Distribuce vlastních interních aplikací do zařízení Apple
Zařízení Apple podporují bezdrátovou instalaci vlastních interních aplikací bez použití App Storu, a to prostřednictvím programu Apple Enterprise Developer. Program Apple Developer Enterprise je určený pouze k internímu využívání a distribuci vlastních aplikací společnosti ve specifických případech, které nelze adekvátně vyřešit s pomocí veřejně dostupných aplikací z App Storu, vlastních aplikací přes Apple School Manager nebo Apple Business Manager, ad hoc distribucí nebo testováním betaverzí přes TestFlight.
Další informace viz Apple Developer Enterprise Program.
Zřizovací profil
Pokud chcete do iPhonů, iPadů, Apple TV, Apple Vision Pro nebo Apple Watch distribuovat vlastní interní aplikace, musíte mít nejprve zřizovací profil. Zřizovací profily můžete instalovat a spravovat prostřednictvím služby správy zařízení a uživatelé si je pak můžou stáhnout a nainstalovat pomocí této služby nebo v rámci aktualizace aplikací.
Před vypršením platnosti zřizovacího profilu navštivte vývojářské webové stránky pro iOS, vývojářské webové stránky pro iPadOS nebo vývojářské webové stránky pro visionOS a vytvořte pro aplikaci nový profil. Pro uživatele, kteří aplikaci instalují poprvé, exportujte nový balík aplikace (soubor .ipa) s novým zřizovacím profilem.
Pokud už uživatelé mají aplikaci nainstalovanou, může být vhodné načasovat vydání nové verze tak, aby obsahovalo nový zřizovací profil. Uživatelé tak nebudou muset přerušovat práci s aplikací. V opačném případě můžete distribuovat pouze nový soubor .mobileprovision, aby uživatelé nemuseli aplikaci přeinstalovávat. Nový zřizovací profil přepíše profil, který je už obsažen v archivu aplikace.
Zřizovací profily pro distribuci jsou platné 12 měsíců od data vydání. Po vypršení platnosti je profil odstraněn a aplikace se nespustí.
Zřizování a správa uživatelských profilů pro vývojáře vlastních interních aplikací
Vývojáři vlastních interních aplikací mají přístup k aplikačním programovým rozhraním (API) pro zřizování a správu uživatelských profilů, které jim umožňují automatizovat úlohy, jako například generování zřizovacích profilů a integraci uživatelské správy do existujících sledů úloh.
Další informace najdete v části Enterprise Program API (Aplikační programové rozhraní firemních programů) na webových stránkách developerů společnosti Apple.
Vlastní interní aplikace můžete distribuovat dvěma způsoby:
Prostřednictvím služby správy zařízení
Pomocí webové stránky
Při obou těchto postupech je nutné provést přípravu aplikace na distribuci, což zahrnuje přípravu manifestu.
Důležité: Vlastní interní aplikace, které nainstalujete ručně (bez použití služby správy zařízení) do zařízení se systémem iOS 18 či iPadOS 18 nebo novějším, vyžadují k dokončení ověření důvěryhodnosti zřizovacího profilu restart zařízení.
Příprava vlastní interní aplikace na bezdrátovou distribuci
Příprava vlastní interní aplikace na bezdrátovou distribuci spočívá v sestavení archivované verze (souboru .ipa) a souboru manifestu, který umožní bezdrátovou distribuci a instalaci aplikace. Pomocí Xcodu vytvořte verzi archivu aplikace a pak ji vyexportujte pro distribuci v organizaci. Xcode použije distribuční certifikát a přidá vhodný zřizovací profil. Soubor manifestu je seznam vlastností (soubor .plist ve formátu XML), s jehož pomocí zařízení Apple vyhledávají, stahují a instalují aplikace z vašeho webového serveru. Vytváří jej nástroj Xcode na základě informací, které zadáte při nasdílení archivované aplikace pro distribuci v organizaci. Seznam atributů a příslušných hodnot najdete na stránce Install Application command (Příkaz Install Application) na webových stránkách Apple Developer.
Distribuce aplikací prostřednictvím služby správy zařízení
Chcete‑li používat službu správy zařízení, musíte použít připravený soubor manifestu s jednou z následujících položek:
Deklarativní správa aplikací je k dispozici v systémech iOS 17.2, iPadOS 17.2, visionOS 1.1 a novějších.
Příkaz
InstallEnterpriseApplication(soubor manifestu nebo vložený manifest).Příkaz
InstallApplication(soubor manifestu)
Distribuce aplikací prostřednictvím webových stránek
Aby bylo možné aplikace pro iOS, iPadOS nebo visionOS instalovat bezdrátově, musí splňovat následující požadavky:
Aplikace musí být ve formátu .ipa a k jejímu sestavení je nutné použít interní zřizovací profil.
Musí využívat soubor manifestu ve formátu XML.
Adresy webových stránek, z nichž se aplikace stahují, musí začínat předponou HTTPS.
Aplikace musí být podepsané pomocí certifikátu, který je na zařízení označen jako důvěryhodný.
Jejich síťová konfigurace musí zařízením umožňovat přístup k serveru společnosti Apple. Další informace najdete v článku podpory Apple Používání produktů Apple ve firemních sítích.
Uživatelé, kteří chtějí aplikaci nainstalovat, si z vašich webových stránek stáhnou soubor manifestu s použitím speciální předpony URL. URL pro stažení souboru manifestu můžete distribuovat prostřednictvím služby iMessage nebo e‑mailových zpráv. Zde je ukázka odkazu s přidanou příponou:
<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">Nainstalovat aplikaci</a>
Webové stránky použité k distribuci aplikací tohoto typu musíte navrhnout a provozovat sami. Dbejte na to, aby byla ověřována totožnost uživatelů a aby byly stránky podle potřeby dostupné z vašeho intranetu nebo internetu. „Webové stránky“ může tvořit i jediná stránka s odkazem na soubor manifestu. Když uživatel na tento webový odkaz klepne, stáhne se soubor manifestu, což spustí stažení a instalaci položky popsané pomocí webové stránky.
Vždy dodržujte také tyto další pokyny:
Na stránku nepřidávejte webový odkaz přímo na archivovanou aplikaci (.ipa). Zařízení stáhne soubor .ipa automaticky po načtení souboru manifestu. Ačkoli je v URL uveden protokol „itms-services“, App Store se do tohoto procesu nezapojuje.
Nezapomeňte se ujistit, že je soubor .ipa dostupný prostřednictvím protokolu HTTPS a že jsou vaše stránky podepsané s použitím certifikátu, kterému systém iOS nebo iPadOS důvěřuje. Pokud není ukotvena důvěryhodnost certifikátu s vlastním podpisem a zařízení jej nemůže ověřit, instalace selže.
Do prostoru na vašich webových stránkách, kam mají přístup ověření uživatelé, uložte:
Soubor manifestu (s příponou souboru .plist)
Soubor aplikace (s příponou souboru .ipa)
Pro správný přenos souborů manifestu a aplikace je v některých případech nutné webový server nakonfigurovat. Pro server přidejte do nastavení typů MIME webové služby typy MIME:
application/octet-stream ipa
text/xml plist
Pro server Microsoft IIS (Internet Information Server) přidejte typy MIME na stránce vlastností serveru pomocí správce IIS:
.ipa application/octet-stream
.plist text/xml
Poznámka: Pokud vytváříte samoobslužný portál, zvažte možnost přidat na plochu uživatele webový klip, přes který uživatele v budoucnu snadno nasměrujete k dalším informacím na portálu, například k novým konfiguračním profilům nebo doporučeným aplikacím v App Storu, a umožníte mu registraci ve službě správy zařízení.
Ověření certifikátu
Když uživatel otevře aplikaci poprvé, proběhne ověření distribučního certifikátu kontaktováním serveru OCSP společnosti Apple. Pokud byl certifikát odvolán, aplikace se nespustí. Aby bylo možné stav certifikátu ověřit, zařízení potřebuje přístup k adrese ocsp.apple.com.
Odezva serveru OCSP se ukládá do mezipaměti zařízení na dobu kterou určí server OCSP – v současné době se tato doba pohybuje mezi třemi a sedmi dny. Platnost certifikátu se znovu neověřuje, dokud není zařízení restartováno a nevyprší platnost odezvy uložené v mezipaměti. Jestliže je poté přijata informace o odvolání, aplikace se nespustí.
Distribuční certifikát platí 3 roky od data vystavení nebo do vypršení vašeho členství v programu Apple Developer Enterprise Program podle toho, co nastane dříve. Chcete‑li předejít vypršení platnosti svého certifikátu, nezapomeňte si včas prodloužit členství.
V každém okamžiku můžete používat dva vzájemně nezávislé aktivní distribuční certifikáty. Druhý certifikát vám poskytne časovou rezervu, v níž můžete aplikace aktualizovat ještě před vypršením prvního certifikátu. Při zadávání požadavku na druhý distribuční certifikát dejte pozor, abyste neodvolali svůj první certifikát.
VAROVÁNÍ: Odvoláním distribučního certifikátu pozbudou platnosti všechny aplikace, které jste s jeho použitím podepsali. K odvolání certifikátu byste měli sáhnout pouze v krajním případě – pokud jste si jisti, že došlo ke ztrátě soukromého klíče nebo k narušení integrity certifikátu.
Ruční aktualizace vlastních interních aplikací
V případě proprietárních interních aplikací distribuovaných prostřednictvím služby správy zařízení můžete aktualizaci provést pomocí mechanismu spravovaných aplikací.
Aplikace, které si uživatelé stáhli ručně, se neaktualizují automaticky. Pokud jste vytvořili novou verzi, oznamte uživatelům, že je k dispozici aktualizace, a vyzvěte je, aby si aplikaci nainstalovali. Zvažte možnost zapracovat do aplikace vyhledávání aktualizací při otevření aplikace a oznamování nalezených aktualizací uživatelům. Ujistěte se, že oznámení obsahuje odkaz itms-services. Aktualizaci můžete instalovat také otevřením URL přímo z aplikace.
Chcete‑li zachovat uživatelská data aplikace uložená v zařízení, ujistěte se, že nová verze používá stejný identifikátor balíku jako verze, kterou nahrazuje, a upozorněte uživatele, že před instalaci nové verze nemají mazat starou verzi.
Řešení potíží s bezdrátovou distribucí aplikací
Pokud bezdrátová distribuce aplikace selže a zobrazí se zpráva „nelze stáhnout“:
Zkontrolujte, zda je aplikace správně podepsána. Zkuste ji do zařízení nainstalovat pomocí Apple Configuratoru pro Mac a sledujte, zda se vyskytnou nějaké chyby.
Ověřte správnost odkazu na soubor manifestu a ujistěte se, že k němu mají uživatelé webových stránek přístup.
Ověřte správnost URL souboru .ipa (v souboru manifestu) a ujistěte se, že k tomuto souboru mají weboví uživatelé přístup prostřednictvím protokolu HTTPS.