| 管理iOS自定義應用（iOS Custom APP）

iOS自定義應用今後會變成企業應用標配。

iOS Custom APP/iOS自定義應用這個名詞對於絕大部分人來說都相對陌生。所以我們還是需要花點時間解釋一下。

1

為什麼蘋果要推出iOS自定義應用？

我們先來看這張圖。

開發應用當然需要開發者證書，蘋果會將所有東西和Apple ID掛鉤，啟用裝置需要，購買應用也需要，開發者證書當然也需要了。

開發者證書分為99美金和299美金，每年續訂。99美金分個人和企業，299美金純企業，企業申請需要DUNS鄧白碼。

99美金對應App Store，應用放在公共商店上，需通過稽核。不能通過MDM推送。

299美金對應In House（下稱內部應用），應用不用放在公共商店上，當然也不需要通過稽核。必須通過MDM推送*。

注意，正常情況下，內部應用是*必須通過MDM推送*。

因為正常情況下，企業需要批量自動推送內部應用，不走MDM就需要消耗大量人工。

但由於以下原因，出現了很多不正常的事情：

這些情況不是在中國一個地方，而是全世界都比較嚴重，都變成了產業鏈了。

蘋果第一反應就是發現有問題的企業證書，就把他封掉。

當然這並不能解決問題，在形成產業鏈之後，封掉一個，我再搞一個。

所以蘋果深思熟慮之後，出手了。

既然有這麼多問題，那就把內部應用（In House）幹掉吧？

大佬的思維總是如此的出人意料。

2

什麼是iOS自定義應用？

簡單來說，自定義應用就是用來取代內部應用的。

299美金的證書，你現在去申請，蘋果不批。

有效期內的證書，到了續期的時候，蘋果極有可能不給你續。

也就是說半年最多一年後，手裡能用的就是99美金的證書，無論是個人還是企業。

也就說，所有應用都放在蘋果應用商店，當然，蘋果也是留了招的，可以打消企業的顧慮。

蘋果通過自定義應用實現了：

1 所有應用都需要通過蘋果稽核，並放在蘋果應用商店。

2 逐步收回299美金開發者證書。極大程度上扼制了黑產。

3 確保只有公司配發的裝置能夠看到自己公司的自定義應用。

太陽底下沒有新鮮事，蘋果能做到這一點從根本上來說是通過Apple ID。

當然，蘋果需要一個平臺，讓渠道、客戶、MDM廠商都離不開這個平臺。

Apple Business Manager/ School Manager。

3

自定義應用實現過程

首先企業需要檢查自己ABM的設定，教育機構則是ASM。

1 確認自己的組織ID，抄下來。

2 確認自定義應用（Custom Apps）功能啟用。

其次開發人員需在App Store Connect裡選擇“Avaliable privately as a custom B2B app”。

需在ID中輸入組織ID和組織名字。

好了？

好了。

等稽核通過。

然後在ABM中新增應用，搜尋自己應用的名字，由於自定義應用綁定了你的組織ID，所以別人是看不到的。

如果你的MDM還沒有和ABM結合好，這時候一定要記得配置，要不然就沒法同步了。以Workspace ONE UEM舉：

從ABM下載token

UEM控制檯找到VPP設定

上傳之前下載的token，儲存。

同步後就可以看到啦。

記得選成基於裝置分發。

之後進行正常的分配即可（略），管理員可以開啟自動更新。這樣下發的自定義應用就會自動升級了（就好像其他公共應用）。

4

自定義應用帶給企業的好處/不好的地方

好處：

企業可以利用蘋果應用商店進行分發下載自定義應用，隱私有所保證。

不用擔心自己的企業開發者證書變成黑產。

不好的地方：

需要稽核。這個是企業沒法控制的部分。