Het enterprise developer programma voor iOS is altijd een beetje een tweederangs burger geweest voor Apple. Vandaag hebben ze een lange weg afgelegd om dat recht te zetten.
Dus wat is het probleem? Enterprise-ontwikkelaars kunnen toch gewoon apps maken en distribueren? Nou, zo’n beetje. Er zijn een heleboel problemen die samengaan met de Enterprise Developer programma voor iOS. Ik zal ze onderverdelen in twee verschillende categorieën.
App Store Services
Wanneer je een iOS-app voor bedrijven maakt, is het aan jou om deze te provisionen en te distribueren via MDM. Dat betekent dat de ontwikkelaars van bedrijfsapplicaties zich blindstaren op alle goodies die de App Store-ontwikkelaars in iOS mogen gebruiken. Voor een snelle lijst van dingen die je niet krijgt met enterprise apps…
- App thinning
- On-Demand resource hosting
- TestFlight
- Energy logs
- Crash logs
- Wereldwijde IPA hosting
Het gebruik van enterprise iOS apps is een zeer handmatig proces. Het niet hebben van toegang tot deze diensten was slechts de kers op de taart voor de echte pijn van enterprise iOS apps.
The Real Pain of Enterprise iOS Apps
De echte pijn is de provisioning. Niet alleen moet je het ondertekenen van de apps in je eentje beheren, maar je moet ook de certificaten en provisioning profielen bijwerken.
Met enterprise apps op iOS…
- Certificaten verlopen elke drie jaar
- Certificaten worden alleen uitgegeven aan de programma-agent (Die vaak geen dev is)
- Provisioning Profiles verlopen elke 12 maanden
- Apple revalideert de apps op device via de vervloekte PPQ service op een regelmatige basis.
U heeft twee enterprise signing certificaten en het is aan u om apps van de ene naar de andere te migreren als de oudere bijna verlopen is. Het is aan u om de CSR’s, certificaatuitgifte en private sleutels af te handelen. Als het certificaat voor een geïmplementeerde app verloopt, werkt de app niet meer.
U kunt provisioning-profielen bijwerken via MDM, maar niet alle MDM’s ondersteunen deze functie en dan moet u gebouwde apps en afzonderlijke profielen beheren. Als het profiel voor een ingezette app vervalt, werkt de app niet meer.
De PPQ-service vereist een internetverbinding, wat betekent dat enterprise-apps niet lang achter air gapped netwerken kunnen functioneren. Zonder internetverbinding zullen de apps uiteindelijk niet meer werken.
App Store-apps hebben met geen van deze jazz te maken. Ze updaten en werken gewoon omdat Apple ze ondertekent nadat ze zijn geupload naar de store.
B2B2ME
De B2B App Store stelt ontwikkelaars in staat om apps te publiceren die alleen beschikbaar zijn voor bepaalde VPP- of DEP ID-nummers. Deze apps gaan door de app review, maar het beoordeelt apps op een andere schaal dan de openbare winkel doet. Als je app alleen maar start met een gebruikersnaam/wachtwoord invoerscherm zal je worden afgewezen voor de publieke App Store. Deze zelfde app kan worden goedgekeurd voor de B2B store.
Het frustrerende met B2B was dat je niet, op een paar speciale uitzonderingen na, een app aan jezelf kon uitgeven. Je kon alleen aangepaste apps aan een ander DUNS-nummeraccount verstrekken. dit heeft Apple veranderd en je kunt nu B2B-apps aan jezelf toewijzen.
Sinds B2B-apps App Store-apps zijn, betekent dit dat je alle geweldige App Store-diensten voor je eigen apps krijgt. Bijna nog belangrijker, je hoeft nooit meer te knoeien met het ondertekenen van certificaten!
Hoe doe je Self-B2B
Het eerste ding is dat je nodig hebt om uw app te publiceren op de B2B-winkel. Om dit te doen dien je hem ter beoordeling in zoals elke andere iOS app, maar je geeft aan dat is “Privé beschikbaar als een aangepaste app voor bedrijven.”. Het andere punt hier is dat je waarschijnlijk de prijs voor jezelf op $0.00 wilt zetten.
Als je eenmaal de melding krijgt dat de beoordeling is voltooid, kun je de app toewijzen aan je eigen org. U doet dit met uw DEP ID van Apple Business Manager.
Daarna hebt u een account op beheerdersniveau nodig om Aangepaste apps in te schakelen in de instellingen van ABM. Zodra dat is gebeurd, kunt u de licenties kopen en worden deze weergegeven op de MDM-servers waarop uw VPP-token is geïnstalleerd.
Van daaruit kunt u gewoon apps implementeren zoals u dat zou doen met MDM voor elke andere App Store-app, met dit verschil dat het uw eigen app is. Speciaal voor u ondertekend en gedistribueerd door Apple.
