在 Apple 设备上启动 MDM 管理之前,请先了解 Apple 推送通知服务的后端工作流。

过程

  1. 系统管理员可远程执行 MDM 操作,如锁定设备、清除设备密码、设备擦除以及从 UEM console 断开 MDM。
    通知将排入 FastLaneAPNsOutBound 队列,该队列由 Workspace ONE 消息服务选取并发送到 APNs 服务器。稍后,命令会排入 AWEventLog 队列,然后由 EntityChangeQueueMonitor 服务选取。此服务会在 Workspace ONE 数据库服务器中对命令进行排队。
  2. 设备始终具有与 APNs 的活动连接。与 APNs 的所有通信均为入站通信,并不断与 APNs 进行检查确认。当有命令等待 MDM 发送给设备时,服务器会通知设备。
  3. 一旦设备收到推送通知,便会签入 Workspace ONE 设备服务服务器。
  4. 设备服务服务器会检查是否在 Workspace ONE 数据库服务器中为该特定设备(基于设备 ID)对任何命令进行排队。
  5. 设备服务服务器会从 Workspace ONE 数据库服务器中提取已为该设备排队的命令。
  6. 设备服务会生成一个 XML 并将其发送到设备。然后,本机 MDM Agent(设备上安装的 MDM 配置文件)会在设备上执行所需操作。