Evitar que usuários finais comprem aplicativos no iOS

7

Estamos procurando implantar iPads de dentro da nossa organização. Queremos instalar aplicativos para usuários, o que pode ser feito por meio do Gerenciamento de dispositivos móveis. No entanto, não queremos que os usuários possam comprar aplicativos, pois esses aplicativos podem ser comprados com sua conta de compras interna. Os aplicativos comprados dessa maneira não devem ser autorizados a sair da organização, mas um usuário pode comprar um aplicativo em sua conta pessoal da Apple, permitindo que ele o use em outros dispositivos, mesmo que o tenha comprado com sua conta de compra organizacional.

Não consigo encontrar uma maneira de impedir a compra de aplicativos em um dispositivo iOS, seja por meio de restrições locais ou por meio do Gerenciamento de dispositivos móveis. Tudo o que consigo fazer é:

  • Restringir a instalação de TODOS os aplicativos (inaceitável, porque não podemos enviar aplicativos para dispositivos)
  • Configurando uma conta do iCloud organizacional em todos os dispositivos e restringindo as alterações nas configurações da conta localmente (inaceitável, porque a senha precisa ser inserida para aceitar instalações de aplicativos com recursos do MDM)

Existe uma maneira de bloquear apenas as compras de aplicativos? Existe um conjunto de MDM que oferece essa funcionalidade?

    
por Jonah H. 18.02.2013 / 23:00

4 respostas

1

O caminho para isso é gerar um número de AppleIDs sem cartão de crédito associado, aos quais os usuários finais não têm acesso, e usar um MDM (e possivelmente o Configurador) para enviar os perfis para os dispositivos. Contanto que o usuário final não saiba a senha do AppleID, ele não poderá acessar a App Store e os aplicativos autorizados a esse ID não serão executados em outro lugar.

ENTÃO, para evitar que o usuário modifique / exclua esse perfil, essa é a parte complicada. A estrutura IOS MDM da Apple suporta bloqueios de senha, etc. em perfis, mas nem todos os MDMs tornam isso óbvio (ou possível). Você pode fazer isso com o Configurator supervisionado, mas você precisa estar atento a todos os dispositivos.

Aqui está uma lista um pouco desatualizada de provedores de MDM. Isso pode ser um bom lugar para começar.

Aqui está um link para gerar AppleIDs em massa:

link

Se você estiver executando uma configuração de BYOD (em vez de fornecer os dispositivos), acho que é um pouco mais difícil, mas não impossível (alguns MDMs suportam agentes de diretiva no dispositivo).

Aqui está um link para os parâmetros disponíveis em um perfil (é necessário o registro do desenvolvedor da Apple). Isso deve dar uma ideia do que é possível: link

Não tenho uma conta do Apple Developer Enterprise, portanto não tenho acesso à documentação completa da API do MDM.

    
por 20.02.2014 / 02:27
0

Atualmente, não há interface no iOS para bloqueá-lo da maneira que você gostaria.

    
por 19.02.2013 / 10:50
0

A Apple coloca o usuário final em primeiro lugar. A experiência do usuário final é mais importante para eles do que o controle para administradores. Como está .. se você usar o MDM com o iOS, o usuário final poderá sempre decidir que não precisa de nenhum Gerenciamento de dispositivos, remover seus perfis e instalar o que eles quiserem.

Acho que esta afirmação está errada e é o único caminho a seguir:

Restrict installing of ALL apps (unacceptable, because then we cannot push apps to devices)

Use o "Enterprise appstore" que algumas das soluções do MDM têm.

Ou seja, se você realmente quiser fazer uma restrição. Porque isso não faz muito sentido, uma vez que os usuários podem fazer o que quiserem de qualquer maneira.

A única maneira de funcionar com dispositivos iOS é por meio de políticas. Políticas que não são baseadas em software. Você pode 'policiar' isso, configurando gatilhos em seu serviço MDM (se o seu serviço MDM suportar isso), defina um gatilho para os aplicativos que não podem executar uma ação no dispositivo que não seja compatível. Por exemplo. envie um aviso, em seguida, se necessário, exclua o e-mail corporativo, o Wi-Fi e outras configurações necessárias para usá-lo para o propósito pretendido. Ou limpe o dispositivo, eles vêm à sua mesa de suporte em nenhum momento a todos ..

Não se esqueça de enviar um relatório de bug para a Apple, talvez um dia eles concordem que isso é um erro da parte deles, não um recurso.

    
por 15.10.2013 / 15:50
-1

Entre em contato com a APPLE para configurar uma conta corporativa. Não permita que dinheiro seja gasto na compra de aplicativos. Qualquer pessoa que precise comprar um aplicativo legítimo para sua conta comercial deve fazê-lo externamente por conta própria ou um IPad de propriedade de RH. Essa compra pode ser tratada através de procedimentos normais de reembolso. Em seguida, o aplicativo pode ser transferido para o iPad da empresa oficial.

Para resolver problemas de usuários com aplicativos "não aprovados" em seus iPads: não PREVINTE: INSPECIONAR. Mencione que haverá inspeções regulares e não anunciadas de iPads corporativos que procuram a instalação de aplicativos não aprovados. Assim como laptops onde as pessoas instalam seu próprio software, não se preocupe em evitá-lo, isso é infrutífero dado às pessoas que podem decretar. Em vez disso, ameaçar inspeções e ocasionalmente colocar o medo de Deus na base de usuários.

    
por 27.02.2013 / 18:27