iOSは社内アプリケーションをワイヤレスでインストール
9019 ワード
iOSはiTunesやApp Storeを使用することなく、独自の社内アプリケーションをワイヤレスでインストールできます.
要件:
.ipa形式のiOSアプリケーション、エンタープライズプリセット記述ファイルを使用して本番用にを構築
この付録に記載のXMLインベントリファイルApple iTunesサーバにアクセスできるネットワーク構成アプリケーションのインストールは簡単です.ユーザーは、リストファイルをWebサイトからiOSデバイスにダウンロードします.このインベントリファイルは、デバイスがファイルで参照しているアプリケーションをダウンロードおよびインストールすることを示します.
リストファイルをダウンロードするためのURLをメールまたは電子メールで配布したり、作成した別のエンタープライズアプリケーションに埋め込んだりできます.
アプリケーションを配布するためのWebサイトの設計と管理を担当します.ユーザーが認証に合格したことを確認し(基本認証またはディレクトリベースの認証を使用する可能性があります)、Webサイトがイントラネットまたはインターネットでアクセスできることを確認してください.アプリケーションとインベントリファイルを非表示ディレクトリに入れるか、HTTPまたはHTTPSで読み込むことができる場所を指定できます.
セルフサービスポータルを作成する場合は、ユーザーのメイン画面にWeb Clipを追加して、新しい構成記述ファイル、推奨されるApp Storeアプリケーション、モバイルデバイス管理ソリューションの登録情報など、ポータルに簡単に戻って配置情報をさらに取得することを考慮してください.
ワイヤレスで配布する社内アプリケーションの準備
ワイヤレスで配布されるエンタープライズ・社内アプリケーションを準備するには、アーカイブ・バージョン(.ipaファイル)と、ワイヤレス配布とアプリケーションのインストールを有効にするためのインベントリ・ファイルを構築します.
Xcodeを使用してアプリケーションのアーカイブを作成できます.配布証明書を使用してアプリケーションに署名し、アーカイブにエンタープライズ開発プリセット記述ファイルを含めます.アプリケーションの構築とアーカイブの詳細については、iOS Dev Center(iOS開発者センター)にアクセスするか、Xcode「Help」(ヘルプ)メニューで使用可能な「Xcode User Guide」(Xcodeマニュアル)を参照してください.
ワイヤレスインベントリファイルについて
インベントリファイルはXML plist形式です.iOSデバイスは、このリストを使用してWebサーバからアプリケーションを検索、ダウンロード、インストールします.インベントリファイルはXcodeによって作成され、エンタープライズ配布用のアーカイブアプリケーションを共有する際に提供される情報を使用します.
次の欄は必須です.
URL:アプリケーション(.ipa)ファイルの完全限定HTTPS URL.
display-image:57 x 57ピクセルのPNG画像は、ダウンロードとインストール中に表示されます.画像の完全限定URLを指定します.
full-size-image:512 x 512ピクセルのPNG画像で、iTunesの対応するアプリケーションを表します.
bundle-identifier:Xcodeプロジェクトで指定されたものとまったく同じアプリケーションのパッケージ識別子.
bundle-version:Xcodeプロジェクトで指定されたアプリケーションのパッケージバージョン.
title:ダウンロードとインストール中に表示されるアプリケーションの名前.
次の欄は、新聞雑誌アプリケーションの必須項目です.
Newsstand-image:フルサイズのPNG画像が、「新聞雑誌」本棚に表示されます.
UInewsstandBindingEdge and UInewsstandBindingType:これらのキーは、新聞雑誌アプリケーションinfo.plistのキーと一致する必要があります.
UInewsstandApp:対応するアプリケーションが「新聞雑誌」アプリケーションであることを示します.
サンプル・インベントリ・ファイルには、使用できるいくつかのオプション・キーが記載されています.たとえば、アプリケーションファイルが大きすぎて、エラーチェック(TCP通信では通常実行される)を実行した上でダウンロードの整合性を確保したい場合は、MD 5キーを使用します.
プロジェクト配列の追加メンバーを指定することで、1つのインベントリファイルを使用して複数のアプリケーションをインストールできます.
この付録の末尾には、サンプル・インベントリ・ファイルが含まれています.
Webサイトの構築
これらのアイテムを、認証済みユーザーがアクセスできるWebサイトの領域にアップロードします.
アプリケーション(.ipa)ファイルインベントリ(.plist)ファイルWebサイトは、インベントリファイルにリンクされた単一のページであってもよい.ユーザーがWebサイトのリンクを軽く押すと、リストファイルがダウンロードされ、説明したアプリケーションのダウンロードとインストールがトリガーされます.
次のリンクの例を示します.
アーカイブアプリケーション(.ipa)のWebサイトリンクを追加しないでください.インベントリファイルをロードすると、デバイスは.ipaファイルをダウンロードします.URLのプロトコル部分はitms-servicesですが、iTunes Storeはこのプロセスに関与していません.
また、.ipaファイルはHTTPSでアクセスでき、サイトはiOS信頼の証明書で署名されていることを確認してください.自己署名証明書に信頼できるアンカーがなく、iOSデバイスで検証できない場合は、インストールに失敗します.
サーバMIMEタイプの設定
インベントリファイルとアプリケーションファイルが正しく転送されるようにWebサーバを構成する必要がある場合があります.
OSの場合 X Server、次のMIMEタイプをWebサービスの「MIMEタイプ」設定に追加してください.
application/octet-stream ipa
text/xml plist
IISの場合は、IIS Managerを使用してサーバーの「プロパティ」ページにMIMEタイプを追加します.
.ipa application/octet-stream
.plist text/xml
ワイヤレスアプリケーションのトラブルシューティング
ワイヤレスアプリケーションの配布に失敗した場合、「ダウンロードできません」というメッセージが表示されます.
アプリケーションが正しく署名されていることを確認してください.テスト方法は、Apple Configuratorを使用してデバイスにインストールし、エラーが発生したかどうかを確認することです.
インベントリファイルのリンクが正しいかどうか、インベントリファイルがネットワークユーザーにアクセスできるかどうかを確認してください.
.ipaファイル(インベントリファイル)のURLが正しいかどうか、および.ipaファイルがネットワークユーザーがHTTPSを通じてアクセスできるかどうかを確認してください.
ネットワーク構成要件
デバイスが閉じた内部ネットワークに接続されている場合は、iOSデバイスが次のサイトにアクセスできるようにする必要があります.
ax.init.itunes.apple.com:セルラーモバイルネットワークを使用してアプリケーションをダウンロードすると、デバイスは現在のファイルサイズを制限します.このサイトにアクセスできない場合は、インストールに失敗する可能性があります.
ocsp.apple.com:デバイスはこのサイトに連絡し、事前記述ファイルに署名するための配布証明書のステータスを確認します.
更新されたアプリケーションの提供
自分で配布したアプリケーションは自動的に更新されません.ユーザーがインストールできる新しいバージョンがある場合は、更新を通知し、アプリケーションのインストールを指導する必要があります.アプリケーションに更新をチェックさせ、アプリケーションを開くときにユーザーに通知することを考慮してください.ワイヤレスアプリケーション配布を使用している場合は、通知に更新版アプリケーションのインベントリファイルリンクを指定できます.
ユーザーがデバイスに格納されているアプリケーションデータを保持する場合は、新しいバージョンが置換するバージョンで使用されるバンドル識別子と同じであることを確認し、新しいバージョンをインストールする前に古いバージョンを削除しないでください.バンドル識別子が一致する場合、新しいバージョンは古いバージョンを置き換え、デバイスに格納されているデータを保持します.
配布前の記述ファイルは、発行日から12ヶ月後に期限切れになります.期限が切れると、説明ファイルが削除され、アプリケーションは起動しません.
プリセット記述ファイルが期限切れになる前に、iOS Development Portal(iOS開発ポータル)のWebサイトに行ってアプリケーションの新しい記述ファイルを作成してください.アプリケーションを初めてインストールしたユーザーは、新しいプリセット記述ファイルを使用して新しいアプリケーションアーカイブ(.ipa)を作成します.
ユーザーがすでにアプリケーションを持っている場合は、次のバージョンをパブリッシュする時間を設定し、新しいプリセット記述ファイルをこのバージョンに含める必要があります.そうしたくない場合は、新しい.mobileprovisionファイルのみを配布することで、ユーザーがアプリケーションを再インストールする必要がなくなります.新しいプリセット記述ファイルは、アプリケーションアーカイブ内の既存の記述ファイルを上書きします.
MDMを使用してプリセット記述ファイルをインストールおよび管理し、アプリケーションを使用してユーザーがMDMを更新または使用してダウンロードおよびインストールできます.
配布証明書が期限切れになった場合、アプリケーションは起動しません.配布証明書は、発行日から3年以内に有効であるか、またはエンタープライズ開発者の計画メンバーシップが期限切れになるまで有効であり、両方は先着者を基準とします.証明書の有効期限が切れないようにするには、メンバーシップの有効期限が切れる前に更新することを確認します.
2つの証明書は同時にアクティブであり、互いに独立していてもよい.2番目の証明書には、1番目の証明書が期限切れになる前にアプリケーションを更新できるオーバーラップ期間があります.iOS Dev Centerから2番目の配布証明書を要求する場合は、最初の証明書を取り消さないでください.
証明書検証
ユーザーが初めてアプリケーションを開くと、AppleのOCSPサーバに連絡して配布証明書を検証します.証明書が取り消された場合、アプリケーションは起動しません.この場合、OCSPサーバに連絡できない場合や、OCSPサーバから応答できない場合は、取り消しとみなされません.ステータスを検証するために、デバイスはocsp.apple.comにアクセスできる必要があります.「ネットワーク構成要件」を参照してください.
OCSP応答は、現在3~7日間の間、デバイスに一定期間キャッシュされます(OCSPサーバによって指定されます).再起動デバイスとキャッシュの応答が期限切れになるまで、証明書の有効性は再確認されません.取り消しコマンドが受信されると、アプリケーションの実行がブロックされます.
証明書の配布を取り消すと、証明書署名を使用するすべてのアプリケーションが失効します.証明書を取り消すのは、専用鍵が失われたか、証明書が解読されたと確信しているかなど、やむを得ない場合だけです.
サンプル・アプリケーション・インベントリ・ファイル
要件:
.ipa形式のiOSアプリケーション、エンタープライズプリセット記述ファイルを使用して本番用にを構築
この付録に記載のXMLインベントリファイルApple iTunesサーバにアクセスできるネットワーク構成アプリケーションのインストールは簡単です.ユーザーは、リストファイルをWebサイトからiOSデバイスにダウンロードします.このインベントリファイルは、デバイスがファイルで参照しているアプリケーションをダウンロードおよびインストールすることを示します.
リストファイルをダウンロードするためのURLをメールまたは電子メールで配布したり、作成した別のエンタープライズアプリケーションに埋め込んだりできます.
アプリケーションを配布するためのWebサイトの設計と管理を担当します.ユーザーが認証に合格したことを確認し(基本認証またはディレクトリベースの認証を使用する可能性があります)、Webサイトがイントラネットまたはインターネットでアクセスできることを確認してください.アプリケーションとインベントリファイルを非表示ディレクトリに入れるか、HTTPまたはHTTPSで読み込むことができる場所を指定できます.
セルフサービスポータルを作成する場合は、ユーザーのメイン画面にWeb Clipを追加して、新しい構成記述ファイル、推奨されるApp Storeアプリケーション、モバイルデバイス管理ソリューションの登録情報など、ポータルに簡単に戻って配置情報をさらに取得することを考慮してください.
ワイヤレスで配布する社内アプリケーションの準備
ワイヤレスで配布されるエンタープライズ・社内アプリケーションを準備するには、アーカイブ・バージョン(.ipaファイル)と、ワイヤレス配布とアプリケーションのインストールを有効にするためのインベントリ・ファイルを構築します.
Xcodeを使用してアプリケーションのアーカイブを作成できます.配布証明書を使用してアプリケーションに署名し、アーカイブにエンタープライズ開発プリセット記述ファイルを含めます.アプリケーションの構築とアーカイブの詳細については、iOS Dev Center(iOS開発者センター)にアクセスするか、Xcode「Help」(ヘルプ)メニューで使用可能な「Xcode User Guide」(Xcodeマニュアル)を参照してください.
ワイヤレスインベントリファイルについて
インベントリファイルはXML plist形式です.iOSデバイスは、このリストを使用してWebサーバからアプリケーションを検索、ダウンロード、インストールします.インベントリファイルはXcodeによって作成され、エンタープライズ配布用のアーカイブアプリケーションを共有する際に提供される情報を使用します.
次の欄は必須です.
URL:アプリケーション(.ipa)ファイルの完全限定HTTPS URL.
display-image:57 x 57ピクセルのPNG画像は、ダウンロードとインストール中に表示されます.画像の完全限定URLを指定します.
full-size-image:512 x 512ピクセルのPNG画像で、iTunesの対応するアプリケーションを表します.
bundle-identifier:Xcodeプロジェクトで指定されたものとまったく同じアプリケーションのパッケージ識別子.
bundle-version:Xcodeプロジェクトで指定されたアプリケーションのパッケージバージョン.
title:ダウンロードとインストール中に表示されるアプリケーションの名前.
次の欄は、新聞雑誌アプリケーションの必須項目です.
Newsstand-image:フルサイズのPNG画像が、「新聞雑誌」本棚に表示されます.
UInewsstandBindingEdge and UInewsstandBindingType:これらのキーは、新聞雑誌アプリケーションinfo.plistのキーと一致する必要があります.
UInewsstandApp:対応するアプリケーションが「新聞雑誌」アプリケーションであることを示します.
サンプル・インベントリ・ファイルには、使用できるいくつかのオプション・キーが記載されています.たとえば、アプリケーションファイルが大きすぎて、エラーチェック(TCP通信では通常実行される)を実行した上でダウンロードの整合性を確保したい場合は、MD 5キーを使用します.
プロジェクト配列の追加メンバーを指定することで、1つのインベントリファイルを使用して複数のアプリケーションをインストールできます.
この付録の末尾には、サンプル・インベントリ・ファイルが含まれています.
Webサイトの構築
これらのアイテムを、認証済みユーザーがアクセスできるWebサイトの領域にアップロードします.
アプリケーション(.ipa)ファイルインベントリ(.plist)ファイルWebサイトは、インベントリファイルにリンクされた単一のページであってもよい.ユーザーがWebサイトのリンクを軽く押すと、リストファイルがダウンロードされ、説明したアプリケーションのダウンロードとインストールがトリガーされます.
次のリンクの例を示します.
Install App アーカイブアプリケーション(.ipa)のWebサイトリンクを追加しないでください.インベントリファイルをロードすると、デバイスは.ipaファイルをダウンロードします.URLのプロトコル部分はitms-servicesですが、iTunes Storeはこのプロセスに関与していません.
また、.ipaファイルはHTTPSでアクセスでき、サイトはiOS信頼の証明書で署名されていることを確認してください.自己署名証明書に信頼できるアンカーがなく、iOSデバイスで検証できない場合は、インストールに失敗します.
サーバMIMEタイプの設定
インベントリファイルとアプリケーションファイルが正しく転送されるようにWebサーバを構成する必要がある場合があります.
OSの場合 X Server、次のMIMEタイプをWebサービスの「MIMEタイプ」設定に追加してください.
application/octet-stream ipa
text/xml plist
IISの場合は、IIS Managerを使用してサーバーの「プロパティ」ページにMIMEタイプを追加します.
.ipa application/octet-stream
.plist text/xml
ワイヤレスアプリケーションのトラブルシューティング
ワイヤレスアプリケーションの配布に失敗した場合、「ダウンロードできません」というメッセージが表示されます.
アプリケーションが正しく署名されていることを確認してください.テスト方法は、Apple Configuratorを使用してデバイスにインストールし、エラーが発生したかどうかを確認することです.
インベントリファイルのリンクが正しいかどうか、インベントリファイルがネットワークユーザーにアクセスできるかどうかを確認してください.
.ipaファイル(インベントリファイル)のURLが正しいかどうか、および.ipaファイルがネットワークユーザーがHTTPSを通じてアクセスできるかどうかを確認してください.
ネットワーク構成要件
デバイスが閉じた内部ネットワークに接続されている場合は、iOSデバイスが次のサイトにアクセスできるようにする必要があります.
ax.init.itunes.apple.com:セルラーモバイルネットワークを使用してアプリケーションをダウンロードすると、デバイスは現在のファイルサイズを制限します.このサイトにアクセスできない場合は、インストールに失敗する可能性があります.
ocsp.apple.com:デバイスはこのサイトに連絡し、事前記述ファイルに署名するための配布証明書のステータスを確認します.
更新されたアプリケーションの提供
自分で配布したアプリケーションは自動的に更新されません.ユーザーがインストールできる新しいバージョンがある場合は、更新を通知し、アプリケーションのインストールを指導する必要があります.アプリケーションに更新をチェックさせ、アプリケーションを開くときにユーザーに通知することを考慮してください.ワイヤレスアプリケーション配布を使用している場合は、通知に更新版アプリケーションのインベントリファイルリンクを指定できます.
ユーザーがデバイスに格納されているアプリケーションデータを保持する場合は、新しいバージョンが置換するバージョンで使用されるバンドル識別子と同じであることを確認し、新しいバージョンをインストールする前に古いバージョンを削除しないでください.バンドル識別子が一致する場合、新しいバージョンは古いバージョンを置き換え、デバイスに格納されているデータを保持します.
配布前の記述ファイルは、発行日から12ヶ月後に期限切れになります.期限が切れると、説明ファイルが削除され、アプリケーションは起動しません.
プリセット記述ファイルが期限切れになる前に、iOS Development Portal(iOS開発ポータル)のWebサイトに行ってアプリケーションの新しい記述ファイルを作成してください.アプリケーションを初めてインストールしたユーザーは、新しいプリセット記述ファイルを使用して新しいアプリケーションアーカイブ(.ipa)を作成します.
ユーザーがすでにアプリケーションを持っている場合は、次のバージョンをパブリッシュする時間を設定し、新しいプリセット記述ファイルをこのバージョンに含める必要があります.そうしたくない場合は、新しい.mobileprovisionファイルのみを配布することで、ユーザーがアプリケーションを再インストールする必要がなくなります.新しいプリセット記述ファイルは、アプリケーションアーカイブ内の既存の記述ファイルを上書きします.
MDMを使用してプリセット記述ファイルをインストールおよび管理し、アプリケーションを使用してユーザーがMDMを更新または使用してダウンロードおよびインストールできます.
配布証明書が期限切れになった場合、アプリケーションは起動しません.配布証明書は、発行日から3年以内に有効であるか、またはエンタープライズ開発者の計画メンバーシップが期限切れになるまで有効であり、両方は先着者を基準とします.証明書の有効期限が切れないようにするには、メンバーシップの有効期限が切れる前に更新することを確認します.
2つの証明書は同時にアクティブであり、互いに独立していてもよい.2番目の証明書には、1番目の証明書が期限切れになる前にアプリケーションを更新できるオーバーラップ期間があります.iOS Dev Centerから2番目の配布証明書を要求する場合は、最初の証明書を取り消さないでください.
証明書検証
ユーザーが初めてアプリケーションを開くと、AppleのOCSPサーバに連絡して配布証明書を検証します.証明書が取り消された場合、アプリケーションは起動しません.この場合、OCSPサーバに連絡できない場合や、OCSPサーバから応答できない場合は、取り消しとみなされません.ステータスを検証するために、デバイスはocsp.apple.comにアクセスできる必要があります.「ネットワーク構成要件」を参照してください.
OCSP応答は、現在3~7日間の間、デバイスに一定期間キャッシュされます(OCSPサーバによって指定されます).再起動デバイスとキャッシュの応答が期限切れになるまで、証明書の有効性は再確認されません.取り消しコマンドが受信されると、アプリケーションの実行がブロックされます.
証明書の配布を取り消すと、証明書署名を使用するすべてのアプリケーションが失効します.証明書を取り消すのは、専用鍵が失われたか、証明書が解読されたと確信しているかなど、やむを得ない場合だけです.
サンプル・アプリケーション・インベントリ・ファイル
items
assets
kind
software-package
md5-size
10485760
md5s
41fa64bb7a7cae5a46bfb45821ac8bba
51fa64bb7a7cae5a46bfb45821ac8bba
url
https://www.example.com/apps/foo.ipa
kind
display-image
needs-shine
url
http://www.example.com/image.57x57.png
kind
full-size-image
md5
61fa64bb7a7cae5a46bfb45821ac8bba
needs-shine
url
http://www.example.com/image.512x512.jpg
metadata
bundle-identifier
com.example.fooapp
bundle-version
1.0
kind
software
subtitle
Apple
title
Example Corporate App
, iOS Developer Library(iOS ) 《Configuration Profile Key Reference》( )。
:https://help.apple.com/deployment/ios/#/apda0e3426d7