Il programma di sviluppo aziendale per iOS è sempre stato un po’ un cittadino di seconda classe per Apple. Oggi hanno fatto un lungo cammino per rimediare a questo torto.
Quindi qual è il problema? Gli sviluppatori aziendali possono semplicemente fare e distribuire app, giusto? Beh, più o meno. Ci sono un sacco di problemi che vanno con il programma Enterprise Developer per iOS. Li suddividerò in due diverse categorie.
App Store Services
Quando crei un’app per iOS aziendale, sta a te fornirla e distribuirla tramite MDM. Ciò significa che gli sviluppatori aziendali semplicemente fissano tutte le chicche che gli sviluppatori dell’App Store possono utilizzare su iOS. Per un rapido elenco di cose che non si ottengono con le app aziendali…
- App thinning
- On-Demand resource hosting
- TestFlight
- Energy logs
- Crash logs
- Worldwide IPA hosting
L’utilizzo delle app iOS aziendali è un processo molto manuale. Non avere accesso a questi servizi era solo la ciliegina sulla torta per il vero dolore delle applicazioni iOS aziendali.
Il vero dolore delle applicazioni iOS aziendali
Il vero dolore è il provisioning. Non solo devi gestire la firma delle app per conto tuo, ma devi anche aggiornare i certificati e i profili di provisioning.
Con le app aziendali su iOS…
- I certificati scadono ogni tre anni
- I certificati vengono rilasciati solo all’agente del programma (che spesso non è un dev)
- I profili di provisioning scadono ogni 12 mesi
- Apple riconvalida regolarmente le app sul dispositivo tramite il maledetto servizio PPQ.
Hai due certificati di firma aziendale e sta a te migrare le app da uno all’altro quando il più vecchio si avvicina alla scadenza. Sta a te gestire le CSR, l’emissione dei certificati e le chiavi private. Se il certificato per un’app distribuita scade, l’app smette di funzionare.
È possibile aggiornare i profili di provisioning tramite MDM, ma non tutti gli MDM supportano la funzione e quindi si hanno app costruite e profili separati da gestire. Se il profilo di un’app distribuita scade, l’app smette di funzionare.
Il servizio PPQ richiede una connessione a Internet, il che significa che le app aziendali non possono funzionare per molto tempo dietro le reti air gapped. Senza una connessione internet le app alla fine smetteranno di funzionare.
Le app dell’App Store non hanno a che fare con nessuna di queste cose. Si aggiornano e funzionano solo perché Apple le firma dopo averle caricate nello store.
B2B2ME
L’App Store B2B permette agli sviluppatori di pubblicare applicazioni che sono disponibili solo per certi numeri VPP o DEP ID. Queste applicazioni passano attraverso la revisione dell’app, ma rivede le app su una scala diversa da quella del negozio pubblico. Se la tua app si avvia solo a una schermata di inserimento di nome utente/password, verrai rifiutato dall’App Store pubblico. Questa stessa app può essere approvata per il negozio B2B.
La cosa frustrante con B2B era che non potevi, con poche eccezioni speciali, rilasciare un’app a te stesso. Si potrebbe solo fornire applicazioni personalizzate a un diverso account numero DUNS. questo è ciò che Apple ha cambiato e ora è possibile assegnare le applicazioni B2B a te stesso.
Siccome le applicazioni B2B sono applicazioni App Store che significa che si ottiene tutti i servizi App Store impressionante per le vostre applicazioni in-house. E, cosa ancora più importante, non dovrai mai più pasticciare con i certificati di firma!
Come fare Self-B2B
La prima cosa è che devi pubblicare la tua app sullo store B2B. Per fare questo la sottoponi a revisione come qualsiasi altra app per iOS, ma specifichi che è “Disponibile privatamente come app personalizzata per il business”. L’altro elemento qui è che probabilmente vorrai impostare il prezzo a $0.00 per te stesso.
Una volta ottenuta la notifica che la revisione è finita puoi assegnare l’app alla tua org. Puoi farlo usando il tuo DEP ID da Apple Business Manager.
Dopo di che avrai bisogno di un account di livello Administrator per abilitare Custom Apps nelle impostazioni di ABM. Una volta fatto questo sarai in grado di acquistare le licenze e queste appariranno sui server MDM su cui è installato il tuo token VPP.
Da qui si tratta solo di distribuire le app come faresti con MDM per qualsiasi altra app dell’App Store, tranne che è la tua app in-house. Firmata e distribuita da Apple solo per te.
