iOS MDM设备Authenticate、TokenUpdate及设备管控流程介绍

一、IOS设备安装mobileconfig文件并注册激活


iOS MDM设备Authenticate、TokenUpdate及设备管控流程介绍_第1张图片

步骤1:下载 .mobilecofig文件,并授权安装
步骤2:设备执行check In的Authenticate和TokenUpdate(返回MDM需要的几个参数:Token、PushMagic、UnlockToken等)

二、MDM执行控制基本流程


iOS MDM设备Authenticate、TokenUpdate及设备管控流程介绍_第2张图片

步骤1:服务器发送一个MDM推送信息,告诉设备,服务器需要让你执行命令了。
说明:命令格式为{"aps":{},"mdm":"996ac527-9993-4a0a-8528-60b2b3c2f52b"},mdm的value为设备注册时返回的PushMagic。

步骤2:APNs通知设备。

步骤3:当设备空闲和在网时去连接MDM Server并告诉服务器状态。

步骤4:MDM Server根据设备状态返回给设备需要执行命令。
说明:命令式xml格式的plist文件。

步骤5:设备实行了命令,并将执行情况返回给MDM Server。
说明:返回状态为Acknowledged则执行成功,CommandFormatError、Error、NotNow等即为除了问题。

 

三、例如:当需要执行锁屏时,我们的步骤如下:
1、我们通过MDM Server发送一个MDM推送消息给Apns,同时,我们在服务器上记录一个锁屏的数据库记录。

2、当设备收到Apns 的消息(通知栏不提示)后,会发送一个状态为Idle(设备空闲)通过Server Url通知MDM Server,来告诉MDM Server,现在设备空闲了,可以执行命令了。

3、当MDM Server收到这样的状态后,根据数据库记录命令的先后顺序,找到那个执行锁屏的记录,并组装成一个xml格式的plist文件返回给设备;

4、当设备执行完了命令后,会将执行的情况再次通过MDM Server的Server URL返回来,此时状态为:Acknowledged,那个这个状态就表示设备已经成功执行了锁屏命令。

5、需要注意的是,每个命令发送的plist文件后又一个CommandUUID属性,这个属性是用来表示执行命令和返回的唯一性。

你可能感兴趣的:(ios,server,plist,MDM,MDM,TokenUpdate,Authenticate,移动互联百科博客)