Distribuir aplicações proprietárias internas a dispositivos Apple
Os dispositivos Apple suportam a instalação sem fios de aplicações proprietárias internas sem a utilização de um Mac ou através da App Store. Antes de poder distribuir essas aplicações, é necessário que tenha um perfil de fornecimento. Os perfis de fornecimento podem ser instalados e geridos usando a gestão de dispositivos móveis (MDM) e, em seguida, descarregados e instalados pelos utilizadores através da MDM ou de uma atualização da aplicação. Antes de o perfil de fornecimento expirar, visite o site da Apple para Programadores para criar um novo perfil para a aplicação. Para uma aplicação do iOS ou iPadOS, exporte um novo pacote de aplicação (um ficheiro .ipa) com o novo perfil de fornecimento para os utilizadores que estão a instalar a aplicação pela primeira vez.
Há duas formas de distribuir aplicações proprietárias internas:
Usar a MDM.
Usar um site.
Ambos esses métodos requerem a preparação da aplicação para distribuição, o que inclui a preparação de um manifesto.
Preparar uma aplicação proprietária interna para distribuição sem fios
Para preparar a sua aplicação proprietária interna para distribuição sem fios, deve criar uma versão arquivada (um ficheiro .ipa) e um ficheiro de manifesto que permite a distribuição sem fios e instalação da aplicação. Use o Xcode para criar um arquivo com versões da aplicação e, em seguida, exporte a aplicação para distribuição para a organização. O Xcode usa o certificado de distribuição e inclui o perfil de fornecimento adequado. O ficheiro de manifesto é uma lista de propriedades XML (um ficheiro .plist) usado pelos dispositivos Apple para procurar, descarregar e instalar aplicações a partir do seu servidor web. O ficheiro de manifesto é criado pelo Xcode usando as informações fornecidas por si quando partilha uma aplicação arquivada para distribuição a uma organização. Para ver a lista de atributos e valores associados, consulte o comando Install Application no site da Apple para Programadores.
Gerir aplicações proprietárias internas para computadores Mac
A partir do macOS 14 pode gerir mais aplicações. Se um pacote contém mais de um pacote único de aplicações, qualquer aplicação que é implementada em /Applications é gerida. As aplicações geridas têm de permanecer na pasta /Aplicações para serem consideradas geridas.
Ao usar a MDM, uma organização pode definir se pretende manter ou remover uma aplicação gerida durante a anulação do registo ou até mesmo desinstalar uma aplicação com a MDM. Isso remove o pacote da aplicação de /Applications. Quaisquer dados instalados pelo pacote ou pelos scripts associados nos outros locais permanecem inalterados.
Além disso, os dados das aplicações geridas estão localizados num volume separado ao usar o registo do utilizador ou o registo do dispositivo com base em contas.
Obter ID do pacote de uma aplicação para Mac
Para obter o identificador do pacote (também conhecido como ID do pacote), prima Controlo enquanto clica e, depois, selecione “Mostrar conteúdo do pacote”. Abra a pasta Conteúdos e, depois, abra o ficheiro Info.plist. Se não tiver a certeza sobre que aplicação usar, abra o ficheiro no Editor de Texto. Use a funcionalidade Procurar da aplicação para procurar CFBundleIdentifier
no ficheiro e, depois, copie a cadeia por baixo dessa linha. Por exemplo, com.betterbag.applicationname. Cole o identificador do pacote da aplicação num ficheiro de texto ou numa nota para utilização posterior.
Usar a solução MDM para distribuir a aplicação
Para utilizar a solução MDM, utilize um manifesto com o comando InstallEnterpriseApplication
(ficheiro de manifesto ou manifesto incorporado) ou o comando InstallApplication
(ficheiro de manifesto). O macOS também suporta sha256 e fixação de certificados. Há opções adicionais ao usar estes comandos com sistemas operativos diferentes:
Em dispositivos com o iOS 17.2 ou iPadOS 17.2 ou posterior, também pode usar a configuração declarativa de aplicações.
Em dispositivos com o macOS, pode usar:
O comando
InstallApplication
para compras em volume e instalações .pkg.O comando
InstallEnterpriseApplication
apenas para instalações .pkg.
Encontrará mais informação em comandos de MDM.
Usar um website para distribuir a aplicação
Na instalação de aplicações sem fios, as aplicações para iOS, iPadOS e visionOS 1.1 têm de cumprir os seguintes requisitos:
As aplicações têm de estar no formato .ipa e ter sido criadas com um perfil de fornecimento interno.
É necessário que tenham um ficheiro de manifesto XML.
É necessário que seja descarregada de um site cujo endereço comece com HTTPS.
Têm de ser assinadas por um certificado que seja fidedigno no dispositivo.
A configuração de rede tem de permitir o acesso dos dispositivos a um servidor na Apple. Encontrará mais informação no artigo do Suporte da Apple Utilizar produtos Apple em redes empresariais.
Para instalar o pacote, os utilizadores descarregam o manifesto no seu site usando o prefixo de URL especial. Pode distribuir o URL para descarga do ficheiro de manifesto por iMessage ou mensagem de e-mail. A seguinte é uma hiperligação de amostra com o prefixo adicionado:
<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">Instalar aplicação</a>
O desenvolvimento e alojamento do site usado para distribuir este tipo de aplicações é da sua responsabilidade. Certifique-se de que os utilizadores são autenticados e que o site está acessível a partir da sua intranet ou da Internet, dependendo das suas necessidades. O seu site pode ter uma única página que faz ligação ao ficheiro de manifesto. Quando um utilizador toca numa hiperligação web, o ficheiro de manifesto é descarregado, o que aciona a descarga e instalação do que está descrito na página web.
Certifique-se de que segue a seguinte ajuda adicional:
Não adicione uma hiperligação web diretamente à aplicação (.ipa) arquivada. O ficheiro .ipa é descarregado pelo dispositivo quando o ficheiro de manifesto é carregado. Embora a parte de protocolo do URL seja "itms-services", a App Store não está envolvida neste processo.
Certifique-se ainda de que o ficheiro .ipa está acessível através de HTTPS e de que o seu site está assinado com um certificado considerado fidedigno pelo iOS e iPadOS. A instalação falha se um certificado auto-assinado não tiver uma âncora fidedigna e não puder ser validado pelo dispositivo.
Envie estes elementos para uma área do seu site à qual os seus utilizadores autenticados podem aceder:
O ficheiro de manifesto (com uma extensão de nome de ficheiro .plist).
O ficheiro da aplicação (com uma extensão de nome de ficheiro .ipa).
Pode ser necessário configurar o seu servidor web para que o ficheiro de manifesto e o ficheiro de aplicação sejam transmitidos corretamente. Para o servidor, adicione tipos MIME às definições de tipos MIME do serviço web:
application/octet-stream ipa
text/xml plist
Para o Servidor de Informação da Internet (IIS) da Microsoft, use o Gestor de IIS para adicionar os tipos MIME na página Propriedades do servidor:
.ipa application/octet-stream
.plist text/xml
Nota: se criar um portal de self-service, considere adicionar um clip Web ao ecrã principal do utilizador para facilitar o encaminhamento do mesmo de volta ao portal para informação futura, como novos perfis de configuração, aplicações da App Store recomendadas e possibilidade de fazer o registo numa solução MDM.
Validação de certificados
Da primeira vez que um utilizador abre uma aplicação, o certificado de distribuição é validado pelo servidor OCSP de contacto da Apple. Se o certificado for revogado, a aplicação deixa de poder ser aberta. Para verificar o estado, o dispositivo tem se conseguir aceder a ocsp.apple.com.
A resposta do OCSP é colocada em cache no dispositivo durante o período de tempo especificado pelo servidor OCSP, atualmente entre 3 e 7 dias. A validade do certificado não é verificada novamente até que o dispositivo seja reiniciado e a resposta em cache tenha expirado. Se for recebida uma revogação durante esse período, a aplicação deixa de poder ser aberta.
ADVERTÊNCIA: revogar um certificado de distribuição invalida todas as aplicações que foram assinadas com ele. Deve revogar um certificado apenas como último recurso — se tem a certeza de que a chave privada está perdida ou acredita que o certificado foi comprometido.
Fornecer aplicações proprietárias internas atualizadas
Aplicações distribuídas por si não são atualizadas automaticamente. Quando há uma nova versão, notifique os utilizadores e forneça-lhes instruções para instalar a aplicação. Considere fazer com que a aplicação procure atualizações e notifique os utilizadores quando a aplicação é aberta. Certifique-se de que a notificação fornece a hiperligação de itms-services. Também pode usar openURL a partir da aplicação para instalar a atualização.
Se pretender que os utilizadores mantenham os dados da aplicação armazenados no seu dispositivo, certifique-se de que a nova versão usa o mesmo identificador do pacote do que aquela que está a ser substituída, e diga aos utilizadores para não apagarem a versão antiga antes de instalarem a nova.
Antes de o perfil de fornecimento expirar, crie um novo perfil para a aplicação através do site para Programadores do iOS, o site para Programadores do iPadOS ou o site para Programadores do visionOS. Exporte um novo pacote de aplicação (um ficheiro .ipa) com o novo perfil de fornecimento para os utilizadores que estão a instalar a aplicação pela primeira vez.
Caso os utilizadores já tenham a aplicação, pode querer programar o próximo lançamento de versão para que inclua o novo perfil de fornecimento. Deste modo, os utilizadores não serão interrompidos quando estão a trabalhar com a sua aplicação. Caso contrário, pode distribuir apenas o novo ficheiro .mobileprovision, para que os utilizadores não tenham de instalar a aplicação novamente. O novo ficheiro de fornecimento substitui o que está no arquivo de aplicação.
Os perfis de fornecimento de distribuição expiram 12 meses após a emissão. Após a data de validade, o perfil é removido e a aplicação deixa de poder ser aberta.
Se o seu certificado de distribuição expirar, a aplicação deixa de poder ser aberta e terá de reconstruir a aplicação com um novo certificado de distribuição. O seu certificado de distribuição é válido por 3 anos a partir da data de emissão ou até que a adesão ao Apple Developer Enterprise Program expire, o que acontecer primeiro. Para impedir que o seu certificado expire, certifique-se de que renova a sua adesão antes do fim da data de validade.
Pode ter dois certificados de distribuição independentes ativos em simultâneo, sendo cada um independente do outro. O segundo certificado fornece um período de sobreposição em que pode atualizar as suas aplicações antes de o primeiro certificado expirar. Ao solicitar o seu segundo certificado de distribuição, certifique-se de que não revoga o seu primeiro certificado.
Resolução de problemas de distribuição de aplicações sem fios
Se a distribuição de aplicações sem fios falhar com uma mensagem “impossível descarregar”:
certifique-se de que a aplicação está assinada corretamente. Teste-a instalando-a num dispositivo usando o Apple Configurator para Mac e veja se ocorre algum erro;
certifique-se de que a hiperligação para o ficheiro de manifesto está correta e que o ficheiro de manifesto está acessível aos utilizadores web;
certifique-se de que o URL para o ficheiro .ipa (no ficheiro de manifesto) está correto e que o ficheiro .ipa está acessível aos utilizadores web através de HTTPS.