Запретить конечным пользователям покупать приложения на iOS

Question

Запретить конечным пользователям покупать приложения на iOS

Мы рассчитываем развернуть iPad внутри нашей организации. Мы хотим иметь возможность устанавливать приложения для пользователей, что можно сделать с помощью управления мобильными устройствами. Однако мы не хотим, чтобы пользователи могли приобретать приложения, поскольку эти приложения можно приобрести с помощью своей внутренней учетной записи. Приобретенные таким образом приложения не должны иметь права покидать организацию, но пользователь может приобрести приложение в своей личной учетной записи Apple, что позволит им использовать его на других своих устройствах, даже если они приобрели его со своей учетной записью для организационных покупок.

Я не могу найти способ запретить покупку приложений на устройстве iOS ни через локальные ограничения, ни через Управление мобильными устройствами. Все, что я могу сделать, это:

Ограничить установку ВСЕХ приложений (неприемлемо, потому что тогда мы не можем загружать приложения на устройства)
Настройка организационной учетной записи iCloud на всех устройствах и локальное ограничение изменения настроек учетной записи (недопустимо, поскольку необходимо ввести пароль для принятия установок приложения с принудительной установкой MDM)

Есть ли способ заблокировать только покупки приложений? Есть ли пакет MDM, который обеспечивает эту функциональность?

7

ios mobile-devices device

Источник

Jonah H. 18 фев '13 в 22:00

4 ответа

Другие вопросы по тегам ios mobile-devices device

quadruplebucky 20 фев '14 в 01:27 2014-02-20 01:27 · Answer 1 · 2014-02-20 01:27

Для этого можно сгенерировать несколько идентификаторов AppleID, не связанных с кредитной картой, к которым у конечных пользователей нет доступа, и использовать MDM (и, возможно, Конфигуратор) для отправки профилей на устройства. Пока конечный пользователь не знает пароль к AppleID, он вообще не сможет получить доступ к магазину приложений, а приложения, авторизованные на этот идентификатор, не будут работать в других местах.

ТОГДА вам нужно запретить пользователю изменять / удалять этот профиль, это действительно сложная часть. Каркас Apple IOS MDM поддерживает блокировки паролей и т. Д. В профилях, но не все MDM делают это очевидным (или возможным). Вы можете сделать это с помощью контролируемого Конфигуратора, но тогда вам придется работать с каждым устройством.

Вот несколько устаревший список поставщиков MDM. Это может быть хорошим местом для начала.

Вот ссылка на генерацию AppleID в натуральном выражении:

http://www.enterpriseios.com/wiki/Batch_Apple_ID_Creator

Если вы используете конфигурацию BYOD (в отличие от предоставления устройств), я думаю, что это немного сложнее, но не невозможно (некоторые MDM поддерживают агенты политики на устройстве).

Вот ссылка на параметры, доступные в профиле (требуется регистрация Apple Developer). Это должно дать представление о том, что возможно: https://developer.apple.com/library/ios/featuredarticles/iPhoneConfigurationProfileRef/Introduction/Introduction.html

У меня нет учетной записи Apple Developer Enterprise, поэтому у меня нет доступа к полной документации по MDM API.

Chris 15 окт '13 в 13:50 2013-10-15 13:50 · Answer 2 · 2013-10-15 13:50

Apple ставит конечного пользователя на первое место. Опыт конечного пользователя важнее для них, чем контроль для администраторов. На самом деле... если вы используете MDM с iOS, конечный пользователь всегда может решить, что ему не нужно управление устройствами, а также удалить ваши профили и установить все, что он хочет.

Я думаю, что это утверждение неверно и это единственный путь:

Ограничить установку ВСЕХ приложений (неприемлемо, потому что тогда мы не можем загружать приложения на устройства)

Используйте "Магазин корпоративных приложений", который есть у некоторых решений MDM.

Это если вы действительно хотите сделать ограничение. Потому что в любом случае это не имеет особого смысла, поскольку пользователи в любом случае могут делать все, что хотят.

Единственный способ, которым это действительно будет работать с устройствами iOS, - через политики. Политики, которые не основаны на программном обеспечении. Вы можете "контролировать" это, настроив триггеры в своей службе MDM (если ваша служба MDM поддерживает это), установив триггер для недопустимых приложений, которые будут выполнять действия на несовместимом устройстве. Например, отправьте предупреждение, а затем при необходимости удалите его корпоративную электронную почту, Wi-Fi и другие параметры, необходимые для его использования в целях, для которых он предназначен. Или протрите устройство, они приходят к вашей службе поддержки в кратчайшие сроки..

Не забудьте отправить отчет об ошибке в Apple, возможно, однажды они согласятся, что это ошибка с их стороны, а не особенность.

meilon 19 фев '13 в 09:50 2013-02-19 09:50 · Answer 3 · 2013-02-19 09:50

В настоящее время в iOS нет интерфейса, чтобы блокировать его так, как вам бы хотелось.

0

Источник

meilon 19 фев '13 в 09:50

Kevin J. Rice 27 фев '13 в 17:27 2013-02-27 17:27 · Answer 4 · 2013-02-27 17:27

Свяжитесь с Apple, чтобы настроить корпоративную учетную запись. Не тратьте деньги на покупку приложений. Любой, кому необходимо приобрести законное приложение для своей бизнес-учетной записи, должен сделать это самостоятельно или в личном IPad. Эта покупка может быть обработана с помощью обычных процедур возмещения. Затем приложение может быть передано их официальной компании iPad.

Для решения проблем пользователей, имеющих "неутвержденные" приложения на своих iPad: не ПРЕДОТВРАЩАЙТЕ: ПРОВЕРЬТЕ. Следует упомянуть, что будут проводиться регулярные необъявленные проверки корпоративных iPad в поисках установки неутвержденных приложений. Точно так же, как ноутбуки, на которых люди устанавливают свое собственное программное обеспечение, не беспокойтесь о его предотвращении, это бесполезно, поскольку обходные пути могут быть приняты людьми. Вместо этого, угрожайте инспекциям и проводите случайные, чтобы поместить страх Божий в базу пользователей.