3

我支持使用 AirWatch MDM 分发的少数企业 iOS 应用程序。最初,分发的前几个应用程序都共享相同的通配符配置文件。

我们最近推出了一系列应用程序,这些应用程序使用了无法使用通配符配置文件的应用程序组功能,因此每个应用程序都创建了自己的配置文件。

由于配置文件即将到期,我们在使用这些新应用程序时遇到了一些问题。尝试通过 AirWatch 分发新配置文件没有成功,唯一对我们有用的是部署新的应用程序更新。我担心这种方法并不真正可持续,因为其中一些应用程序可能不会在个人资料更新后的一两年内更新。

从 Airwatch/MDM 咨询的角度来看,我有几个问题:

  • 让企业格式的每个应用程序都有自己的配置文件或共享配置文件是最佳做法吗?

  • 是否可以远程分发具有功能的配置文件?

  • 当证书过期时,是否有办法在不使用过期证书更新整个企业的每个应用程序的情况下修复应用程序?

  • 我可以在到期日期之前吊销用于内部发布的应用程序的活动证书而不影响它们吗?

  • 从证书管理的角度来看,我们应该创建一个具有通用登录名的共享 Apple ID 还是将其绑定到一个特定的开发人员?

我们现在的应用程序很少,但每次这些到期日期到来时,它都会成为一个支持问题,我觉得企业必须有更好的方法来管理这个拥有数百个内部应用程序的应用程序。

4

1 回答 1

6

让企业格式的每个应用程序都有自己的配置文件或共享配置文件是最佳做法吗?

是的。我总是为我管理的每个应用程序使用特定的配置文件。使用通配符似乎更容易,设置每个配置文件需要更多时间,但更易于管理。

是否可以远程分发具有功能的配置文件?

是的,但通过 Airwatch 分发新配置文件并不总是有效。更多的是签署而不是能力的问题

  • 如果新的配置文件使用相同的分发证书进行签名,则通过 AirWatch 推送它可能会起作用。但有时它不会,用户将不得不手动删除并重新安装应用程序。
  • 如果新配置文件使用新证书,则应用程序将不会收到更新。不要相信应用列表中airwatch关于应用过期的信息!

我的建议是创建应用程序的新版本并使用新的配置文件签署 IPA,然后将其作为更新发布。另一个好处是您可以跟踪谁拥有旧版本(配置文件到期时它将停止工作),而新版本可以正常工作。

当证书过期时,是否有办法在不使用过期证书更新整个企业的每个应用程序的情况下修复应用程序?

不,我通常会增加版本号,创建新的 IPA,重新生成配置文件,使用它来签署 IPA,然后使用 AirWatch 将应用程序作为更新分发。

我可以在到期日期之前吊销用于内部发布的应用程序的活动证书而不影响它们吗?

不,如果您撤销证书,每个使用它的应用程序都将停止工作。

来源:https ://help.apple.com/developer-account/#/dev7d381a7ff

请参阅有关管理过期证书的 Apple 文档,它很长但很详尽。

从证书管理的角度来看,我们应该创建一个具有通用登录名的共享 Apple ID 还是将其绑定到一个特定的开发人员?

使用角色。团队代理是帐户的管理员,仅在您必须接受新的服务条款、更新会员资格等时使用。设置开发者帐户(我更喜欢每个开发者一个,这样每个人都有自己的开发者证书)并制作develoepr 帐户的团队负责人管理员。这样,团队负责人可以为部署设置应用程序,而开发人员将专注于编码。

我知道它可能看起来很复杂,但是一旦您习惯了这种结构,您就会意识到它的可管理性,而且通常团队负责人只需很少的工作就可以管理许多开发人员帐户。

支持您的移动应用程序、发布更新以跟随新的 iOS 版本以及修复错误是耗时的活动。维护证书和部署应用程序也是如此。如果你做 B2B,你也应该向你的客户收取这些服务的费用

于 2018-11-07T10:41:01.373 回答