35、移动设备管理全解析

移动设备管理全解析

1. 移动设备管理架构概述

移动设备管理（MDM）供应商通常支持多种操作系统，如 iOS、Android、Chrome 和 Mac OS 等。在完成注册流程并安装 MDM 配置文件之前，移动设备不允许接入企业网络。

• AP/WLAN 控制器 ：所有 Wi-Fi 通信都在移动设备和其所连接的接入点之间进行。若设备未通过 MDM 服务器注册，AP 或 WLAN 控制器会将其隔离在网络的受限区域，即“围墙花园”内。完成注册的设备则可离开“围墙花园”。
• MDM 服务器 ：负责客户端设备的注册工作，为移动设备提供定义客户端设备限制和配置设置的 MDM 配置文件，还能提供证书。MDM 服务器可配置为注册白名单或黑名单策略。白名单策略将注册限制在特定设备和操作系统列表内；黑名单策略则允许除黑名单中明确禁止的设备和操作系统外的所有设备进行注册。此外，MDM 服务器不仅用于移动设备的配置和接入 WLAN，还用于客户端设备的监控，设备库存控制和配置是 MDM 解决方案的关键组成部分。它通常以基于云的服务或部署在公司数据中心的本地服务器形式存在，本地 MDM 服务器可以是硬件设备，也可以在虚拟化服务器环境中以软件形式运行。
• 推送通知服务器 ：MDM 服务器与苹果推送通知服务（APNs）和谷歌云消息（GCM）等推送通知服务器通信，以实现移动 Wi-Fi 设备的空中管理。

MDM 架构部署还有其他关键组件。MDM 服务器可配置为查询轻量级目录访问协议（LDAP）数据库，如 Active Directo