通过VPP管理Apple应用

本文档介绍了通过Apple批量购买计划（Apple VPP）管理iOS应用的各个步骤。首先请开放这些端口和域。如果您已经在其他MDM服务中使用了VPP，可以将其迁移到ME MDM，请参阅本文档。

• 管理App Store应用
• 应用管理和分发
• VPP兑换代码
• VPP Managed Distribution
• 通过Managed Distribution（VPP）购买应用
• 登录Apple VPP门户
• 购买应用许可证
• 下载sToken
• 在MDM Web控制台中上传sToken
• 应用安装类型
• 应用静默安装
• 通过VPP安装ME MDM应用
• 应用许可证的迁移
• App Store应用到VPP应用的迁移
• 更新iOS应用
• 应用配置
• 企业应用
• B2B应用
• 故障排除技巧

管理App Store应用

App Store提供了海量应用，其中包括免费和付费应用。在添加一个App Store应用之前，需要知道该应用是免费的还是付费的。如果是免费应用，可以使用应用名直接添加到应用库，添加步骤请点击这里。

应用管理和分发

对于iOS 9.0及更高版本的设备，可以通过VPP兑换代码或Managed Distribution来管理和分发应用。如果使用VPP兑换代码分发应用，对于用户已安装的应用无法撤销兑换代码。如果使用Managed Distribution分发应用，则随时可以从用户那里撤销许可证，映射到其他用户。所以，如果企业购买了应用，他们撤销许可证并重新分配给不同用户。

VPP兑换代码

通过VPP购买的兑换代码可以映射到用户。兑换代码的上传格式可以是.xls、.xlsx、.xlsm、.xltx、.xltm、.xlsb和.xlam。映射到用户的兑换代码无法撤销。如果应用安装在员工拥有的设备上，那么该许可将被映射到设备上，公司无法重复使用。

如需将未使用的VPP兑换代码迁移到Managed Distribution，请参阅本文档。

VPP Managed Distribution

相较于VPP兑换代码，Managed Distribution能够随时撤销分发给用户的应用，这种方式通过注册公司Apple ID，生成sToken，并在MDM中上传sToken。通过公司Apple ID购买的应用，许可证详细信息都会同步到MDM。您也可以手动同步许可证信息，只需在对应应用的信息视图中，点击同步许可按钮。

请确保用于VPP的Apple ID没有关联任何其他设备。此外，如果VPP帐户的凭证被修改，所有VPP令牌将自动撤销。

与VPP兑换代码不同，管理员可以随时分发或撤销这些应用。

通过Managed Distribution（VPP）购买应用

通过VPP可以批量购买免费或付费应用的许可证，并将其分发到设备上。许可证的数量等于将要分发应用的设备数量。例如，如果希望将ME MDM应用分发给300台设备，则必须申请300个许可证。您可以通过Managed Distribution购买应用，步骤如下：

• 登录Apple VPP门户
• 购买应用许可证
• 下载sToken
• 在MDM Web控制台中上传sToken

登录Apple VPP门户

请确保用于VPP的公司Apple ID的唯一性，不要关联任何其他iOS设备。

1. 登录Apple VPP门户
2. 进入Business Store
3. 使用公司ID登录

购买应用许可证

通过VPP可以批量购买免费或付费应用的许可证，并将其分发到设备上。选择所需的应用，指定许可证数量，然后购买应用。设置好VPP后, MDM将每天自动同步VPP新购买的应用信息。您也可以手动同步信息，导航到应用库 ->Apple应用管理，点击同步应用。您还可以通过Managed Distribution将应用从用户那里撤销，映射到其他用户。企业购买应用后，有权撤销并重新分配许可证给不同的用户。对于许可证被撤销的应用，用户可以继续使用30天，之后该应用将变回付费应用。

下载sToken

• 购买应用后，选择账户概览。

  

• 点击下载令牌，下载sToken。

  

• 选择保存sToken的位置。

在MDM Web控制台中上传sToken

上载sToken的步骤如下：

• 在Web控制台中，选择应用库
• 选择Apple应用管理
• 点击浏览，上传sToken
• 点击保存，上传完成

在MDM中创建/更新sToken成功。现在，您可以根据需要分发应用到被管设备、分配许可证或者撤销许可证。

让工作再简单一点儿！ 点击观看视频，3分钟学习如何批量添加应用到应用库，以及静默安装应用。

应用安装类型

上传sToken时，有两种应用安装类型可供选择：

需要提供Apple ID：如果上传sToken时选择了“需要提供Apple ID”，通过Managed Distribution购买的应用被分发到设备上时，用户必须接受一次性邀请，接受邀请后，用户将注册到Managed Distribution。

不需要Apple ID：选择此选项可以静默安装应用（受监管设备），或不需要Apple ID就可以安装应用（非受监管设备）。此选项常用于下列情况：

iOS设备中的应用静默安装

如果是受监管的iOS 9.0及更高版本设备，通过VPP购买的应用可以静默安装在被管iOS设备中。静默安装尤其适用于无需用户干预的应用安装，以及批量的应用安装。

将MDM应用静默分发给被管设备

ME MDM应用必须安装在被管的iOS设备中，用于定位设备，以及确认设备是否越狱。ME MDM应用可以通过VPP购买、分发到设备上，并在受监管设备上静默安装，在非受监管设备上不需要Apple ID即可安装。

1. 点击这里了解更多不需要Apple ID安装的应用信息。 2. 大于200 MB的应用只能使用Wi-Fi安装，无法使用手机网络静默安装。 3. 对于不需要Apple ID安装的应用，不能使用应用内购买，因为应用是通过VPP直接安装并分配给设备的。只有通过App Store安装并与用户关联的应用，才能使用应用内购买。

迁移需要Apple ID安装的应用许可证

需要提供Apple ID进行安装的应用许可证，被称为用户关联应用许可证，这些许可证关联了用户的Apple ID。设备为公司所有的组织，不适用这种许可证，而应该选择将与设备相关联的许可证，即设备关联应用许可证。点击这里了解如何迁移应用许可证。

迁移App Store应用到VPP应用

通过MDM，您可以将添加到应用库中的App Store应用迁移到VPP应用，其中包括已经分发到设备上的应用迁移。购买应用后，分发到设备上的应用在同步完成时，将修改为VPP应用。点击 这里，了解更多迁移App Store应用到VPP应用的信息。

iOS应用更新

对于IT管理员来说，为分发的应用及时安装所有关键更新同样重要。通过VPP分发到设备上的应用，提供了不需要Apple ID安装应用的选项，IT管理员对App Store具有完全控制权，管理员必须将更新分发到设备，方便用户直接在设备上进行更新。

点击这里，了解如何为设备分发应用更新。

应用配置

MDM可以修改要分发到设备上的应用配置，有效控制应用的功能和特性。“应用配置”能够定制出满足组织需求的应用。您还可以限制应用访问被管设备的数据或资源，保护设备安全。应用开发者将一组配置命名为XML文件，并上传到MDM服务器中，这组配置将自动随着应用一起推送。要使用MDM实现应用配置，应用开发者必须支持该应用的应用配置。

应用配置的应用步骤如下：

1. 打开设备管理选项卡，点击应用库。
2. 从应用库中选择应用，或者添加一个新应用。
3. 如果是现有应用，选择修改应用，或者在配置中直接上传所需配置的XML文件。
4. 保存更改。

推送应用配置给不同用户之前，需要基于特定用户/特定设备的参数（如E-mail、UDID等）进行修改，非常繁琐，而MDM的动态变量功能，只需对特定用户/特定设备的参数设置一次，就能从设备/注册信息中抓取所需的所有数据。

以下是MDM支持的动态变量参数表：

XML文件示例
应用配置文件是一个XML文件，其中包含应用支持的配置详细信息。XML文件示例如下所示：

iOS企业应用

企业应用，也称为内部应用，无法在App Store中搜索到，由企业根据业务需求自主设计开发，归企业所有。更多信息请参考在应用库中添加企业应用。无缝测试并部署iOS企业应用，请点击这里。

iOS的B2B应用

B2B(企业对企业)应用是为满足组织需求而专门开发的定制应用。企业应用和B2B应用的基本区别是，企业应用由内部开发，而B2B应用通常引入了第三方开发者。此外，B2B应用仅通过VPP提供，因此您的组织必须有一个VPP帐户。更多关于B2B应用的信息，请参阅这里。

故障排除技巧

• MDM服务器无法联系VPP同步应用。

  检查vpp.itunes.apple.com以及这些列表中的域和端口是否被阻止。另外，检查所需的Apple服务是否可用。