Distribuer proprietære interne apper til Apple-enheter
Apple-enheter støtter trådløs installering av selskapsinterne apper uten å gå gjennom App Store, ved hjelp av Apple Enterprise Developer Program. Apple Developer Enterprise Program er kun for intern bruk og for distribusjon av proprietære apper i spesifikke bruksområder som ikke dekkes av offentlige apper i App Store, Tilpassede apper gjennom Apple School Manager eller Apple Business Manager, Ad Hoc-distribusjon eller betatesting ved hjelp av TestFlight.
Du finner mer informasjon om dette på nettstedet for Apple Developer Enterprise Program.
Klargjøringsprofil
Før du kan distribuere selskapsinterne apper til iPhone, iPad, Apple TV, Apple Vision Pro og Apple Watch, må du ha en klargjøringsprofil. Du kan installere og administrere klargjøringsprofiler ved hjelp av en tjeneste for enhetsadministrering, og deretter kan brukerne laste dem ned og installere dem via den tjenesten eller en appoppdatering.
Opprett en ny profil for appen på iOS Developer-nettstedet, iPadOS Developer-nettstedet eller visionOS Developer-nettstedet før klargjøringsprofilen utløper. Eksporter en nye app-pakke (en .ipa-fil) med den nye klargjøringsprofilen for brukere som installerer appen for første gang.
Hvis brukere allerede har appen, kan du planlegge den neste versjonen, slik at den inkluderer den nye klargjøringsprofilen. På denne måten vil ikke brukerne bli forstyrret når de arbeider i appen din. Alternativt kan du distribuere bare den nye .mobileprovision-filen, slik at brukerne ikke trenger å installere appen på nytt. Den nye klargjøringsprofilen overstyrer den som allerede ligger i apparkivet.
Klargjøringsprofiler utløper tolv måneder etter at de er utstedt. Etter utløpsdatoen fjernes profilen, og appen kan ikke lenger åpnes.
Klargjøre og administrere brukere for utviklere av selskapsinterne apper
Utviklere av proprietære interne apper har tilgang til Apple API-er for å klargjøre og administrere brukere, slik at de kan automatisere oppgaver som å klargjøre profilgenerering og integrere brukeradministrasjon i eksisterende arbeidsflyter.
Hvis du vil ha mer informasjon, kan du se Enterprise Program API på Apple developer-nettstedet.
Du kan distribuere selskapsinterne apper på to måter:
ved hjelp av en tjeneste for enhetsadministrering
ved hjelp av et nettsted
Begge disse metodene krever klargjøring av appen for distribusjon, som blant annet innebærer å lage en manifestfil.
Viktig: For enheter med iOS 18 og iPadOS 18 eller nyere krever proprietære interne apper som er installert manuelt (ikke ved hjelp av en tjeneste for enhetsadministrering), at enheten startes på nytt for å fullføre godkjenningen av klargjøringsprofilen.
Forbered en selskapsintern app for trådløs distribusjon
Når du skal forberede den selskapsinterne appen for trådløs distribusjon, bygger du en arkivert versjon (en .ipa-fil) samt en manifestfil for å distribuere og installere appen trådløst. Bruk Xcode for å opprette et versjonskontrollert arkiv av appen, og eksporter deretter appen for distribuering i organisasjonen. Xcode bruker distribusjonssertifikatet og inkluderer den riktige klargjøringsprofilen. Manifestfilen er en XML-egenskapsliste (en .plist-fil) som brukes av Apple-enheter til å finne, laste ned og installere apper fra nettjeneren. Manifestfilen opprettes av Xcode med den informasjonen du oppgir når du deler en arkivert app for bedriftsdistribusjon. Hvis du vil se en liste over attributter og tilknyttede verdier, kan du se Install Application-kommandoen på Apple Developer-nettstedet.
Bruk en tjeneste for enhetsadministrering til å distribuere appen
Hvis du vil bruke en tjeneste for enhetsadministrering, må du bruke den forberedte manifestfilen med en av følgende:
Deklarativ appadministrering, som er tilgjengelig i iOS 17.2, iPadOS 17.2 og visionOS 1.1 eller nyere.
InstallEnterpriseApplication-kommandoen (manifestfil eller innebygd manifest).InstallApplication-kommandoen (manifestfil)
Bruk et nettsted til å distribuere appen
For trådløs installering av apper må iOS-, iPadOS- og visionOS-appene oppfylle følgende krav:
Apper må være i .ipa-format, og de må bygges med en intern klargjøringsprofil.
De må ha en XML-manifestfil.
De må lastes ned fra et nettsted der adressen begynner med HTTPS.
De må være signert av et sertifikat som er godkjent på enheten.
Nettverkskonfigurasjonen deres må gi enheter tilgang til en tjener hos Apple. Hvis du vil ha mer informasjon, kan du se Apple-supportartikkelen Bruke Apple-produkter i bedriftsnettverk.
For å installere appen laster brukerne ned manifestfilen fra nettstedet ditt ved hjelp av det spesielle URL-prefikset. Du kan distribuere URL-en for nedlasting av manifestfilen med iMessage eller en e-postmelding. Her er et eksempel på en lenke med prefiks lagt til:
<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">Installer app</a>
Det er du selv som utformer og er vert for nettstedet du bruker til å distribuere slike apper. Sørg for at brukerne må autentiseres, og at nettstedet er tilgjengelig fra intranettet eller internett, avhengig av hva du trenger. Nettsiden kan være én enkelt side med en lenke til manifestfilen. Når brukeren trykker på nettkoblingen, lastes manifestfilen ned, og deretter blir det som er beskrevet på nettsiden din, lastet ned og installert.
Forsikre deg om at du også følger disse rådene:
Ikke legg til en lenke rett i den arkiverte appen (.ipa). Enheten laster ned .ipa-filen etter at manifestfilen er lastet ned. Selv om protokolldelen av URL-en er «itms-services», er ikke App Store involvert i denne prosessen.
Forsikre deg om at .ipa-filen er tilgjengelig over HTTPS og at nettstedet er signert med et sertifikat som er godkjent av iOS og iPadOS. Installeringen mislykkes hvis et selvsignert sertifikat ikke har et godkjent anker og ikke kan valideres av enheten.
Last opp følgende objekter til et område autentiserte brukere har tilgang til, på nettsiden din:
manifestfilen (med filendelsen .plist)
appfilen (med filendelsen .ipa)
Det kan være at du må konfigurere nettjeneren slik at manifestfilen og appfilen overføres riktig. For tjeneren legger du til MIME-typer i nettjenestens innstillinger for MIME-typer:
application/octet-stream ipa
text/xml plist
For Microsofts Internet Information Server (IIS) bruker du IIS Manager til å legge til MIME-typer på siden for egenskaper:
.ipa application/octet-stream
.plist text/xml
Merk: Hvis du oppretter en selvbetjent portal, kan du vurdere å legge til en Web Clip-kobling på brukerens Hjem-skjerm, slik at det er enkelt å finne tilbake til portalen senere, for eksempel i forbindelse med nye konfigurasjonprofiler, anbefalte App Store-apper og registrering i en tjeneste for enhetsadministrering.
Sertifikatvalidering
Første gangen en bruker åpner en app, kontaktes Apples OCSP-tjener, og distribusjonssertifikatet valideres. Hvis sertifikatet er tilbakekalt, starter ikke appen. Enheten må kunne kontakte ocsp.apple.com for at statusen skal bekreftes.
Svaret fra OCSP bufres på enheten så lenge som det er angitt i OCSP-tjeneren – dette er nå mellom tre og sju dager. Validiteten til sertifikatet kontrolleres ikke igjen før enheten startes på nytt og det bufrede svaret er utløpt. Hvis en tilbakekalling mottas på det tidspunktet, starter ikke appen.
Distribusjonssertifikatet er gyldig i tre år fra utstedelsesdatoen eller til ditt medlemskap i Apple Developer Enterprise Program utløper, dersom dette skjer tidligere. Husk å fornye medlemskapet ditt før det utløper, slik at sertifikatet ikke utløper.
Du kan ha to uavhengige aktive distribusjonssertifikater samtidig, der begge er uavhengige av hverandre. Det andre sertifikatet gir deg en overlappingsperiode, slik at du kan oppdatere appene før det første sertifikatet utløper. Når du ber om det andre distribusjonssertifikatet, er det viktig at du ikke tilbakekaller det første sertifikatet.
ADVARSEL: Når et distribusjonssertifikat tilbakekalles, blir alle appene du har signert med sertifikatet, ugyldige. Du bør tilbakekalle et sertifikat kun som en siste utvei – hvis du er sikker på at den private nøkkelen er på avveie, eller om du tror at sertifikatet har blitt kompromittert.
Oppdater selskapsinterne apper manuelt
For interne apper som distribueres ved hjelp av en tjeneste for enhetsadministrering, kan du bruke administrert app-mekanismen til å oppdatere en app.
Hvis brukere har lastet ned appene manuelt, blir de ikke oppdatert automatisk. Når det er en ny versjon, varsler du brukere om oppdateringen og ber dem installere appen. Du kan la appen søke etter oppdateringer og få den til å varsle brukeren når appen åpnes. Forsikre deg om at varselet inneholder itms-services-lenken. Du kan også bruke openURL fra inne i appen til å installere oppdateringen.
Hvis du vil at appdataene skal arkiveres på brukerens enhet, må du sørge for at den nye versjonen bruker samme pakke-ID som den som den erstatter, og du må be brukeren om ikke å slette den gamle versjonen før den nye er installert.
Feilsøk trådløs appdistribusjon
Hvis trådløs appdistribusjon ikke fungerer og du får en melding om at nedlastingen mislyktes:
Kontroller at appen er riktig signert. Test den ved å installere den på en enhet ved hjelp av Apple Configurator for Mac, og se om det oppstår feil.
Kontroller at lenken til manifestfilen er korrekt, og at manifestfilen er tilgjengelig for nettbrukere.
Kontroller at URL-en til .ipa-filen (i manifestfilen) er korrekt, og at .ipa-filen er tilgjengelig for nettbrukere via HTTPS.