Debe conocer cómo funciona el flujo de trabajo de back-end del servicio de notificaciones push de Apple antes de iniciar la administración de MDM en los dispositivos Apple.

Procedimiento

  1. El administrador del sistema realiza de forma remota acciones de MDM, como bloquear el dispositivo, borrar el código de acceso del dispositivo, borrar el dispositivo y terminar MDM desde la consola de UEM.
    Se pondrá en cola una notificación en FastLaneAPNsOutBound, que selecciona el servicio de mensajería de Workspace ONE y envía al servidor de APNs. Más adelante, se pone en cola un comando en AWEventLog y, a continuación, lo selecciona el servicio EntityChangeQueueMonitor. Este servicio pone en cola el comando en el servidor de base de datos de Workspace ONE.
  2. El dispositivo siempre tiene una conexión activa con APNs. Toda la comunicación con APNs es entrante y se está comprobando constantemente con APNs. Los servidores permiten al dispositivo saber si MDM está esperando un comando para el dispositivo.
  3. Una vez que el dispositivo recibe la notificación push, se registra en el servidor de servicios del dispositivo Workspace ONE.
  4. El servidor de servicios de dispositivos comprueba si hay algún comando en la cola de ese dispositivo concreto (según el valor DeviceID) en el servidor de base de datos de Workspace ONE.
  5. El servidor de servicios de dispositivos extrae el comando que ya está en cola para ese dispositivo del servidor de la base de datos de Workspace ONE.
  6. El servicio del dispositivo genera un XML y lo envía al dispositivo. El MDM Agent nativo (perfil de MDM instalado en el dispositivo) realiza la acción necesaria en el dispositivo.