Usar perfis de provisionamento de aplicativos iOS para impedir que seus aplicativos expirem

  • Artigo

Introdução

Aplicativos de linha de negócios iOS/iPadOS da Apple atribuídos a iPhones e iPads são criados com um perfil de provisionamento incluído e um código que é assinado com um certificado. Quando o aplicativo é executado, o iOS/iPadOS confirma a integridade do aplicativo iOS/iPadOS e impõe políticas definidas pelo perfil de provisionamento. As seguintes validações acontecem:

  • Integridade do arquivo de instalação – o iOS/iPadOS compara os detalhes do aplicativo com a chave pública do certificado de assinatura empresarial. Se eles forem diferentes, o conteúdo do aplicativo poderá ter sido alterado e o aplicativo não poderá ser executado.
  • IOS /iPadOS tenta impor os recursos do aplicativo do perfil de provisionamento empresarial (não de perfis de provisionamento de desenvolvedores individuais) que estão no arquivo de instalação do aplicativo (.ipa).

O certificado de assinatura da empresa que você usa para assinar aplicativos normalmente dura três anos. No entanto, o perfil de provisionamento expira após um ano. Embora o certificado ainda seja válido, Intune fornece as ferramentas para atribuir proativamente um novo perfil de provisionamento a dispositivos que têm aplicativos que estão prestes a expirar. Depois que o certificado expirar, você deve assinar o aplicativo novamente com um novo certificado e inserir um novo perfil de provisionamento com a chave do novo certificado.

Como administrador, você pode incluir e excluir grupos de segurança para atribuir a configuração de provisionamento de aplicativos iOS/iPadOS. Por exemplo, você pode atribuir uma configuração de provisionamento de aplicativo iOS/iPadOS a Todos os Usuários, mas excluir um grupo executivo.

Como criar um perfil de provisionamento de aplicativo móvel iOS

  1. Entre no centro de administração Microsoft Intune.

  2. Selecione Perfis>>de provisionamento de aplicativos iOSCriar perfil.

  3. Na página Conceitos Básicos, adicione os seguintes valores:

    • Nome – Forneça um nome para este perfil de provisionamento móvel.
    • Descrição – opcionalmente, forneça uma descrição para a política.
    • Carregar arquivo de perfil – Escolha Abrir ícone e escolha um arquivo de Perfil de Configuração Móvel da Apple (com a extensão .mobileprovision) que você baixou no site do Desenvolvedor da Apple.

    A data de validade será preenchida de um valor no arquivo perfil de configuração móvel da Apple que você adicionou acima.

    Criar perfil – Noções básicas

  4. Clique em Avançar: Marcas de escopo.
    Na página Marcas de escopo, opcionalmente, você pode configurar marcas de escopo para determinar quem pode ver o perfil de provisionamento de aplicativos iOS/iPadOS em Intune. Para obter mais informações sobre marcas de escopo, veja o artigo Usar controle de acesso baseado em função e marcas de escopo para TI distribuída.

  5. Clique Próximo: Atribuições.
    A página Atribuições permite que você possa atribuir o perfil a usuários e dispositivos. É importante observar que você pode atribuir um perfil a um dispositivo se o dispositivo é gerenciado ou não por Intune.

  6. Clique Próximo: Analisar + criar para analisar os valores que digitou no seu perfil.

  7. Quando terminar, clique em Criar para criar o perfil de provisionamento de aplicativos iOS/iPadOS no Intune.

Próximas etapas

Atribua o perfil aos dispositivos iOS/iPadOS necessários. Para obter mais informações, use as etapas em Como atribuir perfis de dispositivo.