Usar perfis de provisionamento de aplicativos iOS para impedir que seus aplicativos expirem
Introdução
Aplicativos de linha de negócios iOS/iPadOS da Apple atribuídos a iPhones e iPads são criados com um perfil de provisionamento incluído e um código que é assinado com um certificado. Quando o aplicativo é executado, o iOS/iPadOS confirma a integridade do aplicativo iOS/iPadOS e impõe políticas definidas pelo perfil de provisionamento. As seguintes validações acontecem:
- Integridade do arquivo de instalação – o iOS/iPadOS compara os detalhes do aplicativo com a chave pública do certificado de assinatura empresarial. Se eles forem diferentes, o conteúdo do aplicativo poderá ter sido alterado e o aplicativo não poderá ser executado.
- IOS /iPadOS tenta impor os recursos do aplicativo do perfil de provisionamento empresarial (não de perfis de provisionamento de desenvolvedores individuais) que estão no arquivo de instalação do aplicativo (.ipa).
O certificado de assinatura da empresa que você usa para assinar aplicativos normalmente dura três anos. No entanto, o perfil de provisionamento expira após um ano. Embora o certificado ainda seja válido, Intune fornece as ferramentas para atribuir proativamente um novo perfil de provisionamento a dispositivos que têm aplicativos que estão prestes a expirar. Depois que o certificado expirar, você deve assinar o aplicativo novamente com um novo certificado e inserir um novo perfil de provisionamento com a chave do novo certificado.
Como administrador, você pode incluir e excluir grupos de segurança para atribuir a configuração de provisionamento de aplicativos iOS/iPadOS. Por exemplo, você pode atribuir uma configuração de provisionamento de aplicativo iOS/iPadOS a Todos os Usuários, mas excluir um grupo executivo.
Como criar um perfil de provisionamento de aplicativo móvel iOS
Entre no centro de administração Microsoft Intune.
Selecione Perfis>>de provisionamento de aplicativos iOSCriar perfil.
Na página Conceitos Básicos, adicione os seguintes valores:
- Nome – Forneça um nome para este perfil de provisionamento móvel.
- Descrição – opcionalmente, forneça uma descrição para a política.
- Carregar arquivo de perfil – Escolha Abrir ícone e escolha um arquivo de Perfil de Configuração Móvel da Apple (com a extensão
.mobileprovision
) que você baixou no site do Desenvolvedor da Apple.
A data de validade será preenchida de um valor no arquivo perfil de configuração móvel da Apple que você adicionou acima.
Clique em Avançar: Marcas de escopo.
Na página Marcas de escopo, opcionalmente, você pode configurar marcas de escopo para determinar quem pode ver o perfil de provisionamento de aplicativos iOS/iPadOS em Intune. Para obter mais informações sobre marcas de escopo, veja o artigo Usar controle de acesso baseado em função e marcas de escopo para TI distribuída.Clique Próximo: Atribuições.
A página Atribuições permite que você possa atribuir o perfil a usuários e dispositivos. É importante observar que você pode atribuir um perfil a um dispositivo se o dispositivo é gerenciado ou não por Intune.Clique Próximo: Analisar + criar para analisar os valores que digitou no seu perfil.
Quando terminar, clique em Criar para criar o perfil de provisionamento de aplicativos iOS/iPadOS no Intune.
Próximas etapas
Atribua o perfil aos dispositivos iOS/iPadOS necessários. Para obter mais informações, use as etapas em Como atribuir perfis de dispositivo.