使用 AirWatch 部署企业 iOS 应用程序的最佳方式是什么

【问题标题】:What is the best way of deploying enterprise iOS app with AirWatch使用 AirWatch 部署企业 iOS 应用程序的最佳方式是什么
【发布时间】:2016-10-02 17:44:58
【问题描述】:

编辑:见本文末尾的结论。

首先,让我澄清一下,我在 SO 上找到了一些类似的问题/答案,但没有一个适用于我的特定情况。最接近的一个是this one,但它没有解决 AirWatch 方面的问题。

所以我会尽量说得很具体。

背景

我有一个免费的 iOS 应用程序。我也有适用于 Android 和 Windows 10 的相同应用程序,但这些不是我关心的问题。 iOS 应用程序可供 App Store 中的任何人使用。但我有一些大型企业客户使用 AirWatch 来管理他们设备的安装/更新周期。他们要么拥有 Enterprise 或 VPP Apple 帐户。他们希望我向他们提供 IPA 文件,以便他们可以通过 AirWatch 自行分发。 在我看来,这是一个完全合法的要求:他们只是想更好地控制设备上安装的内容。

问题

据我了解,企业帐户要求使用客户的证书对应用程序进行签名。但是,如果我有几个这样的客户,这意味着我必须为每个客户重新签署每个应用程序,每次我有新的更新可用时。而那些拥有 VPP 帐户的客户无法使用它们,因为 VPP 计划仅适用于付费应用,不适用于免费应用。

注意:请记住,在我准备向这些客户提供应用程序的那个阶段,该应用程序已经被应用程序审核并接受店铺。所以它被认为是合法的。

在谷歌上搜索了一段时间后,我知道如果以未签名的形式提供,其他人可能会退出应用程序或第一次对其进行签名。但是,AirWatch 显然不支持已辞职的应用程序(我认为其他 MDM 也是如此)。

如果该信息不正确,那么我想我需要知道的只是我作为一名编码人员在向我的客户提供应用程序之前必须遵循的秘诀,以及他们必须采取哪些步骤才能使用 AirWatch 进行部署。

问题

那么,我如何将我的免费应用程序提供给我的客户,以便他们可以自己管理分发,而我每次更改某些内容时都不必再经历一系列麻烦。 请记住:如果我只有一个公司客户,我不会再考虑,我会使用他们自己的证书,但我有几个具有相同要求的潜在客户,所以重点是让他们都轻松为我自己。

我希望我的问题足够清楚,在此先感谢您的帮助。

编辑 - 结论:我能够验证未签名的 IPA 文件可以使用客户的证书进行签名并上传到他们的 AirWatch 分发应用程序。这意味着我只需将未签名的版本提供给任何有相同问题的客户,他们就可以使用他们的 MDM 自己分发应用程序。希望这些信息对其他人有所帮助。

【问题讨论】:

    标签: ios deployment enterprise airwatch apple-vpp


    【解决方案1】:

    如果您的客户真的无法重新签署您的 IPA,我相信您最好的解决方案是自己注册一个企业帐户,然后使用您自己的企业配置文件签署单个 IPA 以进行分发给需要该应用程序的公司。他们的 MDM 平台应该能够处理您的企业签名身份的“信任”,因此最终用户的体验与他们安装和运行由自己的企业帐户签名的体验没有什么不同。

    这样做的缺点是,当您的个人资料证书即将到期时,您将不得不为您的客户提供新版本。如果您让他们重新签署您的 IPA,则他们有责任跟踪该情况并在到期时辞职/重新分发新的配置文件。

    另外,我从未听说过 MDM 分发重新签名的 IPA 有任何限制。我什至不明白他们如何阻止它,因为正确重新签名的 IPA 看起来应该与使用新签名身份和配置文件构建和签名的 IPA 没有什么不同。我会挑战这一点,因为许多 MAM(移动应用程序管理)供应商提供的应用程序包装会重新签署二进制文件并允许您通过 MDM 系统分发这些已签署的 IPA。我真的希望任何拥有 Airwatch 的公司都知道如何使用 iReSign 之类的东西来退出 IPA。这确实是您最简单的选择。为每个版本构建一个 IPA,将其发送给您的所有客户,每个客户都可以使用自己的签名身份重新签名。这样,如果您停止进行开发,它们就不会依赖您的签名身份和配置文件来保持应用程序运行。

    【讨论】:

    • 这个答案被证明是最有用的,勉强超越Soma's answer,因为我的大多数客户都有企业帐户,而不是 VPP。如果无论如何要将 2 个答案标记为“最佳”答案,请告诉我,我会做的!
    【解决方案2】:

    因为 VPP 计划仅适用于付费应用,不适用于免费应用。

    您可以使用 VPP 管理免费应用。它可能是免费的,但它仍然是一个许可证。 VPP 管理组织的许可证,并允许管理员授予和收回这些许可证。

    我现在在 AirWatch 控制台的“已购买”选项卡中拥有免费应用程序。此选项卡仅在配置 VPP 且仅显示来自 VPP 的应用程序时可用。我不能自己去检查 VPP,因为我没有任何访问权限,但是如果这些免费应用不是通过 VPP 购买的,它们就不会出现在“已购买”选项卡中。

    他们希望我向他们提供 IPA 文件,以便他们自己通过 AirWatch 分发。

    如果您准备好这样做,您的客户可以将 ipa 文件作为内部应用程序上传,然后将其部署到他们的 iOS 设备。作为 AirWatch 客户,他们应该可以使用 Chatper 4“内部应用程序”访问文档 VMware AirWatch Mobile Application Management (MAM) Guide。描述了 iOS 应用程序的特定过程。

    【讨论】:

    • 嗨 Soma,感谢您的回答。我真的认为只有 B2B 应用程序可以在 VPP 中免费,但您的回答促使我进一步研究该主题,我确实找到了 a page,它解释了 VPP 程序已在一段时间前更新,还包括来自 App Store 的免费应用程序。跨度>
    • 是的 :) 因此,您的客户在使用他们的 VPP“购买”您的应用程序然后在他们的 AirWatch 控制台中上传订单时应该不会遇到问题;)
    • 我现在只需要说服那些拥有企业帐户的人升级到 VPP...或在 AirWatch 中实施 wottle's suggestions
    • 请记住,如果您准备好将您的 ipa 文件提供给您的客户,他们可以将其作为内部应用程序上传并直接从控制台将其部署到他们的 iOS 设备。我会用那个编辑我的答案
    • 抱歉,我无法将您的答案标记为最有用的答案(请参阅我在 wottle 的答案之后的评论),但您的 cmets 非常有帮助,将来肯定会帮助我。非常感谢!
    猜你喜欢
    • 2010-09-05
    • 2023-03-29
    • 1970-01-01
    • 2023-04-10
    • 2015-09-14
    • 2018-07-05
    • 2010-09-23
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode