MDM MSP 本地部署工作流程

架构

ManageEngine Mobile Device Manager Plus MSP 可用于通过无线（OTA）部署配置设置、安全命令以及检索资产数据。

图示：Mobile Device Manager Plus MSP 架构

Mobile Device Manager Plus MSP 与被管理移动设备之间的所有通信都将通过中间服务路由，例如 Apple 设备的 Apple Push Notification service(APNs)、Android 设备的 Firebase Cloud Messaging (FCM) 以及 Windows 设备的 Windows Push Notification Services (WNS)。通知服务将保持一个活动的 TCP 连接。APNs、FCM 和 WNS 作为中间服务，在从 MDM 服务器触发操作时唤醒被管理设备。但 WNS 仅用于运行 Windows 8.1 的设备，不适用于运行 Windows 8.0 的移动设备。被管理移动设备与 Mobile Device Manager Plus MSP 通信，以接收指令并将状态和数据报告回 MDM 服务器。要使上述设置起作用，需完成以下操作。

假设用户具有移动性，Mobile Device Manager Plus MSP 服务器应可通过公网 IP 地址（或 FQDN）访问。如果您在局域网内安装 Mobile Device Manager Plus MSP 服务器，请在外部路由器中添加条目，将请求从公网 IP 地址定向到安装了 Mobile Device Manager Plus MSP 服务器的计算机的内网 IP 地址。如果所有被管理设备均位于局域网内，则无需此要求。

参阅以下内容，了解 MDM 用于注册和管理设备的端口列表及访问的域名：

• MDM 使用的端口
• MDM 访问的域名

点击这里 了解验证所需域名可达性的步骤。

设置和注册移动设备：

• 设备身份验证
• 自助注册
• 自定义 ME MDM 应用

iOS 设备

• 创建 APNs 证书
• 注册 iOS 设备
• 使用 Apple Configurator 注册 iOS 设备
• 使用设备注册计划（DEP）注册 iOS 设备

Android 设备

• 注册 Android 设备
• 使用近场通信（NFC）注册 Android 设备
• 使用二维码注册 Android 设备

设置 Knox 设备

• Knox 管理先决条件
• 注册 Knox 设备

设置 Windows 设备

• 注册 Windows 设备
• 使用 Imaging and Configuration Designer (ICD) 注册 Windows 设备