Apple 设备内容分发介绍
分发 App 和图书较为可取的方法是通过“Apple 校园教务管理”或“Apple 商务管理”的“App 和图书”部分进行批量购买。“Apple 校园教务管理”或“Apple 商务管理”和移动设备管理 (MDM) 解决方案可协同工作,能让你以无线方式将 App 分配给设备或用户,即使 App Store 已停用也可执行。App Store 和 Apple Books 中的所有付费和免费 App 以及大部分图书均可购买或下载。你的组织之后会拥有这些 App。分发的图书由用户所有。
批量购买的 App 还可被分配、撤销和重新分配到任何国家或地区的设备或用户(只要开发者在该国家或地区提供该 App),因此组织可在多个国家或地区进行分发。开发者可通过 App Store Connect 中的标准 App Store 发布流程在多个国家或地区提供其 App。因此,必须在“Apple 校园教务管理”或“Apple 商务管理”中支持批量购买的国家或地区进行购买。有关更多信息,请参阅 Apple 支持文章:面向教育机构和企业的 Apple 计划和付款方式的可用情况。
【注】App 内购买项目和订阅与批量购买、受管理的 App 或管理式 Apple 账户不兼容。开发者可能会为需要大规模部署 App 的教育机构或企业客户单独提供一个完整功能版本的 App(有时作为自定义 App 提供)。
iOS、iPadOS 和 visionOS 中的 App 沙盒化
所有第三方 App 均已经过“沙盒化”,以限制它们访问其他 App 储存的文件或对设备进行更改。沙盒化旨在防止 App 收集或修改其他 App 储存的信息。每个 App 还拥有唯一的主目录来存放其文件,该主目录是在安装 App 时随机分配的。如果第三方 App 需要访问除自身信息以外的其他信息,只能通过 iOS、iPadOS 和 visionOS 明确提供的服务来实现。
系统文件和资源也会与用户的 App 保持隔离。与所有第三方 App 一样,绝大部分 iOS、iPadOS 和 visionOS 系统文件和资源以非权限用户“mobile”的身份运行。整个操作系统分区以只读方式装载。不必要的工具(如远程登录服务)未包含在系统软件中,并且 API 不允许 App 提升自己的权限来修改其他 App 或者 iOS 和 iPadOS。
有关更多信息,请参阅《Apple 平台安全保护》中的 iOS 和 iPadOS 中的运行时进程安全性。
App 瘦身
iPhone、iPad、Apple TV 及 Apple Vision Pro 中来自 App Store 的受管理的 App、自定义 App 和不公开 App 支持 App 瘦身,仅会下载和安装适用于关联操作系统的特定版本,以达到下载更快和下载量减少的目的。
确定想要分发的 App 类型
分发 App 前,确定想要在组织中分发何种类型的 App。你可以安装不止一种 App 类型。
App Store App:使用“Apple 校园教务管理”、“Apple 商务管理”、“Apple 商务必备”或 MDM 从 App Store 安装的 App 称为受管理的 App。它们通常包含敏感性信息,并且相对于由用户下载的 App 来说,你对受管理的 App 具有更多的控制权。有关更多信息,请参阅分发受管理的 App。
自定义 App:通过“Apple 校园教务管理”、“Apple 商务管理”或“Apple 商务必备”,你可以购买根据组织的需要量身定制的自定义 App。这些由你自己或第三方开发者构建的 App 将以保护隐私的方式分发给你。你可以在“Apple 校园教务管理”、“Apple 商务管理”或“Apple 商务必备”中打开“自定义 App”来进行查看。有关更多信息,请参阅分发自定义 App。
不公开 App:你可以利用不公开 App 来分发组织特定的 App。例如,如果你的组织为员工、教师、雇员或承包商创建了 App,你可以将其发布到 App Store 并使用直接的 URL 来下载该 App。这些 App 不会出现在任何 App Store 类别、排行榜、搜索结果中,也不会出现在 App 相关的其他列表中。不公开 App 被视为隐藏但非私有的 App,仅可通过直接链接访问。有关更多信息,请参阅分发不公开 App。
企业内部专有 App:企业内部专有 App 将分发给设备,而非用户。它们需要自托管和管理预置描述文件和分发证书。有关更多信息,请参阅分发企业内部专有 App。
受管理的 App 的类型及其购买方式等内容列出如下。
App 类型 | 购买者 | 面向对象 | 自定义情况 | App Store 分发 | App 审核 |
|---|---|---|---|---|---|
App Store App | 最终用户或组织 | 公众 | 所有人获得的 App 相同。 |
|
|
自定义 App | 组织 | 企业、教育机构或组织内部 |
|
|
|
不公开 App | 最终用户或组织 | 有限的内部或外部用户 | 所有人获得的 App 相同。 |
|
|
企业内部专有 App | 拥有组织 | 拥有组织 |
|
|
|
【注】你还可以使用 Apple Configurator 在通过 USB 连接到 Mac 的 iPhone 和 iPad(或通过 Bonjour 配对的 Apple TV 设备)上安装 App。有关更多信息,请参阅使用 Mac 版 Apple Configurator 配置设备。
分配 App 和图书
特定 App 可分配给设备或用户。图书只可分配给用户。
App 或图书类型 | 可分配给 iPhone、iPad、Mac 和 Apple Vision Pro | 可分配给拥有管理式 Apple 账户或个人 Apple 账户的用户 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
通过“Apple 校园教务管理”、“Apple 商务管理”或“Apple 商务必备”购买的免费或付费 App Store App |
|
| |||||||||
通过“Apple 校园教务管理”、“Apple 商务管理”或“Apple 商务必备”购买的免费或付费“书店”图书 |
|
| |||||||||
自定义 App |
|
| |||||||||
不公开 App |
|
| |||||||||
Apps and Books for Organizations API
MDM 开发者可使用其开发者账户配置服务 ID 以及用于 Apps and Books for Organizations API 的授权密钥,获取其管理的 App 和图书的相关信息。其他更改包括:
指示 App 是否兼容 visionOS 的新字段
用于搜索 App Store 的新端点
有关更多信息,请参阅 Apple 开发者网站上的配置 Apps and Books for Organizations API。