Machen Sie sich mit dem Backend-Workflow des Apple Push-Benachrichtigungsdienstes vertraut, bevor Sie das MDM-Management auf Apple-Geräten initiieren.

Prozedur

  1. Der Systemadministrator führt Remote-MDM-Aktionen wie z. B. Gerät sperren, Gerätekennung löschen, Gerätezurücksetzung und Unterbrechungs-MDM von der UEM-Konsole aus.
    Eine Benachrichtigung wird in einer Warteschlange in FastLaneAPNsOutBound gespeichert, die vom Workspace ONE Messaging Service abgeholt und an den APNs-Server gesendet wird. Später wird ein Befehl in die Warteschlange AWEventLog gereiht und dann vom Dienst EntityChangeQueueMonitor abgerufen. Dieser Dienst stellt den Befehl im Workspace ONE-Datenbankserver in die Warteschlange.
  2. Das Gerät hat immer eine aktive Verbindung zu APNs. Die gesamte Kommunikation mit APNs ist eingehend und wird ständig mit APNs überprüft. Die Server lassen das Gerät wissen, wann ein Befehl auf das Gerät von MDM wartet.
  3. Sobald das Gerät die Push-Benachrichtigung erhält, checkt es auf dem Gerätedienstserver des Workspace ONE-Geräts ein.
  4. Der Gerätedienstserver überprüft, ob ein beliebiger Befehl in die Warteschlange für dieses bestimmte Gerät (basierend auf der Geräte-Nr.) im Workspace ONE-Datenbankserver gestellt wird.
  5. Der Gerätedienstserver ruft den Befehl ab, der für dieses Gerät bereits vom Workspace ONE-Datenbankserver in die Warteschlange gestellt wurde.
  6. Der Gerätedienst generiert eine XML-Datei und sendet sie an das Gerät. Der native MDM-Agent (auf dem Gerät installiertes MDM-Profil) führt dann die erforderliche Aktion auf dem Gerät aus.