Apple iOS MDM 使用心得


#1

转自:http://blog.csdn.net/wangjavafans/article/details/17174805

最近研究MDM功能需求做技术的调研和实践,下面来谈谈在做的过程的思路和心得。

MDM介绍

MDM的全称是Mobile Device Management,顾名思义是移动设备管理,帮助企业将IT管理能力从传统的PC延伸到移动设备甚至移动应用APP 。

准备工作

需要一个企业级开发者账户($299),并且开通MDM功能(需要提交苹果申请才能开通此功能)。

MDM能够做些什么?

  • 配置
  • 信息查询
  • 管理

下面我们分别介绍一下。

配置

  • 账户配置(wifi、vpn、email等)
  • 密码策略(密码复杂度等配置)
  • 安全与隐私(是否允许发送诊断数据到Apple等)
  • 设备功能限制(是否允许摄像头,是否允许siri)
  • 应用限制(是否允许用iTunesstore,Safari等)
  • 云(是否允许云备份、照片流等)
  • 内容分级

信息查询

  • 基本信息(UDID、设备名、imei等)
  • 网络信息(iccid、蓝牙和wifi的mac、手机号等)
  • 合规性和安全性(安装的profile、是否有密码保护等)
  • 应用(已安装应用id、已安装应用名称等)

管理

  • 管理配置(安装和删除一个profile)
  • 管理Apps(安装和删除一个in-houseApp)
  • 擦除设备、清除密码、锁屏

如何实现MDM服务?

根据iOS MDM架构图,我们要做的工作主要是:

  • 搭建一个MDM Server,与设备之间通过HTTPS连接下发MDM指令到设备。
  • 配置MDM Push证书,来向设备发送MDM推送消息通知。

搭建一个MDM server

  • 配置jetty https支持(配置证书)
  • 处理checkin及server请求
  • 根据MDM协议实现所有MDM命令
  • 配置消息推送Java-apns

配置MDM Push证书

  • 联系你的 MDM 供应商,申请一张签名的证书签发请求 (CSR)。供应商将签发 CSR 并传送给你。
  • 一旦你获得了供应商提供的签名 CSR,访问identity.apple.com/pushcert并使用经过验证的 Apple ID 登录。
  • 点击“创建证书”并选择同意使用条款。
  • 选中你的签名 CSR 并点击上传。片刻之后,你的证书将可以下载。
  • 现在即可将此证书上传到你的 MDM 服务器,用于 Apple 推送通知服务。

参考链接:

  1. http://www.apple.com/cn/ipad/business/integration/mdm/
  2. http://blog.csdn.net/wangjavafans/article/details/17174805