Возможности MDM и MAM на iOS

Как возможности MDM и MAM работают на iOS. Нужен ли нам сторонний клиент, работающий на устройствах iOS, для получения команд MDM/MAM с https-сервера. Как происходит регистрация, и я уверен, что iOS зависит от push-уведомлений для получения команд, поэтому я предполагаю, что сторонний MDM-клиент должен быть доступен на устройстве, несмотря на то, что в iOS постоянно работает встроенный агент MDM. В чем разница между MDM/MAM для iOS.


ios mdm ios-enterprise device-management
person Trident    schedule 01.02.2016    source источник

Ответы (1)


arrow_upward
3
arrow_downward

MDM — это конфигурация на уровне устройства для контроля и безопасности устройств. MAM — это то же самое, но на уровне приложения. Общим является то, что каждый элемент конфигурации доставляется через полезную нагрузку конфигурации, определенную Apple. Ознакомьтесь с https://developer.apple.com/library/ios/featuredarticles/iPhoneConfigurationProfileRef/Introduction/Introduction.html.

Лучший способ понять эту экосистему — просто знать, что нужно делать и какую роль играет каждая сторона:

  1. Apple предоставляет поставщикам (AirWatch, MobileIron,..) интерфейс MDM/MAM в форме файла конфигурации и интерфейсов кода (Obj-C/Swift). В этот список добавляются функции, анонсы которых вы слышите на WWDC каждый год.
  2. Поставщик внедряет инструменты для предоставления предприятиям соответствующих функций (например, консоль MDM для основных параметров конфигурации, SDK для кода и т. д.).
  3. Apple предоставляет базовую реализацию этой функции во время выполнения (например, предоставляет только совместимые с MDM параметры для установки времени ожидания блокировки, предоставляет перехватчики кода для корпоративного единого знака и т. д.).

Да, вы собираетесь пройти процесс регистрации устройств. Для AirWatch есть приложение-агент, которое они запускают для регистрации.

person Dave Cotton    schedule 06.03.2016
comment
Спасибо за подробное объяснение. Я понимаю концепцию профилей конфигурации, то, как они используются для отправки команд, параметров опроса с устройства, параметров регистрации и потока, определенного Apple. Что я не понимаю в вашем ответе, так это то, что Apple предоставляет интерфейс obj-C для использования дополнительных возможностей из приложения-агента или приложений с поддержкой MAM, я никогда не сталкивался с таким интерфейсом. Это какая-то партнерская программа, которой Apple хочет поделиться, или доступ к этому интерфейсу ограничен? - person Trident; 06.03.2016
comment
Привет, Криш. Я вижу, что вы спрашиваете. У вас нет интерфейса разработчика приложений, с которым вы могли бы кодировать. Две основные функции, которые Apple добавила в MAM, выполняются с помощью перехватчиков в URLSession. Для Per-App VPN вызовы URL-адреса выполняются через перехватчик, который проверяет полезные данные Per-App VPN в конфигурации и прозрачно перенаправляется через VPN-клиент на устройстве. Enterprise AuthN и SSO работают одинаково — когда вы вызываете защищенную конечную точку, которая запрашивает учетные данные, базовая платформа iOS выводит форму пользователя/пароля и затем отвечает. В любом случае нет Obj-C или Swift API. - person Dave Cotton; 08.03.2016