Distribuera organisationsägda interna appar till Apple-enheter
Apple-enheter stöder trådlös installation av organisationsägda interna appar utan att gå via App Store med hjälp av Apple Enterprise Developer Program. Apple Developer Enterprise Program är endast avsett för intern användning och distribution av organisationsägda appar i specifika användningsfall som inte tillgodoses på ett tillfredsställande sätt med offentliga appar i App Store, anpassade appar via Apple School Manager eller Apple Business Manager, ad hoc-distribution eller betatestning via TestFlight.
Du hittar mer information på Apple Developer Enterprise Program.
Tillhandahållandeprofil
Du måste ha en tillhandahållandeprofil innan du kan distribuera organisationsägda interna appar till iPhone-, iPad-, Apple TV-, Apple Vision Pro- och Apple Watch-enheter. Du kan installera och hantera tillhandahållandeprofiler med en enhetshanteringstjänst och därefter kan användare hämta och installera dem via den tjänsten eller en appuppdatering.
Skapa en ny profil för appen genom iOS Developer-webbplatsen, iPadOS Developer-webbplatsen eller visionOS Developer-webbplatsen innan en tillhandahållandeprofil löper ut. Exportera ett nytt appaket (en .ipa-fil) med den nya tillhandahållandeprofilen för användare som installerar appen för första gången.
Försök att distribuera nästa version av appen så att den innehåller den nya tillhandahållandeprofilen, så att den även skickas till användare som redan har installerat appen. På så vis avbryts inte användarna om de arbetar med appen. Om det inte är möjligt kan du distribuera enbart den nya .mobileprovision-filen så att användarna inte behöver installera appen på nytt. Den nya tillhandahållandeprofilen ersätter den som redan finns i apparkivet.
Tillhandahållandeprofiler för distribution upphör att gälla 12 månader efter att de har utfärdats. Efter utgångsdatumet raderas profilen och appen kan inte öppnas.
Tillhandahåll och hantera användare för utvecklare av organisationsägda interna appar
Utvecklare av organisationsägda interna appar får tillgång till Apple-API:er för provisionering och hantering av användare, vilket gör det möjligt för dem att provisionera profilgenerering och integrera användarhantering i befintliga arbetsflöden.
Mer information finns i Enterprise Program API på Apple Developer-webbplatsen.
Du kan distribuera organisationsägda interna appar på två sätt:
Använda en enhetshanteringstjänst
Från en webbplats
Båda metoderna kräver att du förbereder appen för distribution, vilket omfattar att du förbereder ett manifest.
Viktigt: För enheter med iOS 18 och iPadOS 18 eller senare kräver organisationsägda interna appar som du installerar manuellt (inte med en enhetshanteringstjänst) att enheten startar om för att bekräfta att tillhandahållandeprofilen är betrodd.
Förbereda en organisationsägd intern app för trådlös distribution
Du kan förbereda din organisationsägda interna app för trådlös distribution genom att bygga en arkivversion (en .ipa-fil) och skapa en manifestfil som gör det möjligt att distribuera och installera appen trådlöst. Använd Xcode till att skapa ett versionsarkiv av din app och exportera sedan appen för distribution till organisationen. Xcode använder distributionscertifikatet och bifogar den lämpliga tillhandahållandeprofilen. Manifestfilen är en XML-egenskapslista (en .plist-fil) som används av Apple-enheter till att hitta, hämta och installera appar från din webbserver. Manifestfilen skapas av Xcode med hjälp av den information du anger när du delar en arkiverad app för distribution till en organisation. Du hittar listan med attribut och associerade värden i Install Application command på Apple Developer-webbplatsen.
Använda en enhetshanteringstjänst till att distribuera appen
Om du vill använda en enhetshanteringstjänst måste du använda den förberedda manifestfilen med något av följande:
Deklarativ apphantering som finns i iOS 17.2, iPadOS 17.2, visionOS 1.1 eller senare.
Kommandot
InstallEnterpriseApplication(manifestfil eller inbäddat manifest).Kommandot
InstallApplication(manifestfil).
Använda en webbplats till att distribuera appen
Vid trådlös appinstallation måste iOS-, iPad- och visionOS-appar uppfylla följande krav:
Apparna måste ha formatet .ipa och vara byggda med en intern tillhandahållandeprofil.
De måste ha en XML-manifestfil.
De måste hämtas från en webbplats vars adress börjar med HTTPS.
De måste vara signerade av ett certifikat som är betrott på enheten.
Deras nätverkskonfiguration måste tillåta enheter att ansluta till en server hos Apple. Om du vill veta mer läser du Apple Support-artikeln Använda Apple-produkter i ett företagsnätverk.
När användare ska installera appen hämtar de manifestfilen från din webbplats med det särskilda webbadressprefixet. Du kan distribuera webbadressen för hämtning av manifestfilen via iMessage eller e-post. Här är en exempellänk med prefixet tillagt:
<a href="itms-services://?action=download-manifest&url=https://betterbag.com/manifest.plist">Installera app</a>
Det är upp till dig att utveckla webbplatsen och göra den tillgänglig för distribution av den här typen av appar. Se till att användarna är autentiserade och att webbplatsen kan nås via ditt intranät eller internet beroende på dina behov. Webbplatsen kan bestå av en enda webbsida med en länk till manifestfilen. När användaren trycker på webblänken hämtas manifestfilen, vilket startar hämtningen och installationen av det som webbsidan har beskrivit.
Se till att följa dessa ytterligare riktlinjer:
Lägg inte till en webblänk direkt i apparkivet (.ipa). När manifestfilen läses in startar hämtningen av .ipa-filen till enheten. Protokollet i webbadressen är itms-services, men det betyder inte att App Store används i processen.
Se till att .ipa-filen är tillgänglig via HTTPS och att webbplatsen är signerad med ett certifikat som är betrott av iOS och iPadOS. Installationen misslyckas om ett självsignerat certifikat saknar betrott ankare och kan inte valideras av enheten.
Överför följande till ett område på webbplatsen som dina autentiserade användare kan nå:
Manifestfilen (med filnamnstillägget .plist)
Appfilen (med filnamnstillägget .ipa)
Du kanske behöver konfigurera webbservern så att manifestfilen och appfilen överförs som de ska. För servern lägger du till MIME-typer till webbserverns inställningar för MIME-typer:
application/octet-stream ipa
text/xml plist
Om du använder IIS (Microsofts Internet Information Server) ska du använda IIS Manager för att lägga till MIME-typerna på serverns Properties-sida:
.ipa application/octet-stream
.plist text/xml
Obs! Om du skapar en självbetjäningsportal kan du lägga till ett webbklipp på användarnas hemskärmar så att de lätt hittar tillbaka till portalen senare för information om sådant som nya konfigurationsprofiler, rekommenderade App Store-appar och möjlighet att registrera sig i en enhetshanteringstjänst.
Certifikatvalidering
Första gången en användare öppnar en app valideras distributionscertifikatet genom att Apple OCSP-servern kontaktas. Om certifikatet har återkallats kan appen inte öppnas. Enheten måste kunna ansluta till ocsp.apple.com för statuskontroll.
OCSP-svaret cachelagras på enheten under en viss tid som specificeras av OCSP-servern – för tillfället mellan tre och sju dagar. Certifikatets giltighet kontrolleras inte igen förrän enheten har startats om och det cachelagrade svaret har upphört att gälla. Om ett återkallande skickas under denna tidsperiod kan appen inte öppnas.
Ditt distributionscertifikat är giltigt i tre år från datumet då det utfärdades eller tills ditt medlemskap i Apple Developer Enterprise Program löper ut, beroende på vilket som sker först. Se till att förnya ditt medlemskap innan det går ut för att säkerställa att certifikatet inte löper ut.
Du kan ha två oberoende distributionscertifikat aktiva samtidigt eftersom de är oberoende av varandra. Med det andra certifikatet får du en överlappande period under vilken du kan uppdatera dina appar innan det första certifikatet upphör att gälla. Se till att du inte återkallar ditt första certifikat när du begär ett andra distributionscertifikat.
VARNING: Om ett distributionscertifikat återkallas ogiltigförklaras alla appar som har signerats med certifikatet. Du bör endast återkalla ett certifikat som en sista åtgärd, exempelvis om du är säker på att den privata nyckeln har förlorats eller om certifikatets säkerhet har äventyrats.
Uppdatera organisationsägda interna appar manuellt
För organisationsägda, interna appar som distribueras med hjälp av en enhetshanteringstjänst kan du använda mekanismen för hanterade appar till att uppdatera en app.
Om användare har hämtat appar manuellt uppdateras de inte automatiskt. När det finns en ny version kan du meddela användarna om uppdateringen och uppmana dem att installera appen. Överväg att låta appen söka efter uppdateringar och låta den meddela användaren när appen öppnas. Se till att meddelandet innehåller itms-services-länken. Du kan också installera uppdateringen genom att använda openURL inuti appen.
Om du vill att användarna ska behålla appens data som lagras på enheten ska du se till att den nya versionen använder samma paketidentifierare som förut och uppmana användarna att inte radera den gamla versionen innan de installerar den nya.
Felsök trådlös distribution av appar
Om den trådlösa appinstallationen misslyckas på grund av att filen inte kan hämtas:
Kontrollera att appen är korrekt signerad. Du kan testa detta genom att installera den på en enhet med Apple Configurator för Mac och se om några problem uppstår.
Se till att länken till manifestfilen stämmer och att manifestfilen kan nås av webbanvändarna.
Se till att webbadressen till .ipa-filen (i manifestfilen) stämmer och att .ipa-filen kan nås av webbanvändarna via HTTPS.