Apple 기기에 기업 내부 전용 앱 배포하기

Apple 기기는 Apple Enterprise Developer Program을 사용하여 App Store를 거치지 않고 기업 내부 전용 앱을 무선으로 설치하는 것을 지원합니다. Apple Developer Enterprise Program은 App Store의 공개 앱, Apple School Manager 또는 Apple Business Manager를 통한 사용자 설정 앱, Ad Hoc 배포 또는 TestFlight를 통한 베타 테스트로 충분히 해결되지 않는 특정 사용 사례에서 독점 앱의 내부 사용 및 배포에만 사용할 수 있습니다.

자세한 정보는 Apple Developer Enterprise Program을 참조하십시오.

권한 설정 프로필

내부용 앱을 iPhone, iPad, Apple TV, Apple Vision Pro 및 Apple Watch 기기에 배포하려면 프로비저닝 프로필이 필요합니다. 권한 설정 프로필은 기기 관리 서비스를 사용하여 설치 및 관리할 수 있으며, 사용자는 해당 서비스나 앱 업데이트를 통해 다운로드하고 설치할 수 있습니다.

권한 설정 프로필이 만료되기 전에 iOS Developer 웹사이트, iPadOS Developer 웹사이트 또는 visionOS Developer 웹사이트를 통해 해당 앱의 새로운 프로필을 생성하십시오. 앱을 처음 설치하는 사용자를 위해 새로운 앱 번들(.ipa 파일)을 새로운 권한 설정 프로필과 함께 내보내십시오.

사용자에게 해당 앱이 이미 있는 경우, 차기 버전의 출시 시점을 맞춤으로써 해당 버전이 새로운 권한 설정 프로필을 포함하도록 할 수 있습니다. 이렇게 하면 사용자가 앱 작업을 중단하게 될 우려가 없습니다. 또는 사용자가 앱을 다시 설치하지 않아도 되도록, 새로운 .mobileprovision 파일만 배포할 수 있습니다. 새로운 권한 설정 프로필은 앱 아카이브에 있는 기존 프로필을 덮어씁니다.

배포 권한 설정 프로필은 발행된 이후에 12개월이 지나면 만료됩니다. 만료일 이후에 해당 프로필이 제거되며 앱이 실행되지 않습니다.

기업 내부 전용 앱 개발자를 위한 사용자 권한 설정 및 관리

기업 내부 전용 앱 개발자는 사용자 권한 설정 및 관리를 위해 Apple API에 접근할 수 있고, 프로필 생성 권한 설정 및 기존 워크플로우에 사용자 관리 통합 등의 작업을 자동화하도록 할 수 있습니다.

자세한 정보는 Apple developer 웹사이트에서 Enterprise Program API를 참조하십시오.

기업 내부 전용 앱을 배포하는 데에는 다음과 같은 두 가지 방법이 있습니다.

기기 관리 서비스 사용하기
웹사이트 사용하기

각각의 방법을 사용하려면 배포용으로 앱을 준비해야 하며 여기에는 매니페스트 준비가 포함됩니다.

중요사항: iOS 18 및 iPadOS 18 이상이 설치된 기기에서는 기기 관리 서비스를 사용하지 않고 수동으로 설치된 기업 내부 전용 앱의 경우 권한 설정 프로필 신뢰를 완료하기 위해 기기 재시동이 필요합니다.

무선 배포를 위한 기업 내부 전용 앱 준비하기

무선 배포를 위한 기업 내부 전용 앱을 준비하려면, 아카이브된 버전(.ipa 파일)과 앱의 무선 배포 및 설치를 가능하게 하는 매니페스트 파일을 구축하십시오. Xcode를 사용하여 앱의 버전이 지정된 아카이브를 생성한 다음, 앱을 조직 배포용으로 내보내십시오. Xcode는 배포 인증서를 사용하며 올바른 권한 설정 프로필을 포함합니다. 매니페스트 파일은 웹 브라우저에서 앱을 찾고, 다운로드하고, 설치하기 위해 Apple 기기에서 사용되는 XML 속성 목록(.plist 파일)입니다. 매니페스트 파일은 조직에서 기업 배포용으로 아카이브된 앱을 공유할 때, 조직이 제공한 정보를 사용하여 Xcode로 생성됩니다. 속성 및 연관된 값의 목록을 확인하려면 Apple Developer 웹사이트의 Install Application Command를 참조하십시오.

기기 관리 서비스를 사용하여 앱 배포하기

기기 관리 서비스를 사용하려면 다음 중 하나를 사용하여 준비된 매니페스트 파일을 사용해야 합니다.

iOS 17.2, iPadOS 17.2, visionOS 1.1 이상에서 사용 가능한 선언적 앱 관리.
InstallEnterpriseApplication(매니페스트 파일 또는 임베디드 매니페스트) 명령.
InstallApplication 명령(매니페스트 파일)

웹사이트를 사용하여 앱 배포하기

무선으로 앱을 설치하려면 iOS, iPadOS 및 visionOS, 앱은 다음의 요구 사항을 충족해야 합니다.

앱은 .ipa 포맷이어야 하며 기업 내부용 권한 설정 프로필로 구축되어야 합니다.
XML 매니페스트 파일이 있어야 합니다.
주소가 HTTPS로 시작하는 웹사이트에서 다운로드되어야 합니다.
기기에서 신뢰할 수 있는 인증서로 서명되어야 합니다.
기기가 Apple 서버에 접근할 수 있도록 하는 네트워크 구성이 필요합니다. 자세한 정보는 Apple 지원 문서 기업용 네트워크에서 Apple 제품 사용하기를 참조하십시오.

앱을 설치하려면 사용자는 웹사이트에서 특수 URL 접두어를 사용하여 매니페스트 파일을 다운로드해야 합니다. 매니페스트 파일 다운로드용 URL은 iMessage 또는 메일 메시지로 배포할 수 있습니다. 다음은 접두어가 추가된 링크 예시입니다.

<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">앱 설치</a>

이러한 유형의 앱 배포에 사용될 웹사이트를 설계하고 호스트하는 것은 조직이 결정합니다. 사용자가 인증되었는지, 필요에 따라 조직의 인트라넷이나 인터넷으로 웹사이트에 접근할 수 있는지 확인하십시오. 웹사이트는 매니페스트 파일과 연결하는 단일 페이지일 수 있습니다. 사용자가 웹 링크를 탭하면 매니페스트 파일이 다운로드되며, 이는 조직의 웹 페이지에 설명되어 있는 콘텐츠의 다운로드와 설치 동작을 트리거합니다.

다음의 추가 지침을 반드시 따르도록 하십시오.

아카이브된 앱(.ipa)에 웹 링크를 직접 추가하지 마십시오. 매니페스트 파일을 불러오면 기기에 의해 .ipa 파일이 다운로드됩니다. URL의 프로토콜 부분이 ‘itms-services’이지만, App Store는 이 프로세스와 관련이 없습니다.
HTTPS를 통해 .ipa 파일에 접근할 수 있는지, 사이트가 iOS와 iPadOS가 신뢰하는 인증서로 서명이 되어 있는지 확인해야 합니다. 자체 서명한 인증서에 신뢰할 수 있는 앵커가 없거나 기기에 의해 유효성을 확인할 수 없는 경우, 인증은 실패합니다.

인증된 사용자가 접근할 수 있는 웹사이트 영역으로 다음 항목을 업로드하십시오.

매니페스트 파일(파일 확장자: .plist)
앱 파일(파일 확장자: .ipa)

매니페스트 파일과 앱 파일이 올바르게 전송될 수 있도록 웹 서버를 구성해야 할 수도 있습니다. 서버의 경우, 웹 서비스의 MIME 유형 설정에 MIME 유형을 추가하십시오.

application/octet-stream ipa
text/xml plist

Microsoft 인터넷 정보 서버(IIS)의 경우, 서버의 속성 페이지에 MIME 유형을 추가하려면 IIS 관리자를 사용하십시오.

.ipa application/octet-stream
.plist text/xml

참고: 셀프 서비스 포털을 생성할 경우, 사용자의 홈 화면에 Web Clip을 추가하여 새로운 구성 프로필, 추천 App Store 앱과 같은 향후 정보에 대한 포털로 사용자가 쉽게 돌아갈 수 있도록 하고 기기 관리 서비스에 등록하도록 허용하는 것을 고려하십시오.

인증서 확인

사용자가 앱을 처음 열면, Apple OCSP 서버에 접근함으로써 배포 인증서의 유효성이 확인됩니다. 인증서가 취소된 경우 앱이 실행되지 않습니다. 상태를 확인하려면 기기가 ocsp.apple.com에 접근할 수 있어야 합니다.

OCSP 응답이 OCSP 서버에서 지정한 기간 동안(현재 3~7일 동안) 기기에서 캐시됩니다. 기기를 재시동하고 캐시된 응답이 만료될 때까지, 인증서의 유효성 확인은 다시 이루어지지 않습니다. 해당 기간 중에 인증서가 취소되면 앱이 실행되지 않습니다.

배포 인증서는 발행 시점으로부터 3년 동안 또는 Apple Developer Enterprise Program 멤버십이 만료될 때까지 유효합니다(둘 중 먼저 해당하는 것으로 적용). 인증서가 만기되지 않도록 유지하려면, 만기일 전에 멤버십을 갱신하십시오.

상호 간에 독립된 두 개의 배포 인증서를 동시에 활성화할 수 있습니다. 두 번째 인증서는 첫 번째 인증서가 만료되기 전에 앱을 업데이트할 수 있도록 유예 기간을 제공합니다. 두 번째 배포 인증서를 요청할 때, 첫 번째 인증서를 취소하지 않도록 주의하십시오.

경고: 배포 인증서가 취소되면 해당 인증서로 서명한 모든 앱이 무효화됩니다. 인증서 취소는 개인 키가 유실되었음이 확실하거나 인증서가 손상되었다고 판단한 경우에만, 마지막 수단으로 사용해야 합니다.

기업 내부 전용 앱 수동 업데이트

기기 관리 서비스를 사용하여 배포되는 기업 내부 전용 앱의 경우, 관리형 앱 메커니즘을 사용하여 앱을 업데이트할 수 있습니다.

사용자가 앱을 수동으로 다운로드한 경우, 앱이 자동으로 업데이트되지 않습니다. 새로운 버전이 있는 경우, 사용자에게 업데이트 사실을 알리고 앱을 설치하도록 지도하십시오. 앱을 열 때, 앱에서 업데이트를 확인하고 사용자에게 알리도록 하는 것을 고려하십시오. 알림이 itms-services 링크를 제공하는지 확인하십시오. 또한 업데이트를 설치하기 위해 앱 내부에서 openURL을 사용할 수 있습니다.

사용자가 자신의 기기에 앱의 데이터를 유지하도록 하려면, 새로운 버전은 기존 버전과 동일한 번들 식별자를 사용한다는 점을 확인하고 사용자에게 설치를 새로 하기 전에 이전 버전을 지우지 말라고 해야 합니다.

무선 앱 배포 문제 해결하기

‘다운로드할 수 없음’이라는 메시지가 나타나면서 무선 앱 배포에 실패할 경우, 다음을 확인하십시오.

앱이 올바르게 서명되었는지 확인하십시오. Mac용 Apple Configurator를 사용하여 기기에 앱을 설치해 테스트하고 오류가 발생하는지 확인하십시오.
매니페스트 파일과 연결하는 링크가 올바른지 및 매니페스트 파일이 웹 사용자에게 접근 가능한지 확인하십시오.
매니페스트 파일에 있는 .ipa 파일과 연결하는 URL이 올바른지, 그리고 웹 사용자가 HTTPS를 통해 .ipa 파일에 접근할 수 있는지 확인하십시오.

추가 정보Apple 기기용 콘텐츠 배포 개요 Apple 기기용 콘텐츠 배포 방법 App Store Connect 도움말: 기업 또는 교육 기관에 앱 배포하기 Apple Developer 웹사이트: Xcode 문서

도움이 되었습니까?

Apple 플랫폼 배포