Verwenden von mobilen iOS-Bereitstellungsprofilen, um zu verhindern, dass Apps ablaufenUse iOS mobile provisioning profiles to prevent your apps from expiring

Gilt für: Intune in AzureApplies to: Intune on Azure
Suchen Sie nach der Dokumentation zu Intune in der klassischen Konsole?Looking for documentation about Intune in the classic console? Diese finden Sie hier.Go to here.

EinführungIntroduction

Die iPhones und iPads zugewiesenen branchenspezifischen Apple iOS-Apps wurden mit integriertem Bereitstellungsprofil und per Zertifikat signiertem Code erstellt.Apple iOS line of business apps that are assigned to iPhones and iPads are built with an included provisioning profile and code that is signed with a certificate. Beim Ausführen der App bestätigt iOS die Integrität der iOS-App und erzwingt Richtlinien, die durch das Bereitstellungsprofil definiert werden.When the app is run, iOS confirms the integrity of the iOS app and enforces policies that are defined by the provisioning profile. Folgende Überprüfungen finden statt:The following validations happen:

  • Integrität der Installationsdateien: iOS vergleicht die Details der App mit dem öffentlichen Schlüssel des Unternehmenssignaturzertifikats.Installation file integrity - iOS compares the app's details with the enterprise signing certificate's public key. Wenn Unterschiede festgestellt werden, wurde der Inhalt der App möglicherweise verändert, und die Ausführung der App wird nicht zugelassen.If they differ, the app's content might have changed, and the app will not be allowed to run.
  • Erzwingen von Funktionen: iOS versucht, die App-Funktionen aus dem Bereitstellungsprofil des Unternehmens (nicht den Bereitstellungsprofilen der einzelnen Entwickler) zu erzwingen, die in der App-Installationsdatei (IPA) enthalten sind.Capabilities enforcement - iOS attempts to enforce the app's capabilities from the enterprise provisioning profile (not individual developer provisioning profiles) that are in the app installation (.ipa) file.

Das Unternehmenssignaturzertifikat, das Sie zum Signieren von Apps verwenden, ist in der Regel drei Jahre lang gültig.The enterprise signing certificate that you use to sign apps typically lasts for three years. Allerdings läuft das Bereitstellungsprofil nach einem Jahr ab.However, the provisioning profile expires after a year. Während das Zertifikat noch gültig ist, stellt Intune Ihnen die Tools zum proaktiven Zuweisen eines neuen Bereitstellungsprofils auf Geräten zur Verfügung, auf denen Apps installiert sind, die bald ablaufen.While the certificate is still valid, Intune gives you the tools to proactively assign a new provisioning profile to devices that have apps that are nearing expiry. Nach Ablauf des Zertifikats müssen Sie die App mit einem neuen Zertifikat erneut signieren und ein neues Bereitstellungsprofil mit dem Schlüssel des neuen Zertifikats einbetten.After the certificate expires, you must sign the app again with a new certificate and embed a new provisioning profile with the key of the new certificate.

Erstellen eines Bereitstellungsprofils für mobile iOS-AppsHow to create an iOS mobile app provisioning profile

  1. Melden Sie sich beim Azure-Portal an.Sign into the Azure portal.
  2. Wählen Sie Weitere Dienste > Überwachung und Verwaltung > Intune aus.Choose More Services > Monitoring +Management > Intune.
  3. Wählen Sie auf dem Blatt Intune die Option Mobile Apps aus.On the Intune blade, choose Mobile apps.
  4. Wählen Sie im Abschnitt Mobile Apps die Option Verwalten > iOS-Bereitstellungsprofile aus.In the Mobile apps workload, choose Manage > iOS provisioning profiles.
  5. Wählen Sie auf dem Blatt mit der Profilliste die Option Profil erstellen aus.In the list of profiles blade, choose Create profile.
  6. Legen Sie auf dem Blatt Profil erstellen die folgenden Einstellungen fest:In the Create profile blade, configure the following values:
    • Name: Geben Sie einen Namen für dieses mobile Bereitstellungsprofil an.Name - Provide a name for this mobile provisioning profile.
    • Beschreibung: Geben Sie optional eine Beschreibung der Richtlinie ein.Description - Optionally, provide a description for the policy.
    • Profildatei hochladen: Klicken Sie auf Importieren, und wählen Sie eine Datei mit einem mobilen Apple-Konfigurationsprofil (mit der Erweiterung .mobileprovision) aus, die Sie von der Apple Developer-Website heruntergeladen haben.Upload profile file - Choose Import, and then choose an Apple Mobile Configuration Profile file (with the extension .mobileprovision) that you downloaded from the Apple Developer website.
  7. Wählen Sie abschließend Erstellen aus.When you are done, choose Create.

Nächste SchritteNext steps

Weisen Sie das Profil den entsprechenden iOS-Geräten zu.Assign the profile to the required iOS devices. Weitere Informationen und Anweisungen finden Sie unter Zuweisen von Geräteprofilen.For more information, use the steps in How to assign device profiles.

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback