Distribuir apps internas propias a dispositivos Apple
Los dispositivos Apple son compatibles con la instalación inalámbrica de apps internas propias sin utilizar un Mac ni pasar por App Store. Antes de poder distribuir estas apps, debes tener un perfil de datos. Los perfiles de datos se pueden instalar y gestionar mediante una solución de gestión de dispositivos móviles (MDM) y, después, los usuarios los pueden descargar e instalar mediante MDM o a través de la actualización de una app. Antes de que caduque un perfil de datos, consulta el sitio web para desarrolladores de Apple para crear un nuevo perfil para la app. En el caso de una app iOS o iPadOS, exporta un nuevo paquete de apps (un archivo .ipa) con el nuevo perfil de datos para los usuarios que estén instalando la app por primera vez.
Aprovisionar a los usuarios y gestionarlos para desarrolladores de apps internas propias
Los desarrolladores de apps internas propias tienen acceso a las API de Apple para aprovisionar a usuarios y gestionarlos, y les permiten automatizar tareas como la generación de perfiles de aprovisionamiento y la integración de la gestión de usuarios en flujos de trabajo existentes.
Hay dos formas de distribuir apps internas propias:
Mediante MDM
Mediante un sitio web
Ambos métodos requieren que se prepare la app para distribuirla, que incluye la preparación de un manifiesto.
Importante: En iOS 18 y iPadOS 18, o posterior, las apps internas propias instaladas de forma manual (no a través de MDM) requieren reiniciar el dispositivo para completar la confianza del perfil de aprovisionamiento.
Preparar una app interna propia para distribuirla de forma inalámbrica
Para preparar tu app interna propia con el fin de distribuirla de forma inalámbrica, debes crear una versión comprimida (un archivo .ipa) y un archivo de manifiesto que permita la distribución e instalación inalámbrica de la app. Usa Xcode para crear una versión nueva del archivo comprimido de tu app y, a continuación, exporta la app para su distribución a la organización. Xcode usa el certificado de distribución e incluye el perfil de datos adecuado. El archivo de manifiesto XML es un archivo de lista de propiedades XML (archivo .plist) que los dispositivos Apple utilizan para buscar, descargar e instalar apps desde su servidor web. Xcode crea el archivo de manifiesto utilizando la información que especificaste al compartir una app comprimida para distribuirla en la organización. Para ver la lista de atributos y sus valores asociados, consulta el comando de instalar apps en el sitio web para desarrolladores de Apple.
Gestionar las apps internas privadas para ordenadores Mac
En macOS 14 o posterior, puedes gestionar más aplicaciones. Si un paquete contiene más de un paquete de aplicación, se gestiona cualquier aplicación que se implemente en /Aplicaciones. Las apps gestionadas deben mantenerse en la carpeta /Aplicaciones para ser consideradas gestionadas.
Gracias a MDM, una organización puede definir si mantener o eliminar una aplicación gestionada al anular su inscripción o incluso desinstalar una aplicación con MDM. A continuación se elimina el paquete de aplicación de /Aplicaciones. Cualquier dato instalado por el paquete o los scripts asociados en otras ubicaciones permanecerá intacto.
Además, cuando se utiliza la inscripción de usuario o la inscripción de dispositivos por cuentas, los datos de las aplicaciones gestionadas se ubican en un volumen aparte.
Aprovisionar a los usuarios y gestionarlos para desarrolladores de apps internas propias
Los desarrolladores de apps internas propias tienen acceso a las API de Apple para aprovisionar a usuarios y gestionarlos, y les permiten automatizar tareas como la generación de perfiles de aprovisionamiento y la integración de la gestión de usuarios en flujos de trabajo existentes.
Para obtener más información, consulta API Enterprise Program en el sitio web para desarrolladores de Apple.
Obtener el identificador de paquete de una aplicación del Mac
Para obtener el identificador de paquete (también conocido como el ID de paquete), haz clic en la aplicación con el botón Control pulsado y selecciona “Mostrar contenido del paquete”. Abre la carpeta Contenido y, después, el archivo Info.plist. Si no sabes qué app usar, abre el archivo en TextEdit. Usa la función Buscar de la app para encontrar CFBundleIdentifier
en el archivo y copia la cadena de caracteres de debajo. Por ejemplo, com.betterbag.nombredelaaplicación. Pega el identificador de paquete de la aplicación en un archivo de texto o en una nota para usarlo más adelante.
Usar MDM para distribuir la app
Para utilizar MDM, usa un archivo de manifiesto con el comando InstallEnterpriseApplication
(archivo de manifiesto o manifiesto integrado) o con el comando InstallApplication
(archivo de manifiesto). macOS también admite sha256 y la fijación de certificados. Existen opciones adicionales al usar estos comandos con distintos sistemas operativos:
En dispositivos con iOS 17.2 o iPadOS 17.2, o posterior, también puedes usar la configuración declarativa de apps.
En dispositivos con macOS, puedes usar:
El comando
InstallApplication
para compras por volumen e instalaciones de .pkg.El comando
InstallEnterpriseApplication
solo para instalaciones de .pkg.
Si quieres más información, consulta Comandos MDM.
Utilizar un sitio web para distribuir la app
Para instalar apps de forma inalámbrica, las apps de iOS, iPadOS y visionOS 1.1 deben cumplir los siguientes requisitos:
Las apps deben estar en formato .ipa y haberse creado con un perfil de datos interno.
Deben tener un archivo de manifiesto XML.
Se deben descargar de un sitio web cuya dirección empiece por HTTPS.
Deben estar firmadas por un certificado de confianza en el dispositivo.
Su configuración de red debe permitir a los dispositivos acceder a un servidor en Apple. Para obtener más información, consulta el artículo de soporte de Apple Usar productos Apple en redes empresariales.
Para instalar el paquete, los usuarios deben descargar el archivo de manifiesto de tu sitio web en su dispositivo iOS utilizando el prefijo de URL especial. Puedes distribuir la URL para descargar el archivo de manifiesto mediante un mensaje de iMessage o correo electrónico. A continuación, se muestra un enlace de ejemplo con el prefijo añadido:
<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">Install App</a>
Eres tú quien decides cómo diseñar y alojar el sitio web que se utiliza para distribuir este tipo de apps. Asegúrate de autenticar a los usuarios y de que se pueda acceder al sitio web desde la intranet o internet en función de tus necesidades. El sitio web puede tener una sola página que incluya un enlace al archivo de manifiesto. Cuando un usuario pulse un enlace web, el archivo de manifiesto se descargará, lo que desencadenará la descarga e instalación de lo que ha descrito tu página web.
Asegúrate de seguir esta directriz adicional:
No añadas un enlace web directamente a la app comprimida (.ipa). El dispositivo descarga el archivo .ipa cuando se carga el archivo de manifiesto. Aunque la parte del protocolo de la URL es "itms-services", App Store no participa en este proceso.
Asegúrate de que se pueda acceder al archivo .ipa por HTTPS y de que el sitio esté firmado con un certificado aprobado por iOS y iPadOS. La instalación fallará si un certificado autofirmado no incluye un ancla de confianza que pueda validar el dispositivo.
Carga estos ítems en un área de tu sitio web a la que puedan acceder los usuarios autenticados:
El archivo de manifiesto (con extensión de archivo .plist)
El archivo de app (con extensión de archivo .ipa)
Es posible que tengas que configurar tu servidor web para que el archivo de manifiesto y el archivo de la app se transmitan correctamente. En el caso del servidor, añade los tipos MIME a los ajustes de tipos MIME del servicio web:
application/octet-stream ipa,
text/xml plist.
En el caso de Internet Information Server (IIS) de Microsoft, utilice el administrador de IIS para añadir los tipos MIME a la página de propiedades del servidor:
.ipa application/octet-stream,
.plist text/xml.
Nota: Si creas un portal de autoservicio, considera la posibilidad de añadir un clip web a la pantalla de inicio del usuario para que pueda acceder fácilmente a la información que vayas añadiendo, como perfiles de configuración nuevos, apps recomendadas de App Store o la posibilidad de inscribirse en una solución MDM.
Validación de certificados
Cuando un usuario abre una app por primera vez, el certificado de distribución se valida estableciendo contacto con el servidor de OCSP de Apple. Si el certificado se ha revocado, la app no se abrirá. Para comprobar el estado, el dispositivo debe ser capaz de acceder a ocsp.apple.com.
La respuesta de OCSP se almacena en la caché del dispositivo durante el periodo de tiempo especificado por el servidor de OCSP que, actualmente, es de entre tres y siete días. La validez del certificado no volverá a comprobarse hasta que el dispositivo se haya reiniciado y la respuesta de la caché haya caducado. Si en ese momento se recibe una revocación, la app no se abrirá.
Advertencia: La revocación de un certificado de distribución invalidará todas las apps que haya firmado con él. Solo deberías revocar un certificado como último recurso; si estás seguro de que se ha perdido la clave privada o si crees que la seguridad del certificado está en peligro.
Proporcionar apps internas propias actualizadas
Las apps que distribuyas tú mismo no se actualizarán de forma automática. Cuando haya una versión nueva, notifícaselo a los usuarios e indícales que instalen la app. También puedes configurar la app para que al abrirse compruebe periódicamente si hay actualizaciones y se lo notifique al usuario. Asegúrate de que la notificación contiene el enlace a itms-services. También puedes utilizar openURL desde la app para instalar la actualización.
Si quieres que los usuarios conserven los datos de la app almacenados en sus dispositivos, asegúrate de que la nueva versión utilice el mismo identificador de paquete que la versión a la que esté reemplazando e indica a los usuarios que no eliminen la versión anterior antes de instalar la nueva.
Antes de que caduque un perfil de datos, crea un nuevo perfil para la app a través del sitio web para desarrolladores de iOS, el sitio web para desarrolladores de iPadOS o el sitio web para desarrolladores de visionOS. Exporta un nuevo paquete de apps (un archivo .ipa) con el nuevo perfil de datos para los usuarios que estén instalando la app por primera vez.
Si los usuarios ya disponen de la app, puedes elegir el momento de publicar la siguiente versión de modo que incluya el nuevo perfil de datos. De este modo, no se interrumpirá a los usuarios mientras trabajan con tu aplicación. Si prefieres no hacerlo, puedes distribuir solamente el nuevo archivo .mobileprovision para que los usuarios no tengan que instalar de nuevo la app. El nuevo perfil de datos sustituye al que ya se encuentra en el archivo comprimido de la app.
Los perfiles de datos de distribución caducan a los 12 meses de su emisión. Transcurrido ese plazo, el perfil se elimina y la app deja de funcionar.
Si el certificado de distribución caduca, no se podrá abrir la app y deberás volver a generar la app con un nuevo certificado de distribución. El certificado de distribución es válido durante tres años desde el momento en que se emitió o bien hasta que venza tu inscripción en el programa Apple Developer Enterprise Program (lo que suceda antes). Para evitar que el certificado caduque, recuerda renovar la inscripción antes de que venza.
Puedes disponer de dos certificados de distribución activos al mismo tiempo, cada uno de ellos independiente del otro. El segundo certificado ofrece un período solapado durante el cual puedes actualizar tus apps antes de que caduque el primer certificado. No revoques el primer certificado de distribución cuando solicites el segundo.
Solucionar problemas relacionados con la distribución inalámbrica de apps
Si durante la distribución inalámbrica de apps aparece un mensaje informándote de que no se ha podido descargar una app:
Asegúrate de que la app esté correctamente firmada. Pruébala en un dispositivo usando Apple Configurator para Mac y comprueba si se producen errores.
Asegúrate de que el enlace al archivo del manifiesto sea correcto y de que los usuarios web puedan acceder a este archivo.
Asegúrate de que la URL que lleva al archivo .ipa sea correcta en el archivo del manifiesto y de que los usuarios de la web puedan acceder al archivo .ipa por HTTPS.