Διανομή ιδιόκτητων εσωτερικών εφαρμογών σε συσκευές Apple
Οι συσκευές Apple υποστηρίζουν την ασύρματη εγκατάσταση ιδιόκτητων εσωτερικών εφαρμογών χωρίς μετάβαση στο App Store μέσω του Προγράμματος Apple Enterprise Developer. Το Πρόγραμμα Apple Enterprise Developer προορίζεται μόνο για εσωτερική χρήση και διανομή ιδιόκτητων εφαρμογών σε συγκεκριμένες περιπτώσεις χρήσης που δεν καλύπτονται επαρκώς από δημόσιες εφαρμογές στο App Store, προσαρμοσμένες εφαρμογές μέσω Apple School Manager ή Apple Business Manager, διανομή Ad Hoc ή δοκιμή beta μέσω TestFlight.
Για περισσότερες πληροφορίες, δείτε το Πρόγραμμα Apple Enterprise Developer.
Προφίλ παροχής
Για να διανείμετε ιδιόκτητες εσωτερικές εφαρμογές σε συσκευές iPhone, iPad, Apple TV, Apple Vision Pro και Apple Watch, πρέπει να έχετε προφίλ παροχής. Μπορείτε να εγκαταστήσετε και να διαχειριστείτε τα προφίλ παροχής μέσω μιας υπηρεσίας διαχείρισης συσκευών και έπειτα οι χρήστες μπορούν να πραγματοποιήσουν λήψη και εγκατάσταση μέσω αυτής της υπηρεσίας μιας ενημέρωσης εφαρμογής.
Προτού λήξει ένα προφίλ παροχής, δημιουργήστε ένα νέο προφίλ για την εφαρμογή μέσω του ιστότοπου για προγραμματιστές iOS Developer, iPadOS Developer ή visionOS Developer. Εξαγάγετε ένα νέο πακέτο εφαρμογής (αρχείο .ipa) με το νέο προφίλ παροχής για τους χρήστες που εγκαθιστούν την εφαρμογή για πρώτη φορά.
Αν οι χρήστες έχουν ήδη την εφαρμογή, ίσως θέλετε να ορίσετε χρονικά την επόμενη έκδοσή σας, ώστε να συμπεριλαμβάνει το νέο προφίλ παροχής. Με αυτόν τον τρόπο, δεν θα διακοπεί η εργασία των χρηστών με την εφαρμογή σας. Στην αντίθετη περίπτωση, μπορείτε απλώς να διανείμετε το νέο αρχείο .mobileprovision, ώστε οι χρήστες να μην χρειάζεται να εγκαταστήσουν την εφαρμογή ξανά. Το νέο προφίλ παροχής παρακάμπτει εκείνο που ήδη βρίσκεται στην αρχειοθέτηση εφαρμογής.
Τα προφίλ παροχής για τη διανομή λήγουν 12 μήνες μετά την έκδοσή τους. Μετά την ημερομηνία λήξης, το προφίλ αφαιρείται και δεν εκτελείται εκκίνηση της εφαρμογής.
Παροχή και διαχείριση χρηστών για δημιουργούς ιδιόκτητων εσωτερικών εφαρμογών
Οι δημιουργοί ιδιόκτητων εσωτερικών (εταιρικών) εφαρμογών έχουν πρόσβαση σε Apple API για την παροχή και τη διαχείριση χρηστών, που τους επιτρέπει να αυτοματοποιούν εργασίες όπως την παροχή δημιουργίας προφίλ και την ενσωμάτωση της διαχείρισης χρηστών σε υπάρχουσες ροές εργασίας.
Για περισσότερες πληροφορίες, δείτε την ενότητα API εταιρικού προγράμματος στον ιστότοπο Apple developer.
Υπάρχουν δύο τρόποι για τη διανομή ιδιόκτητων εσωτερικών εφαρμογών:
Χρήση μιας υπηρεσίας διαχείρισης συσκευών
Μέσω ιστότοπου
Και οι δύο αυτές μέθοδοι απαιτούν προετοιμασία της εφαρμογής για διανομή, η οποία περιλαμβάνει την προετοιμασία ενός δηλωτικού.
Σημαντικό: Σε συσκευές με iOS 18 και iPadOS 18 ή μεταγενέστερες εκδόσεις, οι ιδιόκτητες εσωτερικές εφαρμογές που εγκαθιστάτε χειροκίνητα (όχι με χρήση μιας υπηρεσίας διαχείρισης συσκευών) απαιτούν επανεκκίνηση της συσκευής για να ολοκληρωθεί η αξιοπιστία του προφίλ παροχής.
Προετοιμασία ιδιόκτητης εσωτερικής εφαρμογής για ασύρματη διανομή
Για να προετοιμάσετε την ιδιόκτητη εσωτερική εφαρμογή σας για ασύρματη διανομή, δομήστε μια αρχειοθετημένη έκδοση (ένα αρχείο .ipa) και ένα δηλωτικό αρχείο που επιτρέπει ασύρματη διανομή και εγκατάσταση της εφαρμογής. Χρησιμοποιήστε το Xcode για να δημιουργήσετε μια αρχειοθήκη έκδοσης της εφαρμογής σας και μετά εξαγάγετε την εφαρμογή για διανομή στον οργανισμό. Το Xcode χρησιμοποιεί το πιστοποιητικό διανομής και περιλαμβάνει το κατάλληλο προφίλ παροχής. Το δηλωτικό αρχείο είναι μια λίστα ιδιοτήτων XML (αρχείο .plist), το οποίο χρησιμοποιείται από συσκευές Apple για εύρεση, λήψη και εγκατάσταση εφαρμογών από τον διακομιστή Ιστού σας. Το δηλωτικό αρχείο δημιουργείται από το Xcode, χρησιμοποιώντας τις πληροφορίες που παρέχετε, όταν κάνετε κοινή χρήση μιας αρχειοθετημένης εφαρμογής για διανομή σε έναν οργανισμό. Για προβολή της λίστας χαρακτηριστικών και των συσχετισμένων τιμών, δείτε την ενότητα Εντολή εγκατάστασης εφαρμογής στον ιστότοπο Apple Developer.
Χρήση μιας υπηρεσίας διαχείρισης συσκευών για διανομή της εφαρμογής
Για χρήση μιας υπηρεσίας διαχείρισης συσκευών, πρέπει να χρησιμοποιήσετε το προετοιμασμένο δηλωτικό αρχείο με ένα από τα ακόλουθα:
Δηλωτική διαχείριση εφαρμογών που είναι διαθέσιμη σε iOS 17.2, iPadOS 17.2, visionOS 1.1 ή μεταγενέστερες εκδόσεις.
Εντολή
InstallEnterpriseApplication(δηλωτικό αρχείο ή ενσωματωμένο δηλωτικό).Εντολή
InstallApplication(δηλωτικό αρχείο)
Χρήση ενός ιστότοπου για διανομή της εφαρμογής
Για ασύρματη εγκατάσταση εφαρμογών, οι εφαρμογές iOS, iPadOS και visionOS πρέπει να πληρούν τις ακόλουθες απαιτήσεις:
Οι εφαρμογές πρέπει να έχουν τη μορφή .ipa και να διαθέτουν προφίλ εσωτερικής παροχής.
Πρέπει να έχουν ένα δηλωτικό αρχείο XML.
Πρέπει να πραγματοποιηθεί λήψη τους από έναν ιστότοπο του οποίου η διεύθυνση αρχίζει με HTTPS.
Πρέπει να είναι υπογεγραμμένες από ένα πιστοποιητικό που θεωρείται αξιόπιστο στη συσκευή.
Η ρύθμιση παραμέτρων δικτύου τους πρέπει να επιτρέπει στις συσκευές την πρόσβαση σε έναν διακομιστή Apple. Για περισσότερες πληροφορίες, δείτε το άρθρο της Υποστήριξης Apple Χρήση προϊόντων Apple σε δίκτυα επιχειρήσεων.
Για εγκατάσταση της εφαρμογής, οι χρήστες πραγματοποιούν λήψη του δηλωτικού αρχείου από τον ιστότοπό σας χρησιμοποιώντας το ειδικό πρόθεμα διεύθυνσης URL. Μπορείτε να διανείμετε τη διεύθυνση URL για λήψη του δηλωτικού αρχείου μέσω iMessage ή email. Ακολουθεί ένα δείγμα συνδέσμου με προσθήκη του προθέματος:
<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">Εγκατάσταση εφαρμογής</a>
Εξαρτάται από εσάς πώς θα σχεδιάσετε και θα φιλοξενήσετε τον ιστότοπο που θα χρησιμοποιηθεί για τη διανομή τέτοιου τύπου εφαρμογών. Βεβαιωθείτε ότι έχει πραγματοποιηθεί έλεγχος ταυτότητας χρηστών και ότι ο ιστότοπος είναι προσπελάσιμος από το ενδοδίκτυό σας ή το Διαδίκτυο, ανάλογα με τις ανάγκες σας. Ο ιστότοπός σας μπορεί να είναι μία σελίδα που συνδέεται με το δηλωτικό αρχείο. Όταν ένας χρήστης αγγίζει έναν σύνδεσμο Ιστού, πραγματοποιείται λήψη του δηλωτικού αρχείου, το οποίο εκκινεί τη λήψη και την εγκατάσταση όσων περιγράφονται στην ιστοσελίδα.
Φροντίστε να ακολουθήσετε τις εξής πρόσθετες οδηγίες:
Μην προσθέσετε σύνδεσμο Ιστού απευθείας στην αρχειοθετημένη εφαρμογή (.ipa). Η λήψη του αρχείου .ipa πραγματοποιείται από τη συσκευή κατά τη φόρτωση του αρχείου διακήρυξης. Παρόλο που το τμήμα πρωτοκόλλου της διεύθυνσης URL είναι «itms-services», το App Store δεν συμμετέχει σε αυτήν τη διεργασία.
Βεβαιωθείτε ότι το αρχείο .ipa είναι προσπελάσιμο μέσω HTTPS και ότι ο ιστότοπός σας είναι υπογεγραμμένος με ένα πιστοποιητικό που θεωρείται αξιόπιστο από το iOS και το iPadOS. Η εγκατάσταση θα αποτύχει, αν ένα αυτο-υπογεγραμμένο πιστοποιητικό δεν έχει αξιόπιστο σημείο αγκύρωσης και δεν μπορεί να επικυρωθεί από τη συσκευή.
Ανεβάστε αυτά τα στοιχεία σε μια περιοχή του ιστότοπού σας, όπου μπορούν να έχουν πρόσβαση χρήστες στους οποίους θα γίνεται έλεγχος ταυτότητας:
Το δηλωτικό αρχείο (με επέκταση ονόματος αρχείου .plist)
Το αρχείο εφαρμογής (με επέκταση ονόματος αρχείου .ipa)
Ενδεχομένως να χρειαστεί να ρυθμίσετε τις παραμέτρους του διακομιστή Ιστού, ώστε το αρχείο διακήρυξης και το αρχείο εφαρμογής να μεταδοθούν σωστά. Για τον διακομιστή, προσθέστε τους τύπους MIME στις ρυθμίσεις των τύπων MIME της υπηρεσίας Ιστού:
application/octet-stream ipa
text/xml plist
Για το Internet Information Server (IIS) της Microsoft, χρησιμοποιήστε τη Διαχείριση IIS για να προσθέσετε τους τύπους MIME στη σελίδα «Ιδιότητες» του διακομιστή:
.ipa application/octet-stream
.plist text/xml
Σημείωση: Αν δημιουργήσετε μια πύλη αυτοεξυπηρέτησης, εξετάστε το ενδεχόμενο προσθήκης ενός κλιπ Ιστού στην οθόνη Αφετηρίας του χρήστη, ώστε να είναι εύκολο να ανακατευθύνετε τον χρήστη στην πύλη για μελλοντικές πληροφορίες, όπως νέα προφίλ ρύθμισης παραμέτρων, προτεινόμενες εφαρμογές App Store και δυνατότητα εγγραφής σε υπηρεσία διαχείρισης συσκευών.
Επαλήθευση πιστοποιητικού
Την πρώτη φορά που ένας χρήστης ανοίγει μια εφαρμογή, το πιστοποιητικό διανομής επικυρώνεται μέσω επικοινωνίας με τον διακομιστή OCSP της Apple. Αν το πιστοποιητικό έχει ανακληθεί, δεν θα εκτελεστεί εκκίνηση της εφαρμογής. Για την επαλήθευση της κατάστασης, η συσκευή πρέπει να μπορεί να συνδεθεί στο ocsp.apple.com.
Η απόκριση του OCSP αποθηκεύεται στη μνήμη cache στη συσκευή, για τη χρονική περίοδο που καθορίζεται από τον διακομιστή OCSP – επί του παρόντος, η διάρκεια αυτή είναι από 3 έως 7 ημέρες. Η εγκυρότητα του πιστοποιητικού ελέγχεται και πάλι, αφού γίνει επανεκκίνηση της συσκευής και λήξει η απόκριση που είναι αποθηκευμένη στην cache. Αν εκείνο το χρονικό διάστημα ληφθεί μια ανάκληση, δεν θα εκτελεστεί εκκίνηση της εφαρμογής.
Το πιστοποιητικό διανομής σας είναι έγκυρο για διάρκεια 3 ετών από την ημερομηνία έκδοσης ή έως ότου λήξει η συνδρομή σας στο Εταιρικό πρόγραμμα Apple Developer (ADEP), αναλόγως ποιο θα συμβεί πρώτο. Για να διατηρήσετε έγκυρο το πιστοποιητικό σας, φροντίστε να ανανεώσετε την ιδιότητα μέλους πριν λήξει.
Μπορείτε να έχετε δύο ξεχωριστά πιστοποιητικά διανομής ενεργά ταυτόχρονα, ανεξάρτητα μεταξύ τους. Το δεύτερο πιστοποιητικό παρέχει μια περίοδο επικάλυψης, κατά την οποία μπορείτε να ενημερώσετε τις εφαρμογές σας, προτού λήξει το πρώτο πιστοποιητικό. Όταν ζητήσετε το δεύτερο πιστοποιητικό διανομής, προσέξτε να μην ανακαλέσετε το πρώτο πιστοποιητικό σας.
ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Με την ανάκληση ενός πιστοποιητικού διανομής ακυρώνονται όλες οι εφαρμογές που έχετε υπογράψει με αυτό. Πρέπει να ανακαλέστε ένα πιστοποιητικό μόνο ως τελευταία επιλογή—αν γνωρίζετε με βεβαιότητα ότι το ιδιωτικό κλειδί έχει χαθεί ή αν πιστεύετε ότι το πιστοποιητικό έχει παραβιαστεί.
Μη αυτόματη ενημέρωση ιδιόκτητων εσωτερικών εφαρμογών
Για ιδιόκτητες εσωτερικές εφαρμογές που διανέμονται μέσω μιας υπηρεσίας διαχείρισης συσκευών, μπορείτε να χρησιμοποιήσετε τον μηχανισμό διαχειριζόμενων εφαρμογών για την ενημέρωση μιας εφαρμογής.
Αν οι χρήστες τις έχουν κατεβάσει χειροκίνητα, οι εφαρμογές δεν ενημερώνονται αυτόματα. Όταν υπάρχει μια νέα έκδοση, ειδοποιήστε τους χρήστες σχετικά με την ενημέρωση και καθοδηγήστε τους στην εγκατάσταση της εφαρμογής. Μπορείτε να ρυθμίσετε την εφαρμογή έτσι ώστε να εκτελεί έλεγχο για ενημερώσεις και να ειδοποιεί τον χρήστη κατά το άνοιγμά της. Βεβαιωθείτε ότι η γνωστοποίηση παρέχει τον σύνδεσμο υπηρεσιών itms. Μπορείτε επίσης να χρησιμοποιήσετε το openURL μέσα από την εφαρμογή για να εγκαταστήσετε την ενημέρωση.
Αν θέλετε οι χρήστες να διατηρούν τα δεδομένα της εφαρμογής αποθηκευμένα στις συσκευές τους, βεβαιωθείτε ότι η νέα έκδοση χρησιμοποιεί το ίδιο αναγνωριστικό πακέτου με εκείνη που αντικαθιστά και προειδοποιήστε τους χρήστες να μη διαγράψουν την παλιά έκδοση, προτού εγκαταστήσουν τη νέα.
Αντιμετώπιση προβλημάτων ασύρματης διανομής εφαρμογής
Αν η ασύρματη διανομή εφαρμογής αποτύχει και εμφανιστεί το μήνυμα «Δεν είναι δυνατή η λήψη»:
Βεβαιωθείτε ότι η εφαρμογή είναι σωστά υπογεγραμμένη. Για να δοκιμάσετε την εφαρμογή, εγκαταστήστε τη σε μια συσκευή χρησιμοποιώντας το Apple Configurator για Mac και δείτε αν παρουσιάζονται σφάλματα.
Βεβαιωθείτε ότι ο σύνδεσμος προς το δηλωτικό αρχείο είναι σωστός και ότι το δηλωτικό αρχείο είναι προσβάσιμο για τους χρήστες του Ιστού.
Βεβαιωθείτε ότι η διεύθυνση URL προς το αρχείο .ipa (στο δηλωτικό αρχείο) είναι σωστή και ότι το αρχείο .ipa είναι προσπελάσιμο από τους χρήστες του Ιστού μέσω HTTPS.