亲爱的育儿控制IOS

OurPact使用移动设备pipe理（MDM）协议，该协议提供了一种方式来告诉设备远程执行某些pipe理命令。 它的工作方式很简单。

安装期间：

• 用户或pipe理员通知设备安装MDM有效内容。
• 设备连接到登记服务器。 该设备显示其身份证书进行身份validation，以及其UDID和推送通知主题。
• 如果服务器接受设备，则设备将其推送通知设备令牌提供给服务器。 服务器应使用此令牌将推送消息发送到设备。 该签入消息还包含PushMagicstring。 服务器必须记住该string，并将其包含在发送给设备的任何推送消息中。

在正常操作中：

• 服务器（在将来的某个时刻）向设备发送推送通知。
• 设备轮询服务器以响应推送通知的命令。
• 设备执行该命令。
• 设备联系服务器报告最后一个命令的结果并请求下一个命令

访问权

• 允许检查已安装的configuration文件。
• 允许安装和删除configuration文件。
• 允许设备locking和密码删除。
• 允许设备擦除。
• 允许查询设备信息（设备容量，序列号）。
• 允许查询networking信息（电话/ SIM卡号，MAC地址）。
• 允许检查已安装的configuration文件。
• 允许安装和删除configuration文件。
• 允许检查安装的应用程序。
• 允许限制相关的查询。
• 允许安全相关的查询。
• 允许操作设置。 可用性：在iOS 5.0及更高版本中可用。
• 允许应用pipe理。 可用性：在iOS 5.0及更高版本中可用。

关于移动设备pipe理

移动设备pipe理（MDM）协议为系统pipe理员提供了将设备pipe理命令发送到运行iOS 4及更高版本的托pipeiOS设备，运行macOS v10.7及更高版本的macOS设备和运行iOS 7的Apple TV设备（Apple TV软件6.0）和更高版本。 通过MDM服务，ITpipe理员可以检查，安装或删除configuration文件; 删除密码 并在受pipe设备上开始安全擦除。

MDM协议build立在HTTP，传输层安全性（TLS）和推送通知之上。 相关的MDM签入协议提供了将初始注册过程委托给单独的服务器的方法。

MDM使用Apple推送通知服务（APNS）向受pipe设备发送“唤醒”消息。 然后，设备连接到预定的Web服务来检索命令并返回结果。

要提供MDM服务，IT部门需要部署HTTPS服务器以充当MDM服务器，然后将包含MDM负载的configuration文件分发到受pipe设备。

受pipe设备使用身份通过TLS（SSL）向MDM服务器进行身份validation。 该身份可以作为证书有效载荷包含在configuration文件中，也可以通过使用SCEP注册设备来生成。

参考 –

• 这里有关如何设置MDM服务器的完整指南
• 有关MDM的官方Apple文档