問題タブ [mdm]

何度か聞かれるように見えるかもしれませんが、疑問に対する答えが見つかりませんでした。

1. MDMサーバーをセットアップする必要があるため、このサーバーで使用可能またはインストールする必要があるものは何ですか。特定の構成はありますか？
2. MDMのセットアップにはSCEP（サーバーで利用可能である必要があると思います）が必要ですか。はいの場合、それをどのように処理するか。

MDM構成プロファイルのサーバーURLを所有しているサーバーのいずれかに設定すると、プロファイルのインストールに失敗し、コンソールに「com.abc.mdm.mdm1のID証明書が見つかりませんでした」というエラーが表示されます。

誰かが私をMDMサーバーをセットアップするための詳細な手順にリダイレクトしてくれると助かります。AppleのWWDC2010ビデオではそのようなものは見つかりませんでした。

編集：私が試したいくつかのこと

iPhone用にMDMサーバーを構成しようとしていますが、これまで次の手順を試しました。

• RapidSSLからトライアル証明書をインストールしました。https://example.comとしてサイトを開くと、アドレスバーにロックが表示されます。したがって、証明書は有効で機能していると思います。
• iPCUで、資格情報ペイロードを作成し、リストから証明書を選択します。
• MDMペイロードで、IDを選択しようとすると、ドロップダウンリストが無効になり、資格情報ペイロードに資格情報を追加するというメッセージが表示されます。

リストから他の証明書（VeriSignなど）を選択すると、資格情報ペイロードでMDMペイロードで[ID]ドロップダウンリストが有効になり、構成された資格情報を選択できますが、これは無効な証明書です。

編集：画像を追加

編集：さらに移動 いくつかのヒットがあちこちで、「ID」フィールドを有効にすることができるようになりました。しかし、プロファイルをインストールしようとすると、「プロファイルをインストールできませんでした」というエラーが表示され、コンソールに次のようなメッセージが表示されます。

編集：長い休憩の後も続ける

これが私が今までやってきたことの要約です。

• CAからのSSL証明書を使用してWindows2008サーバーを構成しました。すなわち。サーバーにはhttps://example.comとしてアクセスできます
• PUTをリッスンする.NetWebサービスをホストしました。
• iOS開発者ポータルからMDM証明書を生成しました。
• Appleからプッシュ証明書を生成しました。トピックはcom.apple.mgmt.External.035e7xxxxxのようなものです
• iPCUの資格情報ペイロードにサーバー証明書を追加しました。これは、-サーバー側SSLを.pfxファイルとしてエクスポートする-このファイルをWindows証明書ストアに追加する-資格情報ペイロードでこの証明書を選択することによって行われました。

このプロファイルをサーバーでホストしました。デバイスにダウンロードすると、デバイスへのプロファイルのインストールが表示されます。このプロファイルをインストールすると、「プロファイルMDMをインストールできませんでした」というエラーが表示されます。デバイスログを見ると、

IMP：生成されたプッシュ証明書に「この証明書は不明な機関によって署名されました」と記載されていることに気付きました。また、それに関連付けられた秘密鍵はありません。

クレデンシャルペイロードで証明書を選択していることが原因であると思われます（ステップ5）。

また、プロファイルのインストール画面が表示されると、プロファイル名のすぐ下に「未確認」と表示されます。

解決しました

「不明な権限」の問題については、Appleのアプリケーション統合証明書をインストールしました。これで、MDMコマンドを実行できるようになりました。

完全な手順

https://drive.google.com/file/d/0B9vJDmfd2qb9RmdGNlp4OUR3eVk/view?usp=sharing https://drive.google.com/file/d/0B9vJDmfd2qb9eGlkUk44ajZrWjg/view?usp=sharing

MDMを使用してiOSデバイスの数を管理したい。

ドキュメントによると、デバイスに何もインストールする必要はありません。その場合、デバイスがAPNSサーバーから通知を受信すると、この通知がMDM用であることをどのようにして知ることができますか？

MDM ペイロードを含む構成プロファイルをインストールしようとして、MDM に取り組んでいますが、デバイスにインストールされません。MDMサーバーからリモートでロック/ワイプを行いたい。どんな助けでも本当に感謝しています。これを解決するのを手伝ってください。これがペイロード コンテンツです。

私はiOSMDMに取り組んでいます。登録中に、deviceToken、PushMagic、unlockTokenを取得しました。javapnsの使用を計画します。64の16進値が必要です。

これは私の元のデバイストークン形式です。32バイトのバイナリ値でbase64でエンコードされています。

54CC9f18PLXag / RgOCtc30o7lC3beG6NruUSE0 / vCC0 =

javapnsを介してAPNに通知を送信するには、上記の形式を変換する必要がありますか？その場合、エンコードされたデバイストークンを64文字の16進数に変換する方法。

どんな助けでもありがたいです。

前もって感謝します。

よろしく、Vinothkumar.R

PushCertWebRequestの作成に興味があります（これはアップルのドキュメントからのものです）Air-watchなどのサードパーティベンダーのためにこれを行う方法について多くのドキュメントを見つけましたが、彼らはあなたと協力している最後のステップをスキップします。 p12証明書。PushCertWebRequestを作成してhttps://identity.apple.com/pushcertにアップロードする必要がある場合のプロセスを意味します

だから私の質問は、プッシュ証明書リクエストのplistを作成する方法です。このplistの例は次のようになります（これはapple docからのものです）

最後に、PushCertRequestCSRとPushCertSignatureを作成しましたが、PushCertCertificateChainブロックを作成する方法がよくわかりません。

iOS デバイス用のモバイル デバイス管理サーバーについて読みましたが、すべてのドキュメントで「サード パーティの MDM サーバー」が参照されています。

私の問題は、「サードパーティの MDM サーバー」を自分で開発するにはどうすればよいですか? これに関するドキュメントは見つかりませんでした。

組織で Apple の MDM をテストすることに関心があります。Apple のMDM ページからはわかりません。Apple が承認したサード パーティ プロバイダーと連携する必要がありますか、それともテスト用に社内でセットアップを作成できますか?

それともアップルの承認も必要ですか？

ありがとう。

私はこのページを見てきました：

http://developer.apple.com/library/ios/#featuredarticles/iPhoneConfigurationProfileRef/Introduction/Introduction.html

構成プロファイル キー用。「iPhone を探す」機能の 1 つが見つかりませんでした。そのための鍵はありますか？もしそうなら、それは何ですか？

plist をhttps://identity.apple.com/pushcert/にアップロードするときに「無効な証明書署名要求」を押しました。以下は、plist を生成するために使用した手順です。

1. ベンダーとして、MacBook の KeyChain Access を使用してベンダー CSR を作成し、メンバー センターにアップロードして MDM 署名証明書を生成し、KeyChain Access から秘密鍵を p12 形式でエクスポートします (例: vendor.p12)。
2. Opensslを使用して顧客 CSR を作成します。
   - openssl genrsa -des3 -out customerPrivateKey.pem 2048
   - openssl req -new -key customerPrivateKey.pem -out customer.csr
3. ベンダーとして、プロビジョニング ポータルから MDM 署名証明書、WWDR 中間証明書をダウンロードし、http://www.apple.com/appleca/AppleIncRootCertificate.cerから Apple ルート証明書をダウンロードし、以下のコマンドを使用してこれら 3 つの証明書を PEM 形式に変換します。プログラムによって PushCertCertificateChain として読み取られる 1 つずつ:
   - openssl x509 -inform der -in AppleWWDRCA.cer -out chain.pem
4. ベンダーとして、Mobile Device Management Protocol Reference のサンプル Java コードに従って、vendor.p12 から抽出した秘密鍵で customer.csr に署名します。
5. Safari を使用して、生成された plist を顧客の Apple ID とともにhttps://identity.apple.com/pushcert/にアップロードする

上記の手順に問題はありますか？お知らせ下さい。どうもありがとう！