Familiarisez-vous avec le workflow backend d'Apple Push Notification Service avant de lancer la gestion MDM sur les terminaux Apple.

Procédure

  1. L'administrateur système exécute à distance des actions MDM comme le verrouillage du terminal, l'effacement du code secret du terminal, la réinitialisation du terminal et l'interruption de MDM à partir d'UEM console.
    Une notification sera mise en file d'attente dans FastLaneAPNsOutBound, qui est récupérée par Workspace ONE Messaging Service et envoyée au serveur APNs. Ensuite, une commande est mise en file d'attente dans AWEventLog, puis est récupérée par le service EntityChangeQueueMonitor. Ce service met en file d'attente la commande sur le serveur de base de données Workspace ONE.
  2. Le terminal dispose toujours d'une connexion active à APNs. Toutes les communications vers APNs sont entrantes et sont constamment vérifiées avec APNs. Les serveurs informent le terminal lorsqu'une commande est en attente pour le terminal par MDM.
  3. Une fois que le terminal reçoit la notification Push, il se connecte au serveur de services des terminaux Workspace ONE.
  4. Le serveur de services des terminaux vérifie si une commande est mise en file d'attente pour ce terminal donné (basé sur DeviceID) sur le serveur de base de données Workspace ONE.
  5. Le serveur de services des terminaux extrait la commande, déjà mise en file d'attente pour ce terminal, à partir du serveur de base de données Workspace ONE.
  6. Les services des terminaux génèrent un fichier XML et l'envoient au terminal. MDM Agent native (profil MDM installé sur le terminal) exécute ensuite l'action requise sur le terminal.