6

編集: この投稿の最後にある結論を参照してください。

まず、SO で同様の質問/回答をいくつか見つけましたが、私の特定の状況には当てはまらないことを明確にさせてください。最も近いものはこれですが、AirWatch の側面には対応していません。

だから私は非常に具体的にしようとします。

バックグラウンド

無料の iOS アプリケーションがあります。私は Android と Windows 10 にも同じアプリを持っていますが、それらは私の関心事ではありません。iOS アプリは、App Store から誰でも入手できます。しかし、AirWatch を使用してデバイスのインストール/更新サイクルを管理している大企業の顧客が数人います。彼らはエンタープライズまたは VPP Apple アカウントを持っています。AirWatch を通じて配布できるように、IPA ファイルを提供してほしいとのことです。私の考えでは、これは完全に正当な要求です。デバイスにインストールされるものをより適切に制御したいだけです。

問題

私の理解では、エンタープライズ アカウントでは、アプリケーションが顧客の証明書で署名されている必要があります。しかし、そのような顧客が複数いる場合、新しい更新が利用可能になるたびに、顧客ごとに各アプリケーションに再署名する必要があります。また、VPP プログラムは有料アプリにのみ適用され、無料アプリには適用されないため、VPP アカウントをお持ちのお客様はそれらを使用できません。

: これらの顧客にアプリを提供する準備が整った段階で、アプリは既に審査され、App Store によって承認されていることに注意してください。したがって、合法と見なされます。

この問題をしばらくグーグルで調べたところ、最初から署名なしの形式で提供されている場合、他の誰かがアプリを辞任したり、初めて署名したりする可能性があることがわかりました。ただし、辞任したアプリは AirWatch ではサポートされていないようです (他の MDM もサポートされていると思います)。

その情報が正しくない場合、私が知る必要があるのは、コーダーとして顧客にアプリを提供する前に従う必要があるレシピと、AirWatch を使用して展開するために必要な手順だけです。 .

質問

では、無料アプリを顧客に提供して、顧客がディストリビューションを自分で管理できるようにするにはどうすればよいでしょうか。何かを変更するたびに、さらに別の面倒な作業を行う必要はありません。覚えておいてください: 法人顧客が 1 人しかいない場合は、考え直さず、独自の証明書を使用するだけですが、同じ要件を持つ潜在的な顧客が複数いるため、ポイントはそれらすべてにとって簡単にすることです。そして自分のために。

私の質問が十分に明確であることを願っています。事前に助けてくれてありがとう。

編集 - 結論: 未署名の IPA ファイルが顧客の証明書で署名され、AirWatch 配布アプリにアップロードできることを検証できました。つまり、同じ問題を抱えている顧客に署名なしのバージョンを提供するだけで、顧客は MDM を使用して自分でアプリを配布できるようになります。この情報が他の人に役立つことを願っています。

4

2 に答える 2

2

顧客が本当に IPA に再署名できない場合、最善の解決策は、エンタープライズ アカウントにサインアップしてから、独自のエンタープライズ プロビジョニング プロファイルを使用して単一の IPA に署名し、企業に配布することだと思います。アプリが必要です。彼らの MDM プラットフォームは、エンタープライズ署名 ID の「信頼」を処理できる必要があるため、エンド ユーザーのエクスペリエンスは、自分のエンタープライズ アカウントで署名されたものをインストールして実行する場合と変わりません。

これの欠点は、プロファイル証明書の有効期限が切れようとしているときに、顧客に新しいバージョンを提供する必要があることです。彼らに IPA に再署名してもらう場合、それを追跡し、有効期限が切れたときに新しいプロビジョニング プロファイルを辞任/再配布するのは彼らの責任です。

また、MDM が再署名された IPA を配布することを制限しているとは聞いたことがありません。適切に再署名された IPA は、新しい署名 ID とプロファイルを使用してビルドおよび署名された IPA と同じように見えるはずなので、どうすればそれを防ぐことができるのかさえわかりません。多くの MAM (Mobile App Management) ベンダーは、バイナリを再署名し、MDM システムを介してそれらの再署名された IPA を配布できるようにするアプリのラッピングを提供しているため、私はそれに挑戦します。Airwatchを使用している企業は、 iReSignのようなものを使用してIPAを辞任する方法を知っていると本当に期待しています. それは本当にあなたの最も簡単なオプションです。リリースごとに IPA を作成し、それをすべてのクライアントに送信すると、それぞれが独自の署名 ID で再署名できます。そうすれば、あなたが開発をやめても、彼らはあなたの署名 ID とプロファイルに依存せずに、アプリケーションを実行し続けることができます。

于 2016-06-02T20:49:43.017 に答える
1

VPP プログラムは有料アプリにのみ適用され、無料アプリには適用されないためです。

VPP で無料アプリを管理できます。無料かもしれませんが、それでもライセンスです。VPP は組織のライセンスを管理し、管理者がこれらのライセンスをギブ アンド タック バックできるようにします。

現在、AirWatch コンソールの [購入済み] タブに無料のアプリがあります。このタブは、VPP が構成されている場合にのみ使用でき、VPP からのアプリのみが表示されます。アクセス権がないため、自分で VPP をチェックインすることはできませんが、これらの無料アプリは、VPP で購入されていない場合、[購入済み] タブに表示されません。

AirWatch を通じて配布できるように、IPA ファイルを提供してほしいとのことです。

準備ができていれば、顧客は ipa ファイルを内部アプリケーションとしてアップロードし、それを iOS デバイスに展開できます。AirWatch のお客様はVMware AirWatch Mobile Application Management (MAM) Guide、Chatper 4 の「内部アプリケーション」でドキュメントにアクセスできる必要があります。説明されている iOS アプリの特定のプロセスがあります。

于 2016-06-02T23:23:29.233 に答える