iOSでモバイルデバイス管理アプリケーションを開発する方法

iOSMDMはクライアントレスプロトコルです。したがって、サーバーを開発しますが、そのためのクライアントアプリケーションは開発しません。実際にはクライアントアプリがありますが、それはAppleによって開発され、オペレーティングシステムに組み込まれています。

したがって、サーバーはコマンドを送信し、組み込みのMDMクライアントはそれを受信して​​実行します。

一般的に、MDMサーバーを開発する場合は、Enterprise Developer Programに登録して、MDMドキュメントを入手する必要があります。

ドキュメント ここ それはあなたが最初からあなた自身のmdmソリューションを作成するのを助けるでしょう私は信じます

参考

Mdmサーバーの開発に関するその他の役立つリンク 参照1 、 参照2

これが MDMタグ へのリンクです。スタックオーバーフローで参照すると、ほとんどのFAQの回答を得るのに役立ちます。

これを行うための説明が必要な場合は、以下のコメントをご覧ください。私はあなたを助ける準備ができています

更新

概要

• デバイスを管理するために、iOS設定アプリを使用して手動で構成できます

  ただし、スケーラビリティの問題があり、すべてのデバイスを手動で構成する作業が多く、物理的なアクセスが必要です。

• だからApple導入 iPC （iPhone構成ユーティリティ）ツールを使用して構成プロファイル（.moibleconfig）を作成し、USBまたはOTA（無線）経由でインストールできます）

  ただし、ユーザーの操作が必要です

• したがって、Apple iOS用のMDMサービスが導入されました。ユーザーの操作は必要ありません。リモートロック、ロック解除、ワイプ、メールの構成など、ユーザーの同意なしに非常に簡単に多くのことを実行できます...

  MDMは基本的に、デバイスをリモートで管理できるプロトコルです。

  概要概要

  IOS設定アプリで行った変更は、/ var/mobile/Library/ConfigurationProfilesにiPCUおよびMDMによってインストールされたプロファイル（.plist）とともに.plistファイルとして保存されます

  デバイスのApp Storeアプリのインストールをオフにして、設定->制限に移動して、App StoreのインストールをオフにするとしますallowAppInstallationはその構成（.plist）でfalseになります。たとえば、iPCUとMDMを使用してアプリのインストールを構成している場合、iOSでは、構成間で競合が発生したときに最も制限の厳しいものを使用します。 iOS設定アプリプロファイル、iPCUプロファイルおよびMDMプロファイルのプロファイル。

  iOSは、このすべてのプロファイルをマージしてProfileTruth.plistというプロファイルを作成し、iOSはこのplistに関して機能します

  MDMは基本的にこれらのもので構成されています

  • iOSデバイス

    これは、iOSを使用して実行する任意のデバイスにすることができます。すべてのiOSデバイスには、組み込みのMDMクライアントがあります。MDMサーバーからの指示に基づいて動作します

  • MDMサーバー

    基本的には、アプリケーションまたはWebサーバーでホストされているアプリケーションであり、iOSデバイスでホストされているMDMクライアントにコマンドをフィードします。

  • シグナリング

    これは、サーバーからmdmクライアントを呼び出すメカニズムです。この場合はAPNSです。

これでMDMワークフローを添付しました

1. MDMサーバーはAPNSを使用して通知を送信します
2. APNSはそれをデバイスに配信します
3. 組み込みのMDMクライアントがMDMサーバーに接続します
4. 接続すると、MDMサーバーはクライアントにキューイングされたコマンドを送り返し、クライアントはMDMサーバーから送信されたコマンドに基づいて動作し、MDMサーバーに適切な確認応答で応答します。

単純なMDMを作成する手順

MDM登録

MDM登録プロファイルから始まります

IPCUでは、MDMペイロードを選択して新しいプロファイルを作成できます

チェックインURL

 The is the URL where enrolment of the device happens. 

 i.e upon installation of profile on the device MDM client sends necessary information to the MDM server which MDM server will use to authenticate and connect with the device 

サーバーURL

 Once the MDM server got the enrolment information.It can use the information to connect the device using APNS and when MDM client wakes up it connects with the URL mentioned in Server URL and Server can send back the queued commands to MDM client

トピック

Enter the subject of APNS certificate that's going to be used for MDM.

ID

It can be any certificate generated by Certificate Assistant but important thing is it has to be signed by globally trusted CA or in the case of self signed CA the CA has be installed in the device.

MDM登録プロファイルをインストールします

このプロファイルは、無線またはUSBを使用してインストールできます。

インストールされるとすぐに、iOSビルトインクライアントはAuthenticateリクエストでMDMサーバー（チェックインURL）に接続します

PUT：/ checkin

<?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
 "http://www.Apple.com/DTDs/PropertyList-1.0.dtd">
 <plist version="1.0">
 <dict>
     <key>MessageType</key>
     <string>Authenticate</string>
     <key>Topic</key>
     <string>com.example.mdm.pushcert</string>
     <key>UDID</key>
     <string> [ redacted ] </string>
 </dict>
 </plist>

これで、サーバーはAuthenticateリクエストを受け入れるか拒否することができます。サーバーを受け入れるには、空白のplistで応答する必要があります。

  <!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN"
     "http://www.Apple.com/DTDs/PropertyList-1.0.dtd">
     <plist version="1.0">
     <dict>
     </dict>
     </plist>

応答を受信すると、MDMクライアントはTokenUpdate要求を送信します

PUT：/ checkin

 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
 "http://www.Apple.com/DTDs/PropertyList-1.0.dtd">
 <plist version="1.0">
 <dict>
     <key>MessageType</key>
     <string>TokenUpdate</string>
     <key>PushMagic</key>
     <string> [ redacted uuid string ] </string>
     <key>Token</key>
     <data> [ 32 byte string, base64 encoded, redacted ] </data>
     </data>
     <key>Topic</key>
     <string>com.example.mdm.pushcert</string>
     <key>UDID</key>
     <string> [ redacted ] </string>
     <key>UnlockToken</key>
     <data>
        [ long binary string encoded in base64, redacted ]
     </data>
 </dict>
 </plist>

繰り返しますが、サーバーは登録プロセスを完了するためにプレーンなplistを送信する必要があります

MDMサーバーは次のキーをサーバーに保存する必要があります

PushMagic

サーバーは、これをMDMクライアントに接続するために送信するすべてのプッシュ通知に添付する必要があります

トークン

APNSに対してデバイスを識別する一意のID

UnlockToken

デバイスのパスコードをクリアするために使用されるキー。

デバイスの管理

これで、サーバーは上記のTokenをプッシュ通知ライブラリのトークンに渡し、Pushmagicのペイロードをキー[〜＃〜] mdm [〜＃〜]

 {"mdm":"996ac527-9993-4a0a-8528-60b2b3c2f52b"}

apsがこのペイロードに存在しないことを参照してください

デバイスがプッシュ通知を受信すると、MDMクライアントはチェックインURLではなくサーバーURLにステータスアイドル

PUT：/ server

 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
 "http://www.Apple.com/DTDs/PropertyList-1.0.dtd">
 <plist version="1.0">
 <dict>
     <key>Status</key>
     <string>Idle</string>
     <key>UDID</key>
     <string> [ redacted ] </string>
 </dict>
</plist> 

次に、サーバーは、デバイスに対してキューに入れられたコマンドで応答します。

デバイスロックの例を見てみましょう

 The server has to respond with command like this to the client request

 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN"
 "http://www.Apple.com/DTDs/PropertyList-1.0.dtd">
 <plist version="1.0">
 <dict>
       <key>Command</key>
       <dict>
             <key>RequestType</key>
             <string>DeviceLock</string>
       </dict>
       <key>CommandUUID</key>
       <string></string>
 </dict>
</plist>

MDMクライアントが以前に送信されたstatus idleリクエストに対してこれを受信すると、デバイスをすぐにロックし、次の標準の確認応答でサーバーに応答します

<?xml version="1.0" encoding="UTF-8"?>
     <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
     "http://www.Apple.com/DTDs/PropertyList-1.0.dtd">
     <plist version="1.0">
     <dict>
           <key>CommandUUID</key>
           <string></string>
           <key>Status</key>
           <string>Acknowledged</string>
           <key>UDID</key>
           <string> [ redacted ] </string>
     </dict>
    </plist> 

ここにいくつかのコマンドのリストがあります

これですべてです。このアプローチでは、簡単なデモが行われます。

注意：

理解しやすいように、ここでコンテンツを微調整または追加してみます