|
|
本文档将说明有关管理iOS App的步骤。请确保这些端口和域不在iOS应用的黑名单之中。
|
观看视频只3分钟就可以了解如何使用VPP静默安装应用。 |
App Store中有很多应用程序可供选择。其中有免费的也有需要付费的。添加应用之前您需要了解该应用是否需要付费。如果是免费的,使用应用名称可以直接添加到应用库中。请参考以下步骤将应用添加到应用库中。
|
应用库中添加的和关联到设备的所有企业应用,都可以自动信任,而无需用户在设备上手动信任应用。 |
您可以管理和分发应用到iOS 9.0及更新版本的iOS设备,通过使用VPP兑换代码或管理式分发。当您使用VPP的兑换代码进行分发时,如果用户安装了该应用,您也就不能撤销兑换代码。但是,在管理式分发中,您可以从用户的任何时间点撤消许可,并将其映射到不同的用户。因此,当应用由企业购买后,就有权撤销并重新分配许可给不同的用户。撤销许可之后,用户还可以在接下来的30天内使用这款应用,30天之后该应用将会列为付费应用。
|
自Mobile Device Manager构建号 #91071,开始支持本功能。如果是在Desktop Central中使用MDM,那么构建号就是#91051 |
兑换代码,需要使用VPP购买,可以映射到用户。 兑换代码可以以.xls、.xlsx、.xlsm、.xltx、.xltm、.xlsb和.xlam的格式上传。映射到用户的兑换代码不能够撤销。如果该应用安装在员工拥有的设备上,那么该许可就不能被企业重新使用,它也会被映射到设备上。
请参考链接将未使用的VPP兑换代码迁移到管理式分发。
使用管理式分发而不是VPP兑换代码,可以帮助管理员随时撤销分发给用户的应用。这是通过注册公司Apple ID来生成sToken来完成的。这个sToken需要上传到Mobile Device Manager Plus服务器中。当使用企业Apple ID购买应用时,许可的信息也会同步到Mobile Device Manager Plus服务器中。您也可以在相应的应用明细视图中点击"同步许可"按钮手动地同步应用许可。
|
请确保VPP使用的Apple账户不会关联到其它的设备。 |
您可以通过VPP批量购买免费和付费应用的许可,并将其分发给设备。许可指应用分发给多少台设备。例如,如果您要将ME MDM app分发给300台设备,您必须300个应用许可。应用可以通过管理式分发购买,如下:
使用VPP,您可以购买免费和付费应用的许可,并分发给设备。选择所需的应用,指定许可的数量然后购买应用。设置VPP完成后,MDM每天都会与VPP同步,自动添加新购买的应用。您也可以点击同步应用按钮(应用库 ->iOS VPP分发)手动同步应用。您可以使用 管理式分发撤销应用以及映射到不同的用户。因此,当应用由企业购买后,就有权撤销并重新分配许可给不同的用户。撤销许可之后,用户还可以在接下来的30天内使用这款应用,30天之后该应用将会列为付费应用。
按照以下步骤将sToken上传到Mobile Device Manager Plus服务器:
您已经成功地在创建/更新了sToken。现在您可以根据您的需要将应用分发到被管设备,分配许可或撤销许可。
上传sToken时,应用安装类型有两种选择:
上传sToken时如果选择'Apple ID提示'选项,使用管理式分发购买的应用被分发到设备中,用户必须接受一次性邀请。接受邀请后,用户将注册为管理式分发。
|
从管理式分发中退出的用户无法在Mobile Device Management中删除设备。所有分发给该用户的许可都会被撤销。如果使用管理式分发购买的付费应用被分发给了该用户,那么会重新发送给用户一个邀请,重新注册为管理式分发。 |
通过VPP购买的应用可以在被管设备中静默安装,前提是设备是监管的并且运行系统是iOS 9.0或更新的版本。当您想要在没有用户的干预的情况下在设备上安装应用时,静默安装应用尤其有用。静默安装还有助于批量安装应用。
通过VPP购买的应用可以无需Apple ID就在被管设备中安装,运行系统在iOS 9.0或更新的版本。对于将应用分发给公司所有的设备而不需要将Apple ID与设备关联起来时,这是很有用的。
ME MDM app必须安装正被管iOS设备中以定位设备同时了解这个设备是否被破解。使用VPP,购买ME MDM app并将其分发给设备,然后在监管设备中静默安装或在非监管设备中无需Apple ID安装。
|
点击了解没有Apple ID时如何安装应用。 |
需要Apple ID进行安装的应用的许可,它们被称为用户关联的应用许可,因为它们的许可与用户的Apple ID相关联。这种场景在设备是公司所有的组织中并不理想。相反,应用程序的许可应该与设备相关联,被称为设备关联的应用许可。点击了解如何迁移用户许可。
使用MDM,您可以将应用库中添加的App Store应用迁移到VPP应用。这包括已经向设备分发的应用程序的迁移。购买了这些应用之后,一旦同步完成,分发给设备的应用就会被修改为VPP应用。点击了解将App Store应用迁移到VPP应用的详细内容。
在MDM中,您可以修改应用配置将其分发给设备,从而有效地限制应用的功能和特点。应用配置可以让您定制应用程序,以满足组织的需要。您还可以通过限制应用访问管理设备的数据和/或资源来保护设备。 应用开发者命名并指定一组配置为XML文件,将该文件上传到MDM服务器,配置将会自动推送。应用开发者必须支持应用配置以实现。
将基于特定用户/特定设备参数的应用程序配置,如电子邮件、UDID等,推送给不同的用户,可能是一项非常繁琐的任务,因为应用程序配置需要在每次被推送之前修改。但是,MDM支持动态变量,可以保证基于特定用户/特定设备参数的应用配置使用动态变量来设置,就不需要重新配置它们,因为动态变量可以从设备/登记信息中获取所需的所有数据。
下表是MDM支持动态变量的参数表:
| 参数 | 动态变量 |
| 设备UDID | %udid% |
| 设备名称 | %devicename% |
| 用户名 | %username% |
| 电子邮件 | %email% |
| 域名 | %domainname% |
| 序列号 | %serialnumber% |
| IMEI | %imei% |
| Exchange ID | %easid% |
XML文件样例
应用配置文件是一个XML文件,其中包含应用程序支持的配置的详细信息。下面展示了一个示例XML文件:
|
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>serverURL</key>
<string>myServerUrl.myDomain.com</string>
<key>username</key>
<string>%username%</string>
<key>domain</key>
<string>%domainname%</string>
<key>email</key>
<string>%email%</string>
</dict>
</plist>
|
企业应用也被称为内部应用,不会在App Store列出。这些应用由公司所拥有,通常是计算机程序与商业应用或工具的集合,用于组织工作建模。它们的设计基于业务需求,专门为杰出的平台开发,例如iOS、Android。请参考链接,了解如何将企业应用添加到应用库。
|
静默/无Apple ID安装应用,请确保上传/修改sToken时,应用安装类型选择无Apple ID。 |
B2B(企业对企业)应用是专门为满足组织需要而开发的定制应用程序。 企业应用和B2B应用的基本区别是,前者是内部开发的,后者通常涉及第三方开发人员。此外,B2B应用仅通过VPP提供,因此您的组织必须有一个VPP帐户。了解更多B2B应用,请参考该链接。
| 另见: | 配置Mobile Device Manager Plus,设备登记,位置跟踪,应用管理,配置文件管理,资产管理,安全管理,报表 |
|
|
