用AirWatch部署企业AirWatch应用程序的最佳方法是什么？

Question

编辑：见本文结尾的结论。

首先，让我澄清一下，我发现了一些类似的问题/答案，但没有一个适用于我的特殊情况。最接近的是这一个，但它没有解决AirWatch方面的问题。

所以我会尽量说得非常具体。

背景

我有一个免费的iOS应用程序。我在Android和Windows 10上也有相同的应用程序，但这不是我所关心的。应用程序商店的任何人都可以使用iOS应用程序。但是我有一些大的公司客户使用AirWatch来管理他们设备的安装/更新周期。他们要么有企业版的账户，要么有VPP的苹果账户。他们希望我为他们提供IPA文件，这样他们就可以通过AirWatch自行分发。在我看来，这是一个完全合理的要求:他们只是想更好地控制设备上的安装。

问题

据我所知，企业帐户要求应用程序必须使用客户的证书进行签名。但如果我有几个这样的客户，这意味着我必须重新签署每一个客户的申请，每次我有一个新的更新可用。而那些拥有VPP账户的客户不能使用它们，因为VPP程序只适用于付费应用程序，而不是免费应用程序。

备注：请记住，在那个阶段，当我准备向这些客户提供应用程序时，应用程序已经被应用商店审查和接受了。所以被认为是合法的。

在谷歌搜索了一段时间后，我知道其他人可以辞职或者第一次签署它，如果它是以未签名的形式提供的。然而，AirWatch显然不支持辞职的应用程序(我想，其他MDM也不支持)。

如果这些信息是不正确的，那么我想我所需要知道的就是我作为一个程序员，在向我的客户提供应用程序之前必须遵循的配方，以及他们需要采取什么样的步骤才能使用AirWatch进行部署。

问题

那么，我如何将我的免费应用程序交给我的客户，这样他们就可以自己管理发行版，而不必每次我改变东西时都要经历另一组麻烦。记住:如果我只有一个企业客户，我不会再想一想，我只会使用他们自己的证书，但我有几个潜在的客户有着相同的要求，所以重点是让所有的客户--和--对我自己都很容易。

我希望我的问题足够清楚，谢谢你的帮助。

编辑-结论：我能够验证一个未签名的IPA文件可以用客户的证书签名并上传到他们的AirWatch分发应用程序。这意味着，我只需提供一个没有签名的版本给任何客户与相同的问题，他们将能够分发自己的MDM应用程序。希望这些信息对其他人有所帮助。

Answer 1

如果你的客户真的不能重新签署你的IPA，我相信你最好的解决方案就是注册一个企业账户，然后使用您自己的企业配置文件来签署一个ipa，以便分发给需要该应用程序的公司。他们的MDM平台应该能够处理您的企业签名身份的“信任”，因此最终用户的体验与安装和运行由他们自己的企业帐户签名的用户没有什么不同。

这样做的缺点是，当您的配置文件证书即将到期时，您将陷入为客户提供新版本的困境。如果您让他们重新签署您的IPA，他们将有责任跟踪这一点，并辞职/重新分配一个新的供应配置文件时，他们将到期。

此外，我从未听说过对MDM发行重新签署的IPAs的任何限制.我甚至不明白他们怎么能阻止它，因为一个正确的重新签名的IPA看起来应该与使用新的签名标识和配置文件构建和签名的IPA没有什么不同。我会对此提出质疑，因为许多MAM ( Management)供应商提供的应用程序可以重新签名二进制文件，并允许您通过MDM系统分发那些已辞职的IPAs。我真的希望任何一家拥有Airwatch的公司都知道如何使用类似iReSign的方式辞职。这真的是你最容易的选择。为每个版本构建一个IPA，将其发送给所有客户，并且每个客户都可以用自己的签名身份重新签名。这样，如果您停止开发，它们就不会依赖您的签名标识和配置文件来保持应用程序的运行。

Answer 2

因为VPP程序只适用于付费应用程序，而不是免费应用程序。

您可以使用VPP管理免费应用程序。也许是免费的但仍然是许可证。VPP管理一个组织的许可证，并允许管理员授予和回击这些许可证。

我现在有免费的应用程序在我的AirWatch控制台，在标签“购买”。此选项卡仅在配置了VPP并仅显示来自VPP的应用程序时才可用。我不能亲自去查看VPP，因为我没有任何访问权限，但是如果没有VPP，这些免费应用程序就不会出现在“购买”选项卡中。

他们希望我为他们提供IPA文件，这样他们就可以通过AirWatch自行分发。

如果您准备这样做，您的客户可以将ipa文件作为内部应用程序上载，然后将其部署到他们的iOS设备上。作为AirWatch客户，他们应该可以使用Chatper 4“内部应用程序”访问文档VMware AirWatch Mobile Application Management (MAM) Guide。描述了iOS应用程序的一个特殊过程。