Distribuirea aplicațiilor proprietare dezvoltate intern pe dispozitivele Apple
Dispozitivele Apple permit instalarea wireless a aplicațiilor proprietare dezvoltate intern, fără a utiliza un Mac sau a trece prin App Store. Înainte de a putea distribui aceste aplicații, trebuie să aveți un profil de aprovizionare. Profilurile de aprovizionare pot fi instalate și gestionate utilizând o soluție de gestionare a dispozitivelor mobile (MDM), apoi vor fi descărcate și instalate de către utilizatori prin MDM sau o actualizare de aplicație. Înainte de expirarea unui profil de aprovizionare, consultați site-ul web al dezvoltatorilor Apple pentru a crea un profil nou pentru aplicație. Pentru aplicațiile iOS sau iPadOS, exportați un pachet nou al aplicației (un fișier .ipa) utilizând noul profil de aprovizionare, pentru utilizatorii care instalează aplicația pentru prima dată.
Aprovizionarea și gestionarea utilizatorilor pentru dezvoltatorii de aplicații proprietare dezvoltate intern
Dezvoltatorii de aplicații proprietare dezvoltate intern au acces la API-uri Apple pentru aprovizionarea și gestionarea utilizatorilor, pentru a le permite să automatizeze sarcini precum generarea profilului de aprovizionarea și integrarea gestionării utilizatorilor în fluxurile de lucru existente.
Există două moduri în care puteți distribui aplicații proprietare dezvoltate intern:
Utilizând MDM
Utilizând un site web
Ambele metode necesită pregătirea aplicației pentru distribuție, care include pregătirea unui manifest.
Important: În iOS 18 și iPadOS 18 sau versiunile ulterioare, aplicațiile proprietare dezvoltate intern și instalate manual (fără a se utiliza MDM) necesită repornirea dispozitivului pentru a se finaliza acordarea încrederii profilului de aprovizionare.
Pregătirea unei aplicații proprietare dezvoltate intern pentru distribuția wireless
Pentru a pregăti aplicația dvs. proprietară dezvoltată intern pentru distribuția wireless, compilați o versiune arhivată (un fișier .ipa) și un fișier manifest care permite distribuția wireless și instalarea aplicației. Utilizați Xcode pentru a crea o arhivă cu versiuni ale aplicației dvs., apoi exportați aplicația pentru distribuția în cadrul organizației. Xcode utilizează certificatul de distribuție și include profilul de aprovizionare corespunzător. Fișierul manifest este o listă de proprietăți XML (fișier .plist) utilizat de dispozitivele Apple pentru a găsi, descărca și instala aplicații de pe serverul dvs. web. Fișierul manifest este creat în Xcode, utilizând informațiile pe care le furnizați atunci când partajați o aplicație arhivată pentru distribuția în cadrul unei organizații. Pentru a vedea lista de atribute și valori asociate, consultați comanda de instalare a aplicației pe site-ul web al dezvoltatorilor Apple.
Gestionarea aplicațiilor proprietare dezvoltate intern pentru computerele Mac
În macOS 14 sau ulterior, puteți gestiona mai multe aplicații. Dacă un pachet conține mai multe pachete de aplicații, orice aplicație implementată în /Aplicații este gestionată. Aplicațiile gestionate trebuie să rămână în dosarul /Aplicații pentru a fi considerate gestionate.
Cu ajutorul MDM, o organizație poate alege dacă să păstreze sau să elimine o aplicație gestionată la retragerea înregistrării sau chiar la dezinstalarea unei aplicații folosind MDM. Pachetul aplicației va fi eliminat astfel din /Aplicații. Datele instalate de pachet sau de scripturile asociate în alte amplasamente nu vor fi afectate.
În plus, datele aplicațiilor gestionate sunt amplasate pe un volum separat atunci când se utilizează înscrierea utilizatorilor sau înregistrarea bazată pe cont a dispozitivelor.
Aprovizionarea și gestionarea utilizatorilor pentru dezvoltatorii de aplicații proprietare dezvoltate intern
Dezvoltatorii de aplicații proprietare dezvoltate intern au acces la API-uri Apple pentru aprovizionarea și gestionarea utilizatorilor, pentru a le permite să automatizeze sarcini precum generarea profilului de aprovizionarea și integrarea gestionării utilizatorilor în fluxurile de lucru existente.
Pentru mai multe informații, consultați Enterprise Program API pe site-ul web al dezvoltatorilor Apple.
Obținerea ID-ului de pachet pentru o aplicație Mac
Pentru a obține identificatorul pachetului (denumit și ID de pachet), faceți Control-clic pe aplicație, apoi selectați Afișează conținutul pachetului. Deschideți dosarul Contents, apoi deschideți fișierul Info.plist. Dacă nu știți sigur ce aplicație să utilizați, deschideți fișierul cu TextEdit. Utilizați funcția de găsire a aplicației pentru a căuta CFBundleIdentifier în fișier, apoi copiați șirul de sub rândul respectiv. De exemplu, com.betterbag.numeaplicație. Lipiți identificatorul de pachet al aplicației într-un fișier de text sau într-o notiță pentru a-l utiliza ulterior.
Utilizarea MDM pentru distribuirea aplicației
Pentru a utiliza MDM, folosiți comanda InstallEnterpriseApplication (fișier manifest sau manifest încorporat) sau comanda InstallApplication (fișier manifest). De asemenea, macOS acceptă sha256 și fixarea prin certificare. Există opțiuni suplimentare la utilizarea acestor comenzi cu diferite sisteme de operare:
Pe dispozitivele cu iOS 17.2 sau iPadOS 17.2 ori versiuni ulterioare, puteți utiliza și configurația declarativă a aplicațiilor.
Pe dispozitivele cu macOS, puteți utiliza:
Comanda
InstallApplicationpentru achizițiile în cantități mari și instalările .pkg.Comanda
InstallEnterpriseApplicationdoar pentru instalările .pkg.
Pentru mai multe informații, consultați Comenzile MDM.
Utilizarea unui site web pentru distribuirea aplicației
Pentru instalarea wireless a aplicației, aplicațiile iOS, iPadOS și visionOS 1.1 trebuie să întrunească următoarele cerințe:
Aplicațiile trebuie să fie în format .ipa și trebuie compilate utilizându-se un profil de aprovizionare dezvoltat intern.
Acestea trebuie să conțină un fișier manifest de tip XML.
Acestea trebuie descărcate de pe un site web a cărui adresă să înceapă cu HTTPS.
Acestea trebuie să fie semnate de un certificat considerat de încredere pe dispozitiv.
Configurația acestora de rețea trebuie să permită dispozitivelor să acceseze un server de la Apple. Pentru informații suplimentare, consultați articolul de asistență Apple Utilizarea produselor Apple în rețelele companiilor.
Pentru a instala pachetul, utilizatorii descarcă de pe site-ul web fișierul manifest, utilizând prefixul URL special. Puteți distribui prin iMessage sau prin mesaj e-mail adresa URL pentru descărcarea fișierului manifest. Iată un exemplu de link cu un prefix adăugat:
<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">Instalați aplicația</a>
Depinde de dvs. modul în care proiectați și găzduiți site-ul web utilizat pentru distribuirea acestor tipuri de aplicații. Asigurați-vă că utilizatorii sunt autentificați și că site-ul web este accesibil de pe intranet sau de pe internet, în funcție de nevoile dvs. Site-ul dvs. web poate fi format dintr-o singură pagină, asociată fișierului manifest. Atunci când un utilizator apasă pe un link web, fișierul manifest va fi descărcat, ceea ce declanșează descărcarea și instalarea obiectelor descrise în pagina web.
Asigurați-vă că urmați aceste îndrumări suplimentare:
Nu adăugați un link web direct la aplicația arhivată (.ipa). Fișierul .ipa este descărcat de către dispozitiv atunci când se încarcă fișierul manifest. Deși porțiunea de protocol a URL-ului este “itms-services”, App Store nu este implicat în acest proces.
Asigurați-vă că fișierul .ipa este accesibil prin HTTPS și că site-ul dvs. este semnat cu un certificat de încredere pentru iOS și iPadOS. Instalarea eșuează dacă un certificat auto-semnat nu deține o ancoră de încredere și nu poate fi validat de dispozitiv.
Încărcați aceste articole într-o zonă a site-ului dvs. web pe care utilizatorii dvs. autentificați o pot accesa:
Fișierul manifest (cu extensia .plist)
Fișierul aplicație (cu extensia .ipa)
Ar putea fi necesar să vă configurați serverul web astfel încât fișierul manifest și fișierul aplicație să fie transmise corect. Pentru server, adăugați tipurile MIME la configurările de tipuri MIME ale serviciului de web:
application/octet-stream ipa
text/xml plist
Pentru Microsoft Internet Information Server (IIS), utilizați IIS Manager pentru a adăuga tipurile MIME în pagina Proprietăți a serverului:
.ipa application/octet-stream
.plist text/xml
Notă: În cazul în care creați un portal self-service, aveți în vedere adăugarea unui clip web pe ecranul principal al utilizatorului, pentru a-l direcționa cu ușurință înapoi în portal pentru informații ulterioare cum ar fi profilurile noi de configurare, aplicații App Store recomandate, precum și pentru a-i permite înscrierea într-o soluție MDM.
Validarea certificatului
La prima deschiderea de către utilizator a unei aplicații, certificatul de distribuție este validat prin contactarea serverului OCSP Apple. Dacă certificatul a fost revocat, aplicația nu va fi lansată. Pentru a verifica starea, dispozitivul trebuie să fie capabil să acceseze ocsp.apple.com.
Răspunsul OCSP este stocat temporar pe dispozitiv pe durata specificată de către serverul OCSP - în prezent, între 3 și 7 zile. Validitatea certificatului va mai fi verificată din nou doar după repornirea dispozitivului și după expirarea răspunsului stocat temporar. Dacă la momentul respectiv se primește o revocare, aplicația nu va fi lansată.
AVERTISMENT: Revocarea unui certificat de distribuție anulează toate aplicațiile la care v-ați înregistrat. Ar trebui să revocați un certificat doar în cazuri extreme—dacă este sigur că ați pierdut cheia sau considerați că certificatul a fost compromis.
Furnizarea actualizărilor aplicațiilor proprietare dezvoltate intern
Aplicațiile pe care le distribuiți chiar dvs. nu sunt actualizate automat. Atunci când apare o versiune nouă, notificați utilizatorii despre actualizare și le transmiteți instrucțiuni de instalare a aplicației. Aveți în vedere să configurați aplicația să verifice dacă există actualizări și să notifice utilizatorul atunci când se deschide aplicația. Verificați ca în notificare să existe și linkul itms-services. Pentru a instala actualizarea, puteți, de asemenea, să utilizați openURL din interiorul aplicației.
Dacă doriți ca utilizatorii să păstreze datele aplicației stocate pe dispozitive, asigurați-vă că noua versiune utilizează același identificator de pachet cu cel pe care îl înlocuiește și anunțați utilizatorii să nu șteargă versiunile vechi înainte de instalarea celor noi.
Înainte de expirarea unui profil de aprovizionare, creați un profil nou pentru aplicație prin site-ul web al dezvoltatorilor iOS, site-ul web al dezvoltatorilor iPadOS sau site-ul web al dezvoltatorilor visionOS. Exportați un pachet nou al aplicației (fișier .ipa) utilizând noul profil de aprovizionare, pentru utilizatorii care instalează aplicația pentru prima dată.
Dacă utilizatorii au deja aplicația, ați putea dori să stabiliți data următoarei dvs. versiuni care să includă noul profil de aprovizionare. Astfel, utilizatorii nu vor fi întrerupți în timp ce lucrează în aplicația dvs. În caz contrar, puteți distribui doar noul fișier .mobileprovision, astfel încât să nu fie necesar ca utilizatorii să instaleze din nou aplicația. Noul profil de aprovizionare îl suprascrie pe cel aflat deja în arhiva aplicației.
Profilurile de aprovizionare pentru distribuție expiră după 12 luni de la emitere. După data expirării, profilul va fi eliminat și aplicația nu va mai putea fi lansată.
Dacă v-a expirat certificatul de distribuție, aplicația nu va mai putea fi lansată și trebuie să recompilați aplicația cu un nou certificat de distribuție. Certificatul dvs. de distribuție este valabil 3 ani de la emitere sau până când vă expiră abonamentul la programul Apple Developer Enterprise Program, oricare eveniment apare primul. Pentru a nu vă expira certificatul, asigurați-vă că vă reînnoiți abonamentul înainte de expirare.
Puteți avea active simultan două certificate de distribuție independente, fiecare independent unul de celălalt. Cel de-al doilea certificat oferă o perioadă de suprapunere, în care vă puteți actualiza aplicațiile înainte de expirarea primului certificat. Atunci când solicitați al doilea certificat de distribuție, asigurați‑vă că nu ați revocat primul certificat.
Depanarea distribuției wireless a aplicațiilor
Dacă distribuția wireless a aplicației eșuează și prezintă mesajul „Imposibil de descărcat”:
Asigurați-vă că aplicația este semnată corespunzător. Testați‑o utilizând Apple Configurator pentru Mac pentru a o instala pe un dispozitiv și urmăriți dacă apar erori.
Asigurați-vă că linkul către fișierul manifest este corect și că fișierul manifest este accesibil utilizatorilor de pe Internet.
Asigurați-vă că URL-ul către fișierul .ipa (în fișierul manifest) este corect și că fișierul .ipa este accesibil prin HTTPS utilizatorilor de pe internet.