在没有“不受信任的开发者”警告的情况下手动安装 iOS 企业应用程序（内部分发）

Posted 2023-02-22

【中文标题】在没有“不受信任的开发者”警告的情况下手动安装 iOS 企业应用程序（内部分发）

【英文标题】：Manually installing an iOS enterprise app without "Untrusted Developer" warning (inhouse distribution)

【发布时间】：2018-04-23 02:05:42

【问题描述】：

众所周知，installing an inhouse signed ios enterprise app manually on a device 会在用户首次使用应用程序之前提示用户信任 Enterprise Developer。

不过，我目前正在为 iOS 分发场景寻找更好的选择，其中公共应用商店、MDM 或将设备连接到管理员计算机都不是选项。

This documentation about the installation flow of appaloosa's enterprise app store 似乎表明存在这样一种流程，即用户首先手动安装 iOS 配置文件，然后在第二步中照常安装 IPA。文档中的屏幕截图未显示任何不受信任的开发人员警告。我尝试使用在 Apple Configurator 2 中创建的 iOS 配置文件重现流程，并使用我之后尝试打开的应用程序的内部分发证书进行签名。不幸的是，它仍然会给我带来警告，所以要么不可能，要么我错过了一些东西。

问题：是否可以通过预先无线手动安装 iOS 配置文件（例如，包括内部分发证书）来绕过不受信任的开发人员警告？如果是，需要如何设置配置文件？

如果可能的话，它可以通过干净的两步安装流程与带有阴暗警告的 1 步安装改进企业用户的用户体验：

Known user flow           User flow in question

1) Go to website          1) Go to website
2) Download app           2) Download profile
3) Open --> warning       3) Accept profile install
4) Trust in settings      4) Download app
5) Open --> success       5) Open --> success

--> works, bad UX         --> is this possible???

【问题讨论】：

appaloosa-store.readme.io/v1.0/docs/…我觉得不可能。

【参考方案1】：

不，没有记录的方法可以使它成为可能。

您可以通过请求您提议的两步流程的功能来倡导更简洁的用户体验。

【参考方案2】：

Apple 的这种“信任开发者”行动确实使内部应用程序的流程变得有些棘手，并且常常使非技术用户感到困惑。 iOS 显示的错误消息确实没有帮助（可以在右侧屏幕上提供一个打开“设置”应用程序的按钮！）并且“设置”中的部分不是最容易找到的，也没有清楚地解释它的用途/方式它有效/...

您描述的“其他”过程以某种方式存在，但比这更高级：有一种自动信任开发人员的方法，它带有设备管理。它实际上不仅仅是安装一个应用程序，而是将设备注册到企业/MDM（移动设备管理）系统中。这使得设备受管理，因此可以为一些已经信任的开发人员提供内部部署以及受管理的应用程序。 要了解更多信息，您应该查找“设备注册挑战”或“iOS 的 MDM 注册”； Apple 为其提供了一些广泛的文档，并且一些服务实现了它。

请注意，在大型企业 IT 部署环境、设备群中，这是一个非常好的工具......但绝对不适合不太“内部”的应用程序部署（例如：如果您是代理机构并希望提供应用程序给您的客户，...这在某种程度上可能会违反 Apple Enterprise 协议，但这是另一个问题）。注册过程为提供商提供了对设备的非常高水平的控制，因此在进行注册时必须有非常高的信任度。

不过，一旦您注册完成，您就可以安装应用程序而无需此额外步骤。

【讨论】：

感谢您对此的见解，真的很有帮助！在接受您的回答之前，我将尝试通过查阅您提到的文档来重现并确认流程。

【参考方案3】：

似乎只有两种方法可以做你描述的事情：

您实际编写的内容（手动信任开发人员） Appaloosa 做什么，所以实际使用 MDM 解决方案

在第二种情况下，接受配置文件（在他们的文档中您会看到“包括注册挑战”）实际上意味着他们将远程管理您的设备。虽然在公司中使用公司设备是有意义的，但我不会非常渴望在我的个人设备上这样做。

如果您想探索 MDM 选项（至少从 UX 角度来看，以获得外观和感觉），有几个服务提供免费试用。这将允许验证 MDM 解决方案在您的特定情况下是否有效。

他们 (appaloosa) 没有显示的是，接受此配置文件需要多次确认（包括有关远程设备管理的警报），这些确认不止一次向用户发出警报。此外，每次安装该应用（对于不受监管的手机）都会触发另一个警报，您必须同意。

因此，仅就用户体验而言，我认为这是一个巨大的开销，几乎没有好处:)