Apple がついに iOS アプリケーションのセルフ BB を企業に許可

by

iOS のエンタープライズ開発者プログラムは、Apple にとって常に二流市民のようなものでした。 今日、Apple はその誤りを正すのに長い道のりを歩んでいます。

では、何が問題なのでしょうか。 エンタープライズ開発者は、ただアプリを作って配布すればいいのでしょうか? まあ、そんなところです。 iOS の Enterprise Developer プログラムには、さまざまな問題があります。

App Store Services

Enterprise iOS アプリを作成する場合、MDM を介してプロビジョニングおよび配布するのはあなた次第です。 つまり、エンタープライズ開発者は、App Store 開発者が iOS で使用できるすべてのグッズをただ見つめるだけです。 エンタープライズ アプリでは得られないものを簡単に挙げると…

  • App thinning
  • On-Demand resource hosting
  • TestFlight
  • Energy logs
  • Crash logs
  • Worldwide IPA hosting

Epiterl iOS アプリを使用するには非常に手作業で行うしかないのですが、このアプリを使用すること自体が、非常に重要です。 これらのサービスにアクセスできないことは、エンタープライズ iOS アプリの本当の苦痛の氷点下に過ぎませんでした。

The Real Pain of Enterprise iOS Apps

本当の苦痛はプロビジョニングです。 アプリの署名を自前で管理するだけでなく、証明書やプロビジョニング プロファイルを更新する必要があるのです。

iOS のエンタープライズ アプリでは…

  • Certificates expire every three years
  • Certificates are only issued to the program agent (Who often is not a dev)
  • Provisioning Profiles expire every 12 months
  • Apple は定期的に PPQ サービスを介してデバイスのアプリを再バリデーションしています。

2 つのエンタープライズ署名証明書があり、古い方の証明書の有効期限が近づくと、アプリを 1 つからもう 1 つに移行することは、あなた次第です。 CSR、証明書の発行、および秘密鍵の処理は、あなた次第です。 配置されたアプリの証明書の有効期限が切れると、アプリは動作しなくなります。

MDM を介してプロビジョニング プロファイルを更新できますが、すべての MDM がこの機能をサポートしているわけではなく、また、アプリを構築して個別のプロファイルを管理しなければなりません。

PPQ サービスはインターネット接続を必要とするため、エンタープライズ アプリはエアギャップ ネットワークの背後であまり長く機能しないことを意味します。 インターネット接続がなければ、アプリは最終的に動作しなくなります。

App Store アプリは、このような問題に対処することはありません。 Apple がストアにアップロードされた後に署名するので、アップデートして実行するだけです。

B2B2ME

B2B App Store では、開発者は特定の VPP または DEP ID 番号にのみ利用できるアプリを公開することができます。 これらのアプリはアプリ審査を通過しますが、パブリック ストアとは異なる規模でアプリを審査します。 ユーザー名とパスワードの入力画面が表示されるだけのアプリは、一般のApp Storeでは拒否されます。 この同じアプリが B2B ストアでは承認されます。

B2Bで不満だったのは、いくつかの特別な例外を除いて、自分自身にアプリを発行できないことでした。 Apple はこれを変更し、B2B アプリを自分自身に割り当てることができるようになりました。

B2BアプリはApp Storeアプリなので、社内アプリ用の素晴らしいApp Storeサービスをすべて利用できることを意味します。

セルフB2Bの方法

まず最初に、B2Bストアでアプリを公開する必要があります。 これを行うには、他の iOS アプリと同様に審査に提出しますが、「ビジネス用のカスタム アプリとして非公開で利用可能」であることを指定します。

審査が終了した旨の通知を受け取ったら、そのアプリを自分の組織に割り当てることができます。 Apple Business Manager.

Assigned an app to my own org

その後、ABM 設定からカスタム アプリを有効にするには、管理者レベルのアカウントが必要です。 これが完了すると、ライセンスを購入できるようになり、VPP トークンがインストールされている MDM サーバーに表示されるようになります。

Custom Apps in ABM

ここから先は、他の App Store アプリと同様に MDM でアプリを展開するだけですが、自社アプリであることが条件です。

Jamf Pro

での B2B アプリ。

コメントする