توزيع التطبيقات الداخلية ذات الملكية الخاصة على أجهزة Apple
تدعم أجهزة Apple التثبيت اللاسلكي للتطبيقات الداخلية ذات الملكية الخاصة دون الانتقال إلى App Store باستخدام Apple Enterprise Developer Program. برنامج Apple Developer Enterprise Program مخصص للاستخدام الداخلي وتوزيع التطبيقات الخاصة في حالات الاستخدام المحددة التي لا يمكن معالجتها بشكل كافٍ باستخدام التطبيقات العامة على App Store أو التطبيقات المخصصة من خلال Apple School Manager أو Apple Business Manager أو التوزيع المؤقت أو الاختبار التجريبي من خلال TestFlight.
لمزيد من المعلومات، انظر Apple Developer Enterprise Program.
ملف التعريف الإشرافي
قبل أن تتمكن من توزيع التطبيقات الداخلية ذات الملكية على أجهزة iPhone و iPad و Apple TV و Apple Vision Pro و Apple Watch، يجب أن يكون لديك ملف تعريف إشرافي. يمكنك تثبيت ملفات تعريف التموين وإدارتها باستخدام إحدى خدمات إدارة الأجهزة، ثم يمكن للمستخدمين تنزيلها وتثبيتها بواسطة المستخدمين من خلال تلك الخدمة أو تحديث للتطبيق.
قبل انتهاء صلاحية ملف تعريف التموين، يجب إنشاء ملف تعريف جديد للتطبيق من خلال موقع ويب مطوري iOS أو موقع ويب مطوري iPadOS أو موقع ويب مطوري visionOS. قم بتصدير حزمة تطبيقات (ملف .ipa) جديدة بملف تعريف التموين الجديد للمستخدمين الذين سيقومون بتثبيت التطبيق لأول مرة.
إذا كان المستخدمون لديهم التطبيق بالفعل، يمكنك تعيين وقت للإصدار الذي ستطرحه في المرة التالية بحيث يتضمن ملف تعريف التموين الجديد. بهذه الطريقة، لن يتم مقاطعة المستخدمين أثناء استخدامهم لتطبيقك. أما إذا لم يكن لديهم، فيمكنك توزيع ملف .mobileprovision الجديد فقط، وبذلك لا يتعين على المستخدمين تثبيت التطبيق مرة أخرى. يتجاوز ملف تعريف التموين الجديد الملف الموجود بالفعل في أرشيف التطبيق.
تنتهي صلاحية ملفات تعريف تموين التوزيع بعد 12 شهرًا من إصدارها. وبعد تاريخ انتهاء الصلاحية، تتم إزالة ملف التعريف ولن يتم تشغيل التطبيق.
الإشراف على المستخدمين وإدارتهم لمطوري التطبيقات الداخلية ذات الملكية الخاصة
يتمتع مطورو التطبيقات الداخلية ذات الملكية الخاصة بإمكانية الوصول إلى واجهات API الخاصة بـ Apple لتوفير المستخدمين وإدارتهم، ما يسمح لهم بتنفيذ المهام تلقائيًا مثل إنشاء ملفات التعريف الإشرافية وتكامل إدارة المستخدمين في عمليات سير العمل القائمة.
لمزيد من المعلومات، انظر API برنامج المؤسسة على موقع ويب مطوري Apple.
توجد طريقتان يمكنك من خلالهما توزيع التطبيقات الداخلية ذات الملكية الخاصة:
استخدام خدمة إدارة الأجهزة
استخدام موقع ويب
تتطلب كلتا الطريقتين إعداد التطبيق للتوزيع، وهذا يتضمن إعداد بيان.
مهم: بالنسبة إلى الأجهزة المزودة بنظام iOS 18 و iPadOS 18، أو أحدث، تطلب الآن التطبيقات الداخلية ذات الملكية الخاصة التي تثبتها يدويًا (وليس باستخدام إحدى خدمات إدارة الأجهزة) إعادة تشغيل الجهاز لإكمال تصديق ملف التعريف الإشرافي.
إعداد تطبيق داخلي ذي ملكية خاصة للتوزيع لاسلكيًا
لتجهيز التطبيق الداخلي ذي الملكية الخاصة لتوزيعه لاسلكيًا، يجب إنشاء إصدار مؤرشف (ملف .ipa)، وملف بيان يقوم بتمكين التوزيع والتثبيت اللاسلكي للتطبيق. استخدم Xcode لإنشاء أرشيف بإصدار من التطبيق، ثم قم بتصدير التطبيق للتوزيع إلى المؤسسة. يستخدم Xcode شهادة التوزيع ويقوم بتضمين ملف تعريف التموين المناسب. ملف البيان عبارة عن قائمة خصائص بتنسيق XML (ملف .plist) تستخدمه أجهزة Apple للبحث عن التطبيقات في خادم الويب الخاص بك وتنزيلها وتثبيتها. يتم إنشاء ملف البيان بواسطة تطبيق Xcode باستخدام المعلومات التي تقوم بتوفيرها عندما تقوم بمشاركة تطبيق مؤرشف للتوزيع إلى مؤسسة. لعرض قائمة السمات والقيم المرتبطة، انظر أمر تثبيت التطبيق على موقع ويب مطوري Apple.
استخدام خدمة إدارة الأجهزة لتوزيع التطبيق
لاستخدام خدمة إدارة الأجهزة، يجب استخدام ملف البيان المحضر مع أحد الخيارات التالية:
إدارة التطبيقات الإلزامية متوفرة على iOS 17.2 و iPadOS 17.2 و visionOS 1.1 أو أحدث.
أمر
InstallEnterpriseApplication(ملف بيان أو بيان مدمج).أمر
InstallApplication(ملف بيان)
استخدام موقع ويب لتوزيع التطبيق
لتثبيت التطبيقات لاسلكيًا، يجب أن تفي تطبيقات iOS و iPadOS و visionOS 1.1 بالمتطلبات التالية:
يجب أن تكون التطبيقات بتنسيق .ipa وأن يتم إنشاؤها باستخدام ملف تعريف تموين داخلي.
يجب أن يكون لديها ملف بيان بتنسيق XML.
يجب تنزيلها من موقع إلكتروني يبدأ عنوانه بالمقطع HTTPS.
يجب توقيعها بواسطة شهادة موثوق بها على الجهاز.
يجب أن يسمح تكوين الشبكة عليها للأجهزة بالوصول إلى خادم لدى Apple. لمزيد من المعلومات، راجع مقال دعم Apple استخدام منتجات Apple على شبكات المؤسسة.
لتثبيت التطبيق، يقوم المستخدمون بتنزيل ملف البيان من الموقع الإلكتروني باستخدام بادئة الرابط الخاصة. يمكنك توزيع URL لتنزيل ملف البيان عبر iMessage أو رسالة بريد. فيما يلي نموذج للرابط مع إضافة البادئة:
<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">تثبيت التطبيق</a>
لك حرية الاختيار لتصميم واستضافة موقع الويب المستخدَم لتوزيع هذه الأنواع من التطبيقات. تأكّد من مصادقة المستخدمين وأنه يمكن الوصول إلى موقع الويب من شبكة الإنترانت أو الإنترنت لديك، حسب احتياجاتك. يمكن أن يكون موقع الويب الخاص بك صفحة واحدة ترتبط بملف البيان. وعندما يضغط مستخدم على رابط الويب، يتم تنزيل ملف البيان، والذي يقوم بدوره بتشغيل عملية تنزيل وتثبيت ما تصفه صفحة الويب.
تأكّد من اتباع هذه الإرشادات الإضافية:
لا تُضف رابط ويب مباشرةً إلى التطبيق المؤرشف (.ipa). يقوم الجهاز بتنزيل ملف .ipa عندما يتم تحميل ملف البيان. وبالرغم من أن قسم البروتوكول في عنوان URL هو "itms-services"، إلا أن App Store غير متضمن في هذه العملية.
تأكّد أيضًا من إمكانية الوصول إلى ملف .ipa الخاص بك عبر HTTPS ومن توقيع موقعك بشهادة يثق فيها iOS و iPadOS. ويفشل التثبيت إذا كانت الشهادة الموقّعة ذاتيًا لا تحتوي على مرساة موثوق فيها ولا يمكن التحقق من صحتها من قِبل الجهاز.
قم بتحميل العناصر التالية إلى منطقة في موقع الويب الخاص بك يمكن للمستخدمين الذين تمت مصادقتهم الوصول إليها:
ملف البيان (بملحق اسم الملف .plist)
ملف التطبيق (بملحق اسم الملف .ipa)
ربما تحتاج إلى تكوين خادم الويب الخاص بك حتى يتم نقل ملف البيان وملف التطبيق بشكل صحيح. بالنسبة للخادم، أضف أنواع MIME إلى إعدادات أنواع MIME الخاصة بخدمة الويب:
application/octet-stream ipa
text/xml plist
في حالة استخدام خادم معلومات الإنترنت (IIS) الخاص بـ Microsoft، استخدم إدارة IIS لإضافة أنواع MIME في صفحة الخصائص الخاصة بالخادم:
.ipa application/octet-stream
.plist text/xml
ملاحظة: إذا كنت بصدد إنشاء مدخل خدمة ذاتية، فضع في حسبانك إضافة مقطع ويب في الشاشة الرئيسية للمستخدم حتى تَسهُل إعادة توجيهه إلى المدخل للحصول على المعلومات المستقبلية، مثل ملفات تعريف التكوين الجديدة وتطبيقات App Store الموصى بها والسماح له بالتسجيل في إحدى خدمات إدارة الأجهزة.
التحقق من صحة الشهادة
في المرة الأولى التي يفتح فيها المستخدم التطبيق، يتم التحقق من صحة شهادة التوزيع من خلال الاتصال بخادم OCSP لدى Apple. لن يتم تشغيل التطبيق إذا كانت الشهادة قد تم إلغاؤها. للتحقق من الحالة يجب أن يكون الجهاز قادرًا على الوصول إلى ocsp.apple.com.
يتم تخزين استجابة OCSP مؤقتًا على الجهاز للمدة الزمنية المحددة من قِبل خادم OCSP، وهي حاليًا ما بين 3 إلى 7 أيام. لا يتم التحقق من صلاحية الشهادة مرة أخرى حتى تتم إعادة تشغيل الجهاز وتنتهي صلاحية الاستجابة المخزنة مؤقتًا. ولن يتم تشغيل التطبيق في حالة استلام إلغاء في هذا الوقت.
تظل شهادة التوزيع صالحة لمدة 3 سنوات من تاريخ إصدارها، أو حتى تنتهي عضويتك في برنامج الشركات لمطوري Apple، أيهما أقرب. لتجنب انتهاء صلاحية الشهادة، تأكد من تجديد عضويتك قبل انتهائها.
يمكنك تنشيط شهادتَي توزيع مستقلتين في وقت واحد، مع استقلال كل منهما عن الآخر. توفر الشهادة الثانية فترة مشتركة يمكنك خلالها تحديث تطبيقاتك قبل انتهاء صلاحية الشهادة الأولى. وعندما تطلب شهادة التوزيع الثانية، تأكد من عدم إلغاء شهادتك الأولى.
تحذير: يؤدي إلغاء شهادة توزيع إلى إلغاء صلاحية كل التطبيقات التي قمت بتوقيعها باستخدامها. ينبغي أن يكون إلغاء الشهادة قرارك الأخير؛ أي إذا تأكدتَ من فقدان المفتاح الخاص أو كنت تعتقد أن الشهادة تعرضت للاختراق.
تحديث التطبيقات الداخلية ذات الملكية الخاصة يدويًا
بالنسبة للتطبيقات الداخلية ذات الملكية الخاصة الموزعة باستخدام خدمة إدارة الأجهزة، يمكنك استخدام آلية التطبيق المُدار لتحديث تطبيق.
إذا قام المستخدمون بتنزيلها يدويًا، فلن يتم تحديث التطبيقات تلقائيًا. عندما يكون هناك إصدار جديد، قم بإعلام المستخدمين بالتحديث ومطالبتهم بتثبيت التطبيق. يمكنك إعداد التطبيق للتحقق من وجود تحديثات وإعلام المستخدم عند فتح التطبيق. تأكد من توفر رابط itms-services في الإشعار. ويمكنك أيضًا استخدام openURL داخل التطبيق لتثبيت التحديث.
إذا كنت ترغب أن يحتفظ المستخدمون ببيانات التطبيق المخزّنة على جهازهم، فتأكد من استخدام الإصدار الجديد لنفس معرّف الحزمة الخاص بالإصدار الذي سيحل محله، واطلب من المستخدمين عدم حذف الإصدار القديم قبل تثبيت الجديد.
استكشاف أخطاء التوزيع اللاسلكي للتطبيقات وإصلاحها
في حالة فشل التوزيع اللاسلكي للتطبيق وظهور رسالة "تعذر التنزيل":
تأكد من توقيع التطبيق بشكل صحيح. يمكنك اختباره عن طريق تثبيته على جهاز باستخدام أداة إعداد Apple لـ Mac، ومراقبة حدوث أي أخطاء.
تأكد من صحة الرابط إلى ملف البيان ومن إمكانية وصول مستخدمي الويب إلى ملف البيان.
تأكد من صحة عنوان URL المؤدي إلى ملف .ipa (في ملف البيان) ومن إمكانية وصول مستخدمي الويب إلى ملف .ipa عبر HTTPS.