苹果应用管理

本文介绍了管理苹果应用的各个步骤。确保 这些端口 被列入白名单以管理苹果应用。如果您已经在另一个MDM服务中设置了ABM,您可以将它迁移到ME MDM,请参阅 这里

管理苹果设备的App Store应用

App Store里有大量的应用,包括免费应用和付费应用。免费应用可以使用应用名称或bundle identifier直接添加到应用库中。如果是付费应用,则需要按照下面的说明购买应用许可,然后才能添加到应用存储库中。要添加应用到存储库,请参阅 这里的步骤

使用ABM管理和分发应用

苹果公司推出了Apple Business Manager(ABM)和Apple School Manager(ASM),分别为组织和学校提供了一个综合平台来管理设备和应用。ABM和ASM提供的 批量购买计划(Apple VPP) 是一个管理免费和付费商店应用的免费程序。它的 被管分发 功能简化了应用管理,管理员可以在这些门户上批准许可证,并将应用分发到设备上。如果应用从用户的设备上删除,这些许可可以被撤销和重用。其他优点包括:

  1. 静默地向设备分发应用。
  2. 应用安装时不需要关联Apple ID到设备。
  3. 管理自定义B2B应用。

注意:本文档中介绍的Apple Business Manager的配置步骤也适用于Apple School Manager。

使用ABM,管理员可以随时分配或撤销分发给用户的应用来管理应用许可,并重新使用许可将应用分发到另一台设备。通过登记公司Apple ID生成sToken,然后将sToken上传到MDM服务器中。当使用公司的Apple ID购买应用时,许可证详细信息将与MDM服务器同步。您也可以手动同步许可证信息,点击特定应用信息视图下的 同步许可证 按钮。

确保ABM使用的苹果账户没有与其他设备关联。

购买应用

您可以通过ABM批量购买免费和付费应用程序的许可,并将其分发到设备上。许可证指的是应用程序将要被分发到的设备数量。例如,如果要将MDM应用分发到300台设备,则需要购买300个应用许可。

注意:要将未使用的VPP赎回代码迁移到“被管分发”,请参阅 这里

应用程序可以通过“被管分发”购买,如下所述。

登录到Apple Business Manager门户

确保您的ABM使用的是唯一苹果公司帐户,并且不要将该帐户与任何其他苹果设备关联。
  1. 登录到 ABM门户。
  2. 使用公司ID 登记

如果您没有ABM的苹果公司账户,请点击 立即登记,为您的组织创建一个账户。要将您的VPP帐户升级到ABM门户,并了解更多关于升级的信息,请参阅 这里

如果您已经在使用带有MDM的VPP,那么一旦升级,MDM会自动将您的应用程序迁移到ABM。在服务器令牌到期之前,您必须从ABM门户更新令牌,以继续管理您的应用程序。

批准应用许可证

使用ABM,可以批准免费应用许可和购买付费应用,分发给设备。在ABM门户中,在 目录 下点击 应用和书签。搜索所需的应用程序,并输入需要批准或购买的许可数量。一旦建立了ABM,MDM每天都会与ABM同步,自动将新的购买添加到MDM中。您还可以打开 应用存储库,点击 同步应用 按钮并选择 同步ABM应用以手动同步应用和MDM。

注意:苹果目前不允许使用ABM添加的应用程序内购买。

下载服务器令牌

  1. 在ABM门户中,打开左下角的 设置,选择 应用和书签
    2. stoken
  2. 点击 下载 为组织下载服务器令牌。
    3. stoken
  3. 下载服务器令牌并根据您的选择将其保存在一个位置。

在MDM控制台上传服务器令牌

在MDM服务器中上传sToken的步骤如下:

  1. 在Web控制台中,选择 应用存储库。
  2. 点击 苹果应用管理。
  3. 上传 服务器令牌。
  4. 应用安装类型 选择 提示输入Apple ID无需Apple ID
  5. 提供您的电子邮件地址,以便在服务器令牌过期之前接收通知。
  6. 点击 保存完成流程

您已经成功地在MDM服务器上创建/更新了服务器令牌。您现在可以将应用程序分发到被管的设备,根据您的需求分配或撤销许可证。如果您想删除服务器令牌,请参考下面的步骤。

删除服务器令牌

与MDM服务器关联的服务器令牌可以删除,点击 应用存储库 ->Apple Business Manager ->删除。从MDM服务器中删除服务器令牌后,所有从MDM同步的应用都将被 移除到回收站。此外,从ABM同步并分发到设备上的应用程序也会从设备中删除。当这些应用从回收站移回应用存储库时,它们将被视为通过App Store添加到应用存储库的普通应用。

应用安装类型

当上传sToken时,应用安装类型 有两种选项:

提示输入Apple ID:选择此选项,该应用程序与用户的Apple ID相关联,当应用程序被分发到设备上时,用户必须接受一次性的邀请。在接受邀请后,用户将为被管分发登记。只有在应用程序第一次分发时,才可以接受这个邀请。已批准的许可数量是根据应用程序已关联的苹果账户数量计算的。如果将5个应用分发给5台设备,且所有设备的Apple ID相同,则只使用1个许可证。

无需Apple ID :选择此选项,该应用程序将与设备相关联,而不是用户的Apple ID。这让你可以在没有Apple ID的设备上安装应用程序。此外,如果设备是 被监管的,您可以在设备上 静默安装应用。批准的许可证是根据应用已分发到的设备数量进行统计的。例如,如果您将应用程序分发到5个设备,则需要使用5个许可证。适用于以下情况:

在苹果设备中静默安装应用程序

如果设备是 被监管的 且运行 iOS 9.0及更高版本,通过ABM购买的应用程序可以静默地安装在被管的设备上。当您希望在设备上安装应用时不需要用户干预,应用静默安装特别有用。静默安装也有助于批量安装应用程序。

静默分发ME MDM应用到被管设备

ME MDM应用程序必须安装在被管的苹果设备上,以定位设备,检测越狱设备,和使用 各种其他功能。使用ABM,可以购买并分发ME MDM应用到设备并静默安装到受监管设备,在不受监管的设备上不需要Apple ID。

1. 对于 静默/不使用Apple ID安装应用,请确保在上传/修改sToken时,应用安装类型 选择 无需Apple ID

2. 请确保您的外部防火墙允许访问 https://ppq.apple.com,以确保添加的企业应用程序在设备上受信任。

3. 通过MDM分发的企业应用(包括ME MDM应用)只需要通过ppq.apple.com验证一次。不需要在每次设备连接到Internet时由用户重新验证。

4. 如果应用安装时不需要Apple ID,则不能使用应用内购买,因为应用安装是直接使用ABM完成的,应用是分配给设备的。应用内购买只能用于通过App Store安装的应用程序,这些应用程序与用户关联。

迁移需要Apple ID安装的应用程序的许可证

当应用许可证需要Apple ID安装时,它们被称为 用户关联的应用许可证,因为许可证与用户的Apple ID关联。这种情况在公司拥有设备的组织中并不适用,用户必须创建一个Apple ID并将其与这些设备关联起来。因此,应用程序许可应该与设备相关联,称为 设备关联的应用许可证。点击这里了解如何 迁移应用程序许可

App Store应用迁移到ABM应用

通过MDM,可以将应用存储库中添加的App Store应用迁移到ABM应用中。包括已经分发到设备上的应用程序的迁移。购买完应用后,分发到设备上的应用在同步完成后修改为ABM应用。点击这里了解更多 App Store应用迁移到ABM应用

更新苹果应用

对于IT管理员来说,确保分发的应用程序持续更新与关键更新及时安装也是很重要的。使用ABM分发到设备上的应用,如果选择 无需Apple ID安装应用,那么App Store将完全由IT管理员控制,用户无法从设备直接获得更新。因此,需要管理员将这些更新分发到设备上以供用户使用。

请参阅 这里 分发应用更新到设备。

应用配置

MDM允许您修改要分发到设备上的应用程序的配置,从而有效地限制应用程序的功能和特性。应用配置允许您自定义应用以满足组织需求。您还可以通过限制应用程序访问被管设备的数据或资源来保护设备。应用开发者命名并指定了一组配置为 XML文件,它被上传到MDM服务器,并自动随应用一起推送。应用开发者必须支持应用配置,以使用MDM实施

按照以下步骤应用应用程序配置:

  1. 设备管理 选项卡点击 应用存储库
  2. 从存储库中选择应用或添加应用。
  3. 点击“动作”下的省略号按钮并为现有应用选择 修改应用。对于新应用,您可以在 Configurations 下直接上传需要配置的XML文件。
  4. 保存更改。

根据用户/设备特定的参数(如e-mail、UDID等)将应用配置推送给不同的用户是一项繁琐的任务,因为每次推送之前都需要修改应用配置。而MDM支持 动态变量,使用动态变量设置与用户/设备相关的应用配置后,不需要再次配置,因为动态变量会从登记信息中获取所有必需的数据。

以下是MDM支持动态变量的参数表:


参数 动态变量
设备UDID %udid%
设备名称 %devicename%
用户名 %username%
E-mail %email%
域名 %domainname%
序列号 %serialnumber%
IMEI %imei%
Exchange ID %easid%


示例XML文件
应用程序的配置文件是一个XML文件,其中包含了应用程序支持的配置的详细信息。示例XML文件如下所示:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
             <key>serverURL</key>
            <string>myServerUrl.myDomain.com</string>
            <key>username</key>
            <string>%username%</string>
            <key>domain</key>
            <string>%domainname%</string>
            <key>email</key>
            <string>%email%</string>        
</dict>
</plist>

为了满足您的组织需求,您可以为以下应用程序创建应用程序配置。

苹果企业应用

企业应用也被称为内部应用。企业应用程序是那些特定于组织并在内部使用的应用程序。这些应用程序为该公司所有,不在App Store中。企业应用程序通常是一组计算机程序,带有用于组织工作建模的业务应用程序或工具。它们是根据业务需求设计的独特应用程序。企业应用程序是专门为苹果和安卓等知名平台开发的。了解更多关于 在应用存储库中添加企业应用 和无需用户干预在设备上安装。要无缝测试和部署苹果企业应用,请参阅 此链接

任何添加到应用存储库并与设备关联的企业应用都会自动获得信任,而不需要用户在设备上手动信任该应用。

苹果B2B应用

B2B(企业之间)应用是专门为满足组织需求而开发的定制应用程序。企业应用和B2B应用的基本区别是,前者是企业内部开发的,而后者通常涉及第三方开发人员。此外,B2B应用只能通过ABM提供,所以您的组织必须有一个ABM帐户。要了解更多B2B应用,请参阅 这里

故障排除技巧






另请参阅: 配置MDM设备登记位置跟踪应用管理配置文件管理资产管理安全管理报表
版权所有 © 2021, 卓豪(中国)技术有限公司。保留一切权利。
ManageEngine卓豪 - IT管理 新体验