iOS MDM设备Authenticate、TokenUpdate及设备管控流程介绍

一、IOS设备安装mobileconfig文件并注册激活

步骤1：下载 .mobilecofig文件，并授权安装
步骤2：设备执行check In的Authenticate和TokenUpdate（返回MDM需要的几个参数：Token、PushMagic、UnlockToken等）

二、MDM执行控制基本流程

步骤1：服务器发送一个MDM推送信息，告诉设备，服务器需要让你执行命令了。
说明：命令格式为{"aps":{},"mdm":"996ac527-9993-4a0a-8528-60b2b3c2f52b"},mdm的value为设备注册时返回的PushMagic。

步骤2：APNs通知设备。

步骤3：当设备空闲和在网时去连接MDM Server并告诉服务器状态。

步骤4：MDM Server根据设备状态返回给设备需要执行命令。
说明：命令式xml格式的plist文件。

步骤5：设备实行了命令，并将执行情况返回给MDM Server。
说明：返回状态为Acknowledged则执行成功，CommandFormatError、Error、NotNow等即为除了问题。

 

三、例如：当需要执行锁屏时，我们的步骤如下：
1、我们通过MDM Server发送一个MDM推送消息给Apns，同时，我们在服务器上记录一个锁屏的数据库记录。

2、当设备收到Apns 的消息（通知栏不提示）后，会发送一个状态为Idle（设备空闲）通过Server Url通知MDM Server，来告诉MDM Server，现在设备空闲了，可以执行命令了。

3、当MDM Server收到这样的状态后，根据数据库记录命令的先后顺序，找到那个执行锁屏的记录，并组装成一个xml格式的plist文件返回给设备；

4、当设备执行完了命令后，会将执行的情况再次通过MDM Server的Server URL返回来，此时状态为：Acknowledged，那个这个状态就表示设备已经成功执行了锁屏命令。

5、需要注意的是，每个命令发送的plist文件后又一个CommandUUID属性，这个属性是用来表示执行命令和返回的唯一性。