ManageEngineMobile Device Manager Plus支持从一个中心控制台管理您的移动设备。它允许您执行移动设备的策略管理，配置文件管理，资产管理，应用程序管理和安全管理。

优点

使用Mobile Device Manager Plus的体系结构的优点包括：

• 无代理无线（OTA）管理
• 使用Apple的Push Notification Service / Android FCM进行通信
• 配置文件和策略立即部署
• 与移动设备之间的所有通信均受到保护。

架构

1. 从Mobile Device Manager Plus到设备的任何通信均通过Apple推送通知服务（APN）通过iOS设备的TCP端口443/2195以及通过FCM通过Android设备的TCP端口80进行路由
2. 根据Apple IOS MDM协议，所有iOS设备都通过TCP端口5223与APN保持专用的TCP连接。Mobile Device Manager Plus利用此连接来唤醒使用APN的设备。
3. 设备使用安全连接在端口8383上与MDM服务器通信以获取可用指令。
4. 执行指令并使用端口9383上的状态/数据安全地向MDM服务器报表。

为使以上设置正常工作，应执行以下操作

假设用户具有移动性，则应该可以通过公共IP地址访问MDM服务器。您应该将MDM服务器的内部IP NAT转换为公用IP以启用此功能。如果所有受管理的设备都在LAN内，则不需要此要求。

端口详细信息

需要在MDM Server上打开的TCP端口

9383-用于代理与Mobile Device Manager Plus之间的安全通信

需要打开用于管理iOS设备的TCP端口

443-应该在MDM服务器的防火墙/代理处打开以访问APN。主机地址：api.push.apple.com

2195-应该在MDM服务器的防火墙/代理处打开以访问APN。主机地址：gateway.push.apple.com。

5223-如果移动设备通过Wi-Fi连接到Internet，则应打开此端口。为了提高安全性，可以将这些连接限制在IP范围17.0.0.0/8上。如果所有受管设备都可以访问蜂窝数据网络，则不需要此要求。

注意：如果您的wifi在防火墙后面，或者您使用专用的接入点名称存储蜂窝数据，则请确保已提供对特定端口的访问。

需要打开用于管理Android设备的TCP端口

443-用于MDM服务器和FCM服务器之间的安全通信。

如果移动设备通过Wi-Fi连接到Internet，则应在防火墙上打开端口号5228、5229、5230。这样可以在移动设备和FCM之间进行通信。