我们希望从我们的组织内部部署iPad.我们希望能够为用户安装应用程序,这可以通过移动设备管理来完成.但是,我们不希望用户能够购买应用程序,因为这些应用程序可以通过其内部采购帐户购买.以这种方式购买的应用程序不应该被允许离开组织,但是用户可以在他们的个人Apple帐户上购买应用程序,允许他们在其他设备上使用它,即使他们使用组织购买帐户购买它.
我无法通过本地限制或通过移动设备管理找到禁止在iOS设备上购买应用的方法.我所能做的就是:
>限制所有应用程序的安装(不可接受,因为我们无法将应用程序推送到设备)
>在所有设备上设置组织iCloud帐户,并限制在本地更改帐户设置(不可接受,因为需要输入密码才能接受MDM推送的应用程序安装)
有没有办法只阻止应用购买?是否有提供此功能的MDM套件?
解决方法
实现此目的的方法是生成许多没有信用卡关联的AppleID,最终用户无权访问,并使用MDM(可能还有Configurator)将配置文件推送到设备.只要最终用户不知道AppleID的密码,他们就根本无法访问App Store,并且授权该ID的应用程序将无法在其他地方运行.
那么你需要阻止用户修改/删除该配置文件,这实际上是棘手的部分. Apple的IOS MDM框架支持配置文件上的密码锁等,但并非所有MDM都明显(或可能).您可以使用受监督的配置程序执行此操作,但您必须亲自动手操作每台设备.
Here’s a somewhat outdated list of MDM providers.这可能是一个很好的起点.
http://www.enterpriseios.com/wiki/Batch_Apple_ID_Creator
如果您正在运行BYOD配置(而不是提供设备),我认为这有点困难,但并非不可能(某些MDM支持设备上的策略代理).
以下是配置文件中可用参数的链接(需要Apple Developer注册).这应该让我们知道什么是可能的:
https://developer.apple.com/library/ios/featuredarticles/iPhoneConfigurationProfileRef/Introduction/Introduction.html
我没有Apple Developer Enterprise帐户,因此我无法访问完整的MDM API文档.