Fiz uma pesquisa sobre as várias maneiras como os dados corporativos podem ser protegidos em um dispositivo de propriedade do usuário (BYOD) executando o iOS.
Meu entendimento é que, por meio do gerenciamento de dispositivos móveis (MDM), eu poderia criar restrições de rede e uso para determinados aplicativos especificamente. Por exemplo, eu poderia exigir que o usuário estivesse conectado por meio de uma VPN específica para usar o aplicativo "X".
Também entendo que os dados são separados logicamente da maneira que, por exemplo, os dados de contato recuperados de um Exchange Server só estão disponíveis desde que a configuração do referido servidor esteja ativa no dispositivo. A exclusão também remove os contatos do dispositivo.
O que não consigo descobrir é se existe a possibilidade de limitar o escopo dos dados de contato fornecidos por um servidor corporativo sem recorrer a aplicativos de terceiros que armazenam os dados por completo. Vou tentar deixar isso mais claro com um exemplo.
No meu iPhone particular, posso permitir que aplicativos como WhatsApp ou Facebook acessem meus contatos. Estou usando várias contas na nuvem que sincronizam contatos com o meu dispositivo, mas no meu dispositivo privado sem nenhum MDM, não consigo restringir essa configuração a apenas uma conta na nuvem específica - se bem entendi, "contatos" significa qualquer contato com o dispositivo tem acesso a.
Como administrador corporativo de uma solução mdm, seria possível restringir isso, ou seja, impedir o usuário de acessar dados de contato de propriedade da empresa para aplicativos de terceiros, sem restringi-lo se o fizer com os dados de contato mantidos localmente ou vindo de um servidor privado?