初识和长远

至于MDM分为以下多少个步骤操作来介绍:

一、MDM介绍

MDM – Moblie Device Management
移动装备管理,目标就是让商家可以有利于的田间管理 Samsung、Pad等活动设备。

当公司多量的利用移动设备办公或提到到一些有惊无险范围时设备管理的职能就能明确的反映出来,通过MDM
IT人士门可以在信用社环境下安全地报了名设备,有线配置和换代设置,监督集团政策的信守意况,仍可以长途擦除或锁定被管制的设施。例如(很多电子厂一线职工上班时期都不让带手机,害怕不法分子随便拍照走漏产品新闻,如果那时引入MDM则能够再上班时期不准员工的无绳电话机摄像头的行使,其他也不影响手机应用)。

透过MDM能完毕以下操作:

  • 安装和删除一个描述文件
  • 设置和删除一个布局文件
  • 赢得已设置的叙说文件列表
  • 收获已设置的布置文件列表
  • 得到已设置的注脚列表
  • 赢得已设置的第三方的使用列表
  • 应用的设置与删除
  • 拿到装备音讯(UDID、Languages、DeviceID、BatteryLevel等)
  • 赢得安全有关的音讯
  • 设备锁屏、重启、关机、清除密码、数据擦除
  • 拿到已启用的牢笼列表
  • 锁住、定位已不见的设备
  • 设施相关的装置管理、设备名称、壁纸、移动网络等
  • 安装已安装的利用质量
  • 取得可更新的系统的音信
  • 安装一个文件或书籍

等等还有任何不少一线的效应尚未任何列出来。是或不是感到MDM的效益多多很强大,假诺您在此之前从未有过询问过它,肯定会很愕然、没有越狱的装备甚至仍可以如此搞?O(∩_∩)O
是的,MDM就是那样强大,所以在集团应用陈设及设施管理能发挥很大的作用。

尽管MDM的功效那么多,大家在事实上行使中约等于涉及到,锁屏及密码删除、APP的装置和删除、配置文件的装置和删除、获取已安装的APP列表及任何设施相关的音信,约等于说常用的操作也就那么些。

二、关于

刚开首接触MDM我也一脸的懵逼,不知晓该从何先河。望着网上零零散散的材料,难题涉及到的也是支离破碎,真不到他们是不是具体操作过?有没有实际跑通?反正各大论坛的也都以转来转去,大概有的人知道了,做出来了,可是写的也是一概而过,真正的依据步骤操作时也是一团面糊。不或许,我只得硬着头皮去看官方资料,因为其余有效的资料带来的音信太少了。

通过几个月的求学和驾驭、对MDM认知也逐步的分明了众多。至此大家的田间管理平台也跑通了,正打算布署到小卖部中间使用。所以自身想要得的下结论一下,把做过的,想过的,蒙受的标题一步一步的记录下来,只怕可以支持您更好的知晓MDM、飞速的使用MDM。

三、MDM工作流程

引用官网提供的一张图:

图片 1

MDM工作流程

从上图可以见到要完毕MDM服务须涉及到,苹果推送服务器APNs、自身的要么第三方提供的MDM服务器、受管制的配备。实际中三者之间通过HTTPS相互通讯,所以推送和普通APP推送一样必要求有推送证书。没有操作的景况下,除了装备本人和APNs之间保持连续,其他都不在连接情形。各自在系统中的功能如下:

  • MDM服务器:对于设备,通过它发送指令对装备进行管制,获取有关音信及操作,回应响应设备操作。对于APNs,向APNs发送一个限令,目的来唤起设备去主动连接MDM服务器,报告其日前状态是或不是处在空闲(若设备空闲,MDM服务器会持续下一步操作比如开头发送指令)。

  • APNs:可看作任何两者之间的投递员,主要就是转账MDM服务器指令给设备,意思告诉设备开端去老是服务器啦。

  • 设施:首先通过Safari访问服务器安装一个安插描述文件(下文叙述)并登记注册使其变为受管制的配备,当接到APNs指令后,根据已设置的配置文件的url
    连接MDM服务器并告知其景况,然后接受下一步命令比如命令DeviceInformation(查询设备新闻如ModelName、BatteryLevel、WiFiMAC等),设备收到XML格式的一声令下后再向服务器传送其相关询问的消息,即便不必要延续发送指令,服务器关闭连接。

其余设备和MDM服务器之间数据传输都以以XML格式方式,以PUT请求的艺术举行的,所以发送指令时,服务器要把指令封装成一个XML的文本同时要落到实处PUT请求相关操作处理。APNs所发送的唯有是一个与装备本人有关的标示符,没有其他命令,目的就是提示设备去老是MDM服务器。

四、要做的操作及自个儿遭受过的标题

通过以上领会可知到,要贯彻一个总体的MDM服务,咱们需求:制作APNs推送证书、设备安装的配置文件、已毕https通讯、完成MDM相关磋商、学习MDM协议相关命令及应用、一个MDM服务器(那里不作主要描述,因为这么些相关的都是有大家后台做的)。所以接下去的年月我打算依次做以下职责。

以上即为MDM服务中多少个主要的操作,其他的一部分轻微的上面的操作之后在逐步整理。

例行情况下操作本身遇到了以下多少个难题:

难点1、 mobileconfig配置文件安装失利

    设备在安装过程中,一直提示安装失败!当我想使用抓包工具`Charles`查看时居然安装成功了,关闭软件再次安装还是失败,猜测可能由于`Charles`代理的作用能连接到还处于内网的MDM Server,若直接发布到外网应该能避免这个问题(目前还没有验证?)。

难点2、MDM服务器与APNs不或然树立连接,造成直接推送不成功

  推送命令时Java后台一直报错,*`javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found`* 后来升级了SKD错误解除。

继而又并发错误 Software caused connection abort: recv failed
后经排查原来连接的是开发条件的地方,mobileconfig配置中有那么些布局选项暗中认同是生成环境,通过identity.apple.com/pushcert报名的推送证书只好是生成环境的证件,那点自身当即还傻傻的以为生成和推送都一致呢。

题目3、命令推送成功后设备没有响应操作仍旧很慢

一声令下推送成功了奇迹没响应,多数都以在MDM Server 与
APNs之间,臆想设备没被提醒或然没有接过指令,APNs
和设备之间由于推送不是那么及时所以会有自然的延时。

当设备与Sever建立连接后,发送命令很快得到了响应。但奇迹一连多少个操作后响应会很慢,猜测可能设备本身还没来得及处理,具体还的在研究

题材4、想达成APP的沉默安装

鉴于大家是企业应用分发,公布一个利用希望所有受控的设备强制安装即不须要弹框指示用户点击确认操作。可是还没有兑现,好像安卓的可以,关于iOS
的还在研究。

五、总结

如上为MDM的几乎介绍和精晓,要是您也知根知底MDM有不得体的地点多谢教导,如若您不熟习刚接触希望能有好几救助。接下来我会安装以上所述操作步骤开展下一步的办事。

相关文章