Мы планируем развернуть iPad внутри нашей организации. Мы хотим иметь возможность устанавливать приложения для пользователей, что можно сделать через Управление мобильными устройствами. Однако мы не хотим, чтобы пользователи могли покупать приложения, так как эти приложения можно приобрести с помощью их внутренней учетной записи для покупок. Приобретенным таким образом приложениям нельзя разрешать покидать организацию, но пользователь может приобрести приложение в своей личной учетной записи Apple, что позволит им использовать его на других своих устройствах, даже если они приобрели его с помощью своей учетной записи для закупок организации.
Я не могу найти способ запретить покупку приложений на устройстве iOS ни с помощью местных ограничений, ни с помощью управления мобильными устройствами. Все, что я могу сделать, это:
Есть ли способ заблокировать только покупки приложений? Есть ли пакет MDM, обеспечивающий эту функцию?
Для этого нужно сгенерировать несколько идентификаторов AppleID без привязки к кредитной карте, к которым конечные пользователи не имеют доступа, и использовать MDM (и, возможно, конфигуратор) для передачи профилей на устройства. Пока конечный пользователь не знает пароль к AppleID, он вообще не сможет получить доступ к магазину приложений, а приложения, авторизованные для этого идентификатора, не будут работать в другом месте.
ТОГДА вам нужно запретить пользователю изменять / удалять этот профиль, это на самом деле сложная часть. Фреймворк Apple IOS MDM поддерживает парольные блокировки и т. Д. В профилях, но не все MDM делают это очевидным (или возможным). Вы можете сделать это с помощью контролируемого конфигуратора, но тогда вам придется иметь дело с каждым устройством.
Вот несколько устаревший список поставщиков MDM. Это может быть хорошим местом для начала.
Вот ссылка на массовое создание AppleID:
http://www.enterpriseios.com/wiki/Batch_Apple_ID_Creator
Если вы используете конфигурацию BYOD (в отличие от того, что вы предоставляете устройства), я думаю, что это немного сложнее, но не невозможно (некоторые MDM поддерживают агенты политики на устройстве).
Вот ссылка на параметры, доступные в профиле (требуется регистрация Apple Developer). Это должно дать представление о том, что возможно: https://developer.apple.com/library/ios/featuredarticles/iPhoneConfigurationProfileRef/Introduction/Introduction.html
У меня нет учетной записи Apple Developer Enterprise, поэтому у меня нет доступа к полной документации по MDM API.
Apple ставит конечного пользователя на первое место. Для них опыт конечного пользователя важнее, чем контроль для администраторов. Как есть ... если вы используете MDM с iOS, конечный пользователь может всегда решите, что им не нужно никакого управления устройствами, удалите ваши профили и установите все, что они хотят.
Я думаю, что это утверждение неверно, и это единственный выход:
Ограничить установку ВСЕХ приложений (неприемлемо, потому что тогда мы не сможем отправлять приложения на устройства)
Используйте «Корпоративный магазин приложений», который есть в некоторых решениях MDM.
То есть, если вы действительно хотите наложить ограничение. Потому что в этом нет большого смысла, поскольку пользователи в любом случае могут делать все, что захотят.
Единственный способ действительно работать с устройствами iOS - это использовать политики. Политики, не основанные на программном обеспечении. Вы можете «контролировать» это, настроив триггеры в своей службе MDM (если ваша служба MDM это поддерживает), установите триггер для запрещенных приложений, которые будут выполнять действия на устройстве, которое не соответствует требованиям. Например. отправьте предупреждение, а затем при необходимости удалите его корпоративную электронную почту, Wi-Fi и другие настройки, необходимые для его использования по назначению. Или протрите устройство, они сразу же обращаются к вам в службу поддержки ..
Не забудьте отправить отчет об ошибке в Apple, возможно, однажды они согласятся, что это ошибка с их стороны, а не особенность.
В настоящее время в iOS нет интерфейса, который бы блокировал его так, как вам хотелось бы.
Свяжитесь с APPLE, чтобы создать корпоративный аккаунт. НЕ РАЗРЕШАЙТЕ деньги тратить на покупку приложений. Любой, кому нужно приобрести законное приложение для своей бизнес-учетной записи, должен сделать это самостоятельно или на IPad, принадлежащем HR. Эта покупка может быть обработана с помощью обычных процедур возмещения. Затем приложение можно перенести на официальный iPad компании.
Чтобы решить проблемы пользователей, имеющих на своих iPad «неутвержденные» приложения: НЕ ПРЕДОТВРАЩАЙТЕ: ПРОВЕРЬТЕ. Напомним, что будут проводиться регулярные необъявленные проверки корпоративных iPad на предмет установки неутвержденных приложений. Так же, как ноутбуки, на которые люди устанавливают собственное программное обеспечение, не беспокойтесь о его предотвращении, это бесполезно, поскольку люди могут вводить обходные пути. Вместо этого угрожайте проверками и проводите их время от времени, чтобы вселить страх перед Богом в базу пользователей.