问题标签 [apple-profile-manager]

我有一个注册了多个设备（iPad、iPhone）的 Apple Profile Manager 服务器。可以通过 Web 界面访问服务器（例如：https://macserver.local/profilemanager）。

如何在不爬网的情况下获取已注册的移动设备？有没有可以使用的网络服务/ api？（找不到）

在此先感谢您，祝您度过愉快的一周！

我有一个针对 iOS 和 OSX 客户端的配置MDM。 在我的家庭网络中一切正常。现在，我想在我的公司中应用它。Profile Manager

从Apple 支持网站：

端口2195、2196 - TCP - 由 Profile Manager 用于发送推送通知 端口5223 - TCP - 用于维持与 APN 的持久连接并接收推送通知端口 80/443 - TCP - 由 Profile Manager 用于发送推送通知 端口1640 - TCP - 对证书颁发机构的注册访问

由于安全原因，我必须指定哪些端口用于接收数据，哪些端口用于发送数据（或两者兼有）。任何人都可以向我提供这些信息吗？

我正在向我开发的一组应用程序添加自主单一应用程序模式。我已经使用 Meraki MDM 完成了所有工作；但如果可能的话，我宁愿使用 Apple Profile Manager。

我在描述文件管理器中看到的唯一选项是锁定到一个应用程序（不是自主的单应用程序模式）。

Apple 描述文件管理器是否支持自主单一应用模式？

我正在创建一个内部 MDM 解决方案，并设法创建了 MDM 服务器、SCEP 服务器等方面我需要的一切，以便收集有关我们设备的信息。

但是，我在推送我们创建的企业应用程序时遇到问题。我可以将应用程序推送到设备（并且它们安装时不会出现问题），但我仍然会看到“你信任这个开发者吗”提示。

我的印象是，在由 MDM 部署时，默认情况下应该信任企业应用程序。我已经使用 Apple 配置文件管理器对此进行了测试，并且确实该应用程序正在安装没有问题，并且不需要用户信任开发人员。

我显然错过了一些明显的东西，但一直在追我的尾巴试图找出它是什么！

任何帮助将不胜感激。

提前致谢

大卫

我有一个适用于 iPad 的“Kiosk”类型的应用程序，我想出售给第三方。该应用程序以单应用程序模式运行。我还想提供的是无线控制：

• 应用更新
• iOS 更新

无需任何用户干预。

我可以使用 Apple Configurator 将 iPad 设置为受监督，然后看起来我可以使用 MDM 升级应用程序 - 任何人都可以确认他们已经这样做了吗？你用的是哪个 MDM？

也可以强制iOS更新吗？报告大多说需要 Apple 的设备注册计划，这意味着第三方必须通过 DEP 购买 iPad？

也可以在没有 MDM 的情况下使用 Apple 的 Profile Manager 和 OS X Server 来完成这一切吗？

对任何人在这方面的经验感兴趣。

我们有一家公司为 iPad（约 1000 台 iPad）提供内部 iOS 应用程序，这些应用程序由我们的 MDM Apple 配置文件管理器管理。

我们使用 Apple Developer Enterprise Program 构建具有 3 年到期证书和 1 年到期配置文件的内部应用程序。

我们正在努力更新证书（每 3 年）和配置文件（每 1 年），但没有：

1. 使用新的配置文件完全重建应用程序并通过 MDM 重新分发它
2. 任何人都必须触摸 iPad 才能安装新的配置文件。（前提是新的配置文件在到期前从 Developer Portal 更新）。

根据这篇文章，在内部应用程序上更新 iOS 配置文件

他们说

或者，您可以生成配置文件，然后通过 MDM（如果您使用 MDM 解决方案）或电子邮件（不是很好的体验）将配置文件分发到所有设备。

所以我的问题是：

1. 是否可以通过 Apple Profile Manager 安装新的配置文件？我该怎么做呢？
2. 我尝试通过电子邮件发送.mobileprovision文件并从 iPad 打开该文件，但它根本没有安装配置文件。我做错了什么？
3. 处理证书（3 年到期）和配置文件（1 年到期）的最佳方式是什么？

我有一个带有受监督设备的企业应用程序。它是在单应用程序模式下设置的。我对应用程序进行了更改并将其推出。我们希望能够使用相机。当我选择按钮使用相机时，视图是黑色的。当我在无人监督的设备上测试它时，我可以在隐私设置中打开该功能。

我在我的描述文件管理器中没有看到允许应用程序使用相机的功能。有谁知道这个功能是否有推送设置？您可以在 Profile Manager 中管理隐私设置吗？

在限制有效负载中选中允许使用相机。

我已经发布了没有强制推送更新功能的旧版本的应用程序。

因此，新版本的应用程序可能会被迫更新并使用分析功能推送。

旧版本的应用程序没有分析和强制推送，因此很少有用户在不知道他们必须更新新应用程序的情况下仍在使用该应用程序。这是来自企业帐户而不是 Appstore。

1. 我怎样才能让用户强制停止使用旧应用程序并让他们迁移到新应用程序（有几百个所以在服务器端跟踪有点困难）。
2. 如果我撤销证书，那么新的应用程序用户现在也将无法使用该应用程序。阻止已迁移的新用户不是好主意。
3. 推送通知是发送的，也是应用程序内的一篇文章来通知他们，但并非所有人都已迁移。
4. 项目清单

有什么建议么。

我正在尝试使用配置文件进行试验，为了做到这一点，我从使用 SCEP 的 Apple Profile Manager 应用程序创建的文件开始。当我获取 .mobileconfig 文件并在设备上安装（使用 Apple Configurator 2）时，它可以正常安装，没有任何问题。

但是，我注意到，如果我修改此配置文件中的任何内容（即使是像“PayloadDisplayName”这样的次要内容），注册过程也会结束，但最终会因以下错误而失败：

查看控制台日志记录并没有显示出太多用处：

似乎使用了某种签名或校验和，但这很奇怪，因为配置文件明确表示它没有签名。查看所有正在使用的字段，我唯一能猜到的是挑战字段以某种方式涉及。Apple 的文档在这里给出了关于这个字段的提示：

可以将前端服务设置为通过质询的方式进行访问，实际上是授权令牌（一次性密码，或包含用户/设备信息的签名/加密 blob），以允许自动颁发证书.

然而，以上只是一个建议，我无法找出挑战参数的实际定义方式（我使用的值是oBGLAsWsMWnHiycHpBaHXNmVEDevrLt）。我正在使用配置文件管理器附带的 SCEP 服务器，但我找不到任何有关此的文档，并且应该存在于控制台日志中的日志记录（使用密钥“com.apple.SCEP”）没有t 似乎存在。

如果我从配置文件中完全删除挑战参数，我会在设备注册期间收到提示，但我不确定我应该在其中放入什么。

如果有人有任何想法，请告诉我。

UDPATE：查看 /Library/Logs/ProfileManager/dmSCEPService.log 我看到这些错误：

这证实了这是导致问题的挑战，但我不确定如何产生适当的挑战以便事情成功。

我所在的国家/地区无法访问 Apple 商务管理、VPP 或 DEP。所以我能够配置 Apple Configurator 和 Apple Profile Manager，它看起来非常适合 iOS 和 macOS。我现在在使用 tvOS 时遇到了困难。

我有很多 Apple TV (4K)。他们没有 USB-C 或 Lightning 端口，所以我不认为我可以通过 Apple Configurator 2 监督他们。如何让他们进入 Apple Profile Manager？（这是我的目标）