iOS MDM service y la aplicación de agente MDM

Estoy investigando sobre MDM en iOS y descubro información sobre la gestión de dispositivos mobilees nativos de iOS de Apple. Una vez que el dispositivo está inscrito en un server MDM, el server puede administrar el dispositivo enviando commands. Probé en un server MDM y vi que sin instalar la aplicación de agente MDM en el dispositivo, el server todavía puede enviar perfiles y aplicar políticas al dispositivo.

¿Podría alguien ayudarme a abordar:

  1. ¿La administración de dispositivos mobilees nativos de iOS de Apple está integrada en el propio iOS?
  2. ¿Puede el server MDM administrar el dispositivo (instalar aplicaciones, deshabilitar camera, iTunes …) sin instalar una aplicación de agente MDM?
  3. ¿Cómo puede el dispositivo en sí mismo comunicarse con el server MDM e instalar los perfiles enviados desde el server de forma automática?
  4. ¿Necesito una count empresarial para usar el service iOS MDM?
  5. ¿Dónde puedo encontrar documentos sobre la API de MDM y cómo usarlo?

¿La administración de dispositivos mobilees nativos de iOS de Apple está integrada en el propio iOS?

Sí, a partir de los dispositivos iOS4, se puede convertir en MDM.

¿Puede el server MDM administrar el dispositivo (instalar aplicaciones, deshabilitar camera, iTunes …) sin instalar una aplicación de agente MDM?

Sí. Lo único que obtendrá una aplicación de MDM Agent es la capacidad de informar sobre la información de la dirección IP / networking del dispositivo, el logging personalizado, etc. Por defecto, iOS no permite "rastrear" los detalles de la networking de un usuario.

¿Cómo puede el dispositivo en sí mismo comunicarse con el server MDM e instalar los perfiles enviados desde el server de forma automática?

Esto es a lo que me refiero como "el círculo del infierno". Su MDM envía packages de command / installation al server APN, el server APN le dice al dispositivo que tiene un command pendiente del MDM, el dispositivo llega al MDM por sus instrucciones y reconoce. Mi apodo es por el problema que supone instalar los permissions de firewall en grandes empresas.

¿Necesito una count empresarial para usar el service iOS MDM? ¿Dónde puedo encontrar documentos sobre la API de MDM y cómo usarlo?

Para usar un service MDM no necesita una count Enterprise. Para crear un service MDM y acceder a su documentation , necesita una count Enterprise a $ 299 / año.

  1. Sí.
  2. N / A ya que el 'agente' ya está construido en iOS
  3. Para administrar un dispositivo por MDM, primero debe inscribirse manualmente en el dispositivo. Durante el process de inscripción, se instalará un file de configuration en el dispositivo que contiene la información del server MDM. El marco MDM también hace uso de la notificación push para comunicarse con el dispositivo.
  4. Sí. Además, también necesita la capacidad de generar certificate de proveedor de MDM en el Portal de desarrolladores de Apple.