Distribuir aplicações proprietárias internas a dispositivos Apple
Os dispositivos Apple suportam a instalação sem fios de aplicações proprietárias internas sem a utilização de um Mac ou através da App Store. Antes de poder distribuir essas aplicações, é necessário que tenha um perfil de fornecimento. Os perfis de fornecimento podem ser instalados e geridos usando a gestão de dispositivos móveis (MDM) e, em seguida, descarregados e instalados pelos utilizadores através da MDM ou de uma atualização da aplicação. Antes de o perfil de fornecimento expirar, visite o site da Apple para Programadores para criar um novo perfil para a aplicação. Para uma aplicação do iOS ou iPadOS, exporte um novo pacote de aplicação (um ficheiro .ipa) com o novo perfil de fornecimento para os utilizadores que estão a instalar a aplicação pela primeira vez.
Fornecer e gerir utilizadores para programadores de aplicações proprietárias internas
Os programadores de aplicações proprietárias internas têm acesso às API da Apple para provisionamento e gestão de utilizadores, o que permite que automatizem tarefas, como a criação de perfis de provisionamento e a integração da gestão de utilizadores em processos existentes.
Há duas formas de distribuir aplicações proprietárias internas:
Usar a MDM.
Usar um site.
Ambos esses métodos requerem a preparação da aplicação para distribuição, o que inclui a preparação de um manifesto.
Importante: No iOS 18 e no iPadOS 18 ou posteriores, as aplicações proprietárias desenvolvidas internamente e instaladas manualmente (sem usar a MDM) exigem o reinício do dispositivo para concluir a fiabilidade do perfil de provisionamento.
Preparar uma aplicação proprietária interna para distribuição sem fios
Para preparar a sua aplicação proprietária interna para distribuição sem fios, deve criar uma versão arquivada (um ficheiro .ipa) e um ficheiro de manifesto que permite a distribuição sem fios e instalação da aplicação. Use o Xcode para criar um arquivo com versões da aplicação e, em seguida, exporte a aplicação para distribuição para a organização. O Xcode usa o certificado de distribuição e inclui o perfil de fornecimento adequado. O ficheiro de manifesto é uma lista de propriedades XML (um ficheiro .plist) usado pelos dispositivos Apple para procurar, descarregar e instalar aplicações a partir do seu servidor web. O ficheiro de manifesto é criado pelo Xcode usando as informações fornecidas por si quando partilha uma aplicação arquivada para distribuição a uma organização. Para ver a lista de atributos e valores associados, consulte o comando Install Application no site da Apple para Programadores.
Gerir aplicações proprietárias internas para computadores Mac
No macOS 14 ou posterior, pode gerir mais aplicações. Se um pacote contém mais de um pacote único de aplicações, qualquer aplicação que é implementada em /Applications é gerida. As aplicações geridas têm de permanecer na pasta /Aplicações para serem consideradas geridas.
Ao usar a MDM, uma organização pode definir se pretende manter ou remover uma aplicação gerida durante a anulação do registo ou até mesmo desinstalar uma aplicação com a MDM. Isso remove o pacote da aplicação de /Applications. Quaisquer dados instalados pelo pacote ou pelos scripts associados nos outros locais permanecem inalterados.
Além disso, os dados das aplicações geridas estão localizados num volume separado ao usar o registo do utilizador ou o registo do dispositivo com base em contas.
Fornecer e gerir utilizadores para programadores de aplicações proprietárias internas
Os programadores de aplicações proprietárias internas têm acesso às API da Apple para provisionamento e gestão de utilizadores, o que permite que automatizem tarefas, como a criação de perfis de provisionamento e a integração da gestão de utilizadores em processos existentes.
Encontrará mais informação em Enterprise Program API (em inglês) no site da Apple para Programadores.
Obter ID do pacote de uma aplicação para Mac
Para obter o identificador do pacote (também conhecido como ID do pacote), prima Controlo enquanto clica e, depois, selecione “Mostrar conteúdo do pacote”. Abra a pasta Conteúdos e, depois, abra o ficheiro Info.plist. Se não tiver a certeza sobre que aplicação usar, abra o ficheiro no Editor de Texto. Use a funcionalidade Procurar da aplicação para procurar CFBundleIdentifier no ficheiro e, depois, copie a cadeia por baixo dessa linha. Por exemplo, com.betterbag.applicationname. Cole o identificador do pacote da aplicação num ficheiro de texto ou numa nota para utilização posterior.
Usar a solução MDM para distribuir a aplicação
Para utilizar a solução MDM, utilize um manifesto com o comando InstallEnterpriseApplication (ficheiro de manifesto ou manifesto incorporado) ou o comando InstallApplication (ficheiro de manifesto). O macOS também suporta sha256 e fixação de certificados. Há opções adicionais ao usar estes comandos com sistemas operativos diferentes:
Em dispositivos com o iOS 17.2 ou iPadOS 17.2 ou posterior, também pode usar a configuração declarativa de aplicações.
Em dispositivos com o macOS, pode usar:
O comando
InstallApplicationpara compras em volume e instalações .pkg.O comando
InstallEnterpriseApplicationapenas para instalações .pkg.
Encontrará mais informação em comandos de MDM.
Usar um website para distribuir a aplicação
Na instalação de aplicações sem fios, as aplicações para iOS, iPadOS e visionOS 1.1 têm de cumprir os seguintes requisitos:
As aplicações têm de estar no formato .ipa e ter sido criadas com um perfil de fornecimento interno.
É necessário que tenham um ficheiro de manifesto XML.
É necessário que seja descarregada de um site cujo endereço comece com HTTPS.
Têm de ser assinadas por um certificado que seja fidedigno no dispositivo.
A configuração de rede tem de permitir o acesso dos dispositivos a um servidor na Apple. Encontrará mais informação no artigo do Suporte da Apple Utilizar produtos Apple em redes empresariais.
Para instalar o pacote, os utilizadores descarregam o manifesto no seu site usando o prefixo de URL especial. Pode distribuir o URL para descarga do ficheiro de manifesto por iMessage ou mensagem de e-mail. A seguinte é uma hiperligação de amostra com o prefixo adicionado:
<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">Instalar aplicação</a>
O desenvolvimento e alojamento do site usado para distribuir este tipo de aplicações é da sua responsabilidade. Certifique-se de que os utilizadores são autenticados e que o site está acessível a partir da sua intranet ou da Internet, dependendo das suas necessidades. O seu site pode ter uma única página que faz ligação ao ficheiro de manifesto. Quando um utilizador toca numa hiperligação web, o ficheiro de manifesto é descarregado, o que aciona a descarga e instalação do que está descrito na página web.
Certifique-se de que segue a seguinte ajuda adicional:
Não adicione uma hiperligação web diretamente à aplicação (.ipa) arquivada. O ficheiro .ipa é descarregado pelo dispositivo quando o ficheiro de manifesto é carregado. Embora a parte de protocolo do URL seja "itms-services", a App Store não está envolvida neste processo.
Certifique-se ainda de que o ficheiro .ipa está acessível através de HTTPS e de que o seu site está assinado com um certificado considerado fidedigno pelo iOS e iPadOS. A instalação falha se um certificado auto-assinado não tiver uma âncora fidedigna e não puder ser validado pelo dispositivo.
Envie estes elementos para uma área do seu site à qual os seus utilizadores autenticados podem aceder:
O ficheiro de manifesto (com uma extensão de nome de ficheiro .plist).
O ficheiro da aplicação (com uma extensão de nome de ficheiro .ipa).
Pode ser necessário configurar o seu servidor web para que o ficheiro de manifesto e o ficheiro de aplicação sejam transmitidos corretamente. Para o servidor, adicione tipos MIME às definições de tipos MIME do serviço web:
application/octet-stream ipa
text/xml plist
Para o Servidor de Informação da Internet (IIS) da Microsoft, use o Gestor de IIS para adicionar os tipos MIME na página Propriedades do servidor:
.ipa application/octet-stream
.plist text/xml
Nota: se criar um portal de self-service, considere adicionar um clip Web ao ecrã principal do utilizador para facilitar o encaminhamento do mesmo de volta ao portal para informação futura, como novos perfis de configuração, aplicações da App Store recomendadas e possibilidade de fazer o registo numa solução MDM.
Validação de certificados
Da primeira vez que um utilizador abre uma aplicação, o certificado de distribuição é validado pelo servidor OCSP de contacto da Apple. Se o certificado for revogado, a aplicação deixa de poder ser aberta. Para verificar o estado, o dispositivo tem se conseguir aceder a ocsp.apple.com.
A resposta do OCSP é colocada em cache no dispositivo durante o período de tempo especificado pelo servidor OCSP, atualmente entre 3 e 7 dias. A validade do certificado não é verificada novamente até que o dispositivo seja reiniciado e a resposta em cache tenha expirado. Se for recebida uma revogação durante esse período, a aplicação deixa de poder ser aberta.
ADVERTÊNCIA: revogar um certificado de distribuição invalida todas as aplicações que foram assinadas com ele. Deve revogar um certificado apenas como último recurso — se tem a certeza de que a chave privada está perdida ou acredita que o certificado foi comprometido.
Fornecer aplicações proprietárias internas atualizadas
Aplicações distribuídas por si não são atualizadas automaticamente. Quando há uma nova versão, notifique os utilizadores e forneça-lhes instruções para instalar a aplicação. Considere fazer com que a aplicação procure atualizações e notifique os utilizadores quando a aplicação é aberta. Certifique-se de que a notificação fornece a hiperligação de itms-services. Também pode usar openURL a partir da aplicação para instalar a atualização.
Se pretender que os utilizadores mantenham os dados da aplicação armazenados no seu dispositivo, certifique-se de que a nova versão usa o mesmo identificador do pacote do que aquela que está a ser substituída, e diga aos utilizadores para não apagarem a versão antiga antes de instalarem a nova.
Antes de o perfil de fornecimento expirar, crie um novo perfil para a aplicação através do site para Programadores do iOS, o site para Programadores do iPadOS ou o site para Programadores do visionOS. Exporte um novo pacote de aplicação (um ficheiro .ipa) com o novo perfil de fornecimento para os utilizadores que estão a instalar a aplicação pela primeira vez.
Caso os utilizadores já tenham a aplicação, pode querer programar o próximo lançamento de versão para que inclua o novo perfil de fornecimento. Deste modo, os utilizadores não serão interrompidos quando estão a trabalhar com a sua aplicação. Caso contrário, pode distribuir apenas o novo ficheiro .mobileprovision, para que os utilizadores não tenham de instalar a aplicação novamente. O novo ficheiro de fornecimento substitui o que está no arquivo de aplicação.
Os perfis de fornecimento de distribuição expiram 12 meses após a emissão. Após a data de validade, o perfil é removido e a aplicação deixa de poder ser aberta.
Se o seu certificado de distribuição expirar, a aplicação deixa de poder ser aberta e terá de reconstruir a aplicação com um novo certificado de distribuição. O seu certificado de distribuição é válido por 3 anos a partir da data de emissão ou até que a adesão ao Apple Developer Enterprise Program expire, o que acontecer primeiro. Para impedir que o seu certificado expire, certifique-se de que renova a sua adesão antes do fim da data de validade.
Pode ter dois certificados de distribuição independentes ativos em simultâneo, sendo cada um independente do outro. O segundo certificado fornece um período de sobreposição em que pode atualizar as suas aplicações antes de o primeiro certificado expirar. Ao solicitar o seu segundo certificado de distribuição, certifique-se de que não revoga o seu primeiro certificado.
Resolução de problemas de distribuição de aplicações sem fios
Se a distribuição de aplicações sem fios falhar com uma mensagem “impossível descarregar”:
certifique-se de que a aplicação está assinada corretamente. Teste-a instalando-a num dispositivo usando o Apple Configurator para Mac e veja se ocorre algum erro;
certifique-se de que a hiperligação para o ficheiro de manifesto está correta e que o ficheiro de manifesto está acessível aos utilizadores web;
certifique-se de que o URL para o ficheiro .ipa (no ficheiro de manifesto) está correto e que o ficheiro .ipa está acessível aos utilizadores web através de HTTPS.