8

众所周知,在设备上手动安装内部签名的 iOS 企业应用程序,会提示用户在首次使用该应用程序之前信任 Enterprise Developer。

但是,我目前正在为 iOS 分发场景寻找更好的选择,其中公共应用商店、MDM 和将设备连接到管理机器都不是选项。

这份关于 appaloosa 企业应用商店安装流程的文档似乎暗示了用户首先手动安装 iOS 配置文件,然后在第二步中照常安装 IPA 的流程。文档中的屏幕截图未显示任何不受信任的开发人员警告。我尝试使用在 Apple Configurator 2 中创建的 iOS 配置文件重现流程,并使用我之后尝试打开的应用程序的内部分发证书进行签名。不幸的是,它仍然会给我带来警告,所以要么不可能,要么我错过了一些东西。

问题:是否可以通过预先无线手动安装 iOS 配置文件(例如,包括内部分发证书)来绕过不受信任的开发人员警告?如果是,需要如何设置配置文件?

如果这是可能的,它可以通过干净的两步安装流程与带有阴暗警告的 1 步安装来改善企业用户的用户体验:

Known user flow           User flow in question

1) Go to website          1) Go to website
2) Download app           2) Download profile
3) Open --> warning       3) Accept profile install
4) Trust in settings      4) Download app
5) Open --> success       5) Open --> success

--> works, bad UX         --> is this possible???
4

3 回答 3

2

似乎只有两种方法可以做你描述的事情:

  1. 您实际编写的内容(手动信任开发人员)
  2. Appaloosa 做什么,所以实际上使用 MDM 解决方案

在第二种情况下,接受配置文件(在他们的文档中您会看到“包括注册挑战”)实际上意味着他们将远程管理您的设备。虽然公司设备在公司中是有意义的,但我不会非常渴望在我的个人设备上这样做。

如果您想探索 MDM 选项(至少从 UX 角度来看,以获得外观和感觉),有几项服务提供免费试用。这将允许验证 MDM 解决方案在您的特定情况下是否有效。

他们(appaloosa)没有显示的是,接受此配置文件需要多次确认(包括有关远程设备管理的警报),这些确认不止一次向用户发出警报。此外,每次安装应用程序(对于不受监督的手机)都会触发另一个警报,您必须同意。

因此,仅就用户体验而言,我相信这是一个巨大的开销,几乎没有好处:)

于 2018-12-09T20:07:18.720 回答
1

Apple 通过这种“信任开发者”行动确实使内部应用程序的流程变得有些棘手,并且常常使非技术用户感到困惑。iOS 显示的错误消息确实没有帮助(可以在右侧屏幕上提供一个打开“设置”应用程序的按钮!),“设置”中的部分不是最容易找到的,也没有清楚地解释它的用途/方式有用/...

您描述的“其他”过程以某种方式存在,但比这更高级:有一种自动信任开发人员的方法,它带有设备管理。它实际上不仅仅是安装一个应用程序,而是将设备注册到企业/MDM(移动设备管理)系统中。这使得设备受管理,因此可以为一些已经信任的开发人员提供内部部署以及受管理的应用程序。要了解更多信息,您应该查找“设备注册挑战”或“iOS 的 MDM 注册”;Apple 为它提供了一些广泛的文档,并且一些服务实现了它。

请注意,在大型企业 IT 部署环境、设备队列中,这是一个非常好的工具......但绝对不适合“内部”应用部署较少的应用(例如:如果您是代理机构并希望向您的客户,...这在某种程度上可能会违反 Apple Enterprise 协议,但这是另一个问题)。注册过程为提供商提供了对设备的非常高水平的控制,因此在执行此操作时必须有非常高的信任度。

但是,一旦您注册,您就可以安装应用程序而无需此额外步骤。

于 2017-11-20T09:37:51.837 回答
0

不,没有记录的方法可以使它成为可能。

您可以通过请求您提出的两步流程的功能来倡导更清洁的用户体验。

于 2017-11-19T17:58:50.733 回答