2

我遵循 Apple 的创建 MDM 服务器的指南,并且我想在 OTA 中分发 MDM 配置文件。Apple 的 OTA 指南包括 3 个步骤:

  1. 验证
  2. SCEP
  3. 设备配置

总共可以向设备提供三个配置文件 - 第一个在身份验证后获取设备信息,第二个用于 SCEP 注册,最后一个是实际的 MDM 配置文件。MDM 有效负载中的 IdentityCertificate 密钥是强制性的,因此我假设我需要将最后两个配置文件组合到一个具有 SCEP 和 MDM 有效负载的配置文件(我将此密钥称为 SCEP 有效负载)。我假设设备将首先处理 SCEP 有效负载 - 这是正确的吗?

此外,我希望用户被要求接受 MDM 配置文件,但从 Apple 的规格来看,似乎只要求用户批准第一个配置文件(要求提供设备信息的配置文件),而 OTA 的其余部分没有用户干预。

是这样吗?我想将所有配置文件合并为一个吗?如何分发 MDM 配置文件并要求用户接受它并让用户知道此 MDM 配置文件将能够控制什么?

谢谢, 迈克尔

4

1 回答 1

2

实际上,仅将第 2 步和第 3 步结合起来并不适合我。我宁愿重复第 2 步,并在第 3 步的配置文件中包含额外的 SCEP 有效负载。我不确定这背后的原因是什么,但这种方法也得到证实。

至于接受 MDM 配置文件的用户,iOS 在安装 MDM 配置文件之前会询问用户。

于 2012-12-11T07:54:05.250 回答