Дистрибуція iOS-додатків через Apple Developer Enterprise Program
Apple Developer Enterprise Program (ADEP) дозволяє розповсюджувати iOS-додатки серед сотрудників компанії без публікації в App Store та без прохождення App Store Review. Програма коштує $299/рік та потребує верифікації організації. Головне зрозуміти одразу: це не альтернативний шлях в App Store, а інструмент виключно для внутрішнього корпоративного ПО.
Як працює підпис та дистрибуція
ADEP видає Enterprise Distribution Certificate та дозволяє створювати Provisioning Profiles без обмеження на кількість пристроїв (на відміну від стандартного Developer Program з ліміт 100 UDID). Додаток підписується цим сертифікатом та розповсюджується по HTTPS через ITMS-Services маніфест.
Маніфест manifest.plist містить посилання на IPA-файл, назву додатка, bundle-identifier та bundle-version. Користувач відкриває спеціальну сторінку в Safari (саме Safari обробляє itms-services:// URI на iOS), натискує «Встановити», iOS показує системний діалог підтвердження.
Після встановлення — обов'язковий крок: користувач має вручну довіритися сертифікату через «Налаштування → Основне → VPN і управління пристроєм». Без цього кроку додаток не запускається; користувач бачить помилку «Недоверений розробник». UX-проблему зазвичай вирішують інструктажем при onboarding або автоматично через MDM-профіль із довіром до Enterprise-сертифіката.
Обмеження, які не можна ігнорувати
Лише для сотрудників. Apple явно забороняє використовувати ADEP для додатків, призначених зовнішнім користувачам, клієнтам або широкій публіці. Facebook, Uber отримали відзив Enterprise-сертифіката саме за це. Коли сертифікат відзивається — все додатки, підписані ним, перестають запускатися на всіх пристроях негайно. Не «при наступній встановленні», а прямо зараз.
Сертифікат живе один рік. Distribution Certificate потрібно оновлювати щорічно, та після оновлення додатки потрібно пересібрати та переподписати новим сертифікатом. Якщо пропустити дедлайн — ті ж наслідки, що при відзиві. Автоматизація цього процесу через Fastlane match з типом Enterprise — обов'язкова для продакшену.
Без автообновлень. На відміну від App Store чи TestFlight, ITMS-Services не надає автоматичного оновлення. Додаток оновлюється лише якщо користувач знову перейде по посиланню та встановить нову версію, або якщо MDM принудово переустановить додаток.
Автоматизація через MDM
Зв'язка ADEP + MDM (Jamf Pro, Intune, Kandji) вирішує більшість UX-проблем. MDM може:
- Автоматично встановлювати та оновлювати додатки без участі користувача
- Керувати довіром до Enterprise-сертифіката через конфігураційний профіль
- Контролювати список пристроїв з встановленим додатком
- Відозвати додаток при звільненні сотрудника
Без MDM ADEP — складне в експлуатації рішення. З MDM — повноцінна корпоративна дистрибуція.
Коли ADEP, а коли ABM + Custom App
ADEP підходить, якщо: додаток не можна публікувати навіть у закритій корпоративній каталозі (секретна розроблення, специфічне B2B-ПО), або організація не хоче проходити App Store Review за принципом.
Custom App через Apple Business Manager — найкращий вибір у більшості корпоративних сценаріїв: додаток проходить ревю (плюс безпеки), дистрибуція керується через ABM+MDM, немає проблеми з сертифікатом раз на рік, немає ризику внезапного відозву.
Строк налаштування ADEP-дистрибуції з нуля — три-сім робочих днів, включаючи верифікацію в Apple та налаштування інфраструктури хостингу.