我通过苹果iOS企业部署指南看到,
http://manuals.info.apple.com/en_US/Enterprise_Deployment_Guide.pdf
您可以部署自己开发和签名的应用程序,但是如果您想部署由Apple管理的其他第三方应用程序(即通过iTunes)该怎么办?
有没有办法将您未自行开发的 iPhone 应用程序部署给企业用户?是否有第三方管理系统允许您部署您未自行开发的应用程序?
或者,您是否需要向用户提供如何自行通过 iTunes 下载的说明?
答案1
目前,其工作方式是,任何内部开发的应用程序都可以通过 OTA 部署,但第三方应用程序必须通过 App Store 安装。设置 MDM 解决方案来管理其 iOS 设备的企业通常会选择带有在设备上安装 WebClip 功能的应用程序。此 WebClip 将打开一个网站(由该工具维护),并显示“推荐”应用程序列表供用户使用,用户可以点击其中任何一个,然后将其带到该应用程序的 App Store 页面。用户只需使用自己的 iTunes 帐户或共享的公司 iTunes 点击“安装”或“购买”按钮(具体取决于公司的规模,这可能不可行)。Apple 最近推出了一项仅针对教育机构的批量购买计划。这意味着他们可以批量购买并将其交付到他们的设备上,我相信OTA,但对此并不乐观。苹果在过去几周内宣布,他们还将把该计划扩展到企业,但没有说明具体实施时间。这可能允许批量购买和交付 OTA,但这一点同样不乐观。
对于 iOS 设备,企业中最常见的策略之一就是所谓的“胡萝卜加大棒”策略(这个词不是我发明的)。必需和推荐的应用程序列表会发布给用户,并且会监控已安装的应用程序。如果未安装必需的应用程序,则他们会让 MDM 解决方案拒绝设备访问公司资源,直到设备“合规”。此策略也用于公司希望“要求”的其他事项。
答案2
是的 - 有多种商业 MDM 软件包,例如Lion Server 的配置文件管理器和JAMF 的 Casper Suite允许通过无线方式 (OTA) 部署 iOS 应用程序包,但是它有点脆弱并且用处不大,因为根据 iOS 上当前的代码签名实现,所部署的应用程序通常没有以接收 iOS 设备可以运行的方式进行签名。
具体来说,当设备已经直接从 App Store 下载了一个应用程序,然后 MDM 随后推出一个为同一 Apple ID 签名的应用程序时,您就可以解决这个问题,因为设备已经自行安装并设置了让 OTA 应用程序运行所需的签名证书。
如果您想将其扩展到超过少数用户,您很快就会遇到 Apple ID 限制(每 90 天 10 台设备)和密码跟踪麻烦。