Дистрибуция iOS-приложения через Apple Developer Enterprise Program
Apple Developer Enterprise Program (ADEP) — это механизм распространения iOS-приложений среди сотрудников компании без публикации в App Store и без прохождения App Store Review. Программа стоит $299/год и требует верификации как юридического лица. Главное, что нужно понять сразу: это не альтернативный путь в App Store, а инструмент исключительно для внутреннего корпоративного ПО.
Как работает подпись и дистрибуция
ADEP выдаёт Enterprise Distribution Certificate и позволяет создавать Provisioning Profile без ограничения на количество устройств (в отличие от стандартного Developer Program с лимитом 100 UDID). Приложение подписывается этим сертификатом и распространяется по HTTPS через ITMS-Services manifest.
Манифест manifest.plist содержит ссылку на IPA-файл, название приложения, bundle-identifier и bundle-version. Пользователь открывает специальную страницу в Safari (именно Safari — другие браузеры на iOS не умеют обрабатывать itms-services:// URI), нажимает «Установить», iOS показывает системный диалог подтверждения.
После установки — обязательный шаг: пользователь должен вручную доверять сертификату через «Настройки → Основные → VPN и управление устройством». Без этого шага приложение не запустится, а пользователь увидит ошибку «Недоверенный разработчик». Это UX-проблема, которую обычно решают инструктажем при onboarding или автоматически через MDM — если профиль доверия MDM включает Enterprise-сертификат.
Ограничения, которые нельзя игнорировать
Только для сотрудников. Apple явно запрещает использовать ADEP для приложений, предназначенных внешним пользователям, клиентам или широкой публике. Facebook, Uber и другие крупные компании уже получали отзыв Enterprise-сертификата именно за это. Когда сертификат отзывается — все приложения, подписанные им, перестают запускаться на всех устройствах немедленно. Не «при следующей установке», а прямо сейчас.
Сертификат живёт один год. Distribution Certificate нужно обновлять ежегодно, и после обновления приложения нужно пересобрать и переподписать с новым сертификатом. Если пропустить дедлайн — те же последствия, что при отзыве. Автоматизация этого процесса через Fastlane match с Enterprise-типом — обязательна для продакшена.
Нет автообновлений. В отличие от App Store или TestFlight, ITMS-Services не предоставляет автоматического обновления. Приложение обновляется только если пользователь снова перейдёт по ссылке и установит новую версию, или если MDM принудительно переустановит приложение.
Автоматизация через MDM
Связка ADEP + MDM (Jamf Pro, Intune, Kandji) решает большинство проблем с UX. MDM может:
- Автоматически устанавливать и обновлять приложения без участия пользователя
- Управлять доверием к Enterprise-сертификату через конфигурационный профиль
- Контролировать список устройств, на которых установлено приложение
- Отозвать приложение при увольнении сотрудника
Без MDM ADEP — сложное в эксплуатации решение. С MDM — полноценная корпоративная дистрибуция.
Когда ADEP, а когда ABM + Custom App
ADEP подходит, если: приложение нельзя публиковать даже в закрытом корпоративном каталоге (секретная разработка, специфическое B2B-ПО), или организация не хочет проходить App Store Review по принципиальным соображениям.
Custom App через Apple Business Manager — лучший выбор в большинстве корпоративных сценариев: приложение проходит ревью (это плюс с точки зрения безопасности), дистрибуция управляется через ABM+MDM, нет проблемы с сертификатом раз в год, нет риска внезапного отзыва.
Срок настройки ADEP-дистрибуции с нуля — три-семь рабочих дней, включая верификацию в Apple и настройку инфраструктуры хостинга.