Distribúcia proprietárnych interných apiek na Apple zariadenia
Apple zariadenia podporujú bezdrôtovú inštaláciu vlastných interných apiek bez použitia Macu alebo prechodu do App Storu. Skôr ako budete môcť tieto apky distribuovať, musíte mať obstarávací profil. Obstarávacie profily je možné nainštalovať a spravovať pomocou riešenia na správu mobilných zariadení (MDM) a následne ich môžu stiahnuť a nainštalovať užívatelia prostredníctvom MDM alebo aktualizácie apky. Pred skončením platnosti obstarávacieho profilu navštívte webovú stránku pre vývojárov iOS apiek a vytvorte pre apku nový profil. V prípade apky pre iOS alebo iPadOS exportujte balík novej apky (súbor vo formáte .ipa) s novým obstarávacím profilom pre užívateľov, ktorí inštalujú apku po prvýkrát.
Zriaďovanie a spravovanie užívateľov pre vývojárov proprietárnych interných apiek
Vývojári proprietárnych interných apiek majú prístup k rozhraniam API spoločnosti Apple za účelom zriaďovania a spravovania užívateľov, čo im umožní automatizovať úlohy, ako napríklad zriaďovanie generovania profilov a integrovanie spravovania užívateľov do existujúcich pracovných postupov.
Proprietárne interné apky môžete distribuovať dvomi spôsobmi:
Pomocou MDM
Pomocou webovej stránky
Oba tieto spôsoby vyžadujú prípravu apky na distribúciu, ktorej súčasťou je príprava manifestu.
Dôležité: V systéme iOS 18 a iPadOS 18 alebo novšom manuálne nainštalované proprietárne apky (ktoré nepoužívajú MDM) vyžadujú reštart zariadenia na dokončenie dôvery obstarávacieho profilu.
Príprava proprietárnej internej apky na bezdrôtovú distribúciu
Na prípravu proprietárnej internej apky na bezdrôtovú distribúciu vytvorte archivovanú verziu (.ipa súbor) a súbor manifestu, ktorý umožňuje bezdrôtovú distribúciu a inštaláciu apky. Pomocou apky Xcode vytvorte archív verzií svojej apky a potom ju exportujte na distribúciu v rámci organizácie. Xcode používa distribučný certifikát a obsahuje príslušný obstarávací profil. Súbor manifestu je zoznam XML vlastností (.plist súbor) využívaný Apple zariadeniami na vyhľadávanie, sťahovanie a inštaláciu apiek z vášho webového servera. Súbor manifestu je vytvorený pomocou apky Xcode na základe informácií poskytnutých pri zdieľaní archivovanej apky na distribúciu v rámci organizácie. Zoznam atribútov a príslušných hodnôt nájdete v článku Príkaz Install Application na webovej stránke programu Apple Developer.
Správa vlastných interných apiek pre počítače Mac
V systéme macOS 14 alebo novšom možno spravovať viac apiek. Ak balík obsahuje viacero balíkov apiek, každá apka nasadená do priečinka /Applications je spravovaná. Spravované apky môžu byť považované za spravované len ak zostanú v priečinku /Aplikácie.
Pomocou riešenia MDM môže organizácia definovať, či sa má spravovaná apka pri zrušení registrácie zachovať alebo odstrániť, prípadne pomocou riešenia MDM odinštalovať. Dôjde pri tom k odstráneniu balíka apky z priečinka /Applications. Všetky dáta nainštalované pomocou balíka alebo pridružených skriptov do iných umiestnení zostanú nedotknuté.
Pri použití registrácie užívateľov alebo registrácie zariadení prostredníctvom účtov sú tiež dáta spravovaných apiek umiestnené v samostatnom oddiele.
Zriaďovanie a spravovanie užívateľov pre vývojárov proprietárnych interných apiek
Vývojári proprietárnych interných apiek majú prístup k rozhraniam API spoločnosti Apple za účelom zriaďovania a spravovania užívateľov, čo im umožní automatizovať úlohy, ako napríklad zriaďovanie generovania profilov a integrovanie spravovania užívateľov do existujúcich pracovných postupov.
Ďalšie informácie nájdete v článku Rozhranie API programu Enterprise na webovej stránke vývojárov Apple.
Načítanie ID balíka aplikácie pre počítače Mac
Ak chcete zobraziť identifikátor balíka (označovaný aj ako ID balíka), so stlačeným klávesom Control kliknite na aplikáciu a vyberte možnosť Zobraziť obsah balíka. Otvorte priečinok Contents a potom súbor Info.plist. Ak neviete, ktorú apku použiť, otvorte súbor v TextEdite. Pomocou funkcie hľadania v apke nájdete v súbory kľúč CFBundleIdentifier a potom skopírujte reťazec uvedený v riadku pod kľúčom. Príklad: com.betterbag.applicationname. Identifikátor balíka aplikácie vložte do textového súboru alebo do poznámky na neskoršie použitie.
Používanie MDM na distribúciu apiek
Ak chcete používať riešenie MDM, použite manifest s príkazom InstallEnterpriseApplication (súbor manifestu alebo vložený manifest) alebo príkazom InstallApplication (súbor manifestu). Systém macOS tiež podporuje sha256 a pripínanie certifikátov. Pri použití týchto príkazov s rôznymi operačnými systémami sú k dispozícii aj ďalšie možnosti:
Na zariadeniach so systémom iOS 17.2 alebo iPadOS 17.2 alebo novšími môžete použiť aj deklaratívnu konfiguráciu apiek.
Na zariadeniach so systémom macOS môžete použiť:
Príkaz
InstallApplicationpre hromadné nákupy a inštalácie balíkov .pkg.Príkaz
InstallEnterpriseApplicationlen pre inštalácie balíkov .pkg.
Ďalšie informácie nájdete v téme Príkazy MDM.
Používanie webovej stránky na distribúciu apiek
V prípade bezdrôtovej inštalácie apky musia apky pre iOS, iPadOS a visionOS 1.1 spĺňať tieto požiadavky:
Apky musia byť vo formáte .ipa a musia byť vytvorené pomocou interného obstarávacieho profilu danej organizácie.
Musia mať súbor manifestu XML.
Musia byť stiahnuté z webstránky, ktorej názov začína na HTTPS.
Musia byť podpísané certifikátom, ktorý je na zariadení považovaný za dôveryhodný.
Ich sieťová konfigurácia musí umožňovať prístup zariadení k serveru v spoločnosti Apple. Ďalšie informácie nájdete v článku podpory Apple Používanie Apple produktov v podnikových sieťach.
Na inštaláciu balíka je potrebné, aby si užívatelia stiahli z vašej webovej stránky súbor manifestu s použitím špeciálnej predpony URL. URL adresu na stiahnutie súboru manifestu môžete distribuovať cez iMessage alebo emailovú správu. Takto vyzerá príklad odkazu s pridanou predponou:
<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">Nainštalovať apku</a>
Dizajn a hosting webovej stránky na distribúciu týchto typov apiek je len na vás. Skontrolujte, či sú užívatelia overení a či je táto webová stránka prístupná z vášho intranetu alebo aj z internetu, v závislosti od vašich potrieb. Vaša webová stránka môže byť jednotlivá stránka, ktorá odkazuje na súbor manifestu. Keď užívateľ klepne na webový odkaz, súbor manifestu sa stiahne, a to spustí sťahovanie a inštaláciu toho, čo je popísané na vašej webovej stránke.
Riaďte sa aj nasledujúcimi pokynmi:
Nepridávajte webový odkaz priamo na archivovanú apku (.ipa). .ipa súbor sa stiahne zariadením po načítaní súboru manifestu. Hoci protokolová časť URL adresy je „itms-services", App Store nie je súčasťou tohto procesu.
Skontrolujte, či je .ipa súbor dostupný cez HTTPS a či je vaša stránka podpísaná certifikátom, ktorý systémy iOS a iPadOS považujú za dôveryhodný. Inštalácia zlyhá, pokiaľ sebou podpísaný certifikát nemá dôveryhodné ukotvenie a nie je možné ho overiť zariadením.
Odošlite tieto položky do oblasti vašej webovej stránky, do ktorej majú prístup overení užívatelia:
Súbor manifestu (s koncovkou súboru .plist)
Súbor apky (s koncovkou súboru .ipa)
Môže byť potrebné skonfigurovať váš webový server, aby sa súbor manifestu a súbor apky prenášali správne. V prípade servera pridajte typy MIME do nastavení typov MIME webových služieb:
application/octet-stream ipa
text/xml plist
V prípade servera Internet Information Server (IIS) od spoločnosti Microsoft použite IIS Manager na pridanie MIME typov na stránke Vlastnosti na serveri:
.ipa application/octet-stream
.plist text/xml
Poznámka: Ak vytvoríte samoobslužný portál, môže byť užitočné pridať na plochu užívateľov web clip, aby sa ich dalo jednoducho nasmerovať späť na portál v prípade potreby v budúcnosti, napríklad pri nových konfiguračných profiloch, odporúčaných apkách z App Storu alebo aby mali možnosť zaregistrovať sa v riešení MDM.
Overenie certifikátu
Pri prvom otvorení apky užívateľom sa overí distribučný certifikát a bude kontaktovaný Apple server OCSP. Ak bol certifikát odvolaný, apka sa nespustí. Na overenie tohto stavu musí mať zariadenie možnosť pripojiť sa k serveru ocsp.apple.com.
Odpoveď OCSP sa uloží do medzipamäte zariadenia na časové obdobie určené OCSP serverom. Momentálne je to tri až sedem dní. Platnosť certifikátu sa neskontroluje opäť, až kým sa zariadenie nereštartuje a obsah vo vyrovnávacej pamäti netratí platnosť. Ak v tom čase zariadenie prijme informáciu o odvolaní, apka sa nespustí.
VÝSTRAHA: Odvolanie distribučného certifikátu znamená stratu platnosti pre všetky apky, v ktorých ste s ním prihlásení. Certifikát by ste mali odvolať len ako posledné možno opatrenie, napríklad keď ste si istí, že došlo k strate súkromného kľúča alebo sa obávate o narušenie zabezpečenia certifikátu.
Poskytovanie aktualizovaných proprietárnych interných apiek
Apky, ktoré distribuujete vlastným spôsobom, sa neaktualizujú automaticky. Keď vytvoríte novú verziu apky, informujte užívateľov o aktualizácii a poskytnite im pokyny na jej inštaláciu. Porozmýšľajte nad kontrolou apky v zmysle aktualizácií a o informovaní užívateľa o danej aktualizácii po otvorení apky. Nezabudnite, že takéto oznámenie musí obsahovať odkaz s položkou itms-services. Na inštaláciu aktualizácie môžete tiež použiť openURL priamo z apky.
Ak chcete, aby si užívatelia nechali dáta apky uložené na svojom zariadení, skontrolujte, či nová verzia používa rovnaký identifikátor balíka ako tá, ktorú ide nahradiť, a požiadajte užívateľov, aby pred inštaláciou novej verzie nevymazal starú.
Pred skončením platnosti obstarávacieho profilu vytvorte pre danú apku nový profil cez webovú stránku pre vývojárov iOS apiek, webovú stránku pre vývojárov iPadOS apiek alebo webovú stránku pre vývojárov visionOS apiek. Exportujte balík novej apky (súbor s koncovkou .ipa) s novým obstarávacím profilom pre užívateľov, ktorý inštalujú apku po prvýkrát.
Ak už užívatelia majú túto apku, vydanie jej ďalšej verzie môže byť vhodné načasovať tak, aby obsahovala nový obstarávací profil. Vďaka tomu nebudú užívatelia vyrušení pri práci s vašou apkou. Ak nie, môžete distribuovať len nový súbor .mobileprovision, takže užívatelia nebudú musieť inštalovať apku znova. Nový obstarávací profil prepíše ten, ktorý sa už nachádza v archíve apky.
Platnosť distribučného obstarávacieho profilu skončí 12 mesiacov po ich vydaní. Po dátume skončenia platnosti sa profil odstráni a apka sa nespustí.
Ak platnosť vášho distribučného certifikátu skončí, apka sa nespustí a budete ju musieť vytvoriť znova a s novým distribučným certifikátom. Váš distribučný certifikát má platnosť tri roky od momentu vydania alebo do skončenia členstva v programe Apple Developer Enterprise Program, podľa toho, čo nastane skôr. Na udržanie platnosti certifikátu si nezabudnite obnoviť členstvo pred skončením jeho platnosti.
Môžete mať naraz dva nezávislé distribučné certifikáty a každý z nich bude platiť nezávisle od seba. Druhý certifikát pokrýva prekrývajúce sa obdobie, počas ktorého môžete aktualizovať apky predtým ako skončí platnosť prvého certifikátu. Keď budete žiadať o druhý distribučný certifikát, dávajte pozor, aby ste náhodou neodvolali ten prvý.
Riešenie problémov s bezdrôtovou distribúciou apiek
Ak bezdrôtová distribúcia apky zlyhá s oznámením „nedá sa stiahnuť“:
Skontrolujte, či je apka podpísaná správne. Otestujte ju tak, že ju nainštalujete do zariadenia pomocou nástroja Apple Configurator pre Mac a skontrolujte, či sa zobrazia nejaké chyby.
Skontrolujte, či je odkaz na súbor manifestu správny a či je súbor manifestu prístupný pre užívateľov webu.
Skontrolujte, či je URL adresa k súboru .ipa (súbor manifestu) správna a či je súbor .ipa prístupný pre užívateľov webu cez protokol HTTPS.