了解配置文件和 Airwatch MDM
Understanding Provisioning Profiles and Airwatch MDM
我支持一些使用 AirWatch MDM 分发的企业 iOS 应用程序。最初,分发的前几个应用程序都共享相同的通配符配置文件。
我们最近推出了一系列使用无法使用通配符配置文件的应用程序组功能的应用程序,因此每个应用程序都创建了自己的配置文件。
由于配置文件即将过期,我们已经 运行 解决了这些新应用程序的几个问题。尝试通过 AirWatch 分发新配置文件没有成功,唯一对我们有用的是部署新的应用程序更新。我担心这种方法不是真正可持续的,因为其中一些应用程序可能不会在配置文件更新后的一年或两年内更新。
我从 Airwatch/MDM 咨询的角度有几个问题:
最好的做法是让每个企业格式的应用程序都有自己的
如果可能,拥有个人资料或分享个人资料?
是否可以远程分发具有功能的配置文件?
当证书过期时,是否可以修复应用程序而无需
使用过期更新整个企业的每个应用程序
证书?
我可以在到期日期之前撤销用于内部发布的应用程序的活动证书而不影响它们吗?
从证书管理的角度来看,我们应该创建一个具有通用登录名的共享 Apple ID 还是将其绑定到一个特定的开发人员?
我们现在的应用程序很少,但每次这些到期日期滚动时,它都会成为一个支持问题,我觉得企业必须有更好的方法来管理它,因为它有数百个内部应用程序。
Is it best practice to have each app in an enterprise format have its
own profile or share profiles if possible?
是的。我总是为我管理的每个应用程序使用特定的配置文件。使用通配符似乎更容易,并且设置每个配置文件需要更多时间,但它更易于管理。
Is it possible to distribute a profile with capabilities remotely?
是的,但通过 Airwatch 分发新配置文件并不总是有效。
与其说是能力问题,不如说是签约问题
- 如果新的配置文件使用相同的分发证书签名,则可以通过 AirWatch 推送它。但有时它不会,用户将不得不手动删除并重新安装该应用程序。
- 如果新配置文件使用新证书,应用将不会收到更新。不要相信airwatch在应用列表中关于应用过期的信息!
我的建议是创建一个新版本的应用程序并使用新的配置文件签署 IPA,然后将其作为更新发布。
另一个好处是您可以跟踪谁拥有旧版本(当配置文件过期时旧版本将停止工作),而新版本将正常工作。
When the certificate expires, is there anyway to fix the apps without updating every app across the enterprise using the expiring certificate?
不,我通常会增加版本号,创建一个新的 IPA,重新生成配置文件,用它来签署 IPA,并使用 AirWatch 将应用程序作为更新分发。
Can I revoke the active certificate that is used for internally published apps prior to the expiration date without impacting them?
不,如果您吊销证书,所有使用它的应用程序都将停止工作。
来源:https://help.apple.com/developer-account/#/dev7d381a7ff
请参阅有关管理过期证书的 Apple 文档,它很长但很详尽。
From a certificate administration perspective, should we create a shared Apple ID with a generic login or tie it to one particular developer?
使用角色。团队代理是帐户的管理员,仅在您必须接受新服务条款、更新会员资格等时使用。
设置开发人员帐户(我更喜欢为每个开发人员一个,这样每个人都有自己的开发人员证书)并让 develoepr 帐户的组长管理员。
这样,团队负责人可以为部署设置应用程序,而开发人员将专注于编码。
据我所知,这可能看起来很复杂,但是一旦您习惯了这种结构,您就会意识到它的易管理性,通常团队负责人可以轻松管理许多开发者帐户。
支持您的移动应用程序、发布更新以跟随新 iOS 版本和错误修复非常耗时 activity。维护证书和部署应用程序也是如此。如果你做 B2B
,你也应该向你的客户收取这些服务的费用
我支持一些使用 AirWatch MDM 分发的企业 iOS 应用程序。最初,分发的前几个应用程序都共享相同的通配符配置文件。
我们最近推出了一系列使用无法使用通配符配置文件的应用程序组功能的应用程序,因此每个应用程序都创建了自己的配置文件。
由于配置文件即将过期,我们已经 运行 解决了这些新应用程序的几个问题。尝试通过 AirWatch 分发新配置文件没有成功,唯一对我们有用的是部署新的应用程序更新。我担心这种方法不是真正可持续的,因为其中一些应用程序可能不会在配置文件更新后的一年或两年内更新。
我从 Airwatch/MDM 咨询的角度有几个问题:
最好的做法是让每个企业格式的应用程序都有自己的 如果可能,拥有个人资料或分享个人资料?
是否可以远程分发具有功能的配置文件?
当证书过期时,是否可以修复应用程序而无需 使用过期更新整个企业的每个应用程序 证书?
我可以在到期日期之前撤销用于内部发布的应用程序的活动证书而不影响它们吗?
从证书管理的角度来看,我们应该创建一个具有通用登录名的共享 Apple ID 还是将其绑定到一个特定的开发人员?
我们现在的应用程序很少,但每次这些到期日期滚动时,它都会成为一个支持问题,我觉得企业必须有更好的方法来管理它,因为它有数百个内部应用程序。
Is it best practice to have each app in an enterprise format have its own profile or share profiles if possible?
是的。我总是为我管理的每个应用程序使用特定的配置文件。使用通配符似乎更容易,并且设置每个配置文件需要更多时间,但它更易于管理。
Is it possible to distribute a profile with capabilities remotely?
是的,但通过 Airwatch 分发新配置文件并不总是有效。 与其说是能力问题,不如说是签约问题
- 如果新的配置文件使用相同的分发证书签名,则可以通过 AirWatch 推送它。但有时它不会,用户将不得不手动删除并重新安装该应用程序。
- 如果新配置文件使用新证书,应用将不会收到更新。不要相信airwatch在应用列表中关于应用过期的信息!
我的建议是创建一个新版本的应用程序并使用新的配置文件签署 IPA,然后将其作为更新发布。 另一个好处是您可以跟踪谁拥有旧版本(当配置文件过期时旧版本将停止工作),而新版本将正常工作。
When the certificate expires, is there anyway to fix the apps without updating every app across the enterprise using the expiring certificate?
不,我通常会增加版本号,创建一个新的 IPA,重新生成配置文件,用它来签署 IPA,并使用 AirWatch 将应用程序作为更新分发。
Can I revoke the active certificate that is used for internally published apps prior to the expiration date without impacting them?
不,如果您吊销证书,所有使用它的应用程序都将停止工作。
来源:https://help.apple.com/developer-account/#/dev7d381a7ff
请参阅有关管理过期证书的 Apple 文档,它很长但很详尽。
From a certificate administration perspective, should we create a shared Apple ID with a generic login or tie it to one particular developer?
使用角色。团队代理是帐户的管理员,仅在您必须接受新服务条款、更新会员资格等时使用。 设置开发人员帐户(我更喜欢为每个开发人员一个,这样每个人都有自己的开发人员证书)并让 develoepr 帐户的组长管理员。 这样,团队负责人可以为部署设置应用程序,而开发人员将专注于编码。
据我所知,这可能看起来很复杂,但是一旦您习惯了这种结构,您就会意识到它的易管理性,通常团队负责人可以轻松管理许多开发者帐户。
支持您的移动应用程序、发布更新以跟随新 iOS 版本和错误修复非常耗时 activity。维护证书和部署应用程序也是如此。如果你做 B2B
,你也应该向你的客户收取这些服务的费用