The enterprise developer program for iOS has always been a bit of a second class citizen to Apple. Hoje eles fizeram um longo caminho para corrigir esse erro.
Então qual é o problema? Os desenvolvedores corporativos podem apenas fazer e distribuir aplicativos corretamente? Bem, mais ou menos. Há muitos problemas que vão junto com o programa Enterprise Developer para iOS. Vou dividi-los em duas categorias diferentes.
App Store Services
Quando você faz um aplicativo iOS empresarial cabe a você provisioná-lo e distribuí-lo via MDM. Isso significa que a empresa devs simplesmente olha para todas as coisas boas que a App Store devs pode usar no iOS. Para uma lista rápida de coisas que você não obtém com aplicativos empresariais…
- Desbaste de aplicativos
- Alojamento de recursos sob demanda
- TestFlight
- Logues de energia
- Logues de energia
- Alojamento IPA mundial
Usar aplicativos iOS empresariais é um processo muito manual. Não ter acesso a estes serviços foi apenas a cereja no bolo para a verdadeira dor dos aplicativos iOS empresariais.
A verdadeira dor dos aplicativos iOS empresariais
A verdadeira dor é o provisionamento. Você não só precisa gerenciar a assinatura dos aplicativos por conta própria, mas também precisa atualizar os certificados e os perfis de provisionamento.
Com aplicativos empresariais em iOS…
- Certificados expiram a cada três anos
- Certificados são emitidos apenas para o agente do programa (Quem muitas vezes não é um dev)
- Perfis de provisionamento expiram a cada 12 meses
- Aplicações revalidam os aplicativos no dispositivo através do maldito serviço PPQ em uma base regular.
Você tem dois certificados de assinatura empresarial e cabe a você migrar os aplicativos de um para o outro à medida que o mais antigo se aproxima da expiração. Cabe a você lidar com os CSRs, emissão de certificados e chaves privadas. Se o certificado para um aplicativo implantado expirar, o aplicativo deixa de funcionar.
Você pode atualizar os perfis de provisionamento via MDM, mas nem todos os MDMs suportam o recurso e então você construiu aplicativos e perfis separados para gerenciar. Se o perfil de um aplicativo implantado expirar, o aplicativo deixa de funcionar.
O serviço PPQ requer uma conexão com a Internet, o que significa que os aplicativos corporativos não podem funcionar por trás de redes com air gap por muito tempo. Sem uma conexão de internet, os aplicativos eventualmente deixarão de funcionar.
Aplicações da App Store não lidam com nenhum desses jazz. Eles apenas atualizam e rodam porque a Apple os assina após serem carregados na loja.
B2B2ME
A App Store B2B permite que os desenvolvedores publiquem aplicativos que só estão disponíveis para certos números VPP ou DEP ID. Estes aplicativos passam por uma revisão de aplicativos, mas ela revisa aplicativos em uma escala diferente da da loja pública. Se a sua aplicação for lançada em uma tela de entrada de nome de usuário/senha, você será rejeitada na App Store pública. Este mesmo aplicativo pode ser aprovado para a loja B2B.
O frustrante com B2B era que você não podia, com algumas exceções especiais, emitir um aplicativo para você mesmo. Você só poderia fornecer aplicativos personalizados para uma conta de número DUNS diferente. isto é o que a Apple mudou e agora você pode atribuir aplicativos B2B para você mesmo.
Aplicações B2B são aplicativos da App Store, o que significa que você obtém todos os fantásticos serviços da App Store para seus aplicativos internos. Quase mais importante, você nunca mais precisa mexer com a assinatura de certificados!
Como fazer Auto-B2B
A primeira coisa é que você precisa publicar seu aplicativo na loja B2B. Para fazer isso você o submete para revisão como qualquer outro aplicativo iOS, mas você especifica que é “Disponível privadamente como um aplicativo personalizado para negócios”. O outro item aqui é que você provavelmente vai querer definir o preço em $0.00 para si mesmo.
Após receber a notificação de que a revisão está concluída, você pode atribuir o aplicativo para sua própria org. Você faz isso usando seu DEP ID da Apple Business Manager.
Após isso você precisará de uma conta de nível de Administrador para habilitar os aplicativos personalizados nas Configurações da ABM. Uma vez feito isso você poderá comprar as licenças e elas aparecerão nos servidores MDM em que o seu token VPP está instalado.
>
De lá é só implementar aplicações como você faria com MDM para qualquer outra aplicação App Store, exceto que é a sua aplicação interna. Assinado e distribuído pela Apple apenas para você.
