Operation Manual
Hoofdstuk 7 Conguratie en beheer 72
Via MDM-servers kunnen apps uit de App Store en apps die intern zijn ontwikkeld draadloos
worden geïmplementeerd op Apple apparaten. Betaalde en gratis apps uit de App Store
kunnen door een MDM-server worden beheerd door distributie via het VPP. Zie het Overzicht
van het Volume Purchase Program voor meer informatie over beheerde distributie met een
MDM-oplossing.
VPP-apps kunnen op de volgende manieren worden geïnstalleerd:
•
Gebruikers met een eigen Apple apparaat worden door de MDM-oplossing gevraagd de app
vanuit de App Store te installeren. Hiervoor moeten ze hun Apple ID opgeven.
•
Op iOS-apparaten die eigendom zijn van de organisatie en die bij een MDM-oplossing zijn
ingeschreven, worden apps op de achtergrond geïnstalleerd.
Beheerde apps kunnen op afstand worden verwijderd door de MDM-server of wanneer de
gebruiker zijn of haar Apple apparaat uitschrijft bij de MDM-oplossing. Als de app wordt
verwijderd, worden ook alle bijbehorende gegevens verwijderd. Als de VPP-app nog steeds aan
de gebruiker is toegewezen of als de gebruiker via zijn of haar eigen Apple ID een app-code
heeft ingewisseld, kan de app opnieuw uit de App Store worden gedownload. In dat geval
wordt de app echter niet meer beheerd. Een ingetrokken app kan nog gedurende een beperkte
periode worden gebruikt. Na deze periode wordt de app uitgeschakeld en wordt de gebruiker
geïnformeerd dat hij of zij zelf een exemplaar moet kopen als hij of zij de app wil kunnen
blijven gebruiken.
Met iOS 7 zijn verschillende beperkingen en mogelijkheden toegevoegd voor beheerde apps
waarmee de veiligheid en gebruiksvriendelijkheid nog verder toenemen:
•
Managed Open In: Dit onderdeel biedt twee handige functies voor het beschermen van de
appgegevens van uw organisatie:
•
Sta documenten uit onbeheerde bronnen toe op beheerde locaties. Met deze beperking wordt
voorkomen dat met persoonlijke bronnen en accounts van de gebruiker documenten
worden geopend op bestemmingen die door de organisatie worden beheerd. Met deze
beperking wordt bijvoorbeeld voorkomen dat de Keynote-app van de gebruiker een pdf-
presentatie opent in de pdf-lezer van de organisatie. Met deze beperking kan ook worden
voorkomen dat er met de persoonlijke iCloud-account van een gebruiker een bijlage wordt
geopend in de Pages-app van de organisatie.
•
Sta documenten uit beheerde bronnen toe op onbeheerde locaties. Met deze beperking wordt
voorkomen dat met beheerde bronnen en accounts van een organisatie documenten
worden geopend op persoonlijke bestemmingen van een gebruiker. Met deze beperking
wordt bijvoorbeeld voorkomen dat een vertrouwelijke e-mailbijlage in de beheerde
mailaccount van de organisatie wordt geopend in een van de persoonlijke apps van
de gebruiker.
•
App Conguration: App-ontwikkelaars kunnen aangeven welke app-instellingen kunnen
worden opgegeven als de app als beheerde app wordt geïnstalleerd. Deze conguratie-
instellingen kunnen voor of na de installatie van de beheerde app worden opgegeven.
•
App Feedback: App-ontwikkelaars kunnen aangeven welke app-instellingen met behulp van
een MDM-oplossing uit een beheerde app kunnen worden opgehaald. Een ontwikkelaar kan
bijvoorbeeld een 'DidFinishSetup'-sleutel opgeven waarmee een MDM-server feedback van
een app kan opvragen om na te gaan of de app is geactiveerd en gecongureerd.