具有企业应用程序自动更新的 iOS MDM

Posted 2023-02-24

【中文标题】具有企业应用程序自动更新的 iOS MDM

【英文标题】：iOS MDM with automatic updates of Enterprise Apps

【发布时间】：2014-11-05 10:05:41

【问题描述】：

我们是一个小型 IT 团队，需要购买 20-100 台 ios 设备 (iPhone) 以分发给外部合作伙伴。这些设备将设置一次，然后离开场所，几乎再也不会物理返回。

设备需要完全锁定到我们的应用程序。我们不允许上网、发电子邮件、打电话、发短信等。

我需要尽可能简单地进行设置。然后我需要安装我们的应用程序（内部开发），一旦我为这个应用程序创建更新，所有设备都需要进行 OTA 更新。只有在我这样说的情况下才能更新 iOS 固件。我不希望在我们的应用程序不兼容的情况下提示用户更新 iOS。

据我了解，我知道我需要某种 MDM 解决方案（最好是 Apple Configurator 或内置于 Yosemite 的 OS X Server 中的 MDM 服务器）以及一个 Apple Enterprise Developer 帐户。

我正在寻找有关如何将其设置为防故障的分步说明。如果任何证书被弄乱，或者在后期过期并且设备最终会“无用”，那么我几乎不可能实际使用这些设备。

感谢您的任何回复，我负责业务中相当重要的部分，我以前没有这方面的经验（我不想搞砸）

【问题讨论】：

根据我的企业 Apple 代表：他们可以与零售店的业务团队合作。虽然每家商店都没有专门的 SE，但他们都可以使用一个。还有在线商业商店路线，但现在他们都合并了，因为 加入了。

【参考方案1】：

您的问题非常大，所以我将只解决一些可以让您朝着正确方向前进的具体点。

如果设备是由公司或机构购买的，您应该考虑监督设备（断言此设备归公司或机构所有的过程，因此 BYOD 通常无法使用的某些限制在此设备上适用于MDM)。理想情况下，您将直接从美国的 Apple 购买设备，然后将它们注册到设备注册计划 (https://www.apple.com/education/it/dep/)。这将允许您配置设备，以便每次擦除它们时，它们将再次受到监督，并重新注册到您选择的 MDM 服务器和配置中（并且您还可以选择锁定 MDM 使其不可移除）。

如果您不打算对设备进行物理访问，那么配置器就不是您的朋友。您将需要使用 MDM 服务器，并且应该寻找第三方供应商以获得最佳体验（首先请参阅 AirWatch 和 MobileIron）。 MDM 服务器将能够在设备上推送安装和更新配置文件和应用程序，因此您应该认真研究这一点。

如果设备将被锁定在单个应用程序中，请查看单个应用程序模式。通过 MDM 下推配置文件，您可以将设备锁定到单个应用程序中，但仅限于受监管的设备上。您还需要查看可用于禁用 Safari 等功能的限制。移动设备管理协议参考和配置文件参考都是您的朋友。

您将无法阻止设备更新 iOS 本身。这是 Apple 的一个有目的的设计选择，因此您需要针对开发人员 Beta 版测试您的软件，以确保它在发布之前可以正常工作，否则您将不走运。

查看 Apple Enterprise 页面 (https://developer.apple.com/enterprise/)。一些不错的视频是 WWDC 2014“管理 Apple 设备”和“为商业和教育构建应用程序”。