Interne apps van de organisatie naar Apple apparaten distribueren
Met het Apple Enterprise Developer Program kunnen interne apps die eigendom zijn van de organisatie, draadloos op Apple apparaten worden geïnstalleerd zonder dat de App Store hoeft te worden gebruikt. Het Apple Developer Enterprise Program is alleen bedoeld voor het interne gebruik en de interne distributie van eigen apps in specifieke gebruikssituaties waarin onvoldoende wordt voorzien door openbare apps in de App Store, aangepaste apps via Apple School Manager of Apple Business Manager, ad-hoc-distributie of bètatesten via TestFlight.
Ga naar de website van het Apple Developer Enterprise Program voor meer informatie.
Voorzieningenprofiel
Voordat je eigen interne apps kunt distribueren naar iPhone-, iPad-, Apple TV-, Apple Vision Pro- en Apple Watch-apparaten, heb je een voorzieningsprofiel nodig. Je kunt voorzieningenprofielen installeren en beheren via een voorziening voor apparaatbeheer en vervolgens kunnen gebruikers ze via die voorziening of een app-update downloaden en installeren.
Voordat een voorzieningenprofiel verloopt, maak je een nieuw profiel voor de app aan via de iOS Developer-website, de iPadOS Developer-website of de visionOS Developer-website. Tegelijk met het nieuwe voorzieningenprofiel exporteer je een nieuwe appbundel (een .ipa-bestand) voor gebruikers die de app voor het eerst installeren.
Als er gebruikers zijn die de app al hebben, is het handig als je de volgende versie van je app pas uitbrengt wanneer deze het nieuwe voorzieningenprofiel bevat. Op deze manier ondervinden de actieve gebruikers van de app er geen hinder van. Als dat niet mogelijk is, kun je ook alleen het nieuwe .mobileprovision-bestand distribueren, zodat gebruikers de app niet opnieuw hoeven te installeren. Het nieuwe voorzieningenprofiel overschrijft de versie die al in het archief van de app aanwezig is.
Distributievoorzieningenprofielen verlopen 12 maanden nadat ze zijn uitgebracht. Na de verloopdatum wordt het profiel verwijderd en kan de app niet meer worden geopend.
Ontwikkelaars van interne apps van de organisatie kunnen gebruikers beheren en van materiaal voorzien
Ontwikkelaars van interne apps van de organisatie hebben toegang tot API's van Apple om gebruikers te beheren en van materiaal te voorzien, zodat ze taken kunnen automatiseren, zoals het genereren van voorzieningenprofielen en het integreren van gebruikersbeheer in bestaande workflows.
Zie Enterprise Program API op de Apple Developer-website voor meer informatie (Engelstalig).
Je kunt interne apps van de organisatie op twee manieren distribueren:
Via een voorziening voor apparaatbeheer
Via een website
Bij beide methoden moet de app worden voorbereid voor distributie, waarbij onder meer een manifestbestand moet worden aangemaakt.
Belangrijk: Als op apparaten met iOS 18 en iPadOS 18 of nieuwer interne apps van de organisatie handmatig worden geïnstalleerd (niet via een voorziening voor apparaatbeheer), moet het apparaat opnieuw worden opgestart om het vertrouwen in het voorzieningenprofiel te bevestigen.
Een interne app van de organisatie voorbereiden voor draadloze distributie
Om een interne app die eigendom is van de organisatie voor te bereiden voor draadloze distributie, bouw je een gearchiveerde versie (een .ipa-bestand) en een manifestbestand dat draadloze distributie en installatie van de app mogelijk maakt. Gebruik Xcode om een archief met versievermeldingen van je app aan te maken en exporteer de app vervolgens voor distributie in de organisatie. Xcode gebruikt het distributiecertificaat en voegt het juiste voorzieningenprofiel toe. Het manifestbestand is een XML-eigenschappenlijst (een .plist-bestand) waarmee Apple apparaten apps op je webserver kunnen opzoeken en deze vervolgens kunnen downloaden en installeren. Het manifestbestand wordt door Xcode aangemaakt op basis van de gegevens die je opgeeft wanneer je een app-archief voor distributie in de organisatie deelt. Zie InstallApplicationCommand op de Apple Developer-website (Engelstalig) om de lijst met kenmerken en de bijbehorende waarden te bekijken.
Een voorziening voor apparaatbeheer gebruiken om de app te distribueren
Als je een voorziening voor apparaatbeheer wilt gebruiken, moet je het voorbereide manifestbestand gebruiken in combinatie met een van de volgende methoden:
Declaratief appbeheer dat beschikbaar is in iOS 17.2, iPadOS 17.2, visionOS 1.1 of nieuwer.
Het commando
InstallEnterpriseApplication(manifestbestand of ingesloten manifest).Het commando
InstallApplication(manifestbestand)
Een website gebruiken om de app te distribueren
Voor draadloze installatie moeten apps voor iOS, iPadOS en visionOS aan de volgende vereisten voldoen:
Apps moeten de .ipa-structuur hebben en met een intern voorzieningenprofiel zijn gebouwd.
Er moet een XML-manifestbestand zijn voor de apps.
Ze moeten zijn gedownload van een website waarvan het adres met HTTPS begint.
Ze moeten zijn ondertekend met een certificaat dat op het apparaat wordt vertrouwd.
Ze hebben een netwerkconfiguratie die apparaten toegang geeft tot een server van Apple. Zie het Apple Support-artikel Apple producten op bedrijfsnetwerken gebruiken voor meer informatie.
Om de app te installeren, downloaden gebruikers het bijbehorende manifestbestand van je website via het speciale URL-voorvoegsel. Je kunt de URL voor het downloaden van het manifestbestand via iMessage of e‑mail distribueren. Hier zie je een voorbeeld van een link met het toegevoegde voorvoegsel:
<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">App installeren</a>
De website voor de distributie van dit soort apps bouw en host je zelf. Zorg ervoor dat de gebruikers worden geauthenticeerd en dat de website toegankelijk is via je intranet of het internet, afhankelijk van wat nodig is. Een website met één pagina met daarop een link naar het manifestbestand is al voldoende. Zodra een gebruiker op een weblink tikt, wordt het manifestbestand gedownload, waarna het op de webpagina beschreven pakket wordt gedownload en geïnstalleerd.
Volg daarnaast de onderstaande richtlijnen:
Voeg geen rechtstreekse weblink toe voor het app-archief (.ipa). Het .ipa-bestand wordt naar het apparaat gedownload op het moment dat het manifestbestand wordt geladen. Hoewel het protocolgedeelte van de URL "itms-services" is, is de App Store niet betrokken bij dit proces.
Zorg ervoor dat het .ipa-bestand via HTTPS toegankelijk is en dat je site is ondertekend met een certificaat dat door iOS en iPadOS wordt vertrouwd. De installatie mislukt als een zelfondertekend certificaat geen vertrouwd anker heeft en niet door het apparaat kan worden gevalideerd.
Upload de volgende onderdelen naar een gedeelte van je website waartoe bevoegde gebruikers toegang hebben:
Het manifestbestand (met de bestandsextensie '.plist')
Het appbestand (met de bestandsextensie '.ipa')
Mogelijk moet je je webserver zodanig configureren dat het manifestbestand en het appbestand op de juiste manier worden overgebracht. Voor de server voeg je de volgende MIME-typen toe aan de MIME-type-instellingen van de webvoorziening:
application/octet-stream ipa
text/xml plist
Voor Internet Information Server (IIS) van Microsoft gebruik je IIS Manager om de MIME-typen op de Properties-pagina van de server toe te voegen:
.ipa application/octet-stream
.plist text/xml
Opmerking: Als je een selfserviceportaal bouwt, kun je overwegen om een webfragment in het beginscherm van de gebruiker te plaatsen, zodat de gebruiker snel naar het portaal kan gaan voor bijvoorbeeld nieuwe configuratieprofielen, aanbevolen apps uit de App Store en inschrijving bij een voorziening voor apparaatbeheer.
Certificaatcontrole
De eerste keer dat een gebruiker een app opent, wordt het distributiecertificaat gevalideerd bij de OCSP-server van Apple. Als het certificaat is ingetrokken, kan de app niet worden gestart. Om de status te verifiëren, moet het apparaat in staat zijn om ocsp.apple.com te bereiken.
De OCSP-reactie wordt in een cache op het apparaat bewaard gedurende een door de OCSP-server bepaalde tijd. Op dit moment ligt deze tijd tussen drie en zeven dagen. De geldigheid van het certificaat wordt pas opnieuw gecontroleerd wanneer het apparaat opnieuw is gestart en de reactie in de cache is verlopen. Als op dat moment blijkt dat het certificaat is ingetrokken, kan de app niet worden gestart.
Je distributiecertificaat is drie jaar geldig vanaf de datum van uitgifte of totdat je Apple Developer Enterprise Program-lidmaatschap verloopt, als dat eerder is. Om te voorkomen dat je certificaat verloopt, moet je je lidmaatschap op tijd verlengen.
Je kunt twee afzonderlijke distributiecertificaten tegelijk actief hebben; ze zijn niet van elkaar afhankelijk. Het tweede certificaat is bedoeld om een overlappingsperiode te bieden waarin je je apps kunt bijwerken voordat het eerste certificaat verloopt. Let erop dat je je eerste distributiecertificaat niet intrekt wanneer je het tweede certificaat aanvraagt.
WAARSCHUWING: Zodra een distributiecertificaat wordt ingetrokken, zijn alle apps die je hiermee hebt ondertekend niet meer bruikbaar. Je moet een certificaat alleen intrekken als er geen andere oplossingen meer zijn, bijvoorbeeld als je zeker weet dat je de private sleutel niet meer hebt of als je denkt dat er met het certificaat is geknoeid.
Interne apps van de organisatie handmatig bijwerken
Voor eigen interne apps die worden verspreid via een voorziening voor apparaatbeheer, kun je het beheerde-appmechanisme gebruiken om een app bij te werken.
Als gebruikers apps handmatig hebben gedownload, worden ze niet automatisch bijgewerkt. Als er een nieuwe versie is, stel je de gebruikers hiervan op de hoogte en vraag je hun om de app te installeren. Je kunt overwegen om de app naar updates te laten zoeken en de gebruiker daarvan op de hoogte te laten stellen wanneer de app wordt geopend. Zorg dat in de melding een link naar de itms-services is opgenomen. Je kunt ook 'openURL' gebruiken vanuit de app om de update te installeren.
Als je wilt dat gebruikers de appgegevens op hun apparaat bewaren, gebruik je voor de nieuwe versie de bundel-ID die je ook voor de oude versie hebt gebruikt. Instrueer de gebruikers dat ze de oude versie pas moeten verwijderen nadat ze de nieuwe versie hebben geïnstalleerd.
Problemen bij de draadloze distributie van apps oplossen
Als de distributie van een draadloze app mislukt en je de melding krijgt dat downloaden niet mogelijk is, doe je het volgende:
Controleer of de app op de juiste manier is ondertekend. Je kunt dit testen door de app via Apple Configurator voor de Mac op een apparaat te installeren en te controleren of er zich problemen voordoen.
Controleer of de link naar het manifestbestand juist is en of het manifestbestand toegankelijk is voor webgebruikers.
Controleer of de URL naar het .ipa-bestand (in het manifestbestand) juist is en of het .ipa-bestand via HTTPS toegankelijk is voor webgebruikers.