Organisaation omien sisäisten appien jakelu Apple-laitteisiin
Applen laitteet tukevat organisaation omien sisäisten appien langatonta asentamista käyttämättä Macia tai toimittamatta niitä App Storen kautta. Voidaksesi jaella näitä appeja tarvitset provisiointiprofiilin. Provisiointiprofiileja voidaan asentaa ja hallita mobiililaitteiden hallintaratkaisulla (MDM), minkä jälkeen käyttäjät voivat ladata ja asentaa niitä MDM:n kautta tai päivittämällä apin. Luo apille uusi profiili Apple Developer ‑verkkosivuston ohjeilla ennen kuin provisiointiprofiili vanhenee. Vie iOS- tai iPadOS-apin uusi appipaketti (.ipa-tiedosto) uudella provisiointiprofiililla käyttäjille, jotka asentavat apin ensimmäistä kertaa.
Valmistelu ja käyttäjien hallinta organisaation omille appikehittäjille
Organisaation omat appikehittäjät voivat käyttää Applen ohjelmointirajapintoja (API) valmisteluun ja käyttäjien hallintaan. Tämän ansiosta voidaan automatisoida tehtäviä, kuten profiilin luomisen valmistelu ja käyttäjien hallinnan integrointi olemassa oleviin työnkulkuihin.
Organisaation omia sisäisiä appeja voidaan jaella kahdella tavalla:
MDM:ää käyttäen
verkkosivustoa käyttäen
Kumpaakin tapaa käytettäessä appi on valmisteltava jakelua varten. Tähän sisältyy vaatimustiedoston valmisteleminen.
Organisaation oman sisäisen apin valmisteleminen langatonta jakelua varten
Organisaation oma sisäinen appi valmistellaan langatonta jakelua varten rakentamalla arkistoitu versio (.ipa-tiedosto) ja vaatimustiedosto, joka mahdollistaa apin langattoman jakelun ja asennuksen. Luo Xcoden avulla apista arkistoversio ja vie appi sitten organisaatiolle jakelemista varten. Xcode käyttää jakeluvarmennetta ja sisällyttää mukaan sopivan provisiointiprofiilin. Vaatimustiedosto on XML-ominaisuusluettelo (.plist-tiedosto), jota Apple-laitteet käyttävät appien etsimiseen, lataamiseen ja asentamiseen organisaatiosi web-palvelimelta. Xcode luo vaatimustiedoston tiedoista, jotka annat jakaessasi arkistoidun apin organisaatiolle jakelemista varten. Voit katsoa attribuuttien luettelon ja niihin liittyvät arvot Apple Developer ‑verkkosivustolla kohdassa Install Application command.
Organisaation omien sisäisten Mac-appien hallinta
macOS 14:stä alkaen on mahdollista hallita useampia appeja. Jos pakkaus sisältää enemmän kuin yhden appipaketin, kaikki kansioon /Apit käyttöönotetut apit ovat hallittuja. Hallittujen appien täytyy pysyä /Apit-kansiossa, jotta ne katsotaan hallituiksi.
Organisaatiot voivat määritellä MDM:llä, säilytetäänkö vai poistetaanko hallittu appi, kun rekisteröinti poistetaan, ja ne voivat jopa poistaa apin asennuksen MDM:llä. Tämä poistaa appipaketin kansiosta /Apit. Kaikki pakkauksen tai siihen liittyvien skriptien asentamat tiedot muissa sijainneissa jäävät ennalleen.
Lisäksi hallittujen appien tiedot sijaitsevat erillisellä taltiolla, kun käytetään käyttäjärekisteröintiä tai tiliin perustuvaa laiterekisteröintiä.
Mac-apin pakettitunnisteen selvittäminen
Löydät pakettitunnisteen control-klikkaamalla appia ja valitsemalla Näytä pakkauksen sisältö. Avaa Contents-kansio ja avaa sitten Info.plist-tiedosto. Jos et tiedä, mitä appia käyttäisit tiedoston avaamiseen, käytä TeXturia. Etsi apin hakutoiminnolla tiedostosta CFBundleIdentifier ja kopioi sitten sen rivin alla oleva merkkijono. Esimerkiksi com.betterbag.apinnimi. Sijoita apin pakettitunniste tekstitiedostoon tai muistiinpanoon, jos haluat käyttää sitä myöhemmin.
Apin jakelu MDM:llä
Jos käytät MDM:ää, käytä kokoonpanotietoja joko komennolla InstallEnterpriseApplication (vaatimustiedosto tai upotetut kokoonpanotiedot) tai komennolla InstallApplication (vaatimustiedosto). macOS tukee myös sha256:ta ja varmenteiden tallentamista. Kun näitä komentoja käytetään eri käyttöjärjestelmissä, saatavilla on lisävalintoja:
Laitteissa, joissa on iOS 17.2 tai iPadOS 17.2 tai uudempi, voit myös käyttää deklaratiivista appimääritystä.
Laitteissa, joissa on macOS, voit käyttää:
InstallApplication-komentoa ostoihin määrälisenssiohjelmalla ja .pkg-asennuksiin.InstallEnterpriseApplication-komentoa ainoastaan .pkg-asennuksiin.
Jos haluat lisätietoja, katso MDM-komennot.
Apin jakelu verkkosivustolla
Langattomia appiasennuksia varten iOS-, iPadOS- ja visionOS 1.1 -appien on täytettävä seuraavat vaatimukset:
Apin on oltava .ipa-muodossa ja rakennettu sisäisellä provisiointiprofiililla.
Niillä täytyy olla XML-vaatimustiedosto.
Ne täytyy ladata verkkosivustolta, jonka osoitteen alussa on HTTPS.
Ne täytyy olla allekirjoitettu laitteen luottamalla varmenteella.
Niiden verkkomääritysten täytyy sallia laitteiden käyttää Applen palvelinta. Jos haluat lisätietoja, tutustu Applen tukiartikkeliin Apple-tuotteiden käyttäminen yritysverkoissa.
Käyttäjät lataavat paketin asentamista varten vaatimustiedoston verkkosivustoltanne käyttämällä erityistä URL-etuliitettä. Voit jakaa manifestitiedoston lataamiseen tarvittavan verkko-osoitteen iMessagessa tai sähköpostissa. Tässä on esimerkki etuliitteellä varustetusta linkistä:
<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">Asenna appi</a>
On organisaatiosi vastuulla huolehtia tämäntyyppisten appien jakeluun käytettävän verkkosivuston suunnittelusta ja ylläpidosta. Varmista, että käyttäjät todennetaan ja että verkkosivustolle pääsee organisaatiosi intranetistä tai internetistä, organisaation tarpeista riippuen. Verkkosivusto voi olla yksittäinen sivu, jossa on linkki vaatimustiedostoon. Kun käyttäjä napauttaa verkkolinkkiä, vaatimustiedosto ladataan. Tämä käynnistää verkkosivusi kuvaamien kohteiden lataamisen ja asentamisen.
Varmista myös, että noudatat näitä ohjeita:
Älä lisää suoraan arkistoituun appiin (.ipa) osoittavaa verkkolinkkiä. Laite lataa .ipa-tiedoston, kun vaatimustiedosto on ladattu. Vaikka verkko-osoitteen protokolla-osana on ”itms-palvelut”, App Store ei sisälly mukaan tähän prosessiin.
Varmista, että .ipa-tiedosto on saatavilla HTTPS-yhteydellä ja että sivusto on allekirjoitettu varmenteella, johon iOS ja iPadOS luottavat. Asennus epäonnistuu, jos itseallekirjoitetussa varmenteessa ei ole luotettua ankkuria ja laite ei pysty vahvistamaan sitä.
Lataa nämä kohteet verkkosivuston alueelle, jota varmennetut käyttäjät voivat käyttää:
Manifestitiedosto (jossa .plist-tiedostonimen laajennus)
Appitiedosto (jonka tiedostopääte on .ipa)
Verkko-osoite kannattaa määrittää niin, että vaatimustiedosto ja appitiedosto lähetetään oikealla tavalla. Lisää palvelinta varten MIME-tyypit verkkopalvelun MIME-tyyppiasetuksiin:
application/octet-stream ipa
text/xml plist
Jos käytössä on Microsoftin Internet Information Server -palvelin (IIS), lisää MIME-tyypit palvelimen ominaisuussivulle IIS Managerilla:
.ipa application/octet-stream
.plist text/xml
Huomaa: Jos luot itsepalveluportaalin, harkitse verkkoklipin lisäämistä käyttäjän Koti-valikkoon. Näin käyttäjät on helppo ohjata takaisin portaaliin tulevia tietoja, kuten uusia asetusprofiileja ja suositeltuja App Storen appeja sekä MDM-ratkaisuun rekisteröitymistä varten.
Varmenteen tarkistus
Kun käyttäjä avaa apin ensimmäisen kerran, jakeluvarmenne vahvistetaan ottamalla yhteys Applen OCSP-palvelimeen. Jos varmenne on peruttu, appi ei käynnisty. Tilan tarkistamista varten laitteen on voitava ottaa yhteys osoitteeseen ocsp.apple.com.
OCSP:n vastaus tallentuu laitteen välimuistiin OCSP-palvelimen määrittämäksi ajaksi, joka on tällä hetkellä kolmesta seitsemään päivää. Varmenteen voimassaoloa ei tarkisteta uudelleen ennen kuin laite on käynnistynyt uudelleen ja välimuistiin tallennettu vastaus on vanhentunut. Jos raukeaminen tapahtuu tänä aikana, appi ei käynnisty.
VAROITUS: Jakeluvarmenteen peruminen mitätöi kaikki sillä allekirjoitetut apit. Peru varmenne vasta viimeisenä keinona, eli vain jos olet varma, että yksityinen avain on kadonnut tai uskot varmenteen vaarantuneen.
Päivitettyjen organisaation omien sisäisten appien tarjoaminen
Itse jakelemiasi appeja ei päivitetä automaattisesti. Kun uusi versio on saatavilla, ilmoita käyttäjille päivityksestä ja kehota heitä asentamaan appi. Harkitse apin asettamista tarkistamaan päivitykset ja ilmoittamaan niistä käyttäjille apin avaamisen yhteydessä. Varmista, että ilmoitus sisältää linkin itms-palveluihin. Voit käyttää päivityksen asentamiseen myös apissa olevaa openURL:ia.
Jos haluat käyttäjien säilyttävän appien tiedot laitteillaan, varmista, että uudessa versiossa käytetään samaa paketin tunnistetta kuin korvattavassa versiossa. Kehota myös käyttäjiä poistamaan vanha versio ennen uuden asentamista.
Ennen kuin provisiointiprofiili vanhenee, luo apille uusi profiili iOS-kehittäjien, iPadOS-kehittäjien tai visionOS-kehittäjien verkkosivustolla. Vie uusi appipaketti (.ipa-tiedosto) uudella provisiointiprofiililla käyttäjille, jotka asentavat apin ensimmäistä kertaa.
Jos käyttäjillä on jo kyseinen appi, seuraavan version julkaisu kannattaa ehkä ajoittaa siten, että se sisältää uuden provisiointiprofiilin. Näin käyttäjien työskentely apilla ei keskeydy. Jos tämä ei ole mahdollista, voit jakaa vain uuden .mobileprovision-tiedoston. Näin käyttäjien ei tarvitse asentaa appia uudelleen. Uusi provisiointiprofiili korvaa jo appi-arkistossa olevan profiilin.
Jakelun provisiointiprofiilit vanhenevat 12 kuukauden kuluttua niiden myöntämisestä. Profiili poistetaan vanhentumispäivämäärän jälkeen eikä appi käynnisty.
Jos jakeluvarmenne vanhenee, appi ei käynnisty ja sinun on rakennettava appi uudelleen uudella jakeluvarmenteella. Jakeluvarmenne on voimassa 3 vuotta sen myöntämisestä lähtien tai siihen saakka, kunnes Apple Developer Enterprise Program -ohjelman jäsenyys vanhenee – kumpi näistä sitten tapahtuukin ensin. Muista uusia varmenne ennen sen vanhenemista.
Sinulla voi olla samaan aikaan aktiivisena kaksi toisistaan riippumatonta jakeluvarmennetta. Toinen varmenne on tarjoaa päällekkäisen jakson, jonka aikana voit päivittää apin ennen kuin ensimmäinen varmenne vanhenee. Älä peru ensimmäistä varmennetta, kun pyydät toista jakeluvarmennetta.
Langattoman appijakelun vianmääritys
Jos langattomien appien jakelu epäonnistuu ja jakelun epäonnistumisesta ilmoittava viesti näkyy:
Varmista, että appi on allekirjoitettu oikein. Testaa se asentamalla se laitteelle Macin Apple Configuratorilla ja tutki, esiintyykö virheitä.
Varmista, että linkki vaatimustiedostoon on oikein ja että vaatimustiedosto on verkkokäyttäjien saavutettavissa.
Varmista, että .ipa-tiedostoon osoittava verkko-osoite (vaatimustiedostossa) on oikein ja että verkkokäyttäjät pääsevät .ipa-tiedostoon HTTPS-yhteydellä.