我正在研究 iOS 中的 MDM,并了解有关 Apple 原生 iOS 移动设备管理的信息。设备注册到 MDM 服务器后,服务器可以通过发送命令来管理设备。我在 MDM 服务器上进行了测试,发现无需在设备上安装 MDM 代理应用程序,服务器仍然可以向设备发送配置文件并应用策略。
谁能帮我解决一下:
【问题讨论】:
Apple 的原生 iOS 移动设备管理是否内置于 iOS 本身?
是的 - 从 iOS4 设备开始支持 MDM。
MDM 服务器能否在不安装 MDM 代理应用程序的情况下管理设备(安装应用程序、禁用相机、iTunes...)?
是的。 MDM 代理应用程序唯一能为您提供的功能是能够报告设备的 IP 地址/网络信息、自定义日志记录等。默认情况下,iOS 不允许“跟踪”用户的网络详细信息。
设备本身如何与 MDM 服务器通信并自动安装从服务器发送的配置文件?
这就是我所说的“地狱之环”。您的 MDM 将命令/安装数据包发送到 APNs 服务器,APNs 服务器告诉设备它有来自 MDM 的待处理命令,设备向 MDM 寻求指示并确认。我的昵称是因为在大型企业中设置防火墙权限很麻烦。
我是否需要企业帐户才能使用 iOS MDM 服务?在哪里可以找到有关 MDM API 以及如何使用它的文档?
要使用 MDM 服务,您不需要需要企业帐户。要创建 MDM 服务并访问其文档,您确实需要一个企业帐户,每年 299 美元。
【讨论】:
【讨论】:
Apple 的原生 iOS 移动设备管理是内置于 iOS 内部吗? 自己?
是的,Apple 已在每个 Apple 产品中捆绑了 mdm-client。我们可以在注册时使用客户端。有supervised enrollment mdm-client 可以执行更多特权任务。
MDM 服务器能否管理设备(安装应用程序、禁用相机、iTunes...) 不安装 MDM 代理应用?
是的,注册设备后,您可以对 iOS 和 macOS 应用限制,使用 VPP 等静默安装应用程序。请参阅Configuration-Profile-Reference.pdf 第 67 页了解所有限制的列表
设备本身如何与 MDM 服务器通信并安装 配置文件自动从服务器发送?
与 iOS 应用程序一样,mdm-client 通过 APNS 响应通知。注册设备的服务器将具有推送魔术字符串,设备令牌和主题设备侦听这些有助于服务器通知设备。然后设备将 ping 服务器。我附上了官方 MDM 指南,您可以参考以了解更多详细信息。
我需要企业帐户才能使用 iOS MDM 服务吗?
这里有两个选项,如果您想构建自己的 MDM 解决方案,那么就像我之前所说的,您需要通知设备,以便它在注册时联系您的 MDM 服务器。与构建 iOS 应用类似,您需要一个开发者帐户来创建一个 APNS 证书(参考here)以通知默认 mdm-client。
或者你只是想管理你的设备,你不需要开发者证书。 MDM 供应商将使用他们的证书进行签名,并且您需要一个 Apple id 帐户才能使用您的 MDM 提供的上传证书来通知设备。
在哪里可以找到有关 MDM API 以及如何使用它的文档?
请参阅以下链接以开始使用 MDM 。评论您的查询以获得任何帮助。
1. Setting up MDM and MDM Protocol
【讨论】: