Apple デバイスで MDM 管理を開始する前に、Apple プッシュ通知サービスのバックエンド ワークフローを理解しておいてください。

手順

  1. システム管理者は、UEM console から、デバイスのロック、デバイス パスコードのクリア、デバイス ワイプ、MDM の中断など、MDM アクションをリモートで実行します。
    通知は [FastLaneAPNsOutBound] キューに入れられます。その通知は、 [Workspace ONE Messaging Service] によって取り出され、APNs サーバに送信されます。後に、コマンドは [AWEventLog] キューに入れられ、 [EntityChangeQueueMonitor] サービスによって取り出されます。このサービスは、そのコマンドを Workspace ONE データベース サーバのキューに入れます。
  2. デバイスは常に、APNs へのアクティブな接続を持っています。APNs とのすべての通信は受信であり、常に APNs とともにチェックします。サーバは、MDM によってデバイスを待機しているコマンドがあると、デバイスに通知します。
  3. デバイスは、プッシュ通知を受信すると、Workspace ONE デバイス サービス サーバにチェックインします。
  4. デバイス サービス サーバは、(DeviceID に基づいて)そのデバイスについて Workspace ONE データベース サーバのキューに入れられたコマンドがあるかどうかをチェックします。
  5. デバイス サービス サーバは、Workspace ONE データベース サーバから、そのデバイスについてキューにすでに入れられているコマンドをプルします。
  6. デバイス サービスは、XML を生成し、デバイスに送信します。ネイティブ MDM エージェントは (MDM プロファイルがデバイスにインストールされていれば)、要求されたアクションをデバイスで実行します。