Organisaation omien sisäisten appien jakelu Apple-laitteisiin
Applen laitteet tukevat Apple Enterprise Developer Program -ohjelman kautta organisaation omien sisäisten appien langatonta asentamista toimittamatta niitä App Storen kautta. Apple Developer Enterprise Program -ohjelma on vain organisaation sisäiseen käyttöön ja organisaation omien appien jakeluun tietyissä käyttötapauksissa, joihin App Storen julkiset apit, Apple School Managerin tai Apple Business Managerin räätälöidyt apit, ad hoc -jakelu tai beta-testaus TestFlightin kautta eivät vastaa riittävästi.
Jos haluat lisätietoja, katso Apple Developer Enterprise Program.
Provisiointiprofiili
Voidaksesi jaella organisaation omia appeja iPhone-, iPad-, Apple TV-, Apple Vision Pro- ja Apple Watch -laitteisiin tarvitset provisiointiprofiilin. Voit asentaa provisiointiprofiileja ja hallita niitä laitehallintapalvelulla, minkä jälkeen käyttäjät voivat ladata ja asentaa niitä tämän palvelun kautta tai päivittämällä apin.
Ennen kuin provisiointiprofiili vanhenee, luo apille uusi profiili iOS-kehittäjien, iPadOS-kehittäjien tai visionOS-kehittäjien verkkosivustolla. Vie uusi appipaketti (.ipa-tiedosto) uudella provisiointiprofiililla käyttäjille, jotka asentavat apin ensimmäistä kertaa.
Jos käyttäjillä on jo kyseinen appi, seuraavan version julkaisu kannattaa ehkä ajoittaa siten, että se sisältää uuden provisiointiprofiilin. Näin käyttäjien työskentely apilla ei keskeydy. Jos tämä ei ole mahdollista, voit jakaa vain uuden .mobileprovision-tiedoston. Näin käyttäjien ei tarvitse asentaa appia uudelleen. Uusi provisiointiprofiili korvaa jo appi-arkistossa olevan profiilin.
Jakelun provisiointiprofiilit vanhenevat 12 kuukauden kuluttua niiden myöntämisestä. Profiili poistetaan vanhentumispäivämäärän jälkeen eikä appi käynnisty.
Valmistelu ja käyttäjien hallinta organisaation omille appikehittäjille
Organisaation omat appikehittäjät voivat käyttää Applen ohjelmointirajapintoja (API) valmisteluun ja käyttäjien hallintaan. Tämän ansiosta voidaan automatisoida tehtäviä, kuten profiilin luomisen valmistelu ja käyttäjien hallinnan integrointi olemassa oleviin työnkulkuihin.
Jos haluat lisätietoja, katso Enterprise Program API Apple Developer ‑verkkosivustolla.
Organisaation omia sisäisiä appeja voidaan jaella kahdella tavalla:
laitehallintapalvelua käyttäen
verkkosivustoa käyttäen
Kumpaakin tapaa käytettäessä appi on valmisteltava jakelua varten. Tähän sisältyy vaatimustiedoston valmisteleminen.
Tärkeää: Laitteissa, jossa on iOS 18 tai iPadOS 18 tai uudempi, organisaation omat manuaalisesti (ilman laitehallintapalvelua) asennettavat apit vaativat uudelleenkäynnistyksen provisiointiprofiilin luottamuksen saavuttamiseksi.
Organisaation oman sisäisen apin valmisteleminen langatonta jakelua varten
Organisaation oma sisäinen appi valmistellaan langatonta jakelua varten rakentamalla arkistoitu versio (.ipa-tiedosto) ja vaatimustiedosto, joka mahdollistaa apin langattoman jakelun ja asennuksen. Luo Xcoden avulla apista arkistoversio ja vie appi sitten organisaatiolle jakelemista varten. Xcode käyttää jakeluvarmennetta ja sisällyttää mukaan sopivan provisiointiprofiilin. Vaatimustiedosto on XML-ominaisuusluettelo (.plist-tiedosto), jota Apple-laitteet käyttävät appien etsimiseen, lataamiseen ja asentamiseen organisaatiosi web-palvelimelta. Xcode luo vaatimustiedoston tiedoista, jotka annat jakaessasi arkistoidun apin organisaatiolle jakelemista varten. Voit katsoa attribuuttien luettelon ja niihin liittyvät arvot Apple Developer ‑verkkosivustolla kohdassa Install Application command.
Apin jakelu laitehallintapalvelulla
Laitehallintapalvelun käyttöä varten sinun on käytettävä valmisteltua vaatimustiedostoa ja yhtä seuraavista:
Deklaratiivinen appihallinta, joka on saatavilla iOS 17.2:ssa, iPadOS 17.2:ssa, visionOS 1.1:ssä tai uudemmassa.
InstallEnterpriseApplication-komento (vaatimustiedosto tai upotetut kokoonpanotiedot) -komento.InstallApplication-komento (vaatimustiedosto)
Apin jakelu verkkosivustolla
Langattomia appiasennuksia varten iOS-, iPadOS- ja visionOS-appien on täytettävä seuraavat vaatimukset:
Apin on oltava .ipa-muodossa ja rakennettu sisäisellä provisiointiprofiililla.
Niillä täytyy olla XML-vaatimustiedosto.
Ne täytyy ladata verkkosivustolta, jonka osoitteen alussa on HTTPS.
Ne täytyy olla allekirjoitettu laitteen luottamalla varmenteella.
Niiden verkkomääritysten täytyy sallia laitteiden käyttää Applen palvelinta. Jos haluat lisätietoja, tutustu Applen tukiartikkeliin Apple-tuotteiden käyttäminen yritysverkoissa.
Käyttäjät lataavat apin asentamista varten vaatimustiedoston verkkosivustoltanne käyttämällä erityistä URL-etuliitettä. Voit jakaa manifestitiedoston lataamiseen tarvittavan verkko-osoitteen iMessagessa tai sähköpostissa. Tässä on esimerkki etuliitteellä varustetusta linkistä:
<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">Asenna appi</a>
On organisaatiosi vastuulla huolehtia tämäntyyppisten appien jakeluun käytettävän verkkosivuston suunnittelusta ja ylläpidosta. Varmista, että käyttäjät todennetaan ja että verkkosivustolle pääsee organisaatiosi intranetistä tai internetistä, organisaation tarpeista riippuen. Verkkosivusto voi olla yksittäinen sivu, jossa on linkki vaatimustiedostoon. Kun käyttäjä napauttaa verkkolinkkiä, vaatimustiedosto ladataan. Tämä käynnistää verkkosivusi kuvaamien kohteiden lataamisen ja asentamisen.
Varmista myös, että noudatat näitä ohjeita:
Älä lisää suoraan arkistoituun appiin (.ipa) osoittavaa verkkolinkkiä. Laite lataa .ipa-tiedoston, kun vaatimustiedosto on ladattu. Vaikka verkko-osoitteen protokolla-osana on ”itms-palvelut”, App Store ei sisälly mukaan tähän prosessiin.
Varmista, että .ipa-tiedosto on saatavilla HTTPS-yhteydellä ja että sivusto on allekirjoitettu varmenteella, johon iOS ja iPadOS luottavat. Asennus epäonnistuu, jos itseallekirjoitetussa varmenteessa ei ole luotettua ankkuria ja laite ei pysty vahvistamaan sitä.
Lataa nämä kohteet verkkosivuston alueelle, jota varmennetut käyttäjät voivat käyttää:
Manifestitiedosto (jossa .plist-tiedostonimen laajennus)
Appitiedosto (jonka tiedostopääte on .ipa)
Verkko-osoite kannattaa määrittää niin, että vaatimustiedosto ja appitiedosto lähetetään oikealla tavalla. Lisää palvelinta varten MIME-tyypit verkkopalvelun MIME-tyyppiasetuksiin:
application/octet-stream ipa
text/xml plist
Jos käytössä on Microsoftin Internet Information Server -palvelin (IIS), lisää MIME-tyypit palvelimen ominaisuussivulle IIS Managerilla:
.ipa application/octet-stream
.plist text/xml
Huomaa: Jos luot itsepalveluportaalin, harkitse verkkoklipin lisäämistä käyttäjän Koti-valikkoon. Näin käyttäjät on helppo ohjata takaisin portaaliin tulevia tietoja, kuten uusia asetusprofiileja ja suositeltuja App Storen appeja sekä laitehallintapalveluun rekisteröitymistä varten.
Varmenteen tarkistus
Kun käyttäjä avaa apin ensimmäisen kerran, jakeluvarmenne vahvistetaan ottamalla yhteys Applen OCSP-palvelimeen. Jos varmenne on peruttu, appi ei käynnisty. Tilan tarkistamista varten laitteen on voitava ottaa yhteys osoitteeseen ocsp.apple.com.
OCSP:n vastaus tallentuu laitteen välimuistiin OCSP-palvelimen määrittämäksi ajaksi, joka on tällä hetkellä kolmesta seitsemään päivää. Varmenteen voimassaoloa ei tarkisteta uudelleen ennen kuin laite on käynnistynyt uudelleen ja välimuistiin tallennettu vastaus on vanhentunut. Jos raukeaminen tapahtuu tänä aikana, appi ei käynnisty.
Jakeluvarmenne on voimassa 3 vuotta sen myöntämisestä lähtien tai siihen saakka, kunnes Apple Developer Enterprise Program -ohjelman jäsenyys vanhenee – kumpi näistä sitten tapahtuukin ensin. Muista uusia varmenne ennen sen vanhenemista.
Sinulla voi olla samaan aikaan aktiivisena kaksi toisistaan riippumatonta jakeluvarmennetta. Toinen varmenne on tarjoaa päällekkäisen jakson, jonka aikana voit päivittää apin ennen kuin ensimmäinen varmenne vanhenee. Älä peru ensimmäistä varmennetta, kun pyydät toista jakeluvarmennetta.
VAROITUS: Jakeluvarmenteen peruminen mitätöi kaikki sillä allekirjoitetut apit. Peru varmenne vasta viimeisenä keinona, eli vain jos olet varma, että yksityinen avain on kadonnut tai uskot varmenteen vaarantuneen.
Organisaation omien sisäisten appien päivittäminen käsin
Voit käyttää laitehallintapalvelulla jaeltujen organisaation omien sisäisten appien päivittämiseen hallitun apin menetelmää.
Jos käyttäjät ovat ladanneet apit käsin, niitä ei päivitetä automaattisesti. Kun uusi versio on saatavilla, ilmoita käyttäjille päivityksestä ja kehota heitä asentamaan appi. Harkitse apin asettamista tarkistamaan päivitykset ja ilmoittamaan niistä käyttäjille apin avaamisen yhteydessä. Varmista, että ilmoitus sisältää linkin itms-palveluihin. Voit käyttää päivityksen asentamiseen myös apissa olevaa openURL:ia.
Jos haluat käyttäjien säilyttävän appien tiedot laitteillaan, varmista, että uudessa versiossa käytetään samaa paketin tunnistetta kuin korvattavassa versiossa. Kehota myös käyttäjiä poistamaan vanha versio ennen uuden asentamista.
Langattoman appijakelun vianmääritys
Jos langattomien appien jakelu epäonnistuu ja jakelun epäonnistumisesta ilmoittava viesti näkyy:
Varmista, että appi on allekirjoitettu oikein. Testaa se asentamalla se laitteelle Macin Apple Configuratorilla ja tutki, esiintyykö virheitä.
Varmista, että linkki vaatimustiedostoon on oikein ja että vaatimustiedosto on verkkokäyttäjien saavutettavissa.
Varmista, että .ipa-tiedostoon osoittava verkko-osoite (vaatimustiedostossa) on oikein ja että verkkokäyttäjät pääsevät .ipa-tiedostoon HTTPS-yhteydellä.