-
Conocer el marco ManagedApp
Descubre cómo el marco ManagedApp ayuda a tu app a adaptarse a los entornos gestionados. Te mostraremos cómo recibir datos de configuración, gestionar los secretos de las apps de forma segura y adaptar el comportamiento de las apps en función de los ajustes proporcionados por la organización. También veremos ejemplos del mundo real para mostrar cómo puedes crear apps más flexibles y fáciles de gestionar para entornos empresariales y educativos.
Capítulos
- 0:00 - Te damos la bienvenida
- 2:51 - Presentamos el marco ManagedApp
- 5:14 - Flujo de trabajo
- 7:26 - Escenarios de ejemplo
- 12:17 - Implementación
- 21:27 - Prácticas recomendadas
Recursos
- Apple School Manager and Apple Business APIs
- ManagedApp
- Support - Apple Platform Deployment
- Apple School Manager User Guide
- Apple Business Manager User Guide
Videos relacionados
WWDC25
-
Buscar este video…
-
-
0:01 - Your app's managed configuration
// Your app's managed configuration struct LandmarksManagedConfig: Decodable { private(set) var collection: LandmarkCollection? private enum CodingKeys: String, CodingKey { case collection } init(from decoder: Decoder) throws { let values = try decoder.container(keyedBy: CodingKeys.self) collection = try values.decode(LandmarkCollection.self, forKey: .collection) } } -
0:02 - Receiving the current configuration
// Receiving the current configuration import ManagedApp // [...] var managedCollection: LandmarkCollection? // [...] func loadCollections() { // [...] Task { let configProvider = ManagedAppConfigurationProvider() for await config in await configProvider.configurations(LandmarksManagedConfig.self) { // config's type is LandmarksManagedConfig? managedCollection = config?.collection } // Loops forever } } -
0:03 - Using an identity
// Using an identity final class MyURLSessionDelegate: NSObject, URLSessionDelegate { func urlSession(_ session: URLSession, didReceive challenge: URLAuthenticationChallenge) async -> (URLSession.AuthChallengeDisposition, URLCredential?) { switch challenge.protectionSpace.authenticationMethod { case NSURLAuthenticationMethodClientCertificate: // Look up the identity let provider = ManagedAppIdentitiesProvider() let id = "AssetDownloadClient" guard let identity = try? await provider.identity(withIdentifier: id) else { // No identity, cancel the challenge return (.cancelAuthenticationChallenge, nil) } // Use the identity to authenticate. return (.useCredential, URLCredential(identity: identity, certificates: nil, persistence: .forSession)) default: return (.performDefaultHandling, nil) } } }
-
-
- 0:00 - Te damos la bienvenida
La estructura ManagedApp optimiza la configuración de apps para implementaciones administradas en todas las organizaciones. Esta estructura elimina el proceso complejo y de múltiples pasos que enfrentan las personas al configurar apps, lo que puede generar frustración, menor uso de la app y mayores costos de soporte. Al utilizar la estructura ManagedApp, puedes preconfigurar apps para cada organización, dispositivo y usuario, lo que permite su uso inmediato al iniciarse. Este enfoque mejora la experiencia del usuario, impulsa la adopción de apps y reduce las cargas de soporte para los administradores, lo que hace que la implementación de apps sea más eficiente y rentable.
- 2:51 - Presentamos el marco ManagedApp
La estructura ManagedApp permite a los administradores configurar de forma segura las apps administradas y sus extensiones. La estructura facilita la autenticación de dispositivos y usuarios, cumple con altos requisitos de seguridad y proporciona contraseñas, certificados, identidades y datos de configuración específicos de la app. El sistema almacena estos datos de forma segura y solo los hace accesibles a apps o extensiones administradas autorizadas. La estructura se integra con otras tecnologías de administración de dispositivos y admite la mayoría de los tipos de extensiones de apps, lo que mejora la seguridad de los datos y el control de acceso para los dispositivos administrados.
- 5:14 - Flujo de trabajo
Los administradores pueden usar esta estructura para administrar de forma remota dispositivos y apps mediante un servidor de MDM. La estructura facilita la transmisión segura de configuraciones y secretos del administrador a la app. Desempeñas un papel crucial escribiendo decodificadores y especificaciones que detallan cómo otros pueden configurar tus apps. Los administradores utilizan esta información para adaptar el comportamiento de la app a las necesidades específicas de su organización, mejorando la seguridad y la funcionalidad. La estructura sirve como plataforma y te permite crear soluciones innovadoras para uso organizacional.
- 7:26 - Escenarios de ejemplo
La estructura ManagedApp mejora la seguridad y la funcionalidad de las apps administradas en diversos escenarios. Permite la distribución segura de claves de licencia, reemplazando tokens de licencia menos seguros y proporciona identidades criptográficas para fines de licencia. Por ejemplo, la estructura es particularmente útil para extensiones VPN, ofreciendo una autenticación sólida a través de una clave vinculada al hardware certificada. Además, para los proveedores de identidad, la estructura ManagedApp facilita un inicio de sesión único extensible con diversos materiales de autenticación, como identidades limitadas por hardware, contraseñas temporales y tokens. En general, la estructura ManagedApp mejora la seguridad de las apps, simplifica la administración y admite extensiones de apps, lo que lo convierte en una solución superior para las organizaciones que implementan apps administradas.
- 12:17 - Implementación
En iOS, esta estructura simplifica el proceso de entrega segura de configuración y secretos a las apps. La estructura consta de cuatro clases independientes, cada una diseñada para manejar un tipo de datos específico: cadenas, SecCertificates, SecIdentities y configuraciones específicas de la app. Para configuraciones específicas de la app, puedes definir la estructura de los datos utilizando estructuras Swift. Esta flexibilidad permite a los administradores personalizar el comportamiento de la app según sus necesidades. Un ejemplo es la app Landmarks, que los administradores pueden configurar para mostrar colecciones de puntos de referencia específicos para uso en el aula. Para lograr esto, se crea una estructura que representa los ajustes configurables, como la colección administrada. Esta estructura se ajusta al protocolo Decodable, por lo que la estructura puede decodificar los datos de configuración recibidos del servidor de administración de dispositivos móviles (MDM). Luego, la app utiliza la concurrencia Swift para recuperar la configuración de forma asincrónica, lo que garantiza que el proceso no bloquee el hilo principal. Cuando el administrador actualiza la configuración, la app recibe y aplica automáticamente los cambios, lo que la hace dinámica y adaptable. La estructura también permite el manejo de información confidencial, como identidades. Puedes utilizar el proveedor de identidades de ManagedApp para buscar y recuperar identidades aprovisionadas de forma segura. Esta capacidad simplifica la implementación de la autenticación TLS mutua, por lo que la app puede conectarse a los servidores de activos de forma segura. Por último, para permitir que los administradores configuren la app de manera efectiva, debes publicar una especificación que documente el formato de configuración, los valores válidos, los códigos de error y cualquier identificador secreto admitido. Esta especificación sirve como guía para los administradores, ya que los ayuda a crear y aplicar configuraciones correctamente.
- 21:27 - Prácticas recomendadas
Sigue las mejores prácticas para la administración de la configuración al desarrollar una app. Descarga datos de un servidor en lugar de almacenarlos en la configuración, que solo maneja kilobytes de datos. Busca secretos según sea necesario por motivos de seguridad y para garantizar que se utilice la última versión. Las opciones de configuración deben ser individuales y granulares para brindar a los administradores la máxima flexibilidad. Es necesario tener en cuenta la compatibilidad hacia adelante y hacia atrás; los decodificadores deben manejar configuraciones anteriores e ignorar claves nuevas. Diseña apps para que los revisores puedan probar todas las funcionalidades, incluso aquellas que requieren administración o configuración. Puedes lograr esto a través de modos de demostración o videos, o proporcionando credenciales de revisión. Usa la creatividad, ten en cuenta los comentarios de los clientes y adopta la estructura ManagedApp para una mayor facilidad de uso.