使用 iOS 應用程式布建設定檔來防止您的應用程式到期

  • 文章

簡介

指派給 iPhone 和 iPad 的 Apple iOS/iPadOS 企業營運應用程式是使用內含的布建設定檔和使用憑證簽署的程式碼所建置。 執行應用程式時,iOS/iPadOS 會確認 iOS/iPadOS 應用程式的完整性,並強制執行布建設定檔所定義的原則。 發生下列驗證:

  • 安裝檔案完整性 - iOS/iPadOS 會比較應用程式的詳細資料與企業簽署憑證的公開金鑰。 如果不同,應用程式的內容可能已變更,且不允許執行應用程式。
  • 功能強制執行 - iOS/iPadOS 嘗試從企業布建設定檔強制執行應用程式的功能, (不是應用程式安裝 (.ipa) 檔案中個別的開發人員布建設定檔) 。

您用來簽署應用程式的企業簽署憑證通常會持續三年。 不過,布建設定檔會在一年後到期。 雖然憑證仍然有效,Intune提供工具,讓您主動將新的布建設定檔指派給應用程式即將到期的裝置。 憑證到期之後,您必須使用新的憑證再次簽署應用程式,並使用新憑證的金鑰內嵌新的布建設定檔。

身為系統管理員,您可以包含並排除安全性群組,以指派 iOS/iPadOS 應用程式布建組態。 例如,您可以將 iOS/iPadOS 應用程式布建設定指派給所有使用者,但排除執行群組。

如何建立 iOS 行動應用程式布建設定檔

  1. 登入Microsoft Intune系統管理中心

  2. 取 [應用程式>iOS 應用程式布建設定檔>建立設定檔]

  3. 在 [ 基本] 頁面上,新增下列值:

    • 名稱 - 提供此行動布建設定檔的名稱。
    • 描述 - 選擇性地提供原則的描述。
    • 上傳設定檔 - 選擇 [開啟 ] 圖示,然後選擇擴展 (的 .mobileprovision Apple Mobile Configuration Profile 檔案,) 您從 Apple Developer 網站下載。

    到期日將會從您在上面新增的 Apple Mobile Configuration Profile 檔案中的值填入。

    建立設定檔 - 基本概念

  4. [下一步:範圍標籤]
    在 [範圍標籤] 頁面上,您可以選擇性地設定範圍標籤,以判斷誰可以在Intune中看到 iOS/iPadOS 應用程式布建設定檔。 如需範圍標籤的詳細資訊,請 參閱針對分散式 IT 使用角色型存取控制和範圍標籤

  5. [下一步:指派]
    [ 指派] 頁面可讓您將設定檔指派給使用者和裝置。 請務必注意,無論裝置是否由Intune管理,您都可以將設定檔指派給裝置。

  6. 按一下 [下一步:檢閱 + 建立] 以檢閱您為設定檔輸入的值。

  7. 當您完成時,按一下 [建立]以在 Intune 中建立 iOS/iPadOS 應用程式布建設定檔。

後續步驟

將設定檔指派給必要的 iOS/iPadOS 裝置。 如需詳細資訊,請使用 如何指派裝置設定檔中的步驟。