Le programme de développeur d’entreprise pour iOS a toujours été un peu un citoyen de seconde classe pour Apple. Aujourd’hui, ils ont fait un grand pas vers la réparation de ce tort.
Donc, quel est le problème ? Les développeurs d’entreprise peuvent simplement faire et distribuer des applications, non ? Eh bien, en quelque sorte. Il y a beaucoup de problèmes qui vont de pair avec le programme de développeur d’entreprise pour iOS. Je vais les répartir en deux catégories différentes.
App Store Services
Lorsque vous créez une application iOS d’entreprise, c’est à vous de la provisionner et de la distribuer via MDM. Cela signifie que les développeurs d’entreprise se contentent de contempler tous les goodies que les développeurs de l’App Store peuvent utiliser sur iOS. Pour une liste rapide des choses que vous n’obtenez pas avec les applications d’entreprise….
- Amincissement de l’application
- Hébergement de ressources à la demande
- TestFlight
- Journaux d’énergie
- Journaux de crash
- Hébergement IPA mondial
L’utilisation des applications iOS d’entreprise est un processus très manuel. Ne pas avoir accès à ces services n’était que la cerise sur le gâteau pour la vraie douleur des apps iOS d’entreprise.
La vraie douleur des apps iOS d’entreprise
La vraie douleur est le provisionnement. Non seulement vous devez gérer la signature des apps par vous-même, mais vous devez également mettre à jour les certificats et les profils de provisionnement.
Avec les apps d’entreprise sur iOS…
- Les certificats expirent tous les trois ans
- Les certificats ne sont délivrés qu’à l’agent du programme (Qui souvent n’est pas un dev)
- Les profils de provisionnement expirent tous les 12 mois
- Apple revalide régulièrement les apps sur le périphérique via le maudit service PPQ.
Vous avez deux certificats de signature d’entreprise et c’est à vous de migrer les apps de l’un à l’autre lorsque le plus ancien approche de l’expiration. C’est à vous de gérer les CSR, l’émission des certificats et les clés privées. Si le certificat d’une app déployée expire, l’app cesse de fonctionner.
Vous pouvez mettre à jour les profils de provisionnement via MDM, mais tous les MDM ne prennent pas en charge cette fonctionnalité et vous avez alors des apps construites et des profils séparés à gérer. Si le profil d’une app déployée expire, l’app cesse de fonctionner.
Le service PPQ nécessite une connexion internet, ce qui signifie que les apps d’entreprise ne peuvent pas fonctionner derrière des réseaux à air gapped pendant très longtemps. Sans connexion internet, les apps finiront par ne plus fonctionner.
Les apps de l’App Store ne sont pas confrontées à tout ce jazz. Elles se contentent de se mettre à jour et de fonctionner parce qu’Apple les signe après qu’elles ont été téléchargées sur le magasin.
B2B2ME
Le B2B App Store permet aux développeurs de publier des applications qui ne sont disponibles que pour certains numéros d’identification VPP ou DEP. Ces apps passent par l’examen des apps, mais il examine les apps à une échelle différente de celle du magasin public. Si votre application se contente de lancer un écran de saisie d’un nom d’utilisateur et d’un mot de passe, elle sera rejetée de l’App Store public. Cette même app peut être approuvée pour le magasin B2B.
La chose frustrante avec B2B était que vous ne pouviez pas, à quelques exceptions près, vous délivrer une app à vous-même. Vous ne pouviez fournir des apps personnalisées qu’à un compte de numéro DUNS différent. c’est ce qu’Apple a changé et vous pouvez maintenant vous attribuer des apps B2B.
Puisque les apps B2B sont des apps App Store, cela signifie que vous obtenez tous les services impressionnants de l’App Store pour vos apps internes. Presque plus important encore, vous n’aurez plus jamais besoin de vous embêter avec les certificats de signature !
Comment faire du Self-B2B
La première chose est que vous devez publier votre application sur le magasin B2B. Pour ce faire, vous la soumettez pour examen comme n’importe quelle autre application iOS, mais vous précisez qu’elle est « Disponible en privé comme une application personnalisée pour les entreprises ». L’autre élément ici est que vous voudrez probablement fixer le prix à 0,00 $ pour vous-même.
Une fois que vous recevez la notification que l’examen est terminé, vous pouvez affecter l’application à votre propre org. Vous faites cela en utilisant votre ID DEP de Apple Business Manager.
Après cela, vous aurez besoin d’un compte de niveau administrateur pour activer les applications personnalisées dans les paramètres de ABM. Une fois que cela est fait, vous pourrez acheter les licences et elles apparaîtront sur les serveurs MDM sur lesquels votre jeton VPP est installé.
À partir de là, il suffit de déployer des applications comme vous le feriez avec MDM pour toute autre application App Store, sauf qu’il s’agit de votre application interne. Signée et distribuée par Apple juste pour vous.
.