Безопасное распространение приложений для внешних партнеров со смешанными сценариями MDM - Android & IOS

Безопасное распространение приложений для внешних партнеров со смешанными сценариями MDM - Android & IOS ⇐ IOS

1 сообщение • Страница 1 из 1

Anonymous

Безопасное распространение приложений для внешних партнеров со смешанными сценариями MDM - Android & IOS

Цитата

Сообщение Anonymous » 08 окт 2025, 11:20

Как безопасно распространять внутренние приложения внешним партнерам с различной инфраструктурой?
Я работаю в компании, которая разрабатывает внутренние мобильные приложения, и нам необходимо распространять их внешним партнерам (поставщикам/подрядчикам). Проблема заключается в следующем:

Партнеры используют персональные устройства (BYOD) или устройства компании в зависимости от партнера
У некоторых партнеров есть решения MDM/EMM, у других нет
Нам нужна разумная безопасность (контроль доступа, возможность отозвать доступ)
Мы хотим чтобы найти лучший подход для каждого сценария, минимизируя при этом усилия по разработке.

У меня нет большого опыта в распространении корпоративных приложений, но после исследования я определил несколько потенциальных решений, основанных на различных сценариях партнеров.

Для Android:
Сценарий A: У партнера ЕСТЬ MDM/EMM (например, Intune, Workspace ONE)

Решение: Управляемый Google Play + EMM партнера.

Мы назначаем приложение идентификатору организации партнера через управляемый Google Play.
Партнер распространяет через свой EMM на управляемые устройства.

Сценарий Б: у партнера НЕТ MDM (BYOD)

Решение 1: Google Play Store + лицензирование (LVL)

Опубликовать приложение как «бесплатное» в Play Store с требованием лицензирования
Пользователи загружают нормально, но для активации требуется лицензионный ключ.

[*]Решение 2: Загрузка неопубликованных приложений

Распространение APK напрямую по электронной почте или через облако
(подозреваю, что это не рекомендуется из соображений безопасности)
/>

Для iOS:
Сценарий А: У партнера ЕСТЬ ABM + MDM

Решение: Apple Business Manager + пользовательское приложение + MDM партнера

Аналогично подходу управляемой игры Android

Сценарий Б: у партнера НЕТ MDM (BYOD)

Решение 1: Apple Business Manager + пользовательское приложение + коды активации

Пользовательское приложение распространяется с помощью кодов активации или частной ссылки.
Пользователи устанавливают его из своего личного App Store.

[*]Решение 2. Распространение приложения без списка.

Приложение опубликовано в App Store, но недоступно для поиска.
Доступно через только прямая ссылка

Мои вопросы:

Для партнеров БЕЗ MDM (которых в нашем случае большинство):
- Android: Есть Google Play Store + LVL – рекомендуемый подход?
- iOS: следует ли нам использовать специальное приложение ABM + коды активации или просто приложение, не указанное в списке?
Какая безопасность на уровне приложения важна, если у партнеров нет MDM в качестве компенсации?
- Я рассматриваю возможность закрепления сертификата, зашифрованного хранилища, аутентификации JWT, удаленного удаления данных с помощью push-уведомлений.
- Достаточно ли этого для умеренно конфиденциальных бизнес-данных?
Есть ли что-то лучше? альтернативы Я не рассматривал сценарий «без MDM»?
Как нам справиться со смешанным сценарием?
- Должны ли мы поддерживать два пути распространения (один для партнеров MDM, один для BYOD)?
- Или стандартизировать один подход для простоты?

Подробнее здесь: https://stackoverflow.com/questions/797 ... os-android

1759911619

Anonymous

Как безопасно распространять внутренние приложения внешним партнерам с различной инфраструктурой?
Я работаю в компании, которая разрабатывает внутренние мобильные приложения, и нам необходимо распространять их внешним партнерам (поставщикам/подрядчикам). Проблема заключается в следующем:
[list]
[*]Партнеры используют [b]персональные устройства (BYOD)[/b] или устройства компании в зависимости от партнера
[*][b]У некоторых партнеров есть решения MDM/EMM, у других нет[/b]
[*]Нам нужна разумная безопасность (контроль доступа, возможность отозвать доступ)
[*]Мы хотим чтобы найти лучший подход для каждого сценария, минимизируя при этом усилия по разработке.
[/list]
У меня нет большого опыта в распространении корпоративных приложений, но после исследования я определил несколько потенциальных решений, основанных на различных сценариях партнеров.

Для Android:
Сценарий A: У партнера ЕСТЬ MDM/EMM (например, Intune, Workspace ONE)
[list]
[*][b]Решение:[/b] Управляемый Google Play + EMM партнера.

Мы назначаем приложение идентификатору организации партнера через управляемый Google Play.
[*]Партнер распространяет через свой EMM на управляемые устройства.
[/list]


Сценарий Б: у партнера НЕТ MDM (BYOD)
[list]
[*][b]Решение 1:[/b] Google Play Store + лицензирование (LVL)

Опубликовать приложение как «бесплатное» в Play Store с требованием лицензирования
[*]Пользователи загружают нормально, но для активации требуется лицензионный ключ.
[/list]

[*][b]Решение 2:[/b] Загрузка неопубликованных приложений
[list]
Распространение APK напрямую по электронной почте или через облако
[*](подозреваю, что это не рекомендуется из соображений безопасности)
/>[/list]



Для iOS:
Сценарий А: У партнера ЕСТЬ ABM + MDM
[list]
[*][b]Решение:[/b] Apple Business Manager + пользовательское приложение + MDM партнера

Аналогично подходу управляемой игры Android
[/list]


Сценарий Б: у партнера НЕТ MDM (BYOD)
[list]
[*][b]Решение 1:[/b] Apple Business Manager + пользовательское приложение + коды активации

Пользовательское приложение распространяется с помощью кодов активации или частной ссылки.
[*]Пользователи устанавливают его из своего личного App Store.
[/list]

[*][b]Решение 2.[/b] Распространение приложения без списка.
[list]
Приложение опубликовано в App Store, но недоступно для поиска.
[*]Доступно через только прямая ссылка
[/list]



Мои вопросы:
[list]
[*][b]Для партнеров БЕЗ MDM[/b] (которых в нашем случае большинство):
[list]
Android: Есть [b]Google Play Store + LVL[/b] – рекомендуемый подход?
[*]iOS: следует ли нам использовать [b]специальное приложение ABM + коды активации[/b] или просто [b]приложение, не указанное в списке[/b]?
[/list]

[*][b]Какая безопасность на уровне приложения важна[/b], если у партнеров нет MDM в качестве компенсации?
[list]
Я рассматриваю возможность закрепления сертификата, зашифрованного хранилища, аутентификации JWT, удаленного удаления данных с помощью push-уведомлений.
[*]Достаточно ли этого для умеренно конфиденциальных бизнес-данных?
[/list]

[*][b]Есть ли что-то лучше? альтернативы[/b] Я не рассматривал сценарий «без MDM»?

[*][b]Как нам справиться со смешанным сценарием?[/b]
[list]
Должны ли мы поддерживать два пути распространения (один для партнеров MDM, один для BYOD)?
[*]Или стандартизировать один подход для простоты?
[/list]

[/list] 

Подробнее здесь: [url]https://stackoverflow.com/questions/79785222/secure-app-distribution-to-external-partners-with-mixed-mdm-scenarios-android[/url]