問題タブ [mdm]

Android、iOS、および Windows Phone 内の MDM オプションを調査しています。Apple は、メール アカウントのプロビジョニング、vpn 設定、ユーザーがインストールしたアプリケーション制御など、MDM アプリケーションが利用できる API を提供しています。

Androidでも同じことができますか？私は、Android MDM がアプリの配布を管理し、ブラックリストを作成し、電子メール アカウントと VPN 設定を配布できることを教えてくれる Web サイトを持っていますが、パスワードの長さなどの単純なポリシーを扱う唯一の構成 API を見つけることができます。

アプリケーションのブラックリストを要求する Android MDM の例として、Boxtone を参照してください: http://boxtone.com/android-management.aspx

API が利用できない場合、これはどのように可能ですか?

私はmdmソリューションを開発することができました。

エージェントを開発者アカウントのプロビジョニングプロファイルからエンタープライズアカウントの社内配布プロファイルに移動したときに、問題に直面し始めました。

今、私はどの証明書がどこで使用されているのか完全に混乱していますか？

以下の場所で使用されている証明書を教えてください。

1. 登録プロファイルの資格情報セクションの証明書（com.apple.mgmt。_としてBIを持っているか、 com.abc.mdm のようなものにすることができますか？または顧客が受け取ったものです）
2. デバイスのウェイクアップに使用される証明書.pemファイル？

ありがとう

APNsを利用したMDMです。構成プロファイルでは、アプリケーションの追加と削除が許可されています。iOS5のiPhoneを使用しています。iOSのMDMで「iTunesStore」の「無料アプリ」のインストールを以下の方法で行いますが、成功しません。この方法は間違っていませんか？正しい方法を教えてください。

証明書をhttps://identity.apple.com/pushcert/にアップロードしようとすると、署名が無効であると表示されます。

Mobile Device Manager のドキュメントとhttp://www.softhinker.com/in-the-news/iosmdmvendorcsrsigningを順を追って説明しました。私はC#.NETを使用しています

plist_encoded ファイルの形式は正しいです。

MDM_pfx.pfx に何を配置すればよいかわかりません。私がしたことは、企業の iOS プロビジョニング ポータルにアップロードする cst を生成し、生成された証明書をダウンロードすることでした。
次に、生成した CSR の秘密キーをエクスポートし、.pfx ファイルとしてエクスポートしました。これは私が使用したファイルです。

これは正しい方法でしたか？

私はiPhone用の重要なエンタープライズアプリケーションを開発しようとしています。これは、デバイスにインストールされているすべてのアプリケーションを一覧表示できる必要があります。また、アプリケーションは、ユーザーがインストールボタンをクリックしてこのアプリケーションから他のアプリをインストールし、アンインストールボタンをクリックしてアプリをアンインストールできるようにする必要があります。つまり、このアプリはデバイス上のすべてのアプリ（少なくとも端末）。

サンドボックス化されたiPhone環境では不可能だと思います。そこで、iPhoneのクライアントアプリからのリクエストを受け入れるMDM / MAMサーバーをセットアップし、MDM/MAMサーバーにアプリのインストールや削除などを管理させることを考えています。

カスタムMDMまたはMAMサーバーをセットアップすることは可能ですか？すでにエンタープライズアカウントを持っています。

iOS MDM 用の Web アプリケーションを使用しています。その中で、mobileconfig 内のペイロードは、デバイスに送信する前に暗号化されます。Apple のドキュメントでは、例として次のコードが提供されています。Ruby であり、正常に動作しています。しかし、Java で同じものを実装することはできません。

私が使用したJavaコードは次のとおりです。

これを実行した後のエラーは

java.security.InvalidKeyException: このキーをサポートするプロバイダがインストールされていません。 .crypto.Cipher.init(DashoA13*..)

iPhoneデバイスとMDMサーバーの間でSSLハンドシェイクを実行しようとしています。iPhone構成ユーティリティ（iPCU）を使用し、SCEPとMDMを構成しました。SCEPは正常に機能し、デバイスはCAから発行された証明書を受け取ります。

MDMペイロードでは、トピックでAPNS証明書の件名を使用し、ポート1234でサーバーIPを入力しました。IDとして、SCEP証明書のIDを使用しました。

iPhoneはキーを生成して正常に登録しますが、MDMサーバーに接続してプロファイルをインストールしようとすると、IPCUコンソールに次のエラーが表示され ます。https：// [IPhere]：1234のサーバー証明書が無効です

C＃.NETを使用してプログラムされたMDMサーバーアプリケーションで、AuthenticationException：SSPIが失敗したのは、コンテキストの有効期限が切れて使用できなくなったためです。だから私の質問は、MDMサーバーにどのような証明書を持っているべきかということです-それはiOSプロビジョニングポータルから受け取ったMDM証明書、顧客のAppleプッシュ証明書またはSCEPサーバーの証明書ですか？

誰かがこの質問に答えてくれたら、私は何時間も費やしていて、それを理解できないので、本当に感謝しています。

iOSプラットフォーム用に独自のMAMサーバーまたはアプリケーションをコーディングすることは可能かどうか疑問に思いました。誰かが私を正しい方向に向けることができるかもしれませんが、私はAppStoreまたはサーバーからアプリケーションをサイレントにプッシュする方法を探しています。現在の問題は、私が試した解決策では、インストールするすべてのアプリケーションのパスワードを再入力し続ける必要があることです。これは、ユーザーがアカウント/パスワードを知らないためにアプリケーションを更新したい場合に苦痛です。どんな助けでも大歓迎です

phpでX.509証明書を解析したい。

証明書は、DERでエンコードされたX.509形式です。

PHPで使用openssl_x509_parse methodしてみましたが、機能しません。証明書データは、CertificateListのmdmでコマンドを実行した後に受信した有効なデータです。

私は以下のコードを使用しています：

SSPIの呼び出しに失敗しました。内部例外を参照してください。コンテキストの有効期限が切れており、使用できなくなりました。

このエラーはどういう意味ですか？

MDMサーバーに証明書があり、デバイスはSCEPからID証明書を取得します。MDMとSCEPを使用して構成プロファイルをインストールしようとしていますが、役に立ちません。コンソールから、MDMサーバーの証明書が無効であると通知されます。

私が奇妙だと思うのは、デバイスがMDM URLにログインし、「authenticateasserver」を実行すると、ストリームが認証されて機能することです。クリックしてMDMのプロファイルをインストールすると、上記のエラーが発生します。