4

我们有一家公司为 iPad(约 1000 台 iPad)提供内部 iOS 应用程序,这些应用程序由我们的 MDM Apple 配置文件管理器管理。

我们使用 Apple Developer Enterprise Program 构建具有 3 年到期证书和 1 年到期配置文件的内部应用程序。

我们正在努力更新证书(每 3 年)和配置文件(每 1 年),但没有:

  1. 使用新的配置文件完全重建应用程序并通过 MDM 重新分发它
  2. 任何人都必须触摸 iPad 才能安装新的配置文件。(前提是新的配置文件在到期前从 Developer Portal 更新)。

根据这篇文章,在内部应用程序上更新 iOS 配置文件

他们说

或者,您可以生成配置文件,然后通过 MDM(如果您使用 MDM 解决方案)或电子邮件(不是很好的体验)将配置文件分发到所有设备。

所以我的问题是:

  1. 是否可以通过 Apple Profile Manager 安装新的配置文件?我该怎么做呢?
  2. 我尝试通过电子邮件发送.mobileprovision文件并从 iPad 打开该文件,但它根本没有安装配置文件。我做错了什么?
  3. 处理证书(3 年到期)和配置文件(1 年到期)的最佳方式是什么?
4

1 回答 1

3

不幸的是,在 iOS 上管理内部应用程序并不是一个“一劳永逸”的过程。正在进行的工作,需要进行规划,以确保在配置文件和证书无效/过期时保持内部应用程序正常运行。

  1. 我没有使用 Apple Profile Mgr 的经验,但很可能只需为您的应用程序重新生成配置文件并将它们远程部署到具有应用程序的设备上。这将有助于配置文件过期,但对证书过期没有帮助(更多内容见下文)。

  2. 随着 iOS 的更新版本,Apple 不再允许通过邮件应用程序或 Safari 等安装配置文件。基本上此时,配置文件需要与应用程序安装一起安装,通过 MDM 或通过 Xcode“设备” “ 窗户。

  3. 对于配置文件到期,最好的策略是简单地通过 MDM 分发新的配置文件(如果有的话)。对于证书到期,最好的办法是提前计划。在证书到期之前开始(足够的时间,您可以在到期日期之前将新签名的应用程序部署到所有设备),您需要使用新证书/签名身份重建(或简单地重新签署现有 ipa)您的应用程序. 由于您使用的是 MDM,因此在证书过期并且应用程序不再运行之前,将新重新签名的应用程序部署到所有企业设备应该很容易。确保您提供足够的时间来实现这一点,因为某些设备可能会在一段时间内处于离线状态,并且可能不会每天都签入 MDM 服务器。好消息是每 2.5 年左右才需要这样做。

请注意,要重新签署 ipa,请在此处查看我的答案:https ://stackoverflow.com/a/25656455/3708242

于 2016-11-10T21:32:47.567 回答