Download presentation
Presentation is loading. Please wait.
1
基于iOS 平台上 MDM 开发 吴艳超
2
目录大纲 1 2 3 4 iOS平台MDM相关资料介绍 iOS平台MDM的主要价值 iOS平台MDM开发需要做的工作
3
iOS平台MDM相关资料介绍 1、MDM产生的背景
随着IT技术和通讯技术的进一步融合,随之带来的是智能手机及平板电脑市场的空前繁荣,尤其是基于iOS和Android等操作系统的智能终端设备功能日益强大,移动互联网产业得到了迅猛发展,正逐渐渗透到人们生活、工作的各个领域。越来越多的企业员工已经或即将摆脱办公室的约束,通过智能手机等移动终端设备来处理日常事务。 原本为个人消费者设计的智能手机和平板电脑正在不断被企业用于承载关键业务及核心应用,同时,BYOD的策略也被大量引入企业,传统的IT管理在针对不断涌现的新兴移动设备管理方面受到巨大的挑战。这就要求能够应用企业IT策略及规范管理这些设备。移动设备管理(MDM)由此应运而生,主流的移动智能终端操作系统都不同程度的支持移动设备管理。 从设备的注册、激活、使用、淘汰各个环节进行全面管理
4
iOS平台MDM相关资料介绍 2、MDM的如何兴起 使用移动终端设备来处理日常,移动办公等事务,提升企业数据管理能力
5
iOS平台MDM相关资料介绍 3、MDM的发展前景
从长远来看MDM是能够节约企业运营成本、提升企业运作效率、实现企业业务增长的,个人觉得如果要推MDM,移动化管理一定要融入到应用中去,而不是单纯的管理。目前单纯的MDM移动管理软件,依然不是主流,但是业务应用+MDM成为主流。因此,MDM 产品的未来一定是要结合企业应用和终端去推广。 MAM(Mobile Application Management ) 移动APP管理 MCM (Mobile Content Management ) 移动文档管理
6
iOS平台MDM相关资料介绍 3、主流移动终端操作系统
iOS:由苹果公司开发,产品包括iPhone, iPad, iPod Touch, iTV 等多种终端系统。制造商苹果公司。
7
iOS平台MDM的主要价值 1、价值体现一:安全“保护神”
设备丢失或被盗情况下的处理。移动管理可执行一系列操作,搜寻设备的位置、远程锁定设备、远程擦除设备上的数据、使手机发出报警音,确保能够定位和检索的同时最大程度的保护数据。 危险配置保护。移动管理平台能强制设备设置密码,同时能在设备越狱后第一时间通知管理员。 违规拷贝的保护。对存储的数据具备数据加密功能。 恶意软件入侵的防御。对企业应用商店进行安全扫面检测,在第一时间杜绝不安全的因素。 应用滥用。设置应用的黑白名单,禁止部分应用安装和使用,保证终端的安全。
8
iOS平台MDM的主要价值 价值体现二:应用及文档分发“二传手”
对于企业应用更新、消息、特定文档能一键下发到终端,并可设置文档的下载/预览权限。
9
iOS平台MDM的主要价值 价值体现三:资产管理“好管家”
IT自动化框架的核心优势是审计与库存管理,而结合移动设备管理之后,用户可以从更广泛的角度来远程管理设备。这部分功能包括有单一集成界面、详细设备信息、详细应用信息、根据请示更新设备信息、便捷的管理报告。
10
iOS平台MDM的主要价值 价值体现四:配置策略“好帮手”
此管理允许管理员通过无线方式来规范和批量部署网络连接、网络安全和应用程序设置。不再需要逐个手动配置,提高生产效率,降低人工成本。
11
iOS平台MDM的主要价值 价值体现五:备份和恢复“好记星”
对于需要确保最少停机时间和最大生产力的企业来说,业务连续性至关重要。移动管理可以远程地将关键用户数据备份到具有自动恢复功能的中央储存器中。
12
iOS平台MDM开发需要做的工作 1、注册Apple企业者账号($299); 在apple developer中注册企业级开发者账号
13
iOS平台MDM开发需要做的工作 2、iOS设备MDM证书申请 完成MDM Vendor和Customer的申请工作,完成MDM证书的生成
14
iOS平台MDM开发需要做的工作 3、申请IOS开发MDM需要的https(SSL)证书和密钥
完成MDM 开发服务端需要的SSL证书的申请工作
15
iOS平台MDM开发需要做的工作 4、部署MDM所需要的https(SSL)服务器环境
完成https环境的部署和测试,为后面的MDM的测试做准备
16
iOS平台MDM开发需要做的工作 5、MDM推送证书的生成,配置描述文件mobileconfig的生成及注意事项
iOS端完成p12格式的MDM推送证书,协助iOS端生成mobileconfig文件的生成
18
iOS平台MDM主要流程 1、iOS设备安装mobileconfig文件并注册激活 IOS设备 MDM Server 步骤一 步骤二
步骤一:下载 .mobilecofig文件,并授权安装 步骤二:设备执行check In的Authenticate和TokenUpdate(返回MDM需要的几个参数:Token、PushMagic、UnlockToken等)
19
iOS平台MDM主要流程 2、MDM执行控制基本流程 IOS设备 步骤二 步骤一 步骤三 步骤四 MDM Server 步骤五
备注:设备控制,例如:锁屏、解锁、清除数据等,每个步骤的解释详见下页
20
iOS平台MDM主要流程 2、MDM执行控制基本流程 步骤一:服务器发送一个MDM推送信息,告诉设备,服务器需要让你执行命令了。
说明:命令格式为{"aps":{},"mdm":"996ac a0a b2b3c2f52b"}, mdm的value为设备注册时返回的PushMagic。 步骤二:APNs通知设备。 步骤三:当设备空闲和在网时去连接MDM Server并告诉服务器状态。 步骤四:MDM Server根据设备状态返回给设备需要执行命令。 说明:命令式xml格式的plist文件。 步骤五:设备实行了命令,并将执行情况返回给MDM Server。 说明:返回状态为Acknowledged则执行成功,CommandFormatError、Error、NotNow 等即为出了问题。
21
iOS平台MDM主要流程 2、MDM执行控制基本流程 例如:当需要执行锁屏时,我们的步骤如下:
我们通过MDM Server发送一个MDM推送消息给Apns,同时,我们在服务器上记录一个锁屏的数据库记录,当设备收到Apns 的消息(通知栏不提示)后,会发送一个状态为Idle(设备空闲)通过Server Url通知MDM Server,来告诉MDM Server,现在设备空闲了,可以执行命令了,当MDM Server收到这样的状态后,根据数据库记录命令的先后顺序,找到那个执行锁屏的记录,并组装成一个xml格式的plist文件返回给设备;当设备执行完了命令后,会将执行的情况再次通过MDM Server的Server URL返回来,此时状态为:Acknowledged,那个这个状态就表示设备已经成功执行了锁屏命令。需要注意的是,每个命令发送的plist文件后又一个CommandUUID属性,这个属性是用来表示执行命令和返回的唯一性。
22
Thank You !
Similar presentations