了解配置文件和 Airwatch MDM

Posted 2023-02-21

【中文标题】了解配置文件和 Airwatch MDM

【英文标题】：Understanding Provisioning Profiles and Airwatch MDM

【发布时间】：2018-09-10 13:16:46

【问题描述】：

我支持使用 AirWatch MDM 分发的少数企业 ios 应用程序。最初，分发的前几个应用程序都共享相同的通配符配置文件。

我们最近推出了一系列应用程序，这些应用程序使用了无法使用通配符配置文件的应用程序组功能，因此每个应用程序都创建了自己的配置文件。

由于配置文件即将到期，我们在使用这些新应用时遇到了一些问题。尝试通过 AirWatch 分发新配置文件没有成功，唯一对我们有用的是部署新的应用程序更新。我担心这种方法并不真正可持续，因为其中一些应用可能不会在个人资料更新后的一两年内更新。

从 Airwatch/MDM 咨询的角度来看，我有几个问题：

最佳做法是让企业格式的每个应用程序都有自己的 拥有个人资料或共享个人资料（如果可能）？

是否可以远程分发具有功能的配置文件？

当证书过期时，有没有办法修复应用程序 使用过期的更新整个企业的每个应用程序 证书？

我能否在到期日期之前吊销用于内部发布应用的活动证书而不影响它们？

从证书管理的角度来看，我们应该创建一个具有通用登录名的共享 Apple ID 还是将其绑定到一个特定的开发人员？

我们现在只有很少的应用程序，但每次这些到期日期临近时，它都会成为一个支持问题，我觉得对于拥有数百个内部应用程序的企业来说，必须有更好的方法来管理这个问题。

【参考方案1】：

最好的做法是让企业格式的每个应用都有自己的 拥有个人资料或共享个人资料（如果可能）？

是的。我总是为我管理的每个应用程序使用特定的配置文件。使用通配符似乎更容易，设置每个配置文件需要更多时间，但更易于管理。

是否可以远程分发具有功能的配置文件？

是的，但通过 Airwatch 分发新个人资料并不总是有效。 更多的是签署而不是能力的问题

如果新的配置文件使用相同的分发证书进行签名，则通过 AirWatch 推送它可能会起作用。但有时不会，用户必须手动删除并重新安装该应用。 如果新配置文件使用新证书，应用程序将不会收到更新。不要相信应用列表中 airwatch 的应用过期信息！

我的建议是创建应用程序的新版本并使用新的配置文件签署 IPA，然后将其作为更新发布。 另一个好处是，您可以跟踪谁拥有旧版本（配置文件过期时将停止工作），而新版本可以正常工作。

当证书过期时，是否有办法在不使用过期证书更新整个企业的每个应用的情况下修复应用？

不，我通常会增加版本号，创建新的 IPA，重新生成配置文件，使用它来签署 IPA，然后使用 AirWatch 作为更新分发应用程序。

我可以在到期日期之前吊销用于内部发布应用的有效证书而不影响它们吗？

不，如果您撤销证书，每个使用它的应用程序都将停止工作。

来源：https://help.apple.com/developer-account/#/dev7d381a7ff

请参阅有关管理过期证书的 Apple 文档，它很长但很详尽。

从证书管理的角度来看，我们应该创建一个具有通用登录名的共享 Apple ID 还是将其绑定到一个特定的开发人员？

使用角色。团队代理是帐户的管理员，仅在您必须接受新服务条款、更新会员资格等时使用。 设置开发者账户（我更喜欢每个开发者一个，这样每个人都有自己的开发者证书），并让团队负责人成为 develoepr 账户的管理员。 这样，团队负责人可以为部署设置应用程序，而开发人员将专注于编码。

我知道它可能看起来很复杂，但是一旦您习惯了这种结构，您就会明白它的可管理性，而且通常团队负责人只需很少的工作就可以管理许多开发者帐户。

支持您的移动应用程序、发布更新以跟随新的 iOS 版本以及修复错误是耗时的活动。维护证书和部署应用程序也是如此。如果您从事 B2B，您也应该向客户收取这些服务的费用