Distribuir apps internas a dispositivos Apple
Los dispositivos Apple admiten la instalación inalámbrica de apps internas sin necesidad de utilizar App Store mediante el programa Apple Enterprise Developer Program. El programa Apple Developer Enterprise está diseñado únicamente para el uso y la distribución internos de apps propietarias en casos específicos que no se pueden abordar adecuadamente con apps públicas en App Store, apps personalizadas a través de Apple School Manager o Apple Business Manager, distribución ad hoc o pruebas beta a través de TestFlight.
Para obtener más información, consulta Apple Developer Enterprise Program.
Perfil de datos
Antes de poder distribuir apps internas de tu empresa en dispositivos iPhone, iPad, Apple TV, Apple Vision Pro y Apple Watch, debes tener un perfil de datos. Puedes instalar y administrar perfiles de datos mediante un servicio de administración de dispositivos y, después, los usuarios los pueden descargar e instalar a través de ese servicio o de una actualización de app.
Antes de que caduque un perfil de datos, crea un nuevo perfil para la app desde el sitio web para desarrolladores de iOS, el sitio web para desarrolladores de iPadOS o el sitio web para desarrolladores de visionOS. Exporta un nuevo paquete de apps (un archivo .ipa) con el nuevo perfil de datos para los usuarios que estén instalando la app por primera vez.
Si los usuarios ya disponen de la app, puedes programar la hora de publicación de la siguiente versión de modo que incluya el nuevo perfil de datos. De esta manera, los usuarios podrán seguir usando tu app sin interrupciones. Si prefieres no hacerlo, puedes distribuir solamente el nuevo archivo .mobileprovision para que los usuarios no tengan que instalar de nuevo la app. El nuevo perfil de datos sustituye al que ya se encuentra en el archivo comprimido de la app.
Los perfiles de datos de distribución caducan a los 12 meses de su emisión. Transcurrido ese plazo, el perfil se elimina y la app deja de funcionar.
Aprovisionamiento y administración de usuarios para desarrolladores de apps propietarias internas
Los desarrolladores de apps internas tienen acceso a las API de Apple para aprovisionar y administrar usuarios, lo cual le permitirá automatizar tareas como aprovisionar la generación de perfiles e integrar la administración de usuarios en flujos de trabajo existentes.
Para obtener más información, consulta API para programas empresariales en el sitio web de Apple Developer.
Puedes distribuir apps internas de dos maneras:
Mediante un servicio de gestión de dispositivos
mediante un sitio web.
Ambos métodos requieren que prepares la app para su distribución, lo cual incluye la preparación de un manifiesto.
Importante: en dispositivos con iOS 18, iPadOS 18 o versiones posteriores, las apps internas que instales manualmente (sin usar un servicio de administración de dispositivos) requerirán reiniciar el dispositivo para completar la confianza del perfil de datos.
Preparar una app interna para distribuirla de forma inalámbrica
Para preparar tu app interna con el fin de distribuirla de forma inalámbrica, debes crear una versión comprimida (un archivo .ipa) y un archivo de manifiesto que permita la distribución e instalación inalámbrica de la app. Usa Xcode para crear una versión nueva del archivo comprimido de tu app y luego exporta la app para su distribución en la organización. Xcode usa el certificado de distribución e incluye el perfil de datos adecuado. El archivo de manifiesto es una lista de propiedades XML (un archivo .plist) que los dispositivos Apple utilizan para buscar, descargar e instalar apps desde tu servidor web. Xcode crea el archivo de manifiesto utilizando la información que especificaste al compartir una app comprimida para distribuirla en una organización. Para ver la lista de atributos y valores asociados, consulta la sección Instalar comandos de apps en el sitio web de Apple Developer.
Usar un servicio de administración de dispositivos para distribuir una app
Para usar un servicio de administración de dispositivos, debes usar el archivo de manifiesto preparado con una de estas opciones:
La administración declarativa de apps está disponible en iOS 17.2, iPadOS 17.2, visionOS 1.1 o versiones posteriores.
El comando
InstallEnterpriseApplication(archivo de manifiesto o manifiesto integrado).El comando
InstallApplication(archivo de manifiesto).
Usar un sitio web para distribuir la app
Para instalar apps de forma inalámbrica, las apps de iOS, iPadOS y visionOS deben cumplir con los siguientes requisitos:
Las apps deben estar en formato .ipa y haberse creado con un perfil de datos interno.
Deben tener un archivo de manifiesto XML.
Deben descargarse de un sitio web cuya dirección comience con HTTPS.
Deben estar firmadas con un certificado de confianza en el dispositivo.
Su configuración de red debe permitir que los dispositivos accedan a un servidor en Apple. Para obtener más información, consulta el artículo de soporte de Apple Usar productos Apple en redes empresariales.
Para instalar la app, los usuarios deben descargar el archivo de manifiesto de tu sitio web utilizando el prefijo de URL especial. Puedes distribuir la URL para descargar el archivo de manifiesto mediante iMessage o en un mensaje de correo. El siguiente es un ejemplo de un enlace el prefijo:
<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">Install App</a>
Eres tú quien decides cómo diseñar y alojar el sitio web que se utiliza para distribuir este tipo de apps. Asegúrate de que los usuarios estén autenticados y puedan acceder al sitio web desde tu red interna (intranet) o de manera externa por Internet, según tus necesidades. El sitio web puede tener una sola página que incluya un enlace al archivo de manifiesto. Cuando un usuario toque un enlace web, el archivo de manifiesto se descargará, lo que activará la descarga e instalación de lo que describe en tu página web.
Asegúrate de realizar lo siguiente:
No agregues un enlace web directamente a la app comprimida (.ipa). El dispositivo descarga el archivo .ipa cuando se carga el archivo de manifiesto. Aunque la parte del protocolo de la URL es "itms-services", App Store no participa en este proceso.
Asegúrate de que se pueda acceder al archivo .ipa por HTTPS y de que el sitio esté firmado con un certificado aprobado por iOS y iPadOS. La instalación fallará si un certificado autofirmado no incluye un ancla de confianza que pueda validar el dispositivo.
Carga estos elementos en un área de tu sitio web a la que puedan acceder los usuarios autenticados:
el archivo de manifiesto (con extensión de archivo .plist);
el archivo de la app (con una extensión de nombre de archivo .ipa).
Es posible que tengas que configurar tu servidor web para que el archivo de manifiesto y el archivo de la app se transmitan correctamente. En el caso del servidor, agrega los tipos MIME a la configuración de los tipos MIME del servicio web:
application/octet-stream ipa,
text/xml plist.
En el caso de Internet Information Server (IIS) de Microsoft, utiliza el administrador de IIS para agregar los tipos MIME a la página de propiedades del servidor:
.ipa application/octet-stream,
.plist text/xml.
Nota: si creas un portal de autoservicio, considera la posibilidad de agregar un clip web a la pantalla de inicio del usuario para que pueda acceder fácilmente a la información que vayas agregando, como perfiles de configuración nuevos, apps recomendadas de App Store o la posibilidad de inscribirse en un servicio de administración de dispositivos.
Validación de certificados
Cuando un usuario abre una app por primera vez, el certificado de distribución se valida estableciendo contacto con el servidor de OCSP de Apple. Si el certificado se ha revocado, la app no se abrirá. Para comprobar el estado, el dispositivo debe ser capaz de acceder a ocsp.apple.com.
La respuesta de OCSP se almacena en la caché del dispositivo durante el periodo de tiempo especificado por el servidor de OCSP, que actualmente es de entre 3 y 7 días. La validez del certificado no volverá a comprobarse hasta que el dispositivo se haya reiniciado y la respuesta de la caché haya caducado. Si en ese momento se recibe una revocación, la app no se abrirá.
El certificado de distribución es válido durante 3 años desde el momento en que se emitió, o bien hasta que venza tu inscripción en el programa Apple Developer Enterprise Program (lo que suceda antes). Para evitar que el certificado caduque, recuerda renovar la inscripción antes de que venza.
Puedes disponer de dos certificados de distribución activos al mismo tiempo, cada uno de ellos independiente del otro. El segundo certificado ofrece un período solapado durante el cual puedes actualizar tus apps antes de que caduque el primer certificado. No revoques el primer certificado de distribución antes de solicitar el segundo.
Advertencia: La revocación de un certificado de distribución invalidará todas las apps que hayas firmado con él. Sólo deberías revocar un certificado como último recurso; si estás seguro de que se ha perdido la clave privada o si crees que la seguridad del certificado está en riesgo.
Actualizar las apps propietarias internas de forma manual
Para las apps propietarias internas distribuidas mediante un servicio de administración de dispositivos, puedes usar el mecanismo de apps administradas para actualizar una app.
Si los usuarios las descargaron manualmente, las apps no se actualizarán de forma automática. Cuando haya una versión nueva, notifícaselo a los usuarios e indícales que instalen la app. También puedes configurar la app para que al abrirse revise periódicamente si hay actualizaciones y, si las hay, que notifique al usuario. Asegúrate de que la notificación contiene el enlace a itms-services. También puedes utilizar openURL desde la app para instalar la actualización.
Si quieres que los usuarios conserven los datos de la app almacenados en sus dispositivos, asegúrate de que la nueva versión utilice el mismo identificador de paquete que la versión a la que esté reemplazando e indica a los usuarios que no eliminen la versión anterior antes de instalar la nueva.
Solucionar problemas relacionados con la distribución inalámbrica de apps
Si durante la distribución inalámbrica de apps aparece un mensaje informándote de que no se pudo descargar una app:
Asegúrate de que la app esté correctamente firmada. Pruébala en un dispositivo usando Apple Configurator para Mac y comprueba si se producen errores.
Asegúrate de que el enlace al archivo de manifiesto sea correcto y de que los usuarios web puedan acceder a este archivo.
Asegúrate de que la URL que lleva al archivo .ipa en el archivo de manifiesto sea correcta, y que los usuarios de la web puedan acceder al archivo .ipa por HTTPS.