使用 AirWatch 部署企业 iOS 应用程序的最佳方式是什么
What is the best way of deploying enterprise iOS app with AirWatch
编辑:请参阅本文末尾的结论post。
首先,让我澄清一下,我在 SO 上发现了一些类似的 questions/answers,但 none 适用于我的特定情况。最接近的是 this one,但它没有解决 AirWatch 方面的问题。
所以我会尽量说得更具体一些。
背景
我有一个免费的 iOS 应用程序。我也有用于 Android 和 Windows 10 的相同应用程序,但这些与我无关。
iOS 应用程序可供 App 商店中的任何人使用。但我有一些大型企业客户使用 AirWatch 来管理其设备的 installation/update 周期。他们拥有 Enterprise 或 VPP Apple 帐户。他们希望我向他们提供 IPA 文件,以便他们可以通过 AirWatch 自行分发。
在我看来,这是一个完全合法的请求:他们只是想更好地控制设备上安装的内容。
问题
据我了解,企业帐户要求使用客户的证书对应用程序进行签名。但是如果我有几个这样的客户,那就意味着我必须为每个客户重新签署每个应用程序,每次我有一个新的可用更新。那些拥有 VPP 帐户的客户无法使用它们,因为 VPP 计划仅适用于 付费 应用程序,不适用于免费应用程序。
注意:请记住,在我准备向这些客户提供应用程序的那个阶段,应用程序已经已经被 App Store 审核并接受。所以它被认为是合法的。
在谷歌上搜索了一段时间后,我知道如果一开始以未签名的形式提供,其他人可能会放弃应用程序或首次对其进行签名。但是,AirWatch 显然不支持已辞职的应用程序(我想其他 MDM 也不支持)。
如果该信息不正确,那么我想我需要知道的只是我作为一名编码人员在向我的客户提供该应用程序之前必须遵循的方法,以及他们必须采取什么样的步骤为了使用 AirWatch 进行部署。
问题
那么我如何让我的客户获得我的 免费 应用程序,这样他们就可以自己管理分发,而不必每次更改内容时都经历另一组麻烦.
请记住:如果我只有一个公司客户,我不会再考虑它,我只会使用他们自己的证书,但我有几个具有相同要求的潜在客户,所以关键是要让他们所有人都容易和我自己。
我希望我的问题足够清楚,在此先感谢您的帮助。
编辑 - 结论:我能够验证未签名的 IPA 文件可以使用客户的证书签名并上传到他们的 AirWatch 分发应用程序。这意味着我只需要向任何有相同问题的客户提供未签名的版本,他们就可以使用他们的 MDM 自行分发应用程序。希望这些信息对其他人有帮助。
如果您的客户真的无法重新签署您的 IPA,我认为您最好的解决方案是自己注册一个企业帐户,然后使用您自己的企业配置文件签署一个 ipa分发给需要该应用程序的公司。他们的 MDM 平台应该能够处理 "trusting" 您的企业签名身份,因此最终用户的体验与他们安装并 运行 由他们自己的企业帐户签名的体验没有什么不同。
这样做的缺点是,当您的配置文件证书即将到期时,您将无法为客户提供新版本。如果您让他们重新签署您的 IPA,他们有责任跟踪这一点并在它们过期时重新签署/重新分发新的配置文件。
此外,我从未听说过对 MDM 分发重新签名的 IPA 有任何限制。我什至不明白他们是如何阻止它的,因为正确重新签名的 IPA 看起来应该与使用新签名身份和配置文件构建和签名的 IPA 没有什么不同。我会质疑这一点,因为许多 MAM(移动应用程序管理)供应商提供包装应用程序,这些应用程序会重新签署二进制文件并允许您通过 MDM 系统分发这些重新签署的 IPA。我真的希望任何拥有 Airwatch 的公司都知道如何使用 iReSign 之类的方式退出 IPA。这确实是您最简单的选择。为每个版本构建一个 IPA,将其发送给您的所有客户,每个客户都可以使用自己的签名身份重新签名。这样,如果您停止开发,他们就不会依赖您的签名身份和配置文件来保留应用程序 运行。
because the VPP program only applies to paid apps, not to free ones.
您可以使用 VPP 管理免费应用。它可能是免费的,但它仍然是一个许可证。 VPP 管理组织的许可证,并允许管理员授予和收回这些许可证。
我的 AirWatch 控制台中现在有免费应用程序,位于 "Purchased" 选项卡中。此选项卡仅在配置了 VPP 时可用,并且仅显示来自 VPP 的应用程序。我不能自己去检查 VPP,因为我没有任何访问权限,但如果这些免费应用不是通过 VPP 购买的,它们将不会出现在选项卡中 "Purchased"。
They want me to provide them with the IPA file so they can distribute it themselves through AirWatch.
如果您准备好这样做,您的客户可以将 ipa 文件作为内部应用程序上传,然后将其部署到他们的 iOS 设备。作为 AirWatch 客户,他们应该可以使用 Chatper 4 "Internal Applications" 访问文档 VMware AirWatch Mobile Application Management (MAM) Guide。描述了 iOS 个应用程序的特定过程。
编辑:请参阅本文末尾的结论post。
首先,让我澄清一下,我在 SO 上发现了一些类似的 questions/answers,但 none 适用于我的特定情况。最接近的是 this one,但它没有解决 AirWatch 方面的问题。
所以我会尽量说得更具体一些。
背景
我有一个免费的 iOS 应用程序。我也有用于 Android 和 Windows 10 的相同应用程序,但这些与我无关。 iOS 应用程序可供 App 商店中的任何人使用。但我有一些大型企业客户使用 AirWatch 来管理其设备的 installation/update 周期。他们拥有 Enterprise 或 VPP Apple 帐户。他们希望我向他们提供 IPA 文件,以便他们可以通过 AirWatch 自行分发。 在我看来,这是一个完全合法的请求:他们只是想更好地控制设备上安装的内容。
问题
据我了解,企业帐户要求使用客户的证书对应用程序进行签名。但是如果我有几个这样的客户,那就意味着我必须为每个客户重新签署每个应用程序,每次我有一个新的可用更新。那些拥有 VPP 帐户的客户无法使用它们,因为 VPP 计划仅适用于 付费 应用程序,不适用于免费应用程序。
注意:请记住,在我准备向这些客户提供应用程序的那个阶段,应用程序已经已经被 App Store 审核并接受。所以它被认为是合法的。
在谷歌上搜索了一段时间后,我知道如果一开始以未签名的形式提供,其他人可能会放弃应用程序或首次对其进行签名。但是,AirWatch 显然不支持已辞职的应用程序(我想其他 MDM 也不支持)。
如果该信息不正确,那么我想我需要知道的只是我作为一名编码人员在向我的客户提供该应用程序之前必须遵循的方法,以及他们必须采取什么样的步骤为了使用 AirWatch 进行部署。
问题
那么我如何让我的客户获得我的 免费 应用程序,这样他们就可以自己管理分发,而不必每次更改内容时都经历另一组麻烦. 请记住:如果我只有一个公司客户,我不会再考虑它,我只会使用他们自己的证书,但我有几个具有相同要求的潜在客户,所以关键是要让他们所有人都容易和我自己。
我希望我的问题足够清楚,在此先感谢您的帮助。
编辑 - 结论:我能够验证未签名的 IPA 文件可以使用客户的证书签名并上传到他们的 AirWatch 分发应用程序。这意味着我只需要向任何有相同问题的客户提供未签名的版本,他们就可以使用他们的 MDM 自行分发应用程序。希望这些信息对其他人有帮助。
如果您的客户真的无法重新签署您的 IPA,我认为您最好的解决方案是自己注册一个企业帐户,然后使用您自己的企业配置文件签署一个 ipa分发给需要该应用程序的公司。他们的 MDM 平台应该能够处理 "trusting" 您的企业签名身份,因此最终用户的体验与他们安装并 运行 由他们自己的企业帐户签名的体验没有什么不同。
这样做的缺点是,当您的配置文件证书即将到期时,您将无法为客户提供新版本。如果您让他们重新签署您的 IPA,他们有责任跟踪这一点并在它们过期时重新签署/重新分发新的配置文件。
此外,我从未听说过对 MDM 分发重新签名的 IPA 有任何限制。我什至不明白他们是如何阻止它的,因为正确重新签名的 IPA 看起来应该与使用新签名身份和配置文件构建和签名的 IPA 没有什么不同。我会质疑这一点,因为许多 MAM(移动应用程序管理)供应商提供包装应用程序,这些应用程序会重新签署二进制文件并允许您通过 MDM 系统分发这些重新签署的 IPA。我真的希望任何拥有 Airwatch 的公司都知道如何使用 iReSign 之类的方式退出 IPA。这确实是您最简单的选择。为每个版本构建一个 IPA,将其发送给您的所有客户,每个客户都可以使用自己的签名身份重新签名。这样,如果您停止开发,他们就不会依赖您的签名身份和配置文件来保留应用程序 运行。
because the VPP program only applies to paid apps, not to free ones.
您可以使用 VPP 管理免费应用。它可能是免费的,但它仍然是一个许可证。 VPP 管理组织的许可证,并允许管理员授予和收回这些许可证。
我的 AirWatch 控制台中现在有免费应用程序,位于 "Purchased" 选项卡中。此选项卡仅在配置了 VPP 时可用,并且仅显示来自 VPP 的应用程序。我不能自己去检查 VPP,因为我没有任何访问权限,但如果这些免费应用不是通过 VPP 购买的,它们将不会出现在选项卡中 "Purchased"。
They want me to provide them with the IPA file so they can distribute it themselves through AirWatch.
如果您准备好这样做,您的客户可以将 ipa 文件作为内部应用程序上传,然后将其部署到他们的 iOS 设备。作为 AirWatch 客户,他们应该可以使用 Chatper 4 "Internal Applications" 访问文档 VMware AirWatch Mobile Application Management (MAM) Guide。描述了 iOS 个应用程序的特定过程。