苹果全新分发系统ABM是什么?怎么申请?

2020年03月30日 406点热度 0人点赞 0条评论

[title]苹果全新分发系统ABM是什么?怎么申请?,分享一则最新消息[/title]

 

相信开发者都知道苹果企业账号(Apple Developer Enterprise Program),企业账号是苹果公司提供给 iOS 企业开发者的一种用于内部分发的开发者账号。可以将签名后的 App 在不经过苹果审核便可在 iOS 设备上安装,且没有安装数量的限制。从而让很多开发者在苹果审核趋严的情况下,转而使用企业开发者账号分发 App 以绕开审核。

但就在 2019 年下半年,苹果停止了企业账号的申请和审批,同时苹果对于各类签名开始收紧管控力度,大量苹果企业签名(Apple Developer Enterprise Program)被清理,大量依靠苹果企业签分发的 App 都无法使用。很多开发者转向矩阵部署开发者账号的超级签名。但由于超级签也有多种限制,价格也水涨船高,普通开发者账号的申请也日益艰难,因此 App 的快速批量分发成了开发者们很是棘手的问题。

而近段时间,苹果的一套免费的分发系统引起开发者的关注,部分功能和企业账号类似。2019 年 9 月 19 日苹果公司发布公告升级了 ABM(Apple Business Manager)应用分发系统,旨在为企业提供快速、高效的方式来部署企业拥有的苹果设备。ABM 整合了 Apple 的 DEP 和 VPP 的功能。(从 2019 年 12 月 1 日起,DEP 和 VPP 均需升级为 ABM 方可使用) 。企业可以将部署 Apple 设备所需的一切整合在一起,方便管理。

苹果全新分发系统ABM是什么?怎么申请?

苹果全新分发系统ABM是什么?怎么申请?

 

首先对相关名词进行简单介绍:ABM 和 MDM 是两套不同的系统。

ABM 是苹果免费提供的服务(是为了客户更便捷的使用并管理苹果设备):

1、企业设备集中管理:每台苹果设备都有一个唯一的序列号,通过企业销售渠道采购的设备都会在 ABM 系统后台留有记录,当用户开机时就会自动完成设备的激活,并且把设备的管理权限转交给企业指定的 MDM (Mobile Device Management) 系统,MDM 系统会对属于该企业的所有设备进行统一管理。企业管理员可以通过 ABM 的门户界面来登记 MDM 系统服务的 URL,通过零售渠道采购的设备也可以通过手工方式登记到 ABM 系统后台数据库。

2、企业软件批量采购和分发管理:在 ABM 体系下,企业采购的设备都登记在该企业的 Managed Apple ID 之下,企业可以批量采购软件,并且管理这些软件许可的分配和回收,这些软件都归属于企业的 Managed Apple ID,而不属于任何员工个人。(可允许员工使用私人Apple ID登陆设备并购买私人App);

3、内部分发企业自定制或委托第三方开发的 App,不用上架 App Store,便于高效迭代更新(可替代已暂停审批的企业开发者账号(ADEP 账号)部分功能,有 MDM 可用管理式分发,没有 MDM 可以采用兑换码分发)。

MDM 是第三方提供基于苹果 API 开发的系统,当然也可以自身投入资源基于开放代码部署 MDM 服务器,苹果建议是 ABM+MDM 一起使用效果更好,当然没有 MDM 的话,ABM 也是可以独立运行的,只不过只能实现上述 2、3 两项功能。另外,ABM 只是用于分发的系统,不是开发 App 的系统,开发打包 App 还是要用个人开发者账号或公司开发者账号(统称 ADP 账号,记住不是企业开发者账号( ADEP 账号)),打包后提交到 ABM 账号进行审核和内部分发。

为帮助开发者更深入的了解 ABM 和 MDM,蝉大师整理了一些关于 ABM 和 MDM 系统的问题与解答。

Q1:ABM 分发系统有什么优势?是企业签或者超级签的升级或者替代吗?

A: 其实 ABM 不是 ADEP 的一个升级或者替代品,因为 ABM 账号的功能更多,虽然 ABM 发布 App 需要苹果官方审核,但是同时具有更多优势,比如 ABM 是通过 App Store 证书分发 App,可以进行无限分发,不再担心 App 过期的问题;通过审核机制,可以直接过滤不合适的应用,降低账号被封的风险,且分发的 App 所属开发者账号出现违规处罚时不会关联 ABM 账号;虽然 ABM 也有地区属性,但是可以进行全球分发。

Q2:使用 ABM 分发的 App 也需要审核,那会比正常上架容易一些吗?审核流程和上架 App Store 的一样吗?

A: 使用 ABM 上架分发的 App 审核跟标准的 App Store 上架审核一致,给一些没有激励数据的账号进行简单浏览,但是这个还可以看苹果官网,ABM 有中文帮助文档,相关审核要求都有涉及,速度目前还不能保证。

Q3:如果分发过程遇到违规内容被发现或者举报,苹果是只处理 ABM 账号或者开发者账号,而不会 ABM 和开发者账号互相关联么?

A: 会处理上架 App 的开发者账号,因为购买的或者自定义的 App 是通过开发者账号提交的,违规本身就会被拒绝,如果后期发现违规内容便会有更严重的处罚,处罚都集中在开发者账号这里而不会处罚 ABM 账号。因为这是两个不同的系统,同时如果公司开发者账号被封,ABM 还是可以继续使用。

Q4:ABM 的有效期是多久,是跟关联开发者账号有效期是一致吗?注册流程是需要公司开发者账号吗?

A: 只要企业的邓白氏编码一直有效,那么 ABM 就是一直有效的,和有没有公司开发者账号没有关系。注册 ABM 是不需要公司的开发者账号的,但是如果有公司的开发者账号就意味着已经拥有了邓白氏编码。用同一个邓白氏编码来申请 ABM 即可,可以省去申请邓白氏编码这一步骤和时间。

Q5:如果想要申请 ABM 账号进行分发,需要什么资质?

A: 基于企业的服务苹果只认邓白氏编码,邓白氏编码的要求是具有法人资质的企业才可以申请,这也意味着要有企业的身份才可以申请使用。同时友情提示大家,邓白氏编码申请可以通过苹果 ABM 官网免费申请,根据以往的申请记录显示,公司从零申请邓白氏编码所用时长通常在一周左右。而已经拥有邓白氏编码的企业可以直接申请 ABM 账号,不过当前受疫情影响,苹果仅有大中华区正常办公,其他地区都是尽量安排在家办公,所以会有一定的效率影响。

Q6:个人开发者或者非企业身份想要使用 ABM 进行分发该如何实现?

A: 除了ABM,其实还有针对教育机构的 ASM 也是可以实现同样功能的,而个人的个人开发者账号可以提交自定 App 并且可以被指定的 ABM 账号进行分发,但是个人不能申请 ABM 账号。当个人与企业有 B TO B 联系的时候,个人可以通过企业定制一个 ABM。

Q7:MDM 对设备监管的实现形式是怎样的?

A: 采用 ABM 管理苹果设备之后,MDM 就成了企业移动设备管理的标配,MDM 系统会在纳管设备上下发一个 MDM Profile (关于设备管理的配置参数),自动安装好相关的应用;并把设备设置为监管模式,在设备上设置各种监管策略,例如:禁止删除企业应用、设置应用黑名单或白名单、在企业网络环境下自动连接 WiFi 等等。这种监管模式是无法被使用者关闭的,一旦发生设备丢失、被盗之类的问题,管理员可以远程锁定设备,让设备无法继续使用 (俗称变砖了)。

Q8:注册到 MDM 的如果是企业所有的设备是不是员工自己是退不掉的,但如果是私人设备而用户主动申请加入 MDM 接受管控,自己是可以随时退出的?

A: 是的。因为企业购买的设备所有权是企业的,是通过硬件代理商通过特定方式添加了设备特征码注册到了ABM指定的MDM服务器上,苹果便认为其是企业设备,企业可以对设备进行深度管理和操作,如上一题提到的,但企业也不能读取如聊天软件内容等私密信息,员工无法私自退出管控,除非企业主动删掉该账号。而私人设备主动申请加入的则个人拥有设备所有权,可以通过设备的管理界面主动解除管控,同时在受管控期间ABM只能推送和管理特定授权的内容,而不能对设备任意操作和读取隐私信息。
Q9:设备激活时即处于 ABM 管控,这需要提前将设备编码注册吗?
A: 注册设备编码的操作是不能由企业自己操作,新设备注册是需要通过苹果指定的购买渠道来添加,有专门授权的ABM资质的苹果分销商向企业提供设备,拿到企业的ABM组织ID,在系统里将订单账号上的设备注册进对应的ABM。一个ABM账号能绑定的设备是没有限制的。

[title]申请 ABM 具体的操作步骤[/title]

一、注册

1.登录注册网站https://business.apple.com/#enrollment

2.点击“立即注册”

3.输入并检查以下组织信息:

 

•数据通用编号系统 D-U-N-S 编号

【注意】D-U-N-S 编号必须与组织的法定名称和地址相匹配。

 

•所在的国家或地区

•电话号码(系统会根据您输入的 D-U-N-S 编号所提供的信息来预填电话号码。也可以输入新的电话号码。)

•网站网址 (URL)

【注意】此域名用于预填管理式 Apple ID。但是,如果组织的网站网址 (URL) 不同于其注册域名,那么在创建管理式 Apple ID 并将其分配给 Apple 商务管理的其他用户之前,可将这个 URL 更改为组织的注册域名。请勿使用所创建的域名,否则会导致已创建的所有管理式 Apple ID 都无法正常工作。

 

•时区和语言

- 输入并检查信息:

•代表组织注册的人员的姓氏和名字

【注意】此姓名必须是合法登记的人名。若姓名为“IT 协调员”或“Apple 部署”等名称,系统会将其退回并让更正信息。

 

•工作电子邮件地址,该地址不能与 iTunes 或 iCloud 帐户关联,且未在其他任何 Apple 服务或网站上作为 Apple ID 使用。

•职务/职称

- 输入并检查验证联系人信息:

•姓名

•工作电子邮件地址

•职务/职称

4.点按“继续”,仔细检查信息,然后点按“提交”。

5.查看来自 Apple 商务管理的电子邮件,找到主题为“您的注册正在审核中”的邮件。

在审核过程中,苹果会通过电话联系验证联系人,并要求该联系人确认有关注册人所在组织的信息,然后才能批准注册。

【注意】要确保能收到来自 apple.com 域名的邮件。苹果也会通过电话沟通,若有未接来电,请尽快回电,以便注册过程可以顺利进行。

二、确认注册和授予管理员访问权限

Apple 联系验证联系人并确认好信息之后,该联系人将收到来自 Apple 商务管理的主题为“感谢您确认您的组织”的邮件。然后,该联系人即可完成以下任务。

1.打开来自 Apple 商务管理的主题为“感谢您确认您的组织”的邮件。

2.查看邮件并执行以下操作之一:

•点按“确认为[人名]”按钮,让此人成为ABM的管理员。这是最初在ABM中注册的人的名字。

•如果不希望此人成为管理员,点按“另选他人”链接,输入其他人的信息,然后点按“提交”

【注意】最多只可以向四个经理授予管理员访问权限。 

3.验证联系人须勾选相应复选框,签署 ABM 条款与条件。

此任务完成后,被选中作为管理员的人将收到来自 ABM的主题为“注册完成”的邮件。

三、完成注册流程

验证联系人批准之后,将收到通知注册已批准的邮件。然后创建自己的管理式 Apple ID 并同意所有条款与条件。

1.打开来自 Apple 商务管理的主题为“注册完成”的邮件。

2.点按邮件中的“开始操作”按钮打开 Safari 浏览器或默认浏览器。要查看受支持的浏览器列表,请参阅 Apple 商务管理的计划要求。

3.输入一个电子邮件地址,以便作为管理式 Apple ID 使用。

【注意】确保这个电子邮件地址之前没有将其作为 Apple ID 用于 iTunes 或 iCloud 帐户,或任何其他 Apple 服务或网站即可。输入安全密码,然后确认密码。

4.确认名字,然后输入出生日期。

5.输入已启用短信的手机号码,然后选择如何获取二次验证。

6.点按“提交”。系统会要求验证电子邮件地址和手机号码。

7.点按您收到的邮件中的链接,以验证您的电子邮件地址。

8.输入您手机上收到的短信验证码,然后点按“验证”。

9.接受条款与条件。必须接受所有条款才能继续操作。

需要指出的是,ABM 只是用于分发的系统,不是开发 App 的系统,开发打包 App 还是要用个人开发者账号或公司开发者账号。开发者可以打包后提交到 ABM 账号进行内部分发。目前 ABM 系统还处在内部测试中,只有极少数的企业能够通过定邀获取使用资格。蝉大师会和开发者一同关注 ABM 系统的最新进展,第一时间同步最新消息。

 

[title]文章来源[/title]

原文标题:企业签高压管控?苹果全新分发系统ABM是新的选择吗?

原文作者:蝉大师

原文链接:https://mp.weixin.qq.com/s/gqOvaP5c4Q9Y7k3KrOyqqg

原文快照:企业签高压管控?苹果全新分发系统ABM是新的选择吗?

帮助教程

Email:[email protected] 包含原创、转载优质内容

文章评论