Utilizar perfis de aprovisionamento de aplicações iOS para impedir que as suas aplicações expirem

Introdução

As aplicações de linha de negócio iOS/iPadOS da Apple atribuídas a iPhones e iPads são criadas com um perfil de aprovisionamento incluído e código assinado com um certificado. Quando a aplicação é executada, o iOS/iPadOS confirma a integridade da aplicação iOS/iPadOS e impõe as políticas definidas pelo perfil de aprovisionamento. Ocorrem as seguintes validações:

• Integridade do ficheiro de instalação – o iOS/iPadOS compara os detalhes da aplicação com a chave pública do certificado de assinatura empresarial. Se forem diferentes, o conteúdo da aplicação poderá ter sido alterado e a aplicação não pode ser executada.
• Imposição de capacidades – o iOS/iPadOS tenta impor as capacidades da aplicação a partir do perfil de aprovisionamento empresarial (não dos perfis de aprovisionamento de programadores individuais) que estão no ficheiro de instalação da aplicação (.ipa).

Normalmente, o certificado de assinatura empresarial que utiliza para assinar aplicações dura três anos. No entanto, o perfil de aprovisionamento expira após um ano. Embora o certificado ainda seja válido, o Intune fornece-lhe as ferramentas para atribuir proativamente um novo perfil de aprovisionamento a dispositivos que tenham aplicações prestes a expirar. Depois de o certificado expirar, tem de assinar novamente a aplicação com um novo certificado e incorporar um novo perfil de aprovisionamento com a chave do novo certificado.

Enquanto administrador, pode incluir e excluir grupos de segurança para atribuir a configuração de aprovisionamento de aplicações iOS/iPadOS. Por exemplo, pode atribuir uma configuração de aprovisionamento de aplicações iOS/iPadOS a Todos os Utilizadores, mas excluir um grupo executivo.

Como criar um perfil de aprovisionamento de aplicações móveis iOS

1. Entre no Centro de administração do Microsoft Intune.

2. Selecione Aplicações perfisde aprovisionamento de aplicações>> iOSCriar perfil.

3. Na página Conceitos Básicos, adicione os seguintes valores:

   • Nome – indique um nome para este perfil de aprovisionamento móvel.
   • Descrição – opcionalmente, forneça uma descrição para a política.
   • Carregar ficheiro de perfil – selecione Abrir ícone e, em seguida, selecione um ficheiro apple Mobile Configuration Profile (com a extensão .mobileprovision) que transferiu a partir do site apple developer.

   A data de Expiração será preenchida a partir de um valor no ficheiro Apple Mobile Configuration Profile que adicionou acima.
   

   

4. Clique em Seguinte: Etiquetas de âmbito.
   Na página Etiquetas de âmbito , opcionalmente, pode configurar etiquetas de âmbito para determinar quem pode ver o perfil de aprovisionamento de aplicações iOS/iPadOS no Intune. Para obter mais informações sobre marcas de escopo, veja o artigo Usar controle de acesso baseado em função e marcas de escopo para TI distribuída.

5. Clique Próximo: Atribuições.
   A página Atribuições permite-lhe atribuir o perfil a utilizadores e dispositivos. É importante ter em atenção que pode atribuir um perfil a um dispositivo, quer o dispositivo seja ou não gerido pelo Intune.

6. Clique Próximo: Analisar + criar para analisar os valores que digitou no seu perfil.

7. Quando terminar, clique em Criar para criar o perfil de aprovisionamento de aplicações iOS/iPadOS no Intune.

Próximas etapas

Atribua o perfil aos dispositivos iOS/iPadOS necessários. Para obter mais informações, utilize os passos em Como atribuir perfis de dispositivo.