我们是一个小型 IT 团队,需要购买 20-100 台 iOS 设备 (iPhone) 分发给外部合作伙伴。这些设备将设置一次,然后离开场所,几乎永远不会再回来。
设备需要完全锁定到我们的应用程序。我们不允许上网、发送电子邮件、打电话、发短信等。
我需要尽可能简单地进行设置。然后我需要安装我们的应用程序(内部开发),一旦我为这个应用程序创建更新,所有设备都需要更新 OTA。只有在我这样说的情况下,iOS 固件的更新才应该可用。我不希望在我们的应用程序不兼容的情况下提示用户更新 iOS。
据我所知,我知道我需要某种 MDM 解决方案(最好是 Apple Configurator 或 Yosemite 的 OS X Server 中内置的 MDM 服务器)以及一个 Apple Enterprise Developer 帐户。
我正在寻找有关如何将其设置为防故障的分步说明。如果任何证书被弄乱或在稍后阶段过期并且设备将最终“无用”,我几乎不可能亲自接触这些设备。
感谢您的任何回复,我负责业务中相当重要的部分,而且我以前没有这方面的经验(我不想搞砸)
最佳答案
您的问题非常大,所以我将只解决一些应该让您朝着正确方向前进的具体要点。
如果设备是由公司或机构购买的,您应该考虑对设备进行监督(该过程断言此设备归公司或机构所有,因此通常 BYOD 无法使用的某些限制可用于此设备数据管理系统)。理想情况下,您将直接从美国的 Apple 购买设备,然后将它们注册到设备注册计划 (https://www.apple.com/education/it/dep/)。这将允许您配置设备,以便每次删除它们时,它们将再次受到监督并重新注册您选择的 MDM 服务器和配置(并且还为您提供锁定 MDM 的选项,使其不可移除)。
如果您不打算对设备进行物理访问,那么配置器不是您的 friend 。您会想要使用 MDM 服务器,并且应该寻找第三方供应商以获得最佳体验(首先请参阅 AirWatch 和 MobileIron)。 MDM 服务器将能够在设备上推送安装和更新配置文件和应用程序,因此您应该深入研究这一点。
如果设备将被锁定到单个应用程序,请查看单应用程序模式。通过 MDM 下推配置文件,您可以将设备锁定到单个应用程序中,但仅限于受监管设备。您还需要查看可用于禁用 Safari 等功能的限制。移动设备管理协议(protocol)引用和配置文件引用都是您的 friend 。
您将无法阻止设备更新 iOS 本身。这是 Apple 的一个有目的的设计选择,因此您需要针对开发人员测试版测试您的软件,以确保它在发布之前可以正常工作,否则您就不走运了。
查看 Apple 企业页面 (https://developer.apple.com/enterprise/)。一些不错的视频是 WWDC 2014“管理 Apple 设备”和“为商业和教育构建应用程序”。
关于具有企业应用自动更新功能的 iOS MDM,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26754340/