我们的业务为 iPad(约 1000 台 iPad)提供我们的内部 iOS 应用程序,这些应用程序由我们的 MDM Apple Profile Manager 管理。
我们使用 Apple Developer Enterprise Program 构建具有 3 年到期证书和 1 年到期配置文件的内部应用程序。
我们正在努力的是更新证书(每 3 年)和配置文件(每 1 年),而没有:
- 使用新的配置文件完全重建应用程序并通过 MDM 重新分发它
- 必须触摸 iPad 才能安装新配置文件的任何人。 (前提是新的配置文件在过期前从开发人员门户更新)。
根据这篇文章,Renew iOS Provisioning Profile on in-house app
他们说
Alternatively, you could generate the provisioning profile and then distribute the profile to all the devices through MDM (if you're using an MDM solution) or by email (not a great experience).
所以我的问题是:
- 是否可以通过 Apple 配置文件管理器安装新的配置文件?我该怎么做?
- 我尝试通过电子邮件发送
.mobileprovision文件并从 iPad 打开该文件,但它根本没有安装配置文件。我做错了什么? - 处理证书(3 年到期)和配置文件(1 年到期)的最佳方式是什么?
最佳答案
不幸的是,在 iOS 上管理内部应用并不是一个“一劳永逸”的过程。正在进行的工作,需要进行规划,以确保在配置文件和证书失效/过期时,您的内部应用程序仍能正常运行。
我没有使用 Apple Profile Mgr 的经验,但很可能只需为您的应用程序重新生成配置文件,然后将它们远程部署到装有应用程序的设备上。这将有助于配置文件过期,但对证书过期没有帮助(详情见下文)。
随着 iOS 的更新版本,Apple 不再允许通过邮件应用程序或 Safari ling 等安装配置文件。基本上在这一点上,配置文件需要通过 MDM 与应用程序一起安装,或通过 Xcode“设备”窗口。
对于配置文件过期,最好的策略是通过 MDM(如果有的话)简单地分发新的配置文件。对于证书到期,最好的办法是提前计划。在证书到期之前开始(有足够的时间可以在到期日期之前将新签名的应用程序部署到所有设备),您需要使用新证书/签名身份重建(或简单地重新签署现有的 ipa)您的应用程序.由于您使用的是 MDM,因此在证书过期且应用程序不再运行之前,将新重新签名的应用程序部署到所有企业设备应该很容易。请确保您提供足够的时间来实现这一点,因为某些设备可能会在一段时间内断开网络,并且可能不会每天都登录到 MDM 服务器。好消息是每 2.5 年左右才需要一次。
注意,要重新签署 ipa,请在此处查看我的回答:https://stackoverflow.com/a/25656455/3708242
关于ios - 通过配置文件管理器在内部分发配置配置文件中安装 iOS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40519900/