私のクライアント (金融サービス部門) は、iOS ファイナンシャル プランニング アプリを関連エージェントに配布したいと考えていますが、一般には配布したくありません。さらに、エージェントがクライアントとの提携を終了した場合、クライアントはアプリを「強制終了」したいと考えています。
社内認定プログラムを検討しています。私のクライアントは、社内メカニズムを介してアプリをプロビジョニングおよび配布できます。MDM が Web 経由でアクセスできる場合は、その方法でインストールを承認できると思います。正しい?
最も重要なこと: エージェントの所属が終了した場合、どうにかしてアプリの機能を停止することはできますか?
MDM を使用すると、デバイスにアプリをインストールしたり、デバイスからアプリをヤンクしたりできます。MDM 経由で行う必要があるのは、デバイスが認証されていないことを確認することだけです。これにより、MDM プロファイルの削除がトリガーされ、MDM 経由でインストールされたすべてのアプリのアンインストールがトリガーされます。
これはすでに回答されていることを認識していますが、これは MDM なしで実行できます。私は自分の会社 (4000 人以上の従業員) でインフラストラクチャを設計して、アプリが起動されるたびに、ユーザーがまだ承認されているかどうかを確認するようにしました (私たちの場合、identifierForVendor を使用してデバイスをネットワーク ID に関連付けます)。デバイスも引き続き認証されます (同じ identifierForVendor 情報が保存されます)。1 人のユーザーのアクセスをオフにする (ネットワーク アカウントを無効にする) か、ユーザーが所有する 1 つのデバイス (盗難または置き忘れたデバイス) へのアクセスをオフにするために、そのデバイス ID を禁止するか、アプリケーションに APIKey を使用しているため、 APIKey を変更することで、そのアプリのすべてのユーザーへのアクセスをオフにすることができます。
適切なインフラストラクチャがあれば、MDM を使用せずにデバイスとユーザーの承認を行うことができます。デバイスにアプリが残っている可能性がありますが、承認がオフになっていると機能しなくなります。