Edarkan app dalaman proprietari ke peranti Apple

Peranti Apple menyokong pemasangan wayarles app dalaman proprietari tanpa menggunakan Mac atau menerusi App Store. Sebelum anda boleh mengedarkan app ini, anda mesti mempunyai profil peruntukan. Profil peruntukan boleh dipasang dan diuruskan menggunakan penyelesaian pengurusan peranti mudah alih (MDM) dan kemudian dimuat turun dan dipasang oleh pengguna menerusi MDM atau kemas kini app. Sebelum profil peruntukan tamat tempoh, lihat Tapak web Pembangun Apple untuk mencipta profil baharu untuk app. Untuk app iOS atau iPadOS, eksport pakej app (fail .ipa) baharu dengan profil peruntukan baharu untuk pengguna memasang app untuk pertama kali.

Memperuntukkan dan mengurus pengguna untuk pembangun app dalaman proprietari

Pembangun app dalaman proprietari mempunyai akses kepada API Apple untuk memperuntukkan dan mengurus pengguna, yang membolehkan mereka mengautomasikan tugas seperti memperuntukkan penjanaan profil dan mengintegrasikan pengurusan pengguna dalam aliran kerja sedia ada.

Terdapat dua cara anda boleh mengedarkan app dalaman proprietari:

Menggunakan MDM
Menggunakan tapak web

Kedua-dua kaedah ini memerlukan menyediakan app untuk pengedaran, yang termasuk penyediaan manifes.

Sediakan app dalaman proprietari untuk edaran wayarles

Untuk menyediakan app dalaman proprietari anda untuk edaran wayarles, anda membina versi diarkibkan (fail .ipa) dan fail manifes yang mendayakan edaran wayarles dan pemasangan app. Gunakan Xcode untuk mencipta arkib yang diversikan app anda dan kemudian mengeksport app untuk pengedaran kepada organisasi. Xcode menggunakan sijil pengedaran dan menyertakan profil peruntukan yang sesuai. Fail manifes ialah senarai sifat (fail .plist) XML yang digunakan oleh peranti Apple untuk mencari, memuat turun dan memasang app daripada pelayan web anda. Fail manifes dicipta oleh Xcode, menggunakan maklumat yang anda berikan apabila anda kongsi app diarkibkan untuk pengedaran kepada organisasi. Untuk melihat senarai atribut dan nilai berkaitan, lihat Perintah Pasang Aplikasi pada tapak web Pembangun Apple.

Urus app dalaman proprietari untuk komputer Mac

Bermula dengan macOS 14, anda boleh mengurus lebih banyak aplikasi. Jika pakej mengandungi lebih banyak pakej aplikasi tunggal, mana-mana aplikasi yang dikerahkan ke dalam /Aplikasi akan diurus. App Terurus mesti kekal dalam folder /Aplikasi untuk dianggap terurus.

Menggunakan MDM, organisasi boleh menentukan sama ada untuk menyimpan atau mengeluarkan aplikasi terurus setelah penyahdaftaran atau menyahpasang aplikasi menggunakan MDM. Ini mengeluarkan pakej aplikasi daripada /Applications. Mana-mana data yang dipasang oleh pakej atau skrip yang berkaitan di lokasi lain kekal tidak berubah.

Selain itu, data aplikasi terurus terletak pada volum yang berasingan semasa menggunakan Pendaftaran Pengguna atau Pendaftaran Peranti dipacu akaun.

Dapatkan ID pakej untuk aplikasi Mac

Untuk mendapatkan pengecam pakej (juga dikenali sebagai ID pakej), Control-klik aplikasi, kemudian Tunjukkan Kandungan Pakej. Buka folder Kandungan, kemudian buka fail Info.plist. Jika anda tidak pasti app yang mahu digunakan, buka fail dalam TextEdit. Gunakan ciri Cari app untuk mencari CFBundleIdentifier dalam fail, kemudian salin rentetan di bawah baris tersebut. Sebagai contoh, com.betterbag.applicationname. Tampal pengecam pakej aplikasi ke dalam fail teks, atau ke dalam nota untuk digunakan kemudian.

Gunakan MDM untuk mengedar app

Untuk menggunakan MDM, gunakan manifes dengan sama ada perintah InstallEnterpriseApplication (fail manifes atau manifes terbenam) atau perintah InstallApplication (fail manifes). macOS juga menyokong sha256 dan pengepinan sijil. Terdapat pilihan tambahan semasa menggunakan perintah ini dengan sistem pengendalian berbeza:

Pada peranti yang menjalankan iOS 17.2 atau iPadOS 17.2, atau lebih baharu, anda juga boleh menggunakan konfigurasi app pengisytiharan.
Pada peranti yang menjalankan macOS, anda boleh menggunakan:
- Perintah InstallApplication untuk pembelian volum dan pemasangan .pkg.
- Perintah InstallEnterpriseApplication untuk pemasangan .pkg sahaja.

Untuk mendapatkan maklumat lanjut, lihat perintah MDM.

Gunakan tapak web untuk mengedar app

Untuk pemasangan app wayarles, app iOS, iPadOS dan visionOS 1.1 mestilah memenuhi keperluan berikut:

App mesti dalam format .ipa dan dibina dengan profil peruntukan dalaman.
Ia mesti mempunyai fail manifes XML.
Ia mesti dimuat turun daripada tapak web yang alamatnya bermula dengan HTTPS.
Ia mesti ditandatangani oleh sijil yang dipercayai pada peranti.
Konfigurasi rangkaiannya mesti membenarkan peranti untuk mengakses pelayan di Apple. Untuk mendapatkan maklumat lanjut, lihat artikel Sokongan Apple Gunakan produk Apple pada rangkaian perusahaan.

Untuk memasang pakej, pengguna memuat turun fail manifes daripada tapak web anda menggunakan awalan URL istimewa. Anda boleh mengedarkan URL untuk memuat turun fail manifes melalui iMessage atau mesej mel. Inilah pautan sampel dengan awalan ditambah:

<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">Pasang App</a>

Ia bergantung pada anda untuk mereka bentuk dan mengehoskan tapak web yang digunakan untuk mengedarkan app jenis ini. Pastikan pengguna disahkan dan tapak web boleh diakses daripada intranet atau internet anda, bergantung pada keperluan anda. Tapak web anda boleh menjadi halaman tunggal yang memaut ke fail manifes. Apabila pengguna mengetik pautan web, fail manifes dimuat turun, yang mencetuskan muat turun dan pemasangan perkara yang halaman web anda telah terangkan.

Pastikan anda mengikuti panduan tambahan ini:

Jangan tambahkan pautan web terus ke app yang diarkibkan (.ipa). Fail .ipa dimuat turun oleh peranti apabila fail manifes dimuatkan. Walaupun bahagian protokol URL ialah "itms-services," App Store tidak terlibat dalam proses ini.
Pastikan fail .ipa boleh diakses melalui HTTPS dan tapak anda ditandatangani dengan sijil yang dipercayai oleh iOS dan iPadOS. Pemasangan gagal jika sijil ditandatangani sendiri tidak mempunyai sauh yang dipercayai dan tidak boleh disahkan oleh peranti.

Muat naik item ini ke kawasan tapak web anda yang pengguna disahkan anda boleh mengakses:

Fail manifes (dengan sambungan nama fail .plist)
Fail app (dengan sambungan nama fail .ipa)

Anda mungkin perlu untuk mengkonfigurasikan pelayan web anda supaya fail manifes dan fail app dihantar dengan betul. Untuk pelayan, tambah jenis MIME ke perkhidmatan web seting jenis MIME:

ipa application/octet-stream
plist text/xml

Untuk Pelayan Maklumat Internet (IIS) Microsoft, gunakan Pengurus IIS untuk menambah jenis MIME dalam halaman Sifat pelayan:

.ipa application/octet-stream
.plist text/xml

Nota: Jika anda mencipta portal perkhidmatan sendiri, pertimbangkan untuk menambah klip Web ke Skrin Utama pengguna supaya ia senang untuk menghalakannya semula ke portal untuk maklumat masa depan, seperti profil konfigurasi baharu, app App Store yang dicadangkan dan membenarkan mereka untuk didaftarkan dalam penyelesaian MDM.

Pengesahan sijil

Kali pertama pengguna membuka app, sijil pengedaran disahkan dengan menghubungi pelayan OCSP Apple. Jika sijil telah dibatalkan, app tidak akan dilancarkan. Untuk mengesahkan status, peranti mesti boleh mencapai ocsp.apple.com.

Maklum balas OCSP dicache pada peranti untuk tempoh masa yang ditentukan oleh pelayan OCSP—kini antara 3 dan 7 hari. Kesahihan sijil tidak disemak semula sehingga peranti dimulakan semula dan maklum balas yang dicache telah tamat tempoh. Jika pembatalan diterima pada masa tersebut, app tidak akan dilancarkan.

AMARAN: Membatalkan sijil pengedaran mentaksahkan semua app yang anda telah tandatangani dengannya. Anda sepatutnya membatalkan sijil hanya sebagai jalan terakhir—jika anda pasti kekunci peribadi hilang atau anda rasa sijil telah terjejas.

Menyediakan app dalaman proprietari dikemas kini

App yang anda edarkan sendiri tidak dikemas kini secara automatik. Apabila terdapat versi biasa, beritahu pengguna tentang kemas kini dan arahkan mereka untuk memasang app. Pertimbangkan untuk app memeriksa kemas kini dan menjadikannya untuk memaklumkan pengguna apabila app dibuka. Pastikan pemberitahuan memberikan pautan itms-services. Anda juga boleh menggunakan openURL daripada app untuk memasang kemas kini.

Jika anda mahu pengguna untuk menyimpan data app pada peranti mereka, pastikan versi baharu menggunakan pengecam pakej yang sama seperti yang ia gantikan dan memberitahu pengguna untuk tidak memadamkan versi lama mereka sebelum memasang yang baharu.

Sebelum profil peruntukan tamat tempoh, cipta profil baharu untuk app menerusi Tapak web Pembangun iOS, Tapak web Pembangun iPadOS, atau Tapak web Pembangun visionOS. Eksport pakej app (fail .ipa) baharu dengan profil peruntukan baharu untuk pengguna memasang app untuk pertama kali.

Jika pengguna telah mempunyai app, anda mungkin mahu memasakan versi dikeluarkan seterusnya supaya ia menyertakan profil peruntukan baharu. Dengan cara ini, pengguna tidak akan diganggu semasa melakukan kerja dengan app anda. Jika tidak, anda boleh mengedarkan hanya fail .mobileprovision, supaya pengguna tidak perlu untuk memasang app sekali lagi. Profil peruntukan baharu menggantikan profil lama yang berada dalam arkib app.

Profil peruntukan pengedaran tamat tempoh 12 bulan selepas ia dikeluarkan. Selepas tarikh tamat tempoh, profil dikeluarkan dan app tidak akan dilancarkan.

Jika sijil pengedaran anda tamat tempoh, app tidak akan dilancarkan dan anda perlu untuk membina semula app dengan sijil pengedaran yang baharu. Sijil pengedaran anda sah untuk 3 tahun dari tempoh masa ia dikeluarkan atau sehingga keahlian Program Perusahaan Pembangun Apple anda tamat tempoh, mana-mana yang dahulu. Untuk mengelakkan sijil anda daripada tamat tempoh, pastikan untuk memperbaharui keahlian anda sebelum ia tamat tempoh.

Anda boleh mempunyai dua sijil pengedaran bebas yang aktif pada masa yang sama, dengan setiap satu bebas daripada yang lain. Sijil kedua memberikan tempoh bertindih yang anda boleh mengemas kini app anda sebelum sijil pertama tamat tempoh. Apabila anda meminta sijil pengedaran kedua anda, pastikan untuk tidak membatalkan sijil pertama anda.

Menyelesaikan masalah pengedaran app wayarles

Jika pengedaran app wayarles gagal dengan mesej “tidak dapat dimuat turun”:

Pastikan app ditandatangani dengan betul. Ujinya dengan memasangnya pada peranti menggunakan Apple Configurator untuk Mac dan lihat jika sebarang ralat berlaku.
Pastikan pautan ke fail manifes adalah betul dan fail manifes boleh diakses ke pengguna web.
Pastikan URL ke fail .ipa (dalam fail manifes) adalah betul dan fail .ipa boleh diakses oleh pengguna web menerusi HTTPS.

Lihat jugaPengenalan kepada pengedaran kandungan untuk peranti Apple Kaedah pengedaran kandungan untuk peranti Apple Bantuan App Store Connect: Edarkan app anda kepada perniagaan atau pendidikan Tapak web Pembangun Apple: Dokumentasi Xcode

Berguna?

Pengerahan Platform Apple