoin sur leurs appareils.
Empêcher les apps gérées de sauvegarder des données (macOS) : Vous pouvez empêcher les apps gérées de sauvegarder des données sur le Finder (macOS 10.15 ou ultérieur), sur iTunes (macOS 10.14 ou antérieur) ou sur iCloud. Ne pas autoriser la sauvegarde permet d’aider à éviter que les données des apps gérées ne soient récupérées si l’app est supprimée à l’aide d’une solution MDM, mais réinstallée ensuite par l’utilisateur.
Utiliser les réglages de configuration d’app : Les développeurs d’apps peuvent identifier les réglages de configuration pouvant être définis avant ou après que l’app soit installée en tant qu’app gérée. Par exemple, un développeur pourrait indiquer un réglage SkipIntro pour que l’app passe les écrans d’introduction pour l’app gérée.
Utiliser les réglages de lʼévaluation dʼune app qui peuvent être lus par la solution MDM : Les développeurs d’apps peuvent identifier les réglages qu’il est possible de lire à l’aide d’une solution MDM. Par exemple, un développeur indique une clé
DidFinishSetupqu’une solution MDM interroge pour déterminer si l’app a été lancée et configurée.Télécharger les documents gérés depuis Safari : Les téléchargements provenant de Safari sont considérés comme des documents gérés s’ils proviennent d’un domaine géré. Par exemple, si un utilisateur télécharge un PDF à partir d’un domaine géré, ce PDF doit être conforme à tous les réglages des documents gérés. Pour en savoir plus, consultez la section Exemples de domaines gérés.
Empêcher les apps gérées de stocker des données sur iCloud : Les données créées par les utilisateurs peuvent toujours être stockées dans sur iCloud.
Remarque : toutes les options ne sont pas disponibles dans toutes les solutions MDM. Pour découvrir les options MDM disponibles pour vos appareils, consultez la documentation de votre fournisseur de solution MDM.
Livres gérés
Par le biais dʼune solution MDM, vous pouvez également distribuer des livres, livres ePub, et PDF gérés que vous créez.
Les livres ePub et PDF distribués par une solution MDM ont les mêmes propriétés que les autres documents gérés : ils peuvent être mis à jour vers de nouvelles versions si nécessaire, partagés uniquement avec d’autres apps gérées ou envoyés par e-mail à l’aide de comptes gérés. La solution MDM peut également empêcher la sauvegarde des livres gérés. Ces livres sont attribués à des utilisateurs, mais ils n’apparaissent que sur les iPhone et iPad attribués via une solution MDM.
Remarque : les livres gérés ne sont pas pris en charge sur l’Apple Vision Pro.
Restriction des claviers tiers
iOS et iPadOS prennent en charge les règles de gestion des autorisations d’ouverture qui s’appliquent aux extensions de clavier de tierce partie. Ces règles empêchent les claviers non gérés d’apparaître dans les apps gérées.