Verwenden von Bereitstellungsprofilen für iOS-Apps, um zu verhindern, dass Apps ablaufenUse iOS app provisioning profiles to prevent your apps from expiring

EinführungIntroduction

Die iPhones und iPads zugewiesenen branchenspezifischen Apple iOS-Apps wurden mit integriertem Bereitstellungsprofil und per Zertifikat signiertem Code erstellt.Apple iOS line-of-business apps that are assigned to iPhones and iPads are built with an included provisioning profile and code that is signed with a certificate. Beim Ausführen der App bestätigt iOS die Integrität der iOS-App und erzwingt Richtlinien, die durch das Bereitstellungsprofil definiert werden.When the app is run, iOS confirms the integrity of the iOS app and enforces policies that are defined by the provisioning profile. Folgende Überprüfungen finden statt:The following validations happen:

  • Integrität der Installationsdateien: iOS vergleicht die Details der App mit dem öffentlichen Schlüssel des Unternehmenssignaturzertifikats.Installation file integrity - iOS compares the app's details with the enterprise signing certificate's public key. Wenn Unterschiede festgestellt werden, wird der Inhalt der App möglicherweise verändert, und die Ausführung der App wird nicht zugelassen.If they differ, the app's content might have changed, and the app is not allowed to run.
  • Erzwingen von Funktionen: iOS versucht, die App-Funktionen aus dem Bereitstellungsprofil des Unternehmens (nicht den Bereitstellungsprofilen der einzelnen Entwickler) zu erzwingen, die in der App-Installationsdatei (IPA) enthalten sind.Capabilities enforcement - iOS attempts to enforce the app's capabilities from the enterprise provisioning profile (not individual developer provisioning profiles) that are in the app installation (.ipa) file.

Das Unternehmenssignaturzertifikat, das Sie zum Signieren von Apps verwenden, ist in der Regel drei Jahre lang gültig.The enterprise signing certificate that you use to sign apps typically lasts for three years. Allerdings läuft das Bereitstellungsprofil nach einem Jahr ab.However, the provisioning profile expires after a year. Während das Zertifikat noch gültig ist, stellt Intune Ihnen die Tools zum proaktiven Zuweisen eines neuen Bereitstellungsprofils auf Geräten zur Verfügung, auf denen Apps installiert sind, die bald ablaufen.While the certificate is still valid, Intune gives you the tools to proactively assign a new provisioning profile to devices that have apps that are nearing expiry. Nach Ablauf des Zertifikats müssen Sie die App mit einem neuen Zertifikat erneut signieren und ein neues Bereitstellungsprofil mit dem Schlüssel des neuen Zertifikats einbetten.After the certificate expires, you must sign the app again with a new certificate and embed a new provisioning profile with the key of the new certificate.

Wenn Sie über Administratorberechtigungen verfügen, können Sie Sicherheitsgruppen hinzufügen oder entfernen, um in iOS-Apps Bereitstellungskonfigurationen zuzuweisen.As the admin, you can include and exclude security groups to assign iOS app provisioning configuration. Sie können z.B. in iOS-Apps „Allen Benutzern“ Bereitstellungskonfigurationen zuweisen, aber gleichzeitig eine ausführende Gruppe davon ausschließen.For example, you can assign an iOS app provisioning configuration to All Users, but exclude an executive group.

Erstellen eines Bereitstellungsprofils für mobile iOS-AppsHow to create an iOS mobile app provisioning profile

  1. Melden Sie sich beim Azure-Portal an.Sign into the Azure portal.
  2. Klicken Sie auf Alle Dienste > Intune.Choose All services > Intune. Intune befindet sich im Abschnitt Überwachung + Verwaltung.Intune is located in the Monitoring + Management section.
  3. Wählen Sie im Bereich Intune die Option Mobile Apps aus.On the Intune pane, choose Mobile apps.
  4. Wählen Sie in der Workload Mobile Apps die Option Verwalten > iOS-App-Bereitstellungsprofile aus.In the Mobile apps workload, choose Manage > iOS app provisioning profiles.
  5. Wählen Sie in dem Bereich mit der Profilliste die Option Profil erstellen aus.In the list of profiles pane, choose Create profile.
  6. Konfigurieren Sie im Bereich Profil erstellen folgende Werte:In the Create profile pane, configure the following values:
    • Name: Geben Sie einen Namen für dieses mobile Bereitstellungsprofil an.Name - Provide a name for this mobile provisioning profile.
    • Beschreibung: Geben Sie optional eine Beschreibung der Richtlinie ein.Description - Optionally, provide a description for the policy.
    • Profildatei hochladen: Klicken Sie auf Importieren, und wählen Sie eine Datei mit einem mobilen Apple-Konfigurationsprofil (mit der Erweiterung .mobileprovision) aus, die Sie von der Apple Developer-Website heruntergeladen haben.Upload profile file - Choose Import, and then choose an Apple Mobile Configuration Profile file (with the extension .mobileprovision) that you downloaded from the Apple Developer website.
  7. Wählen Sie abschließend Erstellen aus.When you are done, choose Create.

Nächste SchritteNext steps

Weisen Sie das Profil den entsprechenden iOS-Geräten zu.Assign the profile to the required iOS devices. Weitere Informationen und Anweisungen finden Sie unter Zuweisen von Geräteprofilen.For more information, use the steps in How to assign device profiles.