分配內部專用App 到Apple 裝置

Apple 裝置支援以無線方式安裝內部專用App，無需使用Mac 或透過App Store。

... 所有大量購買的App 和「自訂App」可進行管理式安裝，只有特定的內部專用App 可受管理。

GlobalNav開啟選單GlobalNav關閉選單Apple購物袋+搜尋支援取消Apple商店MaciPadiPhoneWatchAirPodsTV和家庭Apple獨家配件支援服務購物袋+取消 Apple平台部署 開啟選單 關閉選單 社群 聯絡支援 在手冊中搜尋 清除搜尋 目錄 Apple平台部署 歡迎 Apple平台部署簡介 新功能 規劃部署 MDM簡介 選擇部署機型 Apple裝置註冊類型和MDM 關於裝置監管 選擇MDM解決方案 使用標準式服務 準備您的環境 使用AppleSchoolManager或AppleBusinessManager部署裝置 使用AppleConfigurator 準備裝置 使用AppleConfigurator2安裝App 將Mac電腦加入AppleSchoolManager或AppleBusinessManager 設定MDM的網路 使用行動網路連線來部署裝置 設定要搭配APNs使用的裝置 準備Wi-Fi網路 最佳化Wi-Fi網路 檢視Wi-Fi網路的流通量總和 加速下載 使用內容快取 使用多個內容快取 內容快取設定 在Mac上設定進階內容快取設定 在Mac上從指令行管理內容快取 檢視內容快取度量 設定共享Internet連線 使用識別身分服務 認證和授權 使用管理式AppleID部署裝置 管理式AppleID 管理iCloud iMessage與FaceTime 整合Kerberos與Apple裝置 單一登入簡介 「Kerberos單一登入」延伸功能 將Apple裝置與Microsoft服務整合 與AzureAD整合 整合macOS與ActiveDirectory 與MicrosoftExchange整合 使用MicrosoftExchange識別iPhone或iPad 管理設定和軟體更新 規劃設定描述檔 控制設定程序 管理「設定輔助程式」 AppleTV中的「設定輔助程式」面板 設定本機macOS帳號 檢視MDM承載資料 檢視MDM取用限制 管理USB配對 管理軟體更新 AppleTV部署 共享的iPad 「共享的iPad」概覽 準備「共享的iPad」 共享的iPad和管理式AppleID 「共享的iPad」登入方式 分配內容 內容分發簡介 內容分配方式 分配App 分配受管理的App 分配自訂App 分配內部專用App 分配Mac的自訂套件 原生iOS和iPadOSApp的套件識別碼 原生AppleTVApp的套件識別碼 與網路整合 將Apple裝置加入Wi-Fi網路 Apple裝置加入Wi-Fi網路的方式 連接802.1X網路 iPhone、iPad和iPodtouch的Wi-Fi規格 iPhoneWi-Fi規格詳細資訊 iPadWi-Fi規格詳細資訊 iPodtouchWi-Fi規格詳細資訊 MacWi-Fi規格 MacBookProWi-Fi規格詳細資訊 MacBookAirWi-Fi規格詳細資訊 AppleTVWi-Fi規格詳細資訊 將VPN用於安全連線 VPN概覽 Wi-Fi漫遊支援 CiscoIPSecVPN設定 使用SSLVPN用戶端 使用VPN代理伺服器和憑證設定 過濾內容 使用裝置搜索服務 Bonjour搜尋 使用AirPlay 設定廣域AirPrint 確保裝置安全性 裝置管理安全性簡介 鎖定和定位裝置 遠端清除裝置 啟用鎖定 強制執行裝置規則 使用永續性代號 使用內建網路安全性功能 管理憑證 憑證管理簡介 分配憑證 macOS系統安全性 開機安全性 macOS中的系統和核心延伸功能 檔案保險箱 檔案保險箱簡介 使用安全代號和Bootstrap代號 使用MDM管理檔案保險箱 智慧卡整合 智慧卡整合簡介 使用智慧卡 設定macOS以使用智慧卡專用認證 進階智慧卡選項 MacApp安全性提昇 MDM設定 MDM註冊資訊 「使用者註冊」MDM資訊 「裝置註冊」MDM資訊 「自動裝置註冊」MDM資訊 MDM承載資料列表 iPhone和iPad的承載資料 「共享的iPad」的承載資料 Mac的承載資料 AppleTV的承載資料 MDM取用限制列表 iPhone和iPad的取用限制 Mac的取用限制 AppleTV的取用限制 受監管裝置的取用限制 MDM指令列表 MDM指令列表 MDM設定指令選項列表 MDM查詢列表 裝置資訊查詢 裝置網路資訊查詢 作業系統查詢 「已安裝的App」查詢 安全性查詢 MDM承載資料設定 一般承載資料設定 「輔助使用」承載資料設定 「ActiveDirectory憑證」承載資料設定 AirPlay承載資料設定 「AirPlay安全性」承載資料設定 AirPrint承載資料設定 「App設定」承載資料設定 AppLayerVPN承載資料設定 「相關的網域」承載資料設定 「自主單一App模式」承載資料設定 「行事曆」承載資料設定 「行動網路」承載資料設定 「憑證」承載資料設定 「憑證偏好設定」承載資料設定 「憑證撤銷」承載資料設定 「憑證透明度」承載資料設定 「會議室顯示器」承載資料設定 「聯絡人」承載資料設定 「內容快取」承載資料設定 「目錄」承載資料設定 「DNS代理伺服器」承載資料設定 「DNS設定」承載資料設定 Dock承載資料設定 「網域」承載資料設定 「能源節約器」承載資料設定 ExchangeActiveSync（EAS）承載資料設定 ExchangeWebServices（EWS）承載資料設定 「可延伸單一登入」承載資料設定 「可延伸單一登入Kerberos」承載資料設定 「延伸功能」承載資料設定 「檔案提供者」承載資料設定 Finder承載資料設定 「字體」承載資料設定 「全域HTTP代理伺服器」承載資料設定 「Google帳號」承載資料設定 主畫面佈局承載資料設定 識別身分承載資料設定 「核心延伸功能規則」承載資料設定 LDAP承載資料設定 「無人值守管理」承載資料設定 鎖定畫面訊息承載資料設定 「登入項目」承載資料設定 登入視窗承載資料設定 郵件承載資料設定 網路設定 網路設定概覽 Wi-Fi設定 乙太網路設定 WEP、WPA、WPA2、WPA2/WPA3設定 動態WEP、WPA企業級和WPA2企業級設定 EAP設定 Passpoint設定 「舊有熱點」設定 CiscoFastlane設定 網路代理伺服器設定 「網路使用規則」承載資料設定 「通知」承載資料設定 「分級保護控制」承載資料設定 密碼承載資料設定 「列印」承載資料設定 「隱私權偏好設定規則控制」承載資料設定 「代理伺服器」承載資料設定 SCEP承載資料設定 「安全性和隱私權」承載資料設定 「設定輔助程式」承載資料設定 「單一App模式」承載資料設定 「單一登入」承載資料設定 「智慧卡」承載資料設定 「軟體更新」承載資料設定 「已訂閱的行事曆」承載資料設定 「系統延伸功能」承載資料設定 「系統移轉」承載資料設定 「時光機」承載資料設定 「電視遙控器」承載資料設定 VPN設定 VPN設定概覽 IKEv2設定 IPsec設定 L2TP設定 VPN代理伺服器設定 VPN變數設定 WebClip承載資料設定 「網頁內容過濾器」承載資料設定 Xsan承載資料設定 其他資源 加入AppleSeedforIT AppleCare支援 專業服務 部署和管理訓練 Apple顧問網路 Apple網頁資源 詞彙表 文件修改記錄 版權 分配內部專用App到Apple裝置概覽Apple裝置支援以無線方式安裝內部專用App，無需使用Mac或透過AppStore。

在您可以分配這些App之前，您必須先具備佈建描述檔。

佈建描述檔可以使用行動裝置管理（MDM）解決方案來安裝和管理，然後由使用者透過MDM或App更新來安裝。

在佈建描述檔到期前，請參閱Apple開發者網站來為App製作新的描述檔。

針對iOS或iPadOSApp，以新的佈建描述檔輸出新的App套件（.ipa檔案），提供給首次安裝該App的使用者。

有兩種方式可讓您分配內部專用App：使用MDM使用網站這兩種方式皆需準備App進行分發，其包含資訊檔的準備。

準備要進行無線分發的內部專用App若要準備內部專用App來進行無線發佈，您要建立封存版本（.ipa檔）及資訊檔來啟用App的無線發佈和安裝功能。

使用Xcode來製作App的版本化封存，然後輸出App以供分發到組織。

Xcode會使用發佈憑證並包含適當的佈建描述檔。

資訊檔是Apple裝置用來從您的網頁伺服器尋找、下載和安裝App的XML屬性列表（.plist檔案）。

Xcode會使用您在分享封存的App以供分發到組織時提供的資訊來製作資訊檔。

若要檢視屬性列表和相關值，請參閱Apple開發者網站上的安裝應用程式指令。

Mac電腦的受管理的內部專用App雖然所有大量購買的App和「自訂App」可進行管理式安裝，只有特定的內部專用App可受管理。

若要接受管理，App套件必須：不包含任何巢狀套件只包含單一App安裝在/Applications受管理的App必須保留在/Applications檔案夾才可視為已受管理。

使用MDM來分配App若要使用MDM，請使用包含InstallApplication指令的資訊檔。

如需更多資訊，請參閱Apple裝置的MDM指令。

使用網站來分配App如需無線App安裝，iOS和iPadOSApp必須符合下列需求：App格式必須為.ipa，並搭配內部專用佈建描述檔來建立。

必須包含XML資訊檔。

必須下載自網址開頭為HTTPS的網站。

必須由裝置信任的憑證簽署。

其網路設定必須能讓裝置連接Apple伺服器。

如需更多資訊，請參閱Apple支援文章：在企業網路上使用Apple產品。

若要安裝套件，使用者可使用特殊URL前置詞從您的網站下載資訊檔。

您可以透過iMessage或電子郵件訊息分配下載資訊檔的URL。

以下為已加入前置碼的連結範例：InstallApp您可以決定是否要設計或提供用來分配這些App類型的網站。

請確定使用者已進行認證並視需求確定網站可從您的內部網路或Internet連接。

您的網站可以是只連結到資訊檔的單一頁面。

當使用者點一下網頁連結，便會下載資訊檔，而資訊檔會啟動網頁已描述之項目的下載和安裝動作。

請確定您依照此額外指示操作：請勿將網頁的連結直接加入封存的App（.ipa）中。

當資訊檔載入後，裝置會下載.ipa檔案。

雖然URL的通訊協定部分是itms-services，但AppStore並未納入此程序中。

請確定.ipa檔案可以透過HTTPS存取，且您的網站是以iOS和iPadOS所信任的憑證簽署。

如果自簽憑證沒有受信任的來源，也無法通過裝置的驗證，則安裝便會失敗。

將這些項目上傳到您網站中某個可供認證使用者連接的區域：資訊檔（副檔名為.plist）App檔案（副檔名為.ipa）您可能會需要設定網頁伺服器，以正確地傳輸資訊檔和App檔案。

對於伺服器，請將MIME類型加入到網頁伺服器的MIME類型設定：application/octet-streamipatext/xmlplist若為Microsoft的InternetInformationServer（IIS），請使用IISManager來將MIME類型加到伺服器的「屬性」頁面中：.ipaapplication/octet-stream.plisttext/xml【注意】如果建立了自助式入口網站，可以考慮將WebClip加入到使用者的主畫面，方便將他們導回入口網站來取得後續的資訊，如新的設定描述檔、推薦的AppStoreApp，以及在MDM解決方案裡允許他們註冊。

憑證的驗證使用者初次打開App時，裝置會聯絡AppleOCSP伺服器來驗證發佈憑證。

若憑證已遭撤銷，App將不會啟動。

若要驗證狀態，該裝置必須可以連接ocsp.apple.com。

OCSP回應會以快取儲存在裝置上，儲存的時間長短由OCSP伺服器指定，目前是介於3至7天。

憑證的有效性將會等到裝置重新啟動且快取的回應已過期時，才會再次進行檢查。

如果在此時收到撤銷，App將不會啟動。

【警告】撤銷發佈憑證會使您已簽署的所有App無效。

您應將撤銷憑證作為最後的方式，也就是說，除非您確定密鑰已遺失或是認為憑證遭盜用，否則不要輕易撤銷憑證。

提供已更新的內部專用App您自己分配的App不會自動更新。

當有新版本時，請通知使用者有更新項目，並指導他們安裝App。

請考慮讓App檢查更新項目，並在App打開時通知使用者。

確定通知有提供itms-services連結。

您也可以使用從App內使用openURL來安裝更新。

如果您想要讓使用者保留其裝置上儲存的App資料，請確定新版本與其要取代之版本使用相同的套件識別碼，並告知使用者不要在安裝新版本前刪除舊有版本。

在佈建描述檔到期前，請透過iOS開發者網站或iPadOS開發者網站製作App的新描述檔。

以新的佈建描述檔輸出新的App套件（.ipa檔案），提供給首次安裝該App的使用者。

若使用者已擁有App，建議您規劃下一版發行的時間，以便在新版本裡加入新的佈建描述檔。

以此方式，使用者在使用您的App作業時便不會遭到中斷。

若您不想這麼做，也可以只分配新的.mobileprovision檔案，讓使用者無需再次安裝App。

新的佈建描述檔會覆蓋App封存中原有的檔案。

分發用的佈建描述檔會在發出後的12個月到期。

過了到期日，描述檔會移除，且App將無法啟動。

若您的分發憑證過期，App將不會啟動而您將需要使用新的分發憑證來重建App。

分發憑證的有效期限為發出後三年或直到您的「Apple企業開發人員計畫」（AppleDeveloperEnterpriseProgram）會員資格到期為止，視何者先到期。

若要避免憑證到期，請確定在到期前更新您的會員資格。

您可以同時讓兩個個別的分發憑證為有效狀態；彼此為互相獨立。

第二個憑證會提供延長的期限，以便在第一個憑證過期後用來更新您的App。

當您要求第二個分發憑證時，請確定您並未撤銷第一個憑證。

無線App分發的疑難解答如果無法透過無線方式分發App，並出現「無法下載」的訊息：確定App已正確簽署。

使用AppleConfigurator2將應用程式安裝到裝置上來加以測試，並查看是否有任何錯誤發生。

確定資訊檔的連結正確，且網頁使用者可取用資訊檔。

確定.ipa檔案的URL（位於資訊檔中）是正確的，且網頁使用者可透過HTTPS取用該.ipa檔案。

也請參閱Apple裝置的內容分配簡介Apple裝置部署的內容分配方式AppStoreConnect輔助說明：發布App給企業或教育機構Apple開發者網站：Xcode文件 有幫助？ 是 否 字元限制： 250 請勿在意見中提到任何個人資訊。

最大字元限制為250。

提交 感謝您的寶貴意見。

上一頁 分配自訂App 下一頁 分配Mac的自訂套件