Distribuera organisationsägda interna appar till Apple-enheter
Apple-enheter stöder trådlös installation av organisationsägda interna appar utan att använda en Mac eller gå via App Store. Du måste ha en tillhandahållandeprofil innan du kan distribuera de här apparna. Tillhandahållandeprofiler kan installeras och hanteras med en MDM-lösning och sedan hämtas och installeras av användare via MDM eller en appuppdatering. Besök webbplatsen Apple Developer för att skapa en ny profil till appen innan den gamla tillhandahållandeprofilen går ut. För en iOS- eller iPadOS-app exporterar du ett nytt appaket (en .ipa-fil) med den nya tillhandahållandeprofilen för användare som installerar appen för första gången.
Provisionering och hantering av användare för utveckling av organisationsägda interna appar
Utvecklare av organisationsägda interna appar får tillgång till Apple-API:er för provisionering och hantering av användare, vilket gör det möjligt för dem att provisionera profilgenerering och integrera användarhantering i befintliga arbetsflöden.
Du kan distribuera organisationsägda interna appar på två sätt:
Med MDM
Från en webbplats
Båda metoderna kräver att du förbereder appen för distribution, vilket omfattar att du förbereder ett manifest.
Viktigt: I iOS 18 och iPadOS 18 eller senare kräver organisationsägda interna appar som installeras manuellt (inte med MDM) att enheten startar om för att bekräfta att tillhandahållandeprofilen är betrodd.
Förbereda en organisationsägd intern app för trådlös distribution
Du kan förbereda din organisationsägda interna app för trådlös distribution genom att bygga en arkivversion (en .ipa-fil) och skapa en manifestfil som gör det möjligt att distribuera och installera appen trådlöst. Använd Xcode till att skapa ett versionsarkiv av din app och exportera sedan appen för distribution till organisationen. Xcode använder distributionscertifikatet och bifogar den lämpliga tillhandahållandeprofilen. Manifestfilen är en XML-egenskapslista (en .plist-fil) som används av Apple-enheter till att hitta, hämta och installera appar från din webbserver. Manifestfilen skapas av Xcode med hjälp av den information du anger när du delar en arkiverad app för distribution till en organisation. Du hittar listan med attribut och associerade värden i Install Application command på Apple Developer-webbplatsen.
Hantera organisationsägda interna appar för Mac-datorer
I macOS 14 eller senare kan du hantera fler appar. Om ett paket innehåller fler än ett enskilt appaket blir alla appar som driftsätts i /Appar hanterade. Hanterade appar måste ligga kvar i mappen /Appar för att anses vara hanterade.
Med MDM kan en organisation definiera om en hanterad app ska behållas eller tas bort vid avregistrering eller till och med avinstallera en app via MDM. Det här tar bort appaketet från /Appar. Eventuella data som har installerats av paketet eller associerade skript på andra platser förblir orörda.
Utöver detta finns data för hanterade appar på en separat volym när användarregistrering eller kontodriven enhetsregistrering används.
Provisionering och hantering av användare för utveckling av organisationsägda interna appar
Utvecklare av organisationsägda interna appar får tillgång till Apple-API:er för provisionering och hantering av användare, vilket gör det möjligt för dem att provisionera profilgenerering och integrera användarhantering i befintliga arbetsflöden.
Mer information finns i Enterprise Program API på Apple Developer-webbplatsen.
Hämta paket-ID för en Mac-app
Du hämtar paketidentifieraren (kallas paket-ID) genom att kontroll-klicka på appen och sedan välja Visa paketets innehåll. Öppna mappen Contents och öppna sedan Info.plist-filen. Om du är osäker på vilken app du bör använda kan du öppna filen i Textredigerare. Använd appens sökfunktion till att hitta CFBundleIdentifier
i filen och kopiera sedan strängen nedanför den raden. Till exempel com.betterbag.applicationname. Klistra in appaket-ID:t i en textfil eller i en anteckning för senare användning.
Använda MDM till att distribuera appen
När du vill använda MDM använder du ett manifest med antingen kommandot InstallEnterpriseApplication
(manifestfil eller inbäddat manifest) eller kommandot InstallApplication
(manifestfil). macOS stöder också sha256 och certifikatkoppling. Det finns ytterligare alternativ när du använder de här kommandona med olika operativsystem.
På enheter med iOS 17.2 eller iPadOS 17.2 eller senare kan du också använda deklarativ appkonfiguration.
På enheter med macOS kan du använda:
Kommandot
InstallApplication
för installation av volyminköp och .pkg-filer.Kommandot
InstallEnterpriseApplication
för installation av endast.pkg-filer.
Mer information finns i MDM-kommandon.
Använda en webbplats till att distribuera appen
Vid trådlös appinstallation måste iOS-, iPad- och visionOS 1.1-apparna uppfylla följande krav:
Apparna måste ha formatet .ipa och vara byggda med en intern tillhandahållandeprofil.
De måste ha en XML-manifestfil.
De måste hämtas från en webbplats vars adress börjar med HTTPS.
De måste vara signerade av ett certifikat som är betrott på enheten.
Deras nätverkskonfiguration måste tillåta enheter att ansluta till en server hos Apple Om du vill veta mer läser du Apple Support-artikeln Använda Apple-produkter i ett företagsnätverk.
När användarna ska installera paketet hämtar de manifestfilen från din webbplats med det speciella webbadressprefixet. Du kan distribuera webbadressen för hämtning av manifestfilen via iMessage eller e-post. Här är en exempellänk med prefixet tillagt:
<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">Installera app</a>
Det är upp till dig att utveckla webbplatsen och göra den tillgänglig för distribution av den här typen av appar. Se till att användarna är autentiserade och att webbplatsen kan nås via ditt intranät eller internet beroende på dina behov. Webbplatsen kan bestå av en enda webbsida med en länk till manifestfilen. När användaren trycker på webblänken hämtas manifestfilen, vilket startar hämtningen och installationen av det som webbsidan har beskrivit.
Se till att följa dessa ytterligare riktlinjer:
Lägg inte till en webblänk direkt i apparkivet (.ipa). När manifestfilen läses in startar hämtningen av .ipa-filen till enheten. Protokollet i webbadressen är itms-services, men det betyder inte att App Store används i processen.
Se till att .ipa-filen är tillgänglig via HTTPS och att webbplatsen är signerad med ett certifikat som är betrott av iOS och iPadOS. Installationen misslyckas om ett självsignerat certifikat saknar betrott ankare och kan inte valideras av enheten.
Överför följande till ett område på webbplatsen som dina autentiserade användare kan nå:
Manifestfilen (med filnamnstillägget .plist)
Appfilen (med filnamnstillägget .ipa)
Du kanske behöver konfigurera webbservern så att manifestfilen och appfilen överförs som de ska. För servern lägger du till MIME-typer till webbserverns inställningar för MIME-typer:
application/octet-stream ipa
text/xml plist
Om du använder IIS (Microsofts Internet Information Server) ska du använda IIS Manager för att lägga till MIME-typerna på serverns Properties-sida:
.ipa application/octet-stream
.plist text/xml
Obs! Om du skapar en självbetjäningsportal kan du lägga till ett webbklipp på användarnas hemskärmar så att de lätt hittar tillbaka till portalen senare för information om sådant som nya konfigurationsprofiler, rekommenderade App Store-appar och möjlighet att registrera sig för en MDM-lösning.
Certifikatvalidering
Första gången en användare öppnar en app valideras distributionscertifikatet genom att Apple OCSP-servern kontaktas. Om certifikatet har återkallats kan appen inte öppnas. Enheten måste kunna ansluta till ocsp.apple.com för statuskontroll.
OCSP-svaret cachelagras på enheten under en viss tid som specificeras av OCSP-servern – för tillfället mellan tre och sju dagar. Certifikatets giltighet kontrolleras inte igen förrän enheten har startats om och det cachelagrade svaret har upphört att gälla. Om ett återkallande skickas under denna tidsperiod kan appen inte öppnas.
VARNING: Om ett distributionscertifikat återkallas ogiltigförklaras alla appar som har signerats med certifikatet. Du bör endast återkalla ett certifikat som en sista åtgärd, exempelvis om du är säker på att den privata nyckeln har förlorats eller om certifikatets säkerhet har äventyrats.
Tillhandahålla uppdaterade organisationsägda, interna appar
Appar som du själv distribuerar uppdateras inte automatiskt. När det finns en ny version kan du meddela användarna om uppdateringen och uppmana dem att installera appen. Överväg att låta appen söka efter uppdateringar och låta den meddela användaren när appen öppnas. Se till att meddelandet innehåller itms-services-länken. Du kan också installera uppdateringen genom att använda openURL inuti appen.
Om du vill att användarna ska behålla appens data som lagras på enheten ska du se till att den nya versionen använder samma paketidentifierare som förut och uppmana användarna att inte radera den gamla versionen innan de installerar den nya.
Skapa en ny profil för appen genom iOS Developer-webbplatsen, iPadOS Developer-webbplatsen eller visionOS Developer-webbplatsen innan en tillhandahållandeprofil löper ut. Exportera ett nytt appaket (en .ipa-fil) med den nya tillhandahållandeprofilen för användare som installerar appen för första gången.
Försök att distribuera nästa version av appen så att den innehåller den nya tillhandahållandeprofilen, så att den även skickas till användare som redan har installerat appen. På så vis avbryts inte användarna om de arbetar med appen. Om det inte är möjligt kan du distribuera enbart den nya .mobileprovision-filen så att användarna inte behöver installera appen på nytt. Den nya tillhandahållandeprofilen ersätter den som redan finns i apparkivet.
Tillhandahållandeprofiler för distribution upphör att gälla 12 månader efter att de har utfärdats. Efter utgångsdatumet raderas profilen och appen kan inte öppnas.
Om ditt distributionscertifikat går ut startar inte appen och du måste bygga om appen med ett nytt distributionscertifikat. Ditt distributionscertifikat är giltigt i tre år från datumet då det utfärdades eller tills ditt medlemskap i Apple Developer Enterprise Program löper ut, beroende på vilket som sker först. Se till att förnya ditt medlemskap innan det går ut för att säkerställa att certifikatet inte löper ut.
Du kan ha två oberoende distributionscertifikat aktiva samtidigt eftersom de är oberoende av varandra. Med det andra certifikatet får du en överlappande period under vilken du kan uppdatera dina appar innan det första certifikatet upphör att gälla. Se till att du inte återkallar ditt första certifikat när du begär ett andra distributionscertifikat.
Felsöka trådlös distribution av appar
Om den trådlösa appinstallationen misslyckas på grund av att filen inte kan hämtas:
Kontrollera att appen är korrekt signerad. Du kan testa detta genom att installera den på en enhet med Apple Configurator för Mac och se om några problem uppstår.
Se till att länken till manifestfilen stämmer och att manifestfilen kan nås av webbanvändarna.
Se till att webbadressen till .ipa-filen (i manifestfilen) stämmer och att .ipa-filen kan nås av webbanvändarna via HTTPS.