Usare i profili di provisioning per dispositivi mobili iOS per impedire la scadenza delle appUse iOS mobile provisioning profiles to prevent your apps from expiring

Si applica a: Intune nel Portale di AzureApplies to: Intune in the Azure portal
Serve documentazione su Intune nel portale classico?Looking for documentation about Intune in the classic portal? Fare clic qui.Go here.

IntroduzioneIntroduction

Nelle app line-of-business Apple iOS assegnate a dispositivi iPhone e iPad sono inclusi sia un profilo di provisioning che codice firmato con un certificato.Apple iOS line of business apps that are assigned to iPhones and iPads are built with an included provisioning profile and code that is signed with a certificate. Quando si esegue l'app, iOS conferma l'integrità dell'app iOS e impone i criteri definiti dal profilo di provisioning.When the app is run, iOS confirms the integrity of the iOS app and enforces policies that are defined by the provisioning profile. Si verificano le convalide seguenti:The following validations happen:

  • Integrità del file di installazione: iOS confronta i dettagli dell'app con la chiave pubblica del certificato di firma aziendale.Installation file integrity - iOS compares the app's details with the enterprise signing certificate's public key. Se non vi è corrispondenza, il contenuto dell'app potrebbe essere stato modificato e non sarà consentita l'esecuzione dell'app.If they differ, the app's content might have changed, and the app will not be allowed to run.
  • Imposizione delle funzionalità: iOS prova a imporre le funzionalità dell'app dal profilo di provisioning aziendale (non da profili singoli di provisioning dello sviluppatore) contenuto nel file di installazione dell'app (con estensione ipa).Capabilities enforcement - iOS attempts to enforce the app's capabilities from the enterprise provisioning profile (not individual developer provisioning profiles) that are in the app installation (.ipa) file.

La durata del certificato di firma aziendale usato per firmare le app in genere è di 3 anni.The enterprise signing certificate that you use to sign apps typically lasts for three years. Tuttavia, il profilo di provisioning scade dopo un anno.However, the provisioning profile expires after a year. Mentre il certificato è ancora valido, Intune offre gli strumenti per assegnare in modo proattivo un nuovo profilo di provisioning ai dispositivi con app prossime alla scadenza.While the certificate is still valid, Intune gives you the tools to proactively assign a new provisioning profile to devices that have apps that are nearing expiry. Dopo la scadenza del certificato, è necessario firmare nuovamente l'app con un nuovo certificato e incorporare un nuovo profilo di provisioning con la chiave del nuovo certificato.After the certificate expires, you must sign the app again with a new certificate and embed a new provisioning profile with the key of the new certificate.

Come creare un profilo di provisioning per dispositivi mobili iOSHow to create an iOS mobile app provisioning profile

  1. Accedere al portale Azure.Sign into the Azure portal.
  2. Scegliere Altri servizi > Monitoraggio e gestione > Intune.Choose More Services > Monitoring +Management > Intune.
  3. Nel pannello Intune scegliere App per dispositivi mobili.On the Intune blade, choose Mobile apps.
  4. Nel carico di lavoro App per dispositivi mobili scegliere Gestisci > Profili di provisioning di iOS.In the Mobile apps workload, choose Manage > iOS provisioning profiles.
  5. Nell'elenco del pannello dei profili scegliere Crea profilo.In the list of profiles blade, choose Create profile.
  6. Nel pannello Crea profilo configurare i valori seguenti:In the Create profile blade, configure the following values:
    • Nome: specificare un nome per il profilo di provisioning per dispositivi mobili.Name - Provide a name for this mobile provisioning profile.
    • Descrizione: (facoltativo) specificare una descrizione per il criterio.Description - Optionally, provide a description for the policy.
    • Carica il file del profilo: fare clic su Importa e quindi scegliere un file del profilo di configurazione per dispositivi mobili Apple, con estensione mobileprovision, scaricato dal sito Web Apple Developer.Upload profile file - Choose Import, and then choose an Apple Mobile Configuration Profile file (with the extension .mobileprovision) that you downloaded from the Apple Developer website.
  7. Al termine, scegliere Crea.When you are done, choose Create.

Passaggi successiviNext steps

Assegnare il profilo ai dispositivi iOS richiesti.Assign the profile to the required iOS devices. Per altre informazioni, vedere la procedura in Come assegnare i profili di dispositivo.For more information, use the steps in How to assign device profiles.