OurPact家长控制iOS设备

我们的OurPact使用移动设备管理（MDM）协议，提供一种远程告诉设备执行某些管理命令的方式。它的工作原理很简单。
在安装期间： - 用户或管理员告知设备安装MDM有效载荷。 - 设备连接到签到服务器。设备呈现身份证书进行身份验证，以及它的UDID和推送通知主题。 - 如果服务器接受设备，则设备向服务器提供其推送通知设备令牌。服务器应使用此令牌向设备发送推送消息。此签到消息还包含PushMagic字符串。服务器必须记住此字符串，并在发送给设备的任何推送消息中包含它。
在正常操作期间： - 服务器（在未来的某个时间点）向设备发送推送通知。 - 设备轮询服务器以响应推送通知中的命令。 - 设备执行命令。 - 设备联系服务器报告上一个命令的结果并请求下一个命令。
访问权限

• 允许检查已安装的配置文件。
• 允许安装和删除配置文件。
• 允许设备锁定和密码删除。
• 允许设备擦除。
• 允许查询设备信息（设备容量、序列号）。
• 允许查询网络信息（电话/SIM卡号码、MAC地址）。
• 允许检查已安装的预配配置文件。
• 允许安装和删除预配配置文件。
• 允许检查已安装的应用程序。
• 允许限制相关查询。
• 允许安全相关查询。
• 允许设置操作。可用性：iOS 5.0及更高版本。
• 允许应用程序管理。可用性：iOS 5.0及更高版本。

关于移动设备管理

移动设备管理（MDM）协议提供了一种方法，让系统管理员向运行iOS 4及更高版本的受管iOS设备、运行macOS v10.7及更高版本的macOS设备以及运行iOS 7（Apple TV软件6.0）及更高版本的Apple TV设备发送设备管理命令。通过MDM服务，IT管理员可以检查、安装或删除配置文件；删除密码；并开始对受管设备进行安全擦除。

MDM协议建立在HTTP、传输层安全性（TLS）和推送通知之上。相关的MDM签到协议提供了一种将初始注册过程委派给单独服务器的方法。

MDM使用苹果推送通知服务（APNS）向受管设备传递“唤醒”消息。设备然后连接到预定的Web服务以检索命令并返回结果。

为提供MDM服务，您的IT部门需要部署一个HTTPS服务器作为MDM服务器，然后分发包含MDM有效负载的配置文件到您的受管设备。

受管设备使用身份验证自己在TLS（SSL）上向MDM服务器进行身份验证。此身份可以作为证书有效负载包含在配置文件中，也可以通过使用SCEP对设备进行注册而生成。

• 这里是关于如何创建已验证的iOS移动设备管理(MDM)配置文件/证书的完整指南。
• 官方苹果文档关于MDM