無線で企業内部アプリケーションをインストールする
7520 ワード
iOSはiTunesやApp Storeを使用せずに、無線で自社の社内アプリケーションをインストールすることができます.アプリケーションのフォーマットは.ipadであり、企業内部の前置記述ファイルを用いて構築しなければならない.無線設置要求:XMLリストファイル(本節では説明済み)
デバイスをApple iTunesサーバのネットワーク構成にアクセスさせることができます.
iOS 7.1以上のバージョンにはHTTPSを使用します.
アプリケーションをインストールするために、ユーザーは特別なURLプレフィックスを使って、あなたのサイトからリストファイルをダウンロードします.リストファイルをダウンロードするためのURLをメールや電子メールで配布したり、作成した他の企業アプリケーションに組み込んだりできます.あなたはアプリケーションを配信するためのウェブサイトを設計して管理しています.ユーザが認証されていることを確認してください.(基本認証またはカタログベースの認証を使用しているかもしれません.)サイトはイントラネットやインターネットを通じてアクセスできると判断してください.アプリケーションとリストファイルを隠しディレクトリに入れてもいいです.またはHTTPSを使って読み取り可能な場所があります.【注】セルフサービスのポータルを作成する際は、ユーザーのメイン画面にWeb Clipを追加して、より多くの情報を得るために簡単にポータルに戻ります.例えば、新しい構成記述ファイル、オススメのApp Storeアプリケーション、MDMソリューションに登録することができます.
無線で配布する企業内アプリケーションを準備し、無線で配布する企業内アプリケーションを準備し、ファイリングバージョン(.ipadファイル)と無線配信やアプリケーションインストールを有効にするためのリストファイルを構築してください.Xcodeを使ってアプリケーションアーカイブを作成します.配布証明書を使用してアプリケーションに署名し、アーカイブには企業内部の説明ファイルが含まれています.アプリケーションの構築とアーカイブに関する詳細は、iOS開発者ウェブサイトまたはXcodeヘルプにアクセスしてください.
無線リストファイルについてはXML plistファイルで、AppleデバイスがあなたのWebサーバからアプリケーションを探したり、ダウンロードしたり、インストールしたりすることができます.リストファイルはXcodeによって作成され、企業が配布するアーカイブアプリケーションを共有する際に提供される情報を使用します.以下の欄は必須項目です.URL:アプリケーション(.ipad)ファイルの完全限定HTTPS URL
display-mage:57 x 57ピクセルのPNG画像は、ダウンロードとインストール中に表示されます.指定画像の完全限定URL
full-size-mage:512 x 512ピクセルのPNG画像は、iTunesにおける対応するアプリケーションを表しています.
bundle-indentifer:アプリケーションのパケット識別子は、Xcodeプロジェクトで指定されたものと全く同じです.
bundle-version:アプリケーションのパッケージバージョンは、Xcode項目で指定されています.
title:ダウンロードとインストール中に表示されるアプリケーションの名前
iOS 8の「新聞雑誌」のみの応用については、以下の欄に必ず記入します.news stand-mage:全サイズのPNG画像を「新聞雑誌」棚に表示するために使用します.
UNews standBindingEdgeとUNews standBindingType:キーは必ず「新聞雑誌」アプリケーションのinfo.plistのキーと一致しています.
UNews standap:このアプリは「新聞雑誌」の応用だということです.
サンプルリストファイルにはオプションキーも含まれています.例えば、アプリケーションファイルが大きすぎると、エラーチェック(TCP通信は通常この検査を実行する)を実行した上で、ダウンロードの完全性を確保するために、MD 5キーを使用することができる.プロジェクト配列の追加メンバーを指定することで、複数のアプリケーションをリストファイルでインストールすることができます.
ウェブサイトを構築してこれらのプロジェクトをウェブサイトにアップロードし、認証済みのユーザーがアクセスできるエリア:アプリケーションファイル
リスト(.plist)ファイル
あなたのウェブサイトはリストファイルにリンクされた単一ページとすることができます.ユーザーはWebリンクを軽くクリックしてリストファイルをダウンロードし、ダウンロードとインストールをトリガします.以下は例示的なリンクです.Install App
アーカイブアプリケーション(.ipad)のウェブサイトへのリンクを追加しないでください.リストファイルを読み込むと、デバイスは当該ipadファイルをダウンロードします.URLのプロトコル部分は「itms-services」ですが、iTunes Storeはこのプロセスに参加しません.また、ipadファイルはHTTPSを通じてアクセスできます.サイトはiOS信頼の証明書を使って署名しました.署名証明書から信頼されたアンカーポイントがなく、iOSデバイスで検証できない場合、インストールに失敗します.
サーバMIMEタイプを設定するには、リストファイルとアプリケーションファイルを正確に転送できるようにWebサーバを設定する必要があります.Serverアプリケーションに対しては、MIMEタイプをウェブページサービスのMIMEタイプ設定に追加してください.
text/xml plist
マイクロソフトのインターネット情報サーバ(IIS)は、IIS Managerを使ってサーバーの「プロパティ」ページにMIMEタイプを追加してください.iPadアプリ/octet stream
.plist text/xml
無線iOSアプリケーションは障害診断を配信しますが、無線アプリケーションの配信に失敗した場合、「ダウンロードできません」という情報が表示されます.アプリケーションが正しく署名されていることを確認してください.テスト方法は、Apple Configrator 2を使ってデバイスにインストールし、エラーが発生したかどうかを確認することです.
リストファイルのリンクが正しいかどうか確認してください.リストファイルがネットユーザーにアクセスできるかどうか.
ipadファイル(リストファイル)のURLが正しいかどうか確認してください.また、ipadファイルはウェブユーザーがHTTPSを通じてアクセスできるかどうかを確認してください.
ネットワーク構成は、デバイスが閉じられた内部ネットワークに接続されている場合、以下のサイトにアクセスすることを許可する必要があります.https://ax.init.itunes.apple.com:セルラー移動ネットワークを使ってアプリケーションをダウンロードすると、デバイスは現在のファイルサイズを制限します.このサイトにアクセスできないとインストールが失敗する可能性があります.
https://ppq.apple.com:デバイスはこのウェブサイトに連絡して、事前にファイルに署名した配布証明書の状態を確認します.
更新されたアプリケーションを提供します.自分で配布したアプリケーションは自動的に更新されません.新しいバージョンがある場合は、ユーザーに更新を通知し、アプリケーションのインストールを指導してください.アプリケーションに更新を確認させ、アプリケーションを開く際にユーザーに通知してください.お知らせでitms-servicesリンクが提供されていることを確認してください.更新は、アプリケーション内部のopenURLを使ってインストールすることもできます.ユーザが自分の装置に保存されているアプリケーションデータを保持する場合は、新しいバージョンが代替バージョンで使用されるバンドル識別子と同じであることを確認し、新しいバージョンをインストールする前に古いバージョンを削除しないようにユーザーに通知してください.あらかじめ記述したファイルが失効する前に、iOS開発者ウェブサイトにアクセスしてアプリケーションのために新しい記述ファイルを作成してください.アプリケーションを初めてインストールしたユーザに対しては、新規のプリインストール記述ファイルを用いて新規アプリケーションファイリングを作成してください.ユーザーがアプリケーションを持っている場合は、次のバージョンをリリースする時間を設定して、このバージョンに新たな事前設定の説明ファイルを含めてもいいです.このように、ユーザーはアプリケーションを使用している間は中断されません.このようにしたくないなら、新しいmobileprovisionファイルだけを配布してもいいです.このようにして、ユーザーはこのアプリケーションを再度インストールする必要がありません.新しい前の説明ファイルはアプリケーションアーカイブに既存の説明ファイルを上書きします.事前の説明書類を配布して、発行の日から12ヶ月後に期限が切れます.有効期限が過ぎると、システムは説明ファイルを削除します.アプリケーションは起動しません.MDMを使って事前の説明ファイルをインストールして管理してもいいです.その後、ユーザーはアプリケーションを通じてMDMをダウンロードしてインストールします.配布された証明書が失効した場合、アプリケーションは起動されません.新しい配布証明書を使ってアプリケーションを再構築する必要があります.証明書は発行日から3年間有効です.またはあなたのApple Developer Enterpris Program(Apple開発者企業級計画)のメンバー資格が期限が切れるまで有効です.証明書の有効期限が切れないように、メンバーの資格が切れる前に更新してください.同時にアクティブな2つの証明書を持ってもいいです.独立しています.二つ目の証明書は重複期間を提供しています.最初の証明書が期限が切れる前にアプリケーションを更新することができます.iOS Dev Centerから2番目の配信証明書を要求する場合は、最初の証明書を取り消さないようにしてください.
証明書認証ユーザがアプリケーションを最初に開くと、アプリケーションはAppleのOCSサーバに連絡して証明書の配布を検証する.証明書が取り消された場合、アプリケーションは開始されません.状態を検証するために、装置は必ずocsp.apple.comにアクセスすることができる.OCS応答は、デバイス上に一時的にキャッシュされ(OCSサーバによって指定される)、現在は3日間から7日間の間である.デバイスの再起動とキャッシュの応答が失効する前に、証明書の有効性を再確認しません.キャンセルがあった場合、システムはアプリケーションの実行を停止します.【警告】証明書の交付を取り消すと、証明書の署名を使用するすべてのアプリケーションが無効になります.専用鍵がなくなったと判断したり、証明書が壊れたと確信したりした場合にのみ、証明書を取り消すべきです.
例iOSアプリケーション一覧ファイル
デバイスをApple iTunesサーバのネットワーク構成にアクセスさせることができます.
iOS 7.1以上のバージョンにはHTTPSを使用します.
アプリケーションをインストールするために、ユーザーは特別なURLプレフィックスを使って、あなたのサイトからリストファイルをダウンロードします.リストファイルをダウンロードするためのURLをメールや電子メールで配布したり、作成した他の企業アプリケーションに組み込んだりできます.あなたはアプリケーションを配信するためのウェブサイトを設計して管理しています.ユーザが認証されていることを確認してください.(基本認証またはカタログベースの認証を使用しているかもしれません.)サイトはイントラネットやインターネットを通じてアクセスできると判断してください.アプリケーションとリストファイルを隠しディレクトリに入れてもいいです.またはHTTPSを使って読み取り可能な場所があります.【注】セルフサービスのポータルを作成する際は、ユーザーのメイン画面にWeb Clipを追加して、より多くの情報を得るために簡単にポータルに戻ります.例えば、新しい構成記述ファイル、オススメのApp Storeアプリケーション、MDMソリューションに登録することができます.
無線で配布する企業内アプリケーションを準備し、無線で配布する企業内アプリケーションを準備し、ファイリングバージョン(.ipadファイル)と無線配信やアプリケーションインストールを有効にするためのリストファイルを構築してください.Xcodeを使ってアプリケーションアーカイブを作成します.配布証明書を使用してアプリケーションに署名し、アーカイブには企業内部の説明ファイルが含まれています.アプリケーションの構築とアーカイブに関する詳細は、iOS開発者ウェブサイトまたはXcodeヘルプにアクセスしてください.
無線リストファイルについてはXML plistファイルで、AppleデバイスがあなたのWebサーバからアプリケーションを探したり、ダウンロードしたり、インストールしたりすることができます.リストファイルはXcodeによって作成され、企業が配布するアーカイブアプリケーションを共有する際に提供される情報を使用します.以下の欄は必須項目です.URL:アプリケーション(.ipad)ファイルの完全限定HTTPS URL
display-mage:57 x 57ピクセルのPNG画像は、ダウンロードとインストール中に表示されます.指定画像の完全限定URL
full-size-mage:512 x 512ピクセルのPNG画像は、iTunesにおける対応するアプリケーションを表しています.
bundle-indentifer:アプリケーションのパケット識別子は、Xcodeプロジェクトで指定されたものと全く同じです.
bundle-version:アプリケーションのパッケージバージョンは、Xcode項目で指定されています.
title:ダウンロードとインストール中に表示されるアプリケーションの名前
iOS 8の「新聞雑誌」のみの応用については、以下の欄に必ず記入します.news stand-mage:全サイズのPNG画像を「新聞雑誌」棚に表示するために使用します.
UNews standBindingEdgeとUNews standBindingType:キーは必ず「新聞雑誌」アプリケーションのinfo.plistのキーと一致しています.
UNews standap:このアプリは「新聞雑誌」の応用だということです.
サンプルリストファイルにはオプションキーも含まれています.例えば、アプリケーションファイルが大きすぎると、エラーチェック(TCP通信は通常この検査を実行する)を実行した上で、ダウンロードの完全性を確保するために、MD 5キーを使用することができる.プロジェクト配列の追加メンバーを指定することで、複数のアプリケーションをリストファイルでインストールすることができます.
ウェブサイトを構築してこれらのプロジェクトをウェブサイトにアップロードし、認証済みのユーザーがアクセスできるエリア:アプリケーションファイル
リスト(.plist)ファイル
あなたのウェブサイトはリストファイルにリンクされた単一ページとすることができます.ユーザーはWebリンクを軽くクリックしてリストファイルをダウンロードし、ダウンロードとインストールをトリガします.以下は例示的なリンクです.Install App
アーカイブアプリケーション(.ipad)のウェブサイトへのリンクを追加しないでください.リストファイルを読み込むと、デバイスは当該ipadファイルをダウンロードします.URLのプロトコル部分は「itms-services」ですが、iTunes Storeはこのプロセスに参加しません.また、ipadファイルはHTTPSを通じてアクセスできます.サイトはiOS信頼の証明書を使って署名しました.署名証明書から信頼されたアンカーポイントがなく、iOSデバイスで検証できない場合、インストールに失敗します.
サーバMIMEタイプを設定するには、リストファイルとアプリケーションファイルを正確に転送できるようにWebサーバを設定する必要があります.Serverアプリケーションに対しては、MIMEタイプをウェブページサービスのMIMEタイプ設定に追加してください.
text/xml plist
マイクロソフトのインターネット情報サーバ(IIS)は、IIS Managerを使ってサーバーの「プロパティ」ページにMIMEタイプを追加してください.iPadアプリ/octet stream
.plist text/xml
無線iOSアプリケーションは障害診断を配信しますが、無線アプリケーションの配信に失敗した場合、「ダウンロードできません」という情報が表示されます.アプリケーションが正しく署名されていることを確認してください.テスト方法は、Apple Configrator 2を使ってデバイスにインストールし、エラーが発生したかどうかを確認することです.
リストファイルのリンクが正しいかどうか確認してください.リストファイルがネットユーザーにアクセスできるかどうか.
ipadファイル(リストファイル)のURLが正しいかどうか確認してください.また、ipadファイルはウェブユーザーがHTTPSを通じてアクセスできるかどうかを確認してください.
ネットワーク構成は、デバイスが閉じられた内部ネットワークに接続されている場合、以下のサイトにアクセスすることを許可する必要があります.https://ax.init.itunes.apple.com:セルラー移動ネットワークを使ってアプリケーションをダウンロードすると、デバイスは現在のファイルサイズを制限します.このサイトにアクセスできないとインストールが失敗する可能性があります.
https://ppq.apple.com:デバイスはこのウェブサイトに連絡して、事前にファイルに署名した配布証明書の状態を確認します.
更新されたアプリケーションを提供します.自分で配布したアプリケーションは自動的に更新されません.新しいバージョンがある場合は、ユーザーに更新を通知し、アプリケーションのインストールを指導してください.アプリケーションに更新を確認させ、アプリケーションを開く際にユーザーに通知してください.お知らせでitms-servicesリンクが提供されていることを確認してください.更新は、アプリケーション内部のopenURLを使ってインストールすることもできます.ユーザが自分の装置に保存されているアプリケーションデータを保持する場合は、新しいバージョンが代替バージョンで使用されるバンドル識別子と同じであることを確認し、新しいバージョンをインストールする前に古いバージョンを削除しないようにユーザーに通知してください.あらかじめ記述したファイルが失効する前に、iOS開発者ウェブサイトにアクセスしてアプリケーションのために新しい記述ファイルを作成してください.アプリケーションを初めてインストールしたユーザに対しては、新規のプリインストール記述ファイルを用いて新規アプリケーションファイリングを作成してください.ユーザーがアプリケーションを持っている場合は、次のバージョンをリリースする時間を設定して、このバージョンに新たな事前設定の説明ファイルを含めてもいいです.このように、ユーザーはアプリケーションを使用している間は中断されません.このようにしたくないなら、新しいmobileprovisionファイルだけを配布してもいいです.このようにして、ユーザーはこのアプリケーションを再度インストールする必要がありません.新しい前の説明ファイルはアプリケーションアーカイブに既存の説明ファイルを上書きします.事前の説明書類を配布して、発行の日から12ヶ月後に期限が切れます.有効期限が過ぎると、システムは説明ファイルを削除します.アプリケーションは起動しません.MDMを使って事前の説明ファイルをインストールして管理してもいいです.その後、ユーザーはアプリケーションを通じてMDMをダウンロードしてインストールします.配布された証明書が失効した場合、アプリケーションは起動されません.新しい配布証明書を使ってアプリケーションを再構築する必要があります.証明書は発行日から3年間有効です.またはあなたのApple Developer Enterpris Program(Apple開発者企業級計画)のメンバー資格が期限が切れるまで有効です.証明書の有効期限が切れないように、メンバーの資格が切れる前に更新してください.同時にアクティブな2つの証明書を持ってもいいです.独立しています.二つ目の証明書は重複期間を提供しています.最初の証明書が期限が切れる前にアプリケーションを更新することができます.iOS Dev Centerから2番目の配信証明書を要求する場合は、最初の証明書を取り消さないようにしてください.
証明書認証ユーザがアプリケーションを最初に開くと、アプリケーションはAppleのOCSサーバに連絡して証明書の配布を検証する.証明書が取り消された場合、アプリケーションは開始されません.状態を検証するために、装置は必ずocsp.apple.comにアクセスすることができる.OCS応答は、デバイス上に一時的にキャッシュされ(OCSサーバによって指定される)、現在は3日間から7日間の間である.デバイスの再起動とキャッシュの応答が失効する前に、証明書の有効性を再確認しません.キャンセルがあった場合、システムはアプリケーションの実行を停止します.【警告】証明書の交付を取り消すと、証明書の署名を使用するすべてのアプリケーションが無効になります.専用鍵がなくなったと判断したり、証明書が壊れたと確信したりした場合にのみ、証明書を取り消すべきです.
例iOSアプリケーション一覧ファイル
items
assets
kind
software-package
md5-size
10485760
md5s
41fa64bb7a7cae5a46bfb45821ac8bba
51fa64bb7a7cae5a46bfb45821ac8bba
url
https://www.example.com/apps/foo.ipa
kind
display-image
needs-shine
url
https://www.example.com/image.57x57.png
kind
full-size-image
md5
61fa64bb7a7cae5a46bfb45821ac8bba
needs-shine
url https://www.example.com/image.512x512.jpg
metadata
bundle-identifier
com.example.fooapp
bundle-version
1.0
kind
software
subtitle
Apple
title
Example Corporate App