Dystrybucja własnych aplikacji wewnętrznych na urządzeniach Apple
Urządzenia Apple obsługują bezprzewodową instalację własnych aplikacji wewnętrznych z pominięciem App Store, korzystając z programu Apple Enterprise Developer Program. Program Apple Developer Enterprise jest przeznaczony wyłącznie do wewnętrznego używania i dystrybucji własnych aplikacji w określonych przypadkach użycia, które nie są odpowiednio rozwiązane przez aplikacje publiczne w App Store, aplikacje niestandardowe w usłudze Apple School Manager lub Apple Business Manager, dystrybucję ad hoc lub testowanie beta w TestFlight.
Aby uzyskać więcej informacji, odwiedź witrynę Apple Developer Enterprise Program.
Profil informacyjny
Zanim będzie można dystrybuować własne aplikacje wewnętrzne na urządzenia iPhone, iPad, Apple TV, Apple Vision Pro i Apple Watch, musisz mieć profil informacyjny. Możesz instalować profile informacyjne i zarządzać nimi przy użyciu usługi zarządzania urządzeniami. Następnie użytkownicy mogą pobierać je i instalować za pośrednictwem tej usługi lub podczas uaktualniania aplikacji.
Przed upływem ważności profilu informacyjnego utwórz nowy profil dla swojej aplikacji w witrynie dla deweloperów iOS, witrynie dla deweloperów iPadOS lub witrynie dla deweloperów visionOS. Wyeksportuj nowy pakiet aplikacji (plik .ipa) z nowym profilem informacyjnym dla użytkowników instalujących tę aplikację po raz pierwszy.
Jeśli użytkownicy mają już daną aplikację, możesz tak wybrać czas wydania następnej wersji, aby zawierała ona nowy profil informacyjny. Dzięki temu instalacja profilu nie spowoduje przerwy w pracy. Jeśli nie, możesz udostępnić sam nowy plik .mobileprovision, aby użytkownicy nie musieli ponownie instalować aplikacji. Nowy profil informacyjny zastępuje profil znajdujący się już w archiwum aplikacji.
Profile informacyjne dystrybucji wygasają 12 miesięcy po ich wygenerowaniu. Po upływie daty ważności profil jest usuwany, a uruchomienie aplikacji przestaje być możliwe.
Przygotowywanie użytkowników i zarządzanie nimi dla deweloperów własnych aplikacji wewnętrznych
Deweloperzy własnych aplikacji wewnętrznych mają dostęp do interfejsów API Apple służących do przygotowywania użytkowników i zarządzania nimi, co pozwala im automatyzować zadania takie jak generowanie profili informacyjnych i integrowanie zarządzania użytkownikami z istniejącymi przepływami pracy.
Aby uzyskać więcej informacji, zobacz: Enterprise Program API (Interfejs API Enterprise Program) w witrynie Apple dla deweloperów.
Istnieją dwa sposoby dystrybucji własnych aplikacji wewnętrznych:
Przy użyciu usługi zarządzania urządzeniami
Przy użyciu witryny
Obie metody wymagają przygotowania aplikacji do dystrybucji, co obejmuje utworzenie pliku manifestu.
Ważne: W przypadku urządzeń z systemem iOS 18, iPadOS 18 lub nowszym własne aplikacje wewnętrzne, które są instalowane ręcznie (a nie przy użyciu usługi zarządzania urządzeniami), wymagają teraz ponownego uruchomienia urządzenia w celu zapewnienia zaufania dla profilu informacyjnego.
Przygotowywanie własnej aplikacji wewnętrznej do dystrybucji bezprzewodowej
Aby przygotować własną aplikację wewnętrzną do dystrybucji drogą bezprzewodową, należy skompilować zarchiwizowaną wersję aplikacji (plik .ipa) oraz przygotować plik manifestu, umożliwiający bezprzewodową dystrybucję i instalację aplikacji. Utwórz wersjonowane archiwum aplikacji przy użyciu Xcode, a następnie wyeksportuj aplikację do dystrybucji w organizacji. Xcode użyje certyfikatu dystrybucyjnego i dołączy odpowiedni profil informacyjny. Plik manifestu to plik plist w formacie XML, używany przez urządzenia Apple do znajdowania, pobierania i instalowania aplikacji z serwera sieciowego. Xcode tworzy plik manifestu na podstawie informacji podanych przez Ciebie podczas udostępniania zarchiwizowanej aplikacji do dystrybucji w organizacji. Aby poznać listę atrybutów oraz powiązanych z nimi wartości, zobacz: Install Application command (Polecenie instalacji aplikacji) w witrynie Apple dla deweloperów.
Dystrybucja aplikacji przy użyciu usługi zarządzania urządzeniami
Aby używać usługi zarządzania urządzeniami, wymagane jest użycie przygotowanego pliku manifestu z jednym z następujących poleceń:
Deklaratywne zarządzanie aplikacjami jest dostępne w systemach iOS 17.2, iPadOS 17.2, visionOS 1.1 lub nowszych.
Polecenie
InstallEnterpriseApplication(plik manifestu lub osadzony manifest).Polecenie
InstallApplication(plik manifestu).
Dystrybucja aplikacji przy użyciu witryny
W przypadku instalacji bezprzewodowej aplikacje dla systemu iOS, iPadOS lub visionOS muszą spełniać następujące wymagania:
Aplikacje te muszą mieć format .ipa i być wygenerowane przy użyciu wewnętrznego profilu informacyjnego.
Muszą zawierać plik manifestu w formacie XML.
Muszą być pobierane z witryny, której adres rozpoczyna się od HTTPS.
Muszą być podpisane certyfikatem, który jest zaufany na urządzeniu.
Konfiguracja sieci musi pozwalać urządzeniom na dostęp do serwera Apple. Aby uzyskać więcej informacji, przeczytaj artykuł Wsparcia Apple: Korzystanie z produktów Apple w sieciach korporacyjnych.
W celu instalacji aplikacji użytkownicy pobierają plik manifestu z witryny sieciowej, używając specjalnego prefiksu w adresie URL. Adres URL do pobrania pliku manifestu może być udostępniany w wiadomości iMessage lub e-mail. Oto przykładowe łącze z dodanym prefiksem:
<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">Zainstaluj aplikację</a>
Zaprojektowanie i utrzymywanie witryny sieciowej używanej do dystrybucji tego typu aplikacji należy do Ciebie. Pamiętaj o konieczności uwierzytelniania użytkowników oraz zapewnieniu dostępu do witryny z intranetu lub Internetu (zależnie od potrzeb). Witryna może być pojedynczą stroną zawierającą łącze do pliku manifestu. Gdy użytkownik stuknie w łącze sieciowe, pobrany zostanie plik manifestu, co spowoduje rozpoczęcie pobierania i instalacji rzeczy udostępnionej w witrynie.
Pamiętaj, aby postępować zgodnie z poniższymi dodatkowymi wskazówkami:
Nie umieszczaj łącza sieciowego bezpośrednio w zarchiwizowanej aplikacji (pliku .ipa). Plik .ipa pobierany jest przez urządzenie po wczytaniu pliku manifestu. Mimo to, że protokół w adresie URL to „itms-services”, proces przebiega bez udziału App Store.
Upewnij się, że plik .ipa jest dostępny za pośrednictwem protokołu HTTPS, a witryna jest podpisana przy użyciu certyfikatu rozpoznawanego przez systemy iOS i iPadOS jako zaufany. Instalacja nie powiedzie się, jeśli certyfikat samopodpisany nie ma punktu zaufania i nie może zostać zweryfikowany przez urządzenie.
Umieść poniższe pliki w obszarze witryny dostępnym dla uwierzytelnionych użytkowników:
Plik manifestu (z rozszerzeniem .plist)
Plik aplikacji (z rozszerzeniem .ipa)
Konieczne może okazać się odpowiednie skonfigurowanie serwera sieciowego, aby plik manifestu i plik aplikacji były przesyłane prawidłowo. Dodaj następujące typy MIME do ustawień typów MIME usługi Web na serwerze:
application/octet-stream ipa
text/xml plist
Jeśli używasz Internet Information Services firmy Microsoft (IIS), otwórz aplikację IIS Manager, przejdź do strony Properties (właściwości) serwera i dodaj następujące typy MIME:
.ipa application/octet-stream
.plist text/xml
Uwaga: W przypadku utworzenia portalu samoobsługowego warto dodać wycinek witryny do ekranu głównego na urządzeniach użytkowników, aby ułatwić im późniejsze wracanie na portal w celu uzyskania nowych informacji (takich jak nowe profile konfiguracji i polecane aplikacje z App Store) lub umożliwienia rejestracji urządzeń w usłudze zarządzania urządzeniami.
Potwierdzanie certyfikatu
Gdy użytkownik otwiera daną aplikację po raz pierwszy, system łączy się z serwerem OCSP Apple, aby potwierdzić certyfikat dystrybucyjny. Jeśli certyfikat został wycofany, aplikacja nie zostanie uruchomiona. W celu weryfikacji statusu urządzenie musi mieć możliwość połączenia z adresem ocsp.apple.com.
Odpowiedź serwera OCSP jest przechowywana na urządzeniu przez czas określony przez serwer OCSP. Obecnie może być to od 3 do 7 dni. Ważność certyfikatu nie jest sprawdzana ponownie do momentu ponownego uruchomienia urządzenia i wygaśnięcia buforowanej odpowiedzi serwera. Jeśli zostanie wówczas odebrane unieważnienie certyfikatu, aplikacja nie zostanie uruchomiona.
Certyfikat dystrybucji jest ważny przez trzy lata od daty wydania lub do upływu ważności programu Apple Developer Enterprise Program — zależnie od tego, co nastąpi wcześniej. Aby uniknąć wygaśnięcia ważności certyfikatu, pamiętaj o odnowieniu swojego członkostwa przed upływem terminu.
Jednocześnie aktywne mogą być dwa niezależne od siebie certyfikaty dystrybucji. Drugi certyfikat zapewnia nakładający się okres, w którym możesz uaktualniać swoje aplikacje przed upływem ważności pierwszego certyfikatu. Gdy pobierasz drugi certyfikat dystrybucji, zwróć uwagę, aby nie wycofać swojego pierwszego certyfikatu.
OSTRZEŻENIE: Wycofanie certyfikatu dystrybucji unieważnia wszystkie aplikacje podpisane przy jego użyciu. Wycofanie certyfikatu powinno być stosowane tylko w ostateczności — gdy masz pewność, że klucz prywatny został utracony lub bezpieczeństwo certyfikatu zostało naruszone.
Ręczne uaktualnianie własnych aplikacji wewnętrznych
W przypadku aplikacji wewnętrznych rozpowszechnianych przy użyciu usługi zarządzania urządzeniami możesz użyć mechanizmu aplikacji zarządzanych do uaktualniania aplikacji.
Aplikacje nie są automatycznie uaktualniane, jeśli użytkownicy pobrali je ręcznie. Gdy dostępna jest nowa wersja, należy powiadomić użytkowników o jej dostępności i zlecić im jej zainstalowanie. Warto rozważyć dodanie do aplikacji funkcji sprawdzania dostępności uaktualnień i powiadamiania użytkownika. Upewnij się, że w powiadomieniu zawarte jest łącze itms-services. Do zainstalowania uaktualnienia możesz także wykorzystać polecenie openURL w samej aplikacji.
Jeśli chcesz, aby użytkownicy zachowali dane przechowywane na ich urządzeniach, upewnij się, że nowa wersja używa takiego samego identyfikatora pakietu, jak wersja zastępowana. Poinformuj także użytkowników, aby nie usuwali istniejącej wersji przed zainstalowaniem nowej.
Rozwiązywanie problemów z bezprzewodową dystrybucją aplikacji
Jeśli dystrybucja aplikacji drogą bezprzewodową kończy się niepowodzeniem, a na ekranie pojawia się komunikat o braku możliwości pobrania:
Upewnij się, że aplikacja jest prawidłowo podpisana. Aby to sprawdzić, zainstaluj ją na urządzeniu przy użyciu aplikacji Apple Configurator na Maca i sprawdź, czy występują błędy.
Upewnij się, że łącze do pliku manifestu jest prawidłowe, a sam plik manifestu jest dostępny dla użytkowników sieci.
Upewnij się, że adres URL pliku .ipa (w pliku manifestu) jest prawidłowy, a sam plik .ipa jest dostępny dla użytkowników sieci przy użyciu protokołu HTTPS.