我遵循 Apple 的指南来创建 MDM 服务器,并且我想通过 OTA 分发 MDM 配置文件。 Apple 的 OTA 指南包括 3 个步骤:
- 身份验证
- SCEP
- 设备配置
总共可以将三个配置文件传送到设备 - 第一个是在身份验证后获取设备信息,第二个用于 SCEP 注册,最后一个是实际的 MDM 配置文件。 MDM 有效负载中的 IdentityCertificate key 是强制性的,因此从这里开始,我假设我需要将最后两个配置文件合并到一个具有 SCEP 和 MDM 有效负载的配置文件(并且我将此 key 引用到 SCEP 有效负载)。我假设设备将首先处理 SCEP 有效负载 - 这是正确的吗?
此外,我希望要求用户接受 MDM 配置文件,但从 Apple 的规范来看,似乎只要求用户批准第一个配置配置文件(要求提供设备信息的配置文件),以及其余的配置文件。 OTA 无需用户干预。
是这样的吗?我是否应该将所有配置文件合并为一个?如何分发 MDM 配置文件并要求用户接受它并让用户知道此 MDM 配置文件将能够控制什么?
谢谢, 米哈尔
最佳答案
实际上,仅将步骤 2 和步骤 3 结合起来对我来说并不起作用。我宁愿重复步骤 2,并将额外的 SCEP 有效负载包含到步骤 3 的配置文件中。我不确定这背后的原因是什么,但这种方法也得到了证实 here .
对于接受 MDM 配置文件的用户,iOS 会在安装 MDM 配置文件之前询问用户。
关于使用 OTA 的 iOS MDM 注册,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13726154/