※要検証
■前提
ADP = Apple Developer Program ... AppStoreでアプリをリリースするための機能を提供するサービス
MDM = Mobile Device Management ... アプリケーションの一括配布やデバイスの機能制限など、多数のモバイル端末を集中管理する
ABM = Apple Business Manager ... 会社から配布する業務用アプリ、会社から支給する業務用デバイス、会社から提供する業務用AppleID、ABMと連携するMDM、を管理する
SDE, ADP, DEP, ABM, ADE…名称がコロコロ変わる端末登録の歴史 | エンタープライズiOS研究所
https://www.micss.biz/2021/08/16/4250/
MDMとは何か 〜今さら聞けないMDMの基礎〜 | エンタープライズiOS研究所
https://www.micss.biz/2020/01/27/1164/
ABM(Apple Business Manager)とは何か | エンタープライズiOS研究所
https://www.micss.biz/2020/08/14/1927/
これらを前提知識として、公開アプリ、カスタムAppで非公開アプリ、非表示Appの違いを以下に記載する
なお、Enterpriseを利用することは難しくなっているので、選択肢には入れない方が無難
■公開アプリ
必要な契約: ADP
申請・審査: 必要(公開を選択)
配布: AppStore
補足: 通常の配布方法
■カスタムAppで非公開アプリ
必要な契約: ADPとABM+MDM
申請・審査: 必要(非公開を選択)
配布: カスタムApp
補足: 業務用アプリは原則この方法で配布する
■非表示App
必要な契約: ADP
申請・審査: 必要
配布: AppStoreのURL直指定のみ
補足: イベント参加者専用アプリや組織外人物に使わせる業務用アプリなど、カスタムAppで対応が難しい場合にのみ利用できる
非表示Appの利用にはAppleの審査があり、その際にも「非公開アプリはカスタムAppとABMの利用を検討してください」と案内される
■補足
・非公開アプリはADPに加えてABMとMDMが必要
配布の際は引き換えコードなどを使って、その企業専用のAppStore領域からインストールしてもらう
リクエスト承認後に生成されるURLから直接アクセスできるようになるが、そのURLが漏れると誰でもインストールできてしまう
よってアプリ自体に認証機能が必要
引き換えコードでアプリを配布する場合はMDMは無くてもいいが、
引き換えコードはアプリをインストールした端末と紐づくので、一度インストールすると他の端末では利用できなくなる(URLを発行する場合も同様)
・非表示アプリは、AppStoreの検索に表示されなくなるだけ
URLを知っていれば誰でもインストールできてしまう
よってアプリ自体に認証機能が必要
・まずは非公開アプリで運用できるかを検討し、どうしても難しければ非表示Appを検討する
非表示App(Unlisted App)とは何か | エンタープライズiOS研究所
https://www.micss.biz/2022/02/07/5041/
カスタムApp(CustomApp)とは何か(1) 〜非公開アプリをリリースする唯一の方法〜 | エンタープライズiOS研究所
https://www.micss.biz/2021/03/08/3427/