理解配置文件和Airwatch MDM

Question

3

我支持使用AirWatch MDM分发的一些企业iOS应用程序。最初，前几个应用程序都共享同一个通配符配置文件。

最近我们推出了一系列使用App Group功能的应用程序，这些应用程序不能使用通配符配置文件，因此每个应用程序都创建了自己的配置文件。

现在，当这些新的配置文件过期时，我们遇到了一些问题。尝试通过AirWatch分发新的配置文件没有成功，唯一有效的方法是部署新的应用程序更新。我担心这种方法不是真正可持续的，因为其中一些应用程序可能在配置文件更新后的一两年内不会更新。

我有几个关于Airwatch/MDM咨询的问题：

我们现在只有很少的应用程序，但每当这些过期日期出现时，这变成了一件支持问题，我觉得企业必须有更好的方法来管理这些具有数百个内部应用程序的问题。

- Nate23VT

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Luca · Accepted Answer

每个企业应用程序最好都有自己的配置文件，如果可能的话可以共享配置文件吗？

是的。我总是为我管理的每个应用程序使用特定的配置文件。使用通配符可能更容易，并且设置每个单独的配置文件需要更多的时间，但它更易于管理。

是否可以远程分发具有功能的配置文件？

是的，但通过Airwatch分发新配置文件并不总是有效的。这实际上是签名而不是功能的问题。

如果新的配置文件使用相同的分发证书进行签名，则通过AirWatch推送它可能有效。但有时它不会生效，用户将不得不手动删除并重新安装应用程序。

如果新配置文件使用新证书，则应用程序将无法接收更新。不要相信应用程序列表中Airwatch关于应用程序过期的信息！

我的建议是创建一个新版本的应用程序，并使用新的配置文件对IPA进行签名，然后将其作为更新发布。另一个优点是您将跟踪谁拥有旧版本（当配置文件过期时将停止工作），而新版本将正常工作。

当证书过期时，有没有办法修复应用程序，而不必更新企业中的每个应用程序使用即将到期的证书？

答：没有，通常我会增加版本号，创建新的IPA，重新生成配置文件，用它来签署IPA，并使用AirWatch将应用程序作为更新分发。

我能在到期日期之前撤销用于内部发布应用程序的活动证书吗，而不会影响它们？

答：不可以，如果您撤销证书，使用该证书的每个应用程序都将停止工作。

来源：https://help.apple.com/developer-account/#/dev7d381a7ff 请参阅苹果文档以管理过期证书，虽然很长但详尽。

从证书管理角度来看，我们应该创建一个共享的Apple ID并使用通用登录名，还是将其绑定到特定的开发人员？

答：无法确定。

使用角色。团队代理是账户的管理员，仅在您需要接受新的TOS、续订会员等情况下使用。设置开发者账户（我更喜欢为每个开发者设置一个账户，这样每个人都有自己的开发者证书），并使团队领导成为开发者账户的管理员。这样，团队领导可以为部署设置应用程序，而开发者将专注于编码。

我知道这可能看起来很复杂，但一旦你习惯了这种结构，你会欣赏到它的可管理性，通常团队领导可以管理许多开发者账户而几乎不费力气。

支持您的移动应用程序，发布更新以跟随新的iOS版本和修复错误是耗时的活动。维护证书和部署应用程序也是如此。如果您进行B2B业务，您也应该向客户收取这些服务的费用。