我遵循Apple关于创建MDM服务器的指南,我想在OTA中分发MDM配置文件。 Apple的OTA指南包括3个步骤:
总共可以有三个配置文件传送到设备 - 第一个用于获取设备信息,第二个用于SCEP注册,最后一个用于实际MDM配置文件。 MDM有效负载中的IdentityCertificate密钥是必需的,因此从这里我假设我需要将最后两个配置文件组合到一个具有SCEP和MDM有效负载的配置文件(我将此密钥称为SCEP有效负载)。我假设设备将首先处理SCEP有效负载 - 这是正确的吗?
此外,我希望要求用户接受MDM配置文件,但是根据Apple的规范,似乎要求用户仅批准第一个配置文件(请求设备信息的配置文件),以及其余的OTA没有用户干预。
是这样的吗?我想将所有配置文件合并为一个吗?如何分发MDM配置文件并要求用户接受它并让用户知道此MDM配置文件将能够控制哪些内容?
谢谢, 米甲
答案 0 :(得分:2)
实际上,仅仅结合第2步和第3步对我来说并不适用。我不得不复制第2步,并在步骤3中将额外的SCEP有效负载包含到配置文件中。我不确定这背后的原因是什么,但这种方法也得到了确认here。
对于接受MDM配置文件的用户,iOS会在安装MDM配置文件之前询问用户。