Apple 기기에 기업 내부 전용 앱 배포하기
Apple 기기는 Mac을 사용하거나 App Store를 거치지 않고 기업 내부 전용 앱을 무선으로 설치하는 것을 지원합니다. 해당 앱을 배포하기 전에 권한 설정 프로필이 있어야 합니다. 권한 설정 프로필은 MDM(모바일 기기 관리) 솔루션을 사용하여 설치 및 관리할 수 있으며, MDM 또는 앱 업데이트를 통해 사용자가 다운로드하고 설치할 수 있습니다. 권한 설정 프로필이 만료되기 전에 Apple Developer 웹사이트를 참조하여 앱의 새로운 프로필을 생성하십시오. iOS 또는 iPadOS 앱의 경우 앱을 처음 설치하는 사용자를 위해, 새로운 앱 번들(.ipa 파일)을 새로운 권한 설정 프로필과 함께 내보내십시오.
내부 전용 앱 개발자를 위한 사용자 프로비저닝 및 관리
내부 전용 앱 개발자는 사용자 프로비저닝 및 관리를 위해 Apple API에 접근할 수 있고, 프로필 생성 프로비저닝 및 기존 워크플로우에 사용자 관리 통합 등의 작업을 자동화하도록 할 수 있습니다.
기업 내부 전용 앱을 배포하는 데에는 다음과 같은 두 가지 방법이 있습니다.
MDM 사용하기
웹사이트 사용하기
각각의 방법을 사용하려면 배포용으로 앱을 준비해야 하며 여기에는 매니페스트 준비가 포함됩니다.
중요사항: iOS 18 및 iPadOS 18 이상에서는 MDM을 사용하지 않고 수동으로 설치된 기업 내부 전용 앱의 경우 프로비저닝 프로필 신뢰를 완료하기 위해 기기 재시동이 필요합니다.
무선 배포를 위한 기업 내부 전용 앱 준비하기
무선 배포를 위한 기업 내부 전용 앱을 준비하려면, 아카이브된 버전(.ipa 파일)과 앱의 무선 배포 및 설치를 가능하게 하는 매니페스트 파일을 구축하십시오. Xcode를 사용하여 앱의 버전이 지정된 아카이브를 생성한 다음, 앱을 조직 배포용으로 내보내십시오. Xcode는 배포 인증서를 사용하며 올바른 권한 설정 프로필을 포함합니다. 매니페스트 파일은 웹 브라우저에서 앱을 찾고, 다운로드하고, 설치하기 위해 Apple 기기에서 사용되는 XML 속성 목록(.plist 파일)입니다. 매니페스트 파일은 조직에서 기업 배포용으로 아카이브된 앱을 공유할 때, 조직이 제공한 정보를 사용하여 Xcode로 생성됩니다. 속성 및 연관된 값의 목록을 확인하려면 Apple Developer 웹사이트의 Install Application Command를 참조하십시오.
Mac 컴퓨터용 기업 내부 전용 앱 관리하기
macOS 14 이상에서는 더 많은 응용 프로그램을 관리할 수 있습니다. 패키지에 두 개 이상의 응용 프로그램 번들이 포함된 경우, ‘/응용 프로그램’에 배포되는 모든 응용 프로그램이 관리됩니다. 관리형 앱이 관리 대상으로 간주되려면 ‘/응용 프로그램’ 폴더에 있어야 합니다.
MDM을 사용하여 조직은 등록 해제 시 또는 MDM을 통한 응용 프로그램 설치 제거 시, 관리형 응용 프로그램을 유지할지 또는 제거할지 정의할 수 있습니다. 이는 ‘/응용 프로그램’에서 응용 프로그램 번들을 제거합니다. 패키지에 의해 설치된 데이터 또는 다른 위치에 있는 관련 스크립트는 영향을 받지 않습니다.
참고로, 사용자 등록 또는 계정 기반 기기 등록을 사용하는 경우 관리형 응용 프로그램의 데이터는 별도의 볼륨에 위치합니다.
내부 전용 앱 개발자를 위한 사용자 프로비저닝 및 관리
내부 전용 앱 개발자는 사용자 프로비저닝 및 관리를 위해 Apple API에 접근할 수 있고, 프로필 생성 프로비저닝 및 기존 워크플로우에 사용자 관리 통합 등의 작업을 자동화하도록 할 수 있습니다.
자세한 정보는 Apple developer 웹사이트에서 Enterprise Program API를 참조하십시오.
Mac 응용 프로그램의 번들 ID 가져오기
번들 식별자(번들 ID라고도 함)를 가져오려면 응용 프로그램을 Control-클릭한 다음, 패키지 내용 보기를 선택하십시오. Contents 폴더를 연 다음, Info.plist 파일을 여십시오. 어떤 앱을 사용해야 할지 모르는 경우 텍스트 편집기로 파일을 여십시오. 앱의 찾기 기능을 사용하여 파일에서 CFBundleIdentifier를 찾은 다음, 해당 행 아래의 문자열을 복사하십시오. 예를 들어, com.betterbag.applicationname입니다. 나중에 사용할 수 있도록 응용 프로그램 번들 식별자를 텍스트 파일 또는 메모에 붙여넣으십시오.
MDM을 사용하여 앱 배포하기
MDM을 사용하려면 InstallEnterpriseApplication(매니페스트 파일 또는 임베디드 매니페스트) 명령 또는 InstallApplication(매니페스트 파일) 명령으로 매니페스트를 사용하십시오. macOS는 sha256 및 인증서 고정도 지원합니다. 다음과 같은 명령을 다양한 운영 체제와 사용할 때 추가 옵션을 사용할 수 있습니다.
iOS 17.2 또는 iPadOS 17.2 이상이 설치된 기기에서 선언적 앱 구성을 사용할 수도 있습니다.
macOS가 설치된 기기에서 다음을 사용할 수 있습니다.
볼륨 구입 및 .pkg 설치용
InstallApplication명령..pkg 설치 전용
InstallEnterpriseApplication명령.
추가 정보를 보려면 MDM 명령을 참조하십시오.
웹사이트를 사용하여 앱 배포하기
무선으로 앱을 설치하려면 iOS, iPadOS 및 visionOS 1.1 앱은 다음의 요구 사항을 충족해야 합니다.
앱은 .ipa 포맷이어야 하며 기업 내부용 권한 설정 프로필로 구축되어야 합니다.
XML 매니페스트 파일이 있어야 합니다.
주소가 HTTPS로 시작하는 웹사이트에서 다운로드되어야 합니다.
기기에서 신뢰할 수 있는 인증서로 서명되어야 합니다.
기기가 Apple 서버에 접근할 수 있도록 하는 네트워크 구성이 필요합니다. 자세한 정보는 Apple 지원 문서 기업용 네트워크에서 Apple 제품 사용하기를 참조하십시오.
패키지를 설치하려면 사용자는 웹사이트에서 특수 URL 접두어를 사용하여 매니페스트 파일을 다운로드해야 합니다. 매니페스트 파일 다운로드용 URL은 iMessage 또는 메일 메시지로 배포할 수 있습니다. 다음은 접두어가 추가된 링크 예시입니다.
<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">앱 설치</a>
이러한 유형의 앱 배포에 사용될 웹사이트를 설계하고 호스트하는 것은 조직이 결정합니다. 사용자가 인증되었는지, 필요에 따라 조직의 인트라넷이나 인터넷으로 웹사이트에 접근할 수 있는지 확인하십시오. 웹사이트는 매니페스트 파일과 연결하는 단일 페이지일 수 있습니다. 사용자가 웹 링크를 탭하면 매니페스트 파일이 다운로드되며, 이는 조직의 웹 페이지에 설명되어 있는 콘텐츠의 다운로드와 설치 동작을 트리거합니다.
다음의 추가 지침을 반드시 따르도록 하십시오.
아카이브된 앱(.ipa)에 웹 링크를 직접 추가하지 마십시오. 매니페스트 파일을 불러오면 기기에 의해 .ipa 파일이 다운로드됩니다. URL의 프로토콜 부분이 ‘itms-services’이지만, App Store는 이 프로세스와 관련이 없습니다.
HTTPS를 통해 .ipa 파일에 접근할 수 있는지, 사이트가 iOS와 iPadOS가 신뢰하는 인증서로 서명이 되어 있는지 확인해야 합니다. 자체 서명한 인증서에 신뢰할 수 있는 앵커가 없거나 기기에 의해 유효성을 확인할 수 없는 경우, 인증은 실패합니다.
인증된 사용자가 접근할 수 있는 웹사이트 영역으로 다음 항목을 업로드하십시오.
매니페스트 파일(파일 확장자: .plist)
앱 파일(파일 확장자: .ipa)
매니페스트 파일과 앱 파일이 올바르게 전송될 수 있도록 웹 서버를 구성해야 할 수도 있습니다. 서버의 경우, 웹 서비스의 MIME 유형 설정에 MIME 유형을 추가하십시오.
application/octet-stream ipa
text/xml plist
Microsoft 인터넷 정보 서버(IIS)의 경우, 서버의 속성 페이지에 MIME 유형을 추가하려면 IIS 관리자를 사용하십시오.
.ipa application/octet-stream
.plist text/xml
참고: 셀프 서비스 포털을 생성할 경우, 사용자의 홈 화면에 Web Clip을 추가하여 새로운 구성 프로필, 추천 App Store 앱과 같은 향후 정보에 대한 포털로 사용자가 쉽게 돌아갈 수 있도록 하고 MDM 솔루션에 등록하도록 허용하는 것을 고려하십시오.
인증서 확인
사용자가 앱을 처음 열면, Apple OCSP 서버에 접근함으로써 배포 인증서의 유효성이 확인됩니다. 인증서가 취소된 경우 앱이 실행되지 않습니다. 상태를 확인하려면 기기가 ocsp.apple.com에 접근할 수 있어야 합니다.
OCSP 응답이 OCSP 서버에서 지정한 기간 동안(현재 3~7일 동안) 기기에서 캐시됩니다. 기기를 재시동하고 캐시된 응답이 만료될 때까지, 인증서의 유효성 확인은 다시 이루어지지 않습니다. 해당 기간 중에 인증서가 취소되면 앱이 실행되지 않습니다.
경고: 배포 인증서가 취소되면 해당 인증서로 서명한 모든 앱이 무효화됩니다. 인증서 취소는 개인 키가 유실되었음이 확실하거나 인증서가 손상되었다고 판단한 경우에만, 마지막 수단으로 사용해야 합니다.
업데이트된 기업 내부 전용 앱 제공하기
조직이 스스로 배포하는 앱은 자동으로 업데이트되지 않습니다. 새로운 버전이 있는 경우, 사용자에게 업데이트 사실을 알리고 앱을 설치하도록 지도하십시오. 앱을 열 때, 앱에서 업데이트를 확인하고 사용자에게 알리도록 하는 것을 고려하십시오. 알림이 itms-services 링크를 제공하는지 확인하십시오. 또한 업데이트를 설치하기 위해 앱 내부에서 openURL을 사용할 수 있습니다.
사용자가 자신의 기기에 앱의 데이터를 유지하도록 하려면, 새로운 버전은 기존 버전과 동일한 번들 식별자를 사용한다는 점을 확인하고 사용자에게 설치를 새로 하기 전에 이전 버전을 지우지 말라고 해야 합니다.
권한 설정 프로필이 만료되기 전에 iOS Developer 웹사이트, iPadOS Developer 웹사이트 또는 visionOS Developer 웹사이트를 통해 해당 앱의 새로운 프로필을 생성하십시오. 앱을 처음 설치하는 사용자를 위해 새로운 앱 번들(.ipa 파일)을 새로운 권한 설정 프로필과 함께 내보내십시오.
사용자에게 해당 앱이 이미 있는 경우, 차기 버전의 출시 시점을 맞춤으로써 해당 버전이 새로운 권한 설정 프로필을 포함하도록 할 수 있습니다. 이렇게 하면 사용자가 앱 작업을 중단하게 될 우려가 없습니다. 또는 사용자가 앱을 다시 설치하지 않아도 되도록, 새로운 .mobileprovision 파일만 배포할 수 있습니다. 새로운 권한 설정 프로필은 앱 아카이브에 있는 기존 프로필을 덮어씁니다.
배포 권한 설정 프로필은 발행된 이후에 12개월이 지나면 만료됩니다. 만료일 이후에 해당 프로필이 제거되며 앱이 실행되지 않습니다.
배포 인증서가 만료되면 앱이 실행되지 않으며 새로운 배포 인증서로 앱을 다시 구축해야 합니다. 배포 인증서는 발행 시점으로부터 3년 동안 또는 Apple Developer Enterprise Program 멤버십이 만료될 때까지 유효합니다(둘 중 먼저 해당하는 것으로 적용). 인증서가 만기되지 않도록 유지하려면, 만기일 전에 멤버십을 갱신하십시오.
상호 간에 독립된 두 개의 배포 인증서를 동시에 활성화할 수 있습니다. 두 번째 인증서는 첫 번째 인증서가 만료되기 전에 앱을 업데이트할 수 있도록 유예 기간을 제공합니다. 두 번째 배포 인증서를 요청할 때, 첫 번째 인증서를 취소하지 않도록 주의하십시오.
무선 앱 배포 문제 해결하기
‘다운로드할 수 없음’이라는 메시지가 나타나면서 무선 앱 배포에 실패할 경우, 다음을 확인하십시오.
앱이 올바르게 서명되었는지 확인하십시오. Mac용 Apple Configurator를 사용하여 기기에 앱을 설치해 테스트하고 오류가 발생하는지 확인하십시오.
매니페스트 파일과 연결하는 링크가 올바른지 및 매니페스트 파일이 웹 사용자에게 접근 가능한지 확인하십시오.
매니페스트 파일에 있는 .ipa 파일과 연결하는 URL이 올바른지, 그리고 웹 사용자가 HTTPS를 통해 .ipa 파일에 접근할 수 있는지 확인하십시오.