具有企业应用程序自动更新的 iOS MDM
Posted
技术标签:
【中文标题】具有企业应用程序自动更新的 iOS MDM【英文标题】:iOS MDM with automatic updates of Enterprise Apps 【发布时间】:2014-11-05 10:05:41 【问题描述】:我们是一个小型 IT 团队,需要购买 20-100 台 ios 设备 (iPhone) 以分发给外部合作伙伴。这些设备将设置一次,然后离开场所,几乎再也不会物理返回。
设备需要完全锁定到我们的应用程序。我们不允许上网、发电子邮件、打电话、发短信等。
我需要尽可能简单地进行设置。然后我需要安装我们的应用程序(内部开发),一旦我为这个应用程序创建更新,所有设备都需要进行 OTA 更新。只有在我这样说的情况下才能更新 iOS 固件。我不希望在我们的应用程序不兼容的情况下提示用户更新 iOS。
据我了解,我知道我需要某种 MDM 解决方案(最好是 Apple Configurator 或内置于 Yosemite 的 OS X Server 中的 MDM 服务器)以及一个 Apple Enterprise Developer 帐户。
我正在寻找有关如何将其设置为防故障的分步说明。如果任何证书被弄乱,或者在后期过期并且设备最终会“无用”,那么我几乎不可能实际使用这些设备。
感谢您的任何回复,我负责业务中相当重要的部分,我以前没有这方面的经验(我不想搞砸)
【问题讨论】:
根据我的企业 Apple 代表:他们可以与零售店的业务团队合作。虽然每家商店都没有专门的 SE,但他们都可以使用一个。还有在线商业商店路线,但现在他们都合并了,因为您的问题非常大,所以我将只解决一些可以让您朝着正确方向前进的具体点。
如果设备是由公司或机构购买的,您应该考虑监督设备(断言此设备归公司或机构所有的过程,因此 BYOD 通常无法使用的某些限制在此设备上适用于MDM)。理想情况下,您将直接从美国的 Apple 购买设备,然后将它们注册到设备注册计划 (https://www.apple.com/education/it/dep/)。这将允许您配置设备,以便每次擦除它们时,它们将再次受到监督,并重新注册到您选择的 MDM 服务器和配置中(并且您还可以选择锁定 MDM 使其不可移除)。
如果您不打算对设备进行物理访问,那么配置器就不是您的朋友。您将需要使用 MDM 服务器,并且应该寻找第三方供应商以获得最佳体验(首先请参阅 AirWatch 和 MobileIron)。 MDM 服务器将能够在设备上推送安装和更新配置文件和应用程序,因此您应该认真研究这一点。
如果设备将被锁定在单个应用程序中,请查看单个应用程序模式。通过 MDM 下推配置文件,您可以将设备锁定到单个应用程序中,但仅限于受监管的设备上。您还需要查看可用于禁用 Safari 等功能的限制。移动设备管理协议参考和配置文件参考都是您的朋友。
您将无法阻止设备更新 iOS 本身。这是 Apple 的一个有目的的设计选择,因此您需要针对开发人员 Beta 版测试您的软件,以确保它在发布之前可以正常工作,否则您将不走运。
查看 Apple Enterprise 页面 (https://developer.apple.com/enterprise/)。一些不错的视频是 WWDC 2014“管理 Apple 设备”和“为商业和教育构建应用程序”。
【讨论】:
以上是关于具有企业应用程序自动更新的 iOS MDM的主要内容,如果未能解决你的问题,请参考以下文章