Apple iOS MDM 使用心得

最近研究MDM功能需求做技术的调研和实践，下面来谈谈在做的过程的思路和心得。

MDM介绍

MDM的全称是Mobile Device Management，顾名思义是移动设备管理，帮助企业将IT管理能力从传统的 PC 延伸到移动设备甚至移动应用APP 。

准备工作

需要一个企业级开发者账户($299),并且开通了mdm功能(需要提交苹果申请才能开通此功能)

MDM能够做些什么？

• 配置
• 信息查询
• 管理

配置

1. 账户配置(wifi、vpn、email等）
2. 密码策略(密码复杂度等配置）
3. 安全与隐私（是否允许发送诊断数据到Apple等）
4. 设备功能限制（是否允许摄像头，是否允许siri）
5. 应用限制（是否允许用iTunesstore，Safari等）
6. 云（是否允许云备份、照片流等）
7. 内容分级

信息查询

1. 基本信息（UDID、设备名、imei等）
2. 网络信息（iccid、蓝牙和wifi的mac、手机号等）
3. 合规性和安全性(安装的profile、是否有密码保护等）
4. 应用（已安装应用id、已安装应用名称等）

管理

1. 管理配置（安装和删除一个profile）
2. 管理Apps（安装和删除一个in-houseApp）
3. 擦除设备、清除密码、锁屏

如何实现MDM服务？

根据iOS mdm 架构图，我们知道我们要做些工作。

•搭建一个MDM Server

 与设备之间通过HTTPS连接下发mdm指令到设备。

•配置MDM Push证书

 来向设备发送mdm 推送消息通知。

搭建一个MDM server

•配置jetty https支持（配置证书）.

•处理checkin及server请求 

•根据mdm协议实现所有mdm命令 

•配置消息推送Java-apns(https://github.com/notnoop/java-apns)

配置MDM Push证书

见http://www.softhinker.com/in-the-news/iosmdmvendorcsrsigning

个人源码仓库：https://github.com/davewang/iOS-MDM

转载请注明出处，谢谢！