У нас есть сценарий в нашем текущем проекте разработки приложений для iPhone.
Нам нужно ограничить запуск нашего приложения только на наших устройствах, подготовленных Maas360 MDM. Наше внутреннее приложение для наших определенных сотрудников.
Если кто-то получил IPA и попытался запустить приложение на частном устройстве (не предоставленном MDM), приложение не запустится. Наше приложение использует сертификат распространения Prod и профиль prod для подготовки IPA. Можно ли привязать сертификат и профиль к MDM? Если это произойдет, сможет ли кто-нибудь получить профиль, связанный с MDM, и запустить приложение на своем частном устройстве? Пожалуйста, поделитесь своими знаниями и мыслями для этого сценария.
Существует возможность указать информацию об устройстве вместе с профилем обеспечения. мы не можем этого сделать, так как через MDM будут подготовлены новые устройства. нам нужно все управление через единую точку - наш МДМ.
Рассматривали ли вы возможность использования управляемой конфигурации приложения, чтобы «сигнализировать» вашему приложению о том, что оно работает на управляемом устройстве?
Вот как вы можете реализовать:
Конфигурация управляемого приложения будет отправлена на устройство и доступна приложению только в том случае, если оно было установлено как управляемое приложение из магазина приложений MAAS360. Если приложение установлено неуправляемым или из Apple AppStore, оно его не получит. Если профиль MDM MAAS360 удален, приложение может быть удалено вместе с ним (хотя это может зависеть от ваших настроек MDM).
Обратите внимание, что это следует рассматривать только как несколько безопасное решение, поскольку оно основано на безопасности за счет неясности, и для решительного хакера было бы довольно тривиально перепроектировать ваш IPA и извлечь ожидаемую пару ключ/значение.
Более подробная информация о конфигурации управляемого приложения здесь:
https://developer.apple.com/library/ios/samplecode/sc2279/Introduction/Intro.html
РазработчикACE