我正在研究iOS中的MDM,并找到有关Apple原生iOS移动设备管理的信息。设备注册到MDM服务器后,服务器可以通过发送命令来管理设备。我在MDM服务器上进行了测试,发现没有在设备上安装MDM代理应用程序,服务器仍然可以发送配置文件并将策略应用到设备。
任何人都可以帮我解决:
答案 0 :(得分:6)
Apple的本机iOS移动设备管理是否内置于iOS内部?
是的 - 从iOS4设备开始就具备了MDM功能。
MDM服务器可以在不安装MDM代理应用的情况下管理设备(安装应用,禁用相机,iTunes ......)吗?
是。 MDM代理应用程序唯一能够为您提供的功能是能够报告设备的IP地址/网络信息,自定义日志记录等。默认情况下,iOS不允许“跟踪”用户的网络详细信息。
设备本身如何与MDM服务器通信并自动安装从服务器发送的配置文件?
这就是我所说的“地狱之圆”。您的MDM将命令/安装数据包发送到APNs服务器,APNs服务器告诉设备它具有来自MDM的待处理命令,设备向MDM寻求其指令并进行确认。我的昵称是为了在大型企业中设置防火墙权限所需的麻烦。
我是否需要企业帐户才能使用iOS MDM 服务?我在哪里可以找到有关MDM API的文档以及如何使用它?
使用您执行 的MDM服务需要企业帐户。要创建MDM服务并访问其文档,您执行需要一个企业帐户,每年299美元。
答案 1 :(得分:2)
答案 2 :(得分:0)
Apple内置的Apple本机iOS移动设备管理 本身?
是的,Apple已保护每个Apple产品中捆绑的mdm-client。我们可以在注册时利用客户。在supervised enrollment中,mdm-client可以执行更多特权任务。
MDM服务器可以管理设备(安装应用,禁用相机,iTunes ...) 无需安装MDM代理应用?
是的,一旦设备注册成功,您就可以在iOS和macOS上应用限制,使用VPP静默安装应用程序等。有关所有限制的列表,请参见Configuration-Profile-Reference.pdf第67页
设备本身如何与MDM服务器通信并安装 服务器自动发送的个人资料?
像iOS应用一样,mdm-client通过APNS响应通知。注册了设备的服务器将具有push-magic字符串,设备令牌,并且主题设备会监听这些内容,从而有助于服务器通知设备。然后,设备将对服务器执行ping操作。我随附了MDM官方指南,您可以参考以获取更多详细信息。
我需要企业帐户才能使用iOS MDM服务吗?
在这里您有两种选择,如果您想构建自己的MDM解决方案,那么就像我之前所说的那样,您需要通知设备,以便在注册时联系您的MDM服务器。与构建iOS应用类似,您需要一个开发人员帐户来创建APNS证书(请参阅here),以通知默认的mdm-client。
或者您只想管理设备,则不需要开发人员证书。 MDM供应商将使用其证书进行签名,并且您需要一个Apple ID帐户才能使用MDM提供的上传证书来通知设备。
在哪里可以找到有关MDM API的文档以及如何使用它?
请参阅以下链接,了解MDM入门。评论您的查询以获取任何帮助。
1. Setting up MDM and MDM Protocol