توزيع التطبيقات الداخلية ذات الملكية الخاصة على أجهزة Apple
تدعم أجهزة Apple التثبيت اللاسلكي للتطبيقات الداخلية ذات الملكية الخاصة دون استخدام Mac أو الانتقال إلى App Store. لكي تتمكن من توزيع هذه التطبيقات، يجب أن يكون لديك ملف تعريف للتموين. يمكن تثبيت ملفات تعريف التموين وإدارتها باستخدام أحد حلول إدارة جهاز الجوال (MDM) ثم تنزيلها وتثبيتها بواسطة المستخدمين من خلال MDM أو تحديث للتطبيق. قبل انتهاء صلاحية ملف تعريف التموين، راجع موقع ويب مطوري Apple لإنشاء ملف تعريف جديد للتطبيق. بالنسبة إلى تطبيقات iOS أو iPadOS، قم بتصدير حزمة تطبيقات (ملف .ipa) جديدة بملف تعريف التموين الجديد للمستخدمين الذين سيقومون بتثبيت التطبيق لأول مرة.
توفير المستخدمين وإدارتهم لمطوري التطبيقات الداخلية ذات الملكية الخاصة
يتمتع مطورو التطبيقات الداخلية ذات الملكية الخاصة بإمكانية الوصول إلى واجهات API الخاصة بـ Apple لتوفير المستخدمين وإدارتهم، ما يسمح لهم بتنفيذ المهام تلقائيًا مثل إنشاء ملفات التعريف الإشرافية وتكامل إدارة المستخدمين في عمليات سير العمل القائمة.
توجد طريقتان يمكنك من خلالهما توزيع التطبيقات الداخلية ذات الملكية الخاصة:
استخدام MDM
استخدام موقع ويب
تتطلب كلتا الطريقتين إعداد التطبيق للتوزيع، وهذا يتضمن إعداد بيان.
إعداد تطبيق داخلي ذي ملكية خاصة للتوزيع لاسلكيًا
لتجهيز التطبيق الداخلي ذي الملكية الخاصة لتوزيعه لاسلكيًا، يجب إنشاء إصدار مؤرشف (ملف .ipa)، وملف بيان يقوم بتمكين التوزيع والتثبيت اللاسلكي للتطبيق. استخدم Xcode لإنشاء أرشيف بإصدار من التطبيق، ثم قم بتصدير التطبيق للتوزيع إلى المؤسسة. يستخدم Xcode شهادة التوزيع ويقوم بتضمين ملف تعريف التموين المناسب. ملف البيان عبارة عن قائمة خصائص بتنسيق XML (ملف .plist) تستخدمه أجهزة Apple للبحث عن التطبيقات في خادم الويب الخاص بك وتنزيلها وتثبيتها. يتم إنشاء ملف البيان بواسطة تطبيق Xcode باستخدام المعلومات التي تقوم بتوفيرها عندما تقوم بمشاركة تطبيق مؤرشف للتوزيع إلى مؤسسة. لعرض قائمة السمات والقيم المرتبطة، انظر أمر تثبيت التطبيق على موقع ويب مطوري Apple.
إدارة التطبيقات الداخلية ذات الملكية الخاصة على أجهزة كمبيوتر Mac
بدءًا من macOS 14، يمكنك إدارة المزيد من التطبيقات. إذا كانت المجموعة تحتوي على أكثر من حزمة تطبيقات واحدة، فستتم إدارة أي تطبيق يتم نشره في مجلد /التطبيقات. يجب أن تظل التطبيقات المُدارة في مجلد /Applications حتى تكون مُدارة.
باستخدام MDM، يمكن للمؤسسة تحديد ما إذا كانت تريد الاحتفاظ بالتطبيق المُدار أو إزالته عند إلغاء التسجيل أو حتى إلغاء تثبيت التطبيق باستخدام MDM. يؤدي هذا إلى إزالة حزمة التطبيقات من مجلد /التطبيقات. تظل أي بيانات تم تثبيتها بواسطة الحزمة أو البرامج النصية المرتبطة بها في مواقع أخرى دون تغيير.
بالإضافة إلى ذلك، توجد بيانات التطبيقات المُدارة في وحدة تخزين منفصلة عند استخدام تسجيل المستخدم أو تسجيل الجهاز المستند إلى الحساب.
الحصول على معرف الحزمة لتطبيق من تطبيقات Mac
للحصول على معرف الحزمة (المعروف أيضًا باسم معرف الحزمة)، اضغط على ⌃ مع النقر على التطبيق، ثم حدد إظهار محتويات الحزمة. افتح مجلد المحتويات، ثم افتح ملف Info.plist. إذا لم تكن متأكدًا من التطبيق الذي تريد استخدامه، فافتح الملف في TextEdit. استخدم ميزة البحث في التطبيق للعثور على CFBundleIdentifier
في الملف، ثم انسخ السلسلة الموجودة أسفل هذا السطر. على سبيل المثال، com.betterbag.applicationname. الصق معرف حزمة التطبيق في ملف نصي، أو في ملاحظة لاستخدامه لاحقًا.
استخدام MDM لتوزيع التطبيق
لاستخدام MDM، استخدم ملف بيان إما بأمر InstallEnterpriseApplication
(ملف بيان أو بيان مضمن) أو أمر InstallApplication
(ملف بيان)، ويدعم macOS أيضًا sha256 وتثبيت الشهادة. هناك خيارات إضافية عن استخدام هذه الأوامر مع أنظمة تشغيل مختلفة:
على الأجهزة المثبت عليها iOS 17.2 أو iPadOS 17.2، أو أحدث، يمكنك أيضًا استخدام تكوين التطبيق الإلزامي.
على الأجهزة المثبت عليها macOS، يمكنك استخدام الآتي:
أمر
InstallApplication
لعمليات التثبيت بتنسيق pkg. وللمشتريات المجمعة.الأمر
InstallEnterpriseApplication
للمشتريات المجمعة وعمليات التثبيت بتنسيق pkg. فقط.
لمزيد من المعلومات، انظر أوامر MDM.
استخدام موقع ويب لتوزيع التطبيق
لتثبيت التطبيقات لاسلكيًا، يجب أن تفي تطبيقات iOS و iPadOS و visionOS 1.1 بالمتطلبات الآتية:
يجب أن تكون التطبيقات بتنسيق .ipa وأن يتم إنشاؤها باستخدام ملف تعريف تموين داخلي.
يجب أن يكون لديها ملف بيان بتنسيق XML.
يجب تنزيلها من موقع ويب يبدأ عنوانه بالمقطع HTTPS.
يجب توقيعها بواسطة شهادة موثوق بها على الجهاز.
يجب أن يسمح تكوين الشبكة عليها للأجهزة بالوصول إلى خادم لدى Apple لمزيد من المعلومات، راجع مقال دعم Apple استخدام منتجات Apple على شبكات المؤسسة.
لتثبيت الحزمة، يقوم المستخدمون بتنزيل ملف البيان من موقع الويب باستخدام بادئة URL الخاصة. يمكنك توزيع URL لتنزيل ملف البيان عبر iMessage أو رسالة بريد. فيما يلي نموذج للرابط مع إضافة البادئة:
<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">تثبيت التطبيق</a>
لك حرية الاختيار لتصميم واستضافة موقع الويب المستخدَم لتوزيع هذه الأنواع من التطبيقات. تأكّد من مصادقة المستخدمين وأنه يمكن الوصول إلى موقع الويب من شبكة الإنترانت أو الإنترنت لديك، حسب احتياجاتك. يمكن أن يكون موقع الويب الخاص بك صفحة واحدة ترتبط بملف البيان. وعندما يضغط مستخدم على رابط الويب، يتم تنزيل ملف البيان، والذي يقوم بدوره بتشغيل عملية تنزيل وتثبيت ما تصفه صفحة الويب.
تأكّد من اتباع هذه الإرشادات الإضافية:
لا تُضف رابط ويب مباشرةً إلى التطبيق المؤرشف (.ipa). يقوم الجهاز بتنزيل ملف .ipa عندما يتم تحميل ملف البيان. وبالرغم من أن قسم البروتوكول في عنوان URL هو "itms-services"، إلا أن App Store غير متضمن في هذه العملية.
تأكّد أيضًا من إمكانية الوصول إلى ملف .ipa الخاص بك عبر HTTPS ومن توقيع موقعك بشهادة يثق فيها iOS و iPadOS. ويفشل التثبيت إذا كانت الشهادة الموقّعة ذاتيًا لا تحتوي على مرساة موثوق فيها ولا يمكن التحقق من صحتها من قِبل الجهاز.
قم بتحميل العناصر التالية إلى منطقة في موقع الويب الخاص بك يمكن للمستخدمين الذين تمت مصادقتهم الوصول إليها:
ملف البيان (بملحق اسم الملف .plist)
ملف التطبيق (بملحق اسم الملف .ipa)
ربما تحتاج إلى تكوين خادم الويب الخاص بك حتى يتم نقل ملف البيان وملف التطبيق بشكل صحيح. بالنسبة للخادم، أضف أنواع MIME إلى إعدادات أنواع MIME الخاصة بخدمة الويب:
application/octet-stream ipa
text/xml plist
في حالة استخدام خادم معلومات الإنترنت (IIS) الخاص بـ Microsoft، استخدم إدارة IIS لإضافة أنواع MIME في صفحة الخصائص الخاصة بالخادم:
.ipa application/octet-stream
.plist text/xml
ملاحظة: إذا كنت بصدد إنشاء مدخل خدمة ذاتية، فضع في حسبانك إضافة مقطع ويب في الشاشة الرئيسية للمستخدم حتى تَسهُل إعادة توجيهه إلى المدخل للحصول على المعلومات المستقبلية، مثل ملفات تعريف التكوين الجديدة وتطبيقات App Store الموصى بها والسماح له بالتسجيل في أحد حلول MDM.
التحقق من صحة الشهادة
في المرة الأولى التي يفتح فيها المستخدم التطبيق، يتم التحقق من صحة شهادة التوزيع من خلال الاتصال بخادم OCSP لدى Apple. لن يتم تشغيل التطبيق إذا كانت الشهادة قد تم إلغاؤها. للتحقق من الحالة يجب أن يكون الجهاز قادرًا على الوصول إلى ocsp.apple.com.
يتم تخزين استجابة OCSP مؤقتًا على الجهاز للمدة الزمنية المحددة من قِبل خادم OCSP، وهي حاليًا ما بين 3 إلى 7 أيام. لا يتم التحقق من صلاحية الشهادة مرة أخرى حتى تتم إعادة تشغيل الجهاز وتنتهي صلاحية الاستجابة المخزنة مؤقتًا. ولن يتم تشغيل التطبيق في حالة استلام إلغاء في هذا الوقت.
تحذير: يؤدي إلغاء شهادة توزيع إلى إلغاء صلاحية كل التطبيقات التي قمت بتوقيعها باستخدامها. ينبغي أن يكون إلغاء الشهادة قرارك الأخير؛ أي إذا تأكدتَ من فقدان المفتاح الخاص أو كنت تعتقد أن الشهادة تعرضت للاختراق.
توفير التطبيقات الداخلية ذات الملكية الخاصة المُحدّثة
لا يتم التحديث التلقائي للتطبيقات التي تقوم بتوزيعها بنفسك. عندما يكون هناك إصدار جديد، قم بإعلام المستخدمين بالتحديث ومطالبتهم بتثبيت التطبيق. يمكنك إعداد التطبيق للتحقق من وجود تحديثات وإعلام المستخدم عند فتح التطبيق. تأكد من توفر رابط itms-services في الإشعار. ويمكنك أيضًا استخدام openURL داخل التطبيق لتثبيت التحديث.
إذا كنت ترغب أن يحتفظ المستخدمون ببيانات التطبيق المخزّنة على جهازهم، فتأكد من استخدام الإصدار الجديد لنفس معرّف الحزمة الخاص بالإصدار الذي سيحل محله، واطلب من المستخدمين عدم حذف الإصدار القديم قبل تثبيت الجديد.
قبل انتهاء صلاحية ملف تعريف التموين، يجب إنشاء ملف تعريف جديد للتطبيق من خلال موقع ويب مطوري iOS أو موقع ويب مطوري iPadOS أو موقع ويب مطوري visionOS. قم بتصدير حزمة تطبيقات (ملف .ipa) جديدة بملف تعريف التموين الجديد للمستخدمين الذين سيقومون بتثبيت التطبيق لأول مرة.
إذا كان المستخدمون لديهم التطبيق بالفعل، يمكنك تعيين وقت للإصدار الذي ستطرحه في المرة التالية بحيث يتضمن ملف تعريف التموين الجديد. بهذه الطريقة، لن يتم مقاطعة المستخدمين أثناء استخدامهم لتطبيقك. أما إذا لم يكن لديهم، فيمكنك توزيع ملف .mobileprovision الجديد فقط، وبذلك لا يتعين على المستخدمين تثبيت التطبيق مرة أخرى. يتجاوز ملف تعريف التموين الجديد الملف الموجود بالفعل في أرشيف التطبيق.
تنتهي صلاحية ملفات تعريف تموين التوزيع بعد 12 شهرًا من إصدارها. وبعد تاريخ انتهاء الصلاحية، تتم إزالة ملف التعريف ولن يتم تشغيل التطبيق.
إذا انتهت صلاحية شهادة التوزيع الخاصة بك، فلن يتم بدء تشغيل التطبيق وسيتعين عليك إعادة إنشاء التطبيق بشهادة توزيع جديدة. تظل شهادة التوزيع صالحة لمدة 3 سنوات من تاريخ إصدارها، أو حتى تنتهي عضويتك في برنامج الشركات لمطوري Apple، أيهما أقرب. لتجنب انتهاء صلاحية الشهادة، تأكد من تجديد عضويتك قبل انتهائها.
يمكنك تنشيط شهادتَي توزيع مستقلتين في وقت واحد، مع استقلال كل منهما عن الآخر. توفر الشهادة الثانية فترة مشتركة يمكنك خلالها تحديث تطبيقاتك قبل انتهاء صلاحية الشهادة الأولى. وعندما تطلب شهادة التوزيع الثانية، تأكد من عدم إلغاء شهادتك الأولى.
استكشاف أخطاء التوزيع اللاسلكي للتطبيقات وإصلاحها
في حالة فشل التوزيع اللاسلكي للتطبيق وظهور رسالة "تعذر التنزيل":
تأكد من توقيع التطبيق بشكل صحيح. يمكنك اختباره عن طريق تثبيته على جهاز باستخدام أداة إعداد Apple لـ Mac، ومراقبة حدوث أي أخطاء.
تأكد من صحة الرابط إلى ملف البيان ومن إمكانية وصول مستخدمي الويب إلى ملف البيان.
تأكد من صحة عنوان URL المؤدي إلى ملف .ipa (في ملف البيان) ومن إمكانية وصول مستخدمي الويب إلى ملف .ipa عبر HTTPS.