Как возможности MDM и MAM работают на iOS. Нужен ли нам сторонний клиент, работающий на устройствах iOS, для получения команд MDM/MAM с https-сервера. Как происходит регистрация, и я уверен, что iOS зависит от push-уведомлений для получения команд, поэтому я предполагаю, что сторонний MDM-клиент должен быть доступен на устройстве, несмотря на то, что в iOS постоянно работает встроенный агент MDM. В чем разница между MDM/MAM для iOS.
Возможности MDM и MAM на iOS
Ответы (1)
MDM — это конфигурация на уровне устройства для контроля и безопасности устройств. MAM — это то же самое, но на уровне приложения. Общим является то, что каждый элемент конфигурации доставляется через полезную нагрузку конфигурации, определенную Apple. Ознакомьтесь с https://developer.apple.com/library/ios/featuredarticles/iPhoneConfigurationProfileRef/Introduction/Introduction.html.
Лучший способ понять эту экосистему — просто знать, что нужно делать и какую роль играет каждая сторона:
- Apple предоставляет поставщикам (AirWatch, MobileIron,..) интерфейс MDM/MAM в форме файла конфигурации и интерфейсов кода (Obj-C/Swift). В этот список добавляются функции, анонсы которых вы слышите на WWDC каждый год.
- Поставщик внедряет инструменты для предоставления предприятиям соответствующих функций (например, консоль MDM для основных параметров конфигурации, SDK для кода и т. д.).
- Apple предоставляет базовую реализацию этой функции во время выполнения (например, предоставляет только совместимые с MDM параметры для установки времени ожидания блокировки, предоставляет перехватчики кода для корпоративного единого знака и т. д.).
Да, вы собираетесь пройти процесс регистрации устройств. Для AirWatch есть приложение-агент, которое они запускают для регистрации.
person
Dave Cotton
schedule
06.03.2016
Спасибо за подробное объяснение. Я понимаю концепцию профилей конфигурации, то, как они используются для отправки команд, параметров опроса с устройства, параметров регистрации и потока, определенного Apple. Что я не понимаю в вашем ответе, так это то, что Apple предоставляет интерфейс obj-C для использования дополнительных возможностей из приложения-агента или приложений с поддержкой MAM, я никогда не сталкивался с таким интерфейсом. Это какая-то партнерская программа, которой Apple хочет поделиться, или доступ к этому интерфейсу ограничен?
- person Trident; 06.03.2016
Привет, Криш. Я вижу, что вы спрашиваете. У вас нет интерфейса разработчика приложений, с которым вы могли бы кодировать. Две основные функции, которые Apple добавила в MAM, выполняются с помощью перехватчиков в URLSession. Для Per-App VPN вызовы URL-адреса выполняются через перехватчик, который проверяет полезные данные Per-App VPN в конфигурации и прозрачно перенаправляется через VPN-клиент на устройстве. Enterprise AuthN и SSO работают одинаково — когда вы вызываете защищенную конечную точку, которая запрашивает учетные данные, базовая платформа iOS выводит форму пользователя/пароля и затем отвечает. В любом случае нет Obj-C или Swift API.
- person Dave Cotton; 08.03.2016