我支持使用AirWatch MDM分发的少数企业iOS应用程序。最初,分发了前两个应用程序,它们共享相同的通配符配置文件。
我们最近推出了一系列使用“应用程序组”功能的应用程序,这些应用程序无法使用通配符配置文件,因此每个应用程序都创建了自己的配置文件。
由于配置文件即将到期,我们在这些新应用程序中遇到了一些问题。尝试通过AirWatch分发新配置文件失败,并且对我们有用的唯一事情是部署新的应用程序更新。我担心这种方法无法真正实现可持续发展,因为其中某些应用可能不会在个人资料更新后的一两年内更新。
从Airwatch / MDM咨询角度来看,我有几个问题:
使企业格式的每个应用都有其最佳实践是吗? 拥有个人资料或共享个人资料(如果可能)?
是否可以远程分发具有功能的配置文件?
证书过期后,是否仍可以修复应用程序而无需 使用到期日更新整个企业中的每个应用程序 证书?
我可以在失效日期之前撤销用于内部发布的应用程序的活动证书吗?
从证书管理的角度来看,我们应该创建具有通用登录名的共享Apple ID还是将其绑定到一个特定的开发人员?
我们现在只有很少的应用程序,但是每到这些到期日期,它就会成为一个支持问题,我觉得企业必须拥有一种更好的方法来管理拥有数百个内部应用程序的应用程序。
答案 0 :(得分:1)
让每个企业格式的应用都有其最佳实践是 拥有个人资料还是共享个人资料?
是的。我总是为我管理的每个应用程序使用特定的配置文件。使用通配符似乎更容易,并且花更多的时间来设置每个个人资料,但更易于管理。
是否可以远程分发具有功能的配置文件?
是的,但是通过Airwatch分发新的个人资料并不总是有效。 这不仅仅是功能签名,而是一个问题
我的建议是创建该应用程序的新版本,并使用新的配置文件对IPA进行签名,然后将其作为更新发布。 另外一个好处是,您可以跟踪谁拥有旧版本(当配置文件过期时它将停止工作),而新版本可以正常工作。
证书过期后,是否仍可以使用到期证书来修复应用程序而无需更新企业中的每个应用程序?
不,我通常会增加版本号,创建新的IPA,重新生成预配置产品,使用它来签名IPA,然后使用AirWatch作为更新分发应用程序。
我可以在到期日期之前撤销用于内部发布的应用程序的活动证书吗?
否,如果您撤销证书,则使用该证书的每个应用都将停止运行。
来源:https://help.apple.com/developer-account/#/dev7d381a7ff
有关管理过期证书的信息,请参阅Apple文档,虽然很长,但很实用。
从证书管理的角度来看,我们应该创建具有通用登录名的共享Apple ID还是将其绑定到一个特定的开发人员?
使用角色。团队代理是帐户的管理员,仅在您必须接受新的服务条款,续订会员资格等时使用。 设置开发人员帐户(我希望为每个开发人员使用一个帐户,以便每个人都拥有自己的开发人员证书),并让develoepr帐户的团队负责人管理员。 这样,团队负责人可以为部署设置应用程序,而开发人员将专注于编码。
我知道它似乎很复杂,但是一旦您习惯了这种结构,您就会意识到它的可管理性,并且通常团队负责人只需很少的工作即可管理许多开发人员帐户。
支持您的移动应用程序,发布更新以跟随新的iOS版本以及错误修复是耗时的活动。维护证书和部署应用程序也是如此。如果您使用B2B,也应该向客户收取这些服务的费用