企業内専用iOSアプリに絡んだ情報をまとめるシリーズ。第2回目はOTAと構成プロファイルについて書いてみようと思います。

With Stripes © 2011 Dmitry Shakin, Flickr

■ OTA = Over The Air

OTAはもう既に多くの方がご存知だと思いますので詳しい説明は省きますが、WiFi経由でiOSアプリをインストールできる仕組みの事です。USBケーブルも、iTunesやiPhone構成ユーティリティも、もう要りませんから!…って事なので大変幸せになれます。

昔から企業向けの仕組み、iDEP(iOS Developer Enterprise Program)じゃないと使えないと思われていたのですが、実はそうではなく Standard なライセンスの AdHoc 版配布にも使えますので皆さん使いましょうね…という話はさておき、企業向けiOSアプリでは「絶対に」OTA環境を用意しましょう。

というのも、個人とは違って法人の場合は平気で50台とか300台とか1000台ってな規模になるからです。1台1台、有線でインストールしていたらアプリのインストールだけで日が暮れます(日が暮れても無理かも)。万が一頻繁にアップデートされなくちゃいけない専用アプリだったら…想像もしたくないですね(笑)

という訳でエンタープライズiOSアプリでは空間的束縛の無いOTA配布が必須となります。このOTAにiDEPによるInHouseを組み合わせる事で初めて

  • ケーブルからの開放
  • 台数制限からの開放

という企業内iOSアプリ展開の理想形が実現します。必要なモノは、

  1. Webサーバ
  2. InHouse の provision profile を使用してビルドされた .ipa ファイル
  3. アプリの情報を記述する .plist ファイル
  4. インストールする為の呪文リンクタグを含む html ファイル

の4点(詳しい事はこちら)。上記4のhtmlを設置したURLにiOSデバイスでアクセスして、呪文リンクタップするとアプリインストールが始まります。こんな感じ。

後は「インストール」をタップすると完了です。AdHoc版のOTAの場合は .ipa に適正なUDIDが設定されていないと途中でエラーが発生してしまいますが、iDEP の InHouse 版であればデバイスのUDIDチェックは入りませんので心配無用です。どんなデバイスでもok。

でもそれだけに、InHouse版のOTA環境へのアクセスは厳重に管理されなければいけません。企業内ネットワークからのみアクセスを許可、外部からのアクセスは拒否、外出先からはVPN経由…といったアクセス制御は必要です。

39/52 – Signs © 2011 Scott Akerman, Flickr

万が一、InHouseのアプリが公開状態となってしまって、iDEP契約主体企業の中の人以外が自由にインストール出来るようになると規約違反になりますのでご注意を。Appleからかなりキツイ措置が予想されますので、InHouseのOTA環境の運用は慎重に慎重を期した方が良いと思います。

デバイス制限も無いアプリ配布環境は Apple の AppStore の世界から逃れ出る事とほぼ同義である事を考えれば、事態の大変さは想像頂けると思います。なので、エンタープライズなOTA環境に関係者以外へのアクセスを絶対に許してはいけません。

■ 構成プロファイル

無償で使えるiPhone構成ユーティリティで、OTA用のリンクをWebクリップとして含む構成プロファイルを作成すると便利です。(iPhone構成ユーティリティやWebクリップについてはGoogle先生に聞いてみて下さい)

  1. 新規デバイスを導入する
  2. 当該デバイスでSafariを開きURL開く
  3. 構成プロファイルのインストール(ここでWebクリップも一緒に入る)
  4. HOME画面に企業内アプリのインストール/アップデート専用のアイコンが出来る

ってな事が出来てしまいます。アイコンを押せば社内アプリのインストールもアップデートも自由に出来ますよ〜的な。

上図は弊社のiPadの画面ですが、このアイコンがOTA環境へのWebClipになってます。タップすると、

こんな風になってます。ってさすがに詳細はお見せ出来ないので何が写ってるかよく分からないですが、アプリ名とインストールボタンがダーっと並んでて、いつでもどんなデバイスでも、自由にインストール出来るから選んでねってサイトになってます。言うなれば弊社専用のAppStoreみたいなもの。無論、このサイトへのアクセスは厳重に守られています。(仮に弊社端末が盗まれても当該リンクは操作できない)

こんな感じで、OTA環境へのURLをWebクリップとして用意してあげると大変便利です。各自にSafariでアクセスして貰ってHOME画面にブックマーク登録…をさせても良いのですが、構成プロファイルでいっきに配布した方が情シス担当者への問い合わせ数も少なくなるので合理的。

 

ちなみに、もし社内アプリが1つに限定されるのであれば、インストール用の、itms-services://?action=download-manifest&url=http%3A%2F%2Fexample.com%2sample.plist ってな感じのリンクを直接指定してあげるのもアリです。

そうすると、iPad側ではWebクリップを1タップするだけで最新版をインストールする事が出来るようになります。しかも「取り除きを許可」のチェックを外しておけば、誤って削除される事も無いので完璧です。

 

という訳で、OTAと構成プロファイルを使った配布環境の構築についてご説明しました。OTA環境はホント便利ですので、SIerさんは面倒臭がらずにお客様に作って差し上げて下さい。また、iOSデバイス導入企業の担当者様は、後々の楽をする為にSIerさんに「OTA環境を用意してねぇ〜」とお願いするようにして下さい :-)

 

■ 本連載の過去エントリ