我正在为我的办公室(大约20-25)开发MDM服务器,以便我们可以将公司的IOS应用程序(仅限2个)推送到用户设备。我们不会管理这些设备。 全球约有20-25个子办事处,每个分支机构都有自己的服务器(仅在内部网中托管)和一组用户。他们都没有互相介入。
MDM的APNs证书方式对我来说很方便。
我看过几个MDM提供商。他们要求每个客户在Apple证书门户中创建自己的APN证书。为什么MDM提供商不能拥有自己的APN证书并用它来管理客户的设备?
是否可以使用集中式MDM Server来提供其SSL证书详细信息,APNs证书详细信息和.mobileconfig的配置文件详细信息,还可以处理配置文件和应用程序安装 这样用户将连接到集中式服务器并下载.mobileconfig,但各个服务器应决定谁应该下载.mobileconfig并查看这些特定设备上应用程序的安装状态?
这个解决方案可行吗?
答案 0 :(得分:0)
我的公司使用Airwatch,用户设置很少。我们下载代理,技术部门发送一个qr代码到电子邮件,用户扫描它,输入他们的用户名和电子邮件为我们的网络,它只是做所有设置。然后他们可以访问目录并下载我们的应用程序。我开发了这些应用程序,并且已经注册了大约一百台设备,并且不必在客户端做任何事情。
答案 1 :(得分:0)
如果您更改手机操作系统以检查此中央MDM服务器,您所说的内容是否有效。这实际上会打破苹果简化的做法。恨它或喜欢它,APNS使它只有一种做事方式。
iOS不支持它,但Android确实如此。
答案 2 :(得分:0)
你必须像Apple一样思考为什么MDM供应商会让你制作APNS推送证书给他们。假设有一天,您的MDM服务器绝对疯狂,并开始每秒向设备发送命令,使其无法用户使用(每天不断锁定屏幕或擦除设备)。 Apple如何防止您滥用导致客户体验破坏的MDM协议?好吧,如果他们撤销APNS证书,你就不能再命令你的设备,因为设备永远不会得到通知,有新的MDM命令,用户将不再受到影响。
如果有一家MDM供应商为数百或数千家不同的公司提供了一张APNS证书,那么单一公司的滥用可能会导致Apple撤销APNS证书,而现在所有其他公司都无法使用他们的MDM,因为一个施虐者。