iOS 账号下的区别——MDM初识(一)
在苹果企业账号下 ,开发的企业账号是对应的开发者规则。譬如说企业签名账号可以对应的不上架到Appstore 或者进行个人签名才可以安装下载app 最近开发一个功能为禁止截屏的功能,当前方案为仿制爱奇艺的仿制截屏方案。MDM - Moblie Device Management 移动设备管理,目的就是让企业能够方便的管理 iPhone、Pad等移动设备。
当企业大量的使用移动设备办公或涉及到一些安全限制时设备管理的作用就能明显的体现出来,通过MDM IT人员门能够在企业环境下安全地注册设备,无线配置和更新设置,监督公司政策的遵守情况,还能远程擦除或锁定被管理的设备。例如(很多电子厂一线员工上班期间都不让带手机,害怕不法分子随便拍照泄露产品信息,如果此时引入MDM则可以再上班期间禁止员工的手机摄像头的应用,其他也不影响手机使用)。
通过MDM能实现以下操作:
- 安装和删除一个配置文件
- 获取已安装的描述文件列表
- 获取已安装的配置文件列表
- 获取已安装的证书列表
- 获取已安装的第三方的应用列表
- 应用的安装与删除
- 获取设备信息(UDID、Languages、DeviceID、BatteryLevel等)
- 获取安全相关的信息
- 设备锁屏、重启、关机、清除密码、数据擦除
- 获取已启用的约束列表
- 锁住、定位已丢失的设备
- 设备相关的设置管理、设备名称、壁纸、移动网络等
- 设置已安装的应用属性
- 获得可更新的系统的信息
- 安装一个文件或书籍
等等还有其他很多细微的功能没有全部列出来。是不是感觉MDM的功能很多很强大,如果你以前没有了解过它,肯定会很惊奇、没有越狱的设备居然还能够这样搞?O(∩_∩)O 是的,MDM就是这么强大,所以在企业应用部署及设备管理能发挥很大的作用。
虽然MDM的功能那么多,我们在实际应用中也就是涉及到,锁屏及密码删除、APP的安装和删除、配置文件的安装和删除、获取已安装的APP列表及其他设备相关的信息,也就是说常用的操作也就那几个。
二、MDM工作流程
引用官网提供的一张图:
从上图可以看出要实现MDM服务须涉及到,苹果推送服务器APNs、自己的或者第三方提供的MDM服务器、受管理的设备。实际中三者之间通过HTTPS相互通信,所以推送和普通APP推送一样必须要有推送证书。没有操作的情况下,除了设备本身和APNs之间保持连接,其他都不在连接状态。各自在系统中的作用如下:
- MDM服务器:对于设备,通过它发送指令对设备进行管理,获取相关信息及操作,回应响应设备操作。对于APNs,向APNs发送一个命令,目的来唤醒设备去主动连接MDM服务器,报告其当前状态是否处于空闲(若设备空闲,MDM服务器会继续下一步操作比如开始发送指令)。
- APNs:可看作其他两者之间的信使,主要就是转发MDM服务器指令给设备,意思告诉设备开始去连接服务器啦。
- 设备:首先通过Safari访问服务器安装一个配置描述文件(下文叙述)并登记注册使其成为受管理的设备,当收到APNs指令后,根据已安装的配置文件的url 连接MDM服务器并报告其状态,然后接受下一步命令比如命令
DeviceInformation(查询设备信息如ModelName、BatteryLevel、WiFiMAC等),设备收到XML格式的指令后再向服务器传送其相关查询的信息,如果不需要继续发送指令,服务器关闭连接。
另外设备和MDM服务器之间数据传输都是以XML格式形式,以PUT请求的方式进行的,所以发送指令时,服务器要把指令封装成一个XML的文件同时要实现PUT请求相关操作处理。APNs所发送的仅仅是一个与设备本身相关的标示符,没有其他命令,目的就是唤醒设备去连接MDM服务器。
