Usar perfis de provisionamento de aplicativos iOS para impedir que seus aplicativos expirem

Introdução

Os aplicativos de linha de negócios do Apple iOS/iPadOS atribuídos a iPhones e iPads são construídos com um perfil de provisionamento incluído e código assinado com um certificado. Quando o aplicativo é executado, o iOS/iPadOS confirma a integridade do aplicativo iOS/iPadOS e impõe políticas definidas pelo perfil de provisionamento. As seguintes validações ocorrem:

  • Integridade do arquivo de instalação - o iOS/iPadOS compara os detalhes do aplicativo com a chave pública do certificado de assinatura da empresa. Se eles diferem, o conteúdo do aplicativo pode ter sido alterado e o aplicativo não tem permissão para ser executado.
  • Imposição de recursos - o iOS/iPadOS tenta impor os recursos do aplicativo do perfil de provisionamento empresarial (não perfis individuais de provisionamento de desenvolvedor) que estão no arquivo de instalação do aplicativo (.ipa).

O certificado de assinatura empresarial que você usa para assinar aplicativos geralmente dura três anos. No entanto, o perfil de provisionamento expira após um ano. Embora o certificado ainda seja válido, o Intune oferece as ferramentas para atribuir proativamente um novo perfil de provisionamento a dispositivos que têm aplicativos que estão quase expirando. Depois que o certificado expirar, você deve assinar o aplicativo novamente com um novo certificado e inserir um novo perfil de provisionamento com a chave do novo certificado.

Como administrador, você pode incluir e excluir grupos de segurança para atribuir configuração de provisionamento de aplicativos iOS/iPadOS. Por exemplo, você pode atribuir uma configuração de provisionamento de aplicativos iOS/iPadOS a Todos os Usuários, mas excluir um grupo executivo.

Como criar um perfil de provisionamento de aplicativo móvel do iOS

  1. Entre no Centro de Administração do Microsoft Endpoint Manager.

  2. Selecione Perfis > de provisionamento de aplicativos iOS aplicativos Criar > perfil.

  3. Na página Conceitos Básicos, adicione os seguintes valores:

    • Nome - Forneça um nome para esse perfil de provisionamento móvel.
    • Descrição - Opcionalmente, forneça uma descrição para a política.
    • Upload de perfil - Escolha Abrir ícone e, em seguida, escolha um arquivo do Perfil de Configuração móvel da Apple (com a extensão ) que você baixou no site do .mobileprovision Desenvolvedor da Apple.

    A data de expiração será preenchida a partir de um valor no arquivo perfil de configuração móvel da Apple que você adicionou acima.

    Create profile - Basics
  4. Clique em Próximo: Marcas de escopo.
    Na página Marcas de escopo, você pode, opcionalmente, configurar marcas de escopo para determinar quem pode ver o perfil de provisionamento de aplicativos iOS/iPadOS no Intune. Para obter mais informações sobre marcas de escopo, veja o artigo Usar controle de acesso baseado em função e marcas de escopo para TI distribuída.

  5. Clique Próximo: Atribuições.
    A página Atribuições permite que você possa atribuir o perfil a usuários e dispositivos. É importante observar que você pode atribuir um perfil a um dispositivo se o dispositivo é gerenciado ou não pelo Intune.

  6. Clique Próximo: Analisar + criar para analisar os valores que digitou no seu perfil.

  7. Quando terminar, clique em Criar para criar o perfil de provisionamento de aplicativos iOS/iPadOS no Intune.

Próximas etapas

Atribua o perfil aos dispositivos iOS/iPadOS necessários. Para obter mais informações, use as etapas em Como atribuir perfis de dispositivo.