我们正在寻找从我们的组织内部署iPad。 我们希望能够为用户安装应用程序,这可以通过移动设备pipe理来完成。 但是,我们不希望用户能够购买应用程序,因为这些应用程序可以通过其内部购买帐户购买。 以这种方式购买的应用程序不应该被允许离开组织,但用户可以在他们的个人Apple帐户上购买应用程序,允许他们在其他设备上使用该应用程序,即使这些应用程序是通过其组织购买帐户购买的。
我找不到禁止在iOS设备上购买应用程序的方法,无论是通过本地限制还是通过移动设备pipe理。 我所能做的只是:
有没有办法阻止只有应用程序购买? 是否有提供此function的MDM套件?
实现这一目标的方法是生成许多没有信用卡关联的AppleID,最终用户无权访问这些AppleID,并使用MDM(可能还有Configurator)将configuration文件推送到设备。 只要最终用户不知道AppleID的密码,他们将根本无法访问App Store,而授权该ID的应用程序将不会在别处运行。
那么你需要防止用户修改/删除该configuration文件,这实际上是棘手的部分。 苹果公司的IOS MDM框架在configuration文件上支持密码锁等,但并不是所有的MDM都显而易见(或可能)。 您可以使用受监控的configuration程序完成此任务,但是您必须亲自操作每个设备。
这是一个有点过时的MDM提供者列表。 这可能是一个开始的好地方。
以下是批量生成AppleID的链接:
http://www.enterpriseios.com/wiki/Batch_Apple_ID_Creator
如果您正在运行BYODconfiguration(而不是您提供的设备),我认为这是相当困难的,但并非不可能(某些MDM支持设备上的策略代理)。
这是一个configuration文件中可用参数的链接(需要Apple Developer注册)。 这应该给出一个可能的概念: https : //developer.apple.com/library/ios/featuredarticles/iPhoneConfigurationProfileRef/Introduction/Introduction.html
我没有Apple Developer Enterprise帐户,因此我无法访问完整的MDM API文档。
目前在iOS中没有任何界面可以按照自己喜欢的方式来屏蔽它。
苹果公司把最终用户放在首位。 最终用户体验对于他们来说比对pipe理员的控制更重要。 就像…如果你在iOS上使用MDM,最终用户总是可以决定他们不需要任何设备pipe理,并删除你的configuration文件,并安装任何他们想要的东西。
我认为这种说法是错误的,而且是唯一的出路:
限制所有应用程序的安装(不可接受,因为那样我们就无法将应用程序推送到设备)
使用一些MDM解决scheme所具有的“企业级应用程序”。
也就是说, 如果你真的想限制。 因为无论如何,因为用户无论如何都可以做任何他们想做的事。
它真正与iOS设备一起工作的唯一方法是通过策略。 不是基于软件的策略。 您可以通过在您的MDM服务中设置触发器(如果您的MDM服务支持该function)来“警告”此情况,请将触发器设置为不允许的应用程序,以便在不兼容的设备上执行操作。 例如,发送警告,然后根据需要删除公司电子邮件,无线networking和其他需要使用它的设置。 或者擦拭设备,他们很快来到您的支持台。
不要忘记向苹果公司提交错误报告,也许有一天他们会同意这是他们的错误,而不是function。
联系APPLEbuild立一个公司帐户。 不要花钱购买应用程序。 任何需要为其商业帐户购买合法应用程序的人都应该自行对外进行这项工作,或者使用人力资源所拥有的iPad。 该购买可以通过正常的报销程序处理。 然后,该应用程序可以转移到他们的官方公司的iPad。
要解决在iPad上有“未批准”应用程序的用户问题:请勿预防:查看。 提及企业iPad将定期进行暗访,寻找安装未经批准的应用程序。 就像人们安装自己的软件的笔记本电脑一样,不要担心防止它,这是人们可以制定绕过的结果。 相反,威胁检查,并做偶尔的恐惧上帝的用户群。