MDM平台架构 - ManageEngine Mobile Device Manager Plus

Mobile Device Manager Plus（MDM）架构

点击查看Mobile Device Manager Plus（MDM）云架构 >>>

ManageEngine Mobile Device Manager Plus支持从一个中心点管理您的移动设备。它允许您执行策略管理、配置文件管理、资产管理、应用程序管理和移动设备的安全管理。

移动设备管理架构--ManageEngine Mobile Device Manager Plus

IOS MDM

架构

从Mobile Device Manager Plus到设备的任何通信都通过Apple Push Notification service (APNs)路由，对于iOS设备通过TCP端口443/2195路由，对于Android设备通过TCP端口80路由FCM路由
根据Apple iOS MDM协议，所有iOS设备在TCP端口5223上与APNs保持专用TCP连接。Mobile Device Manager Plus利用这一点来唤醒使用APNs的设备。
设备使用安全连接在端口9383与MDM server通信以获得可用的指令。
安全地执行指令，并在端口9383使用状态/数据返回给MDM server。

为了使上述设置工作，应该做以下工作:

假设用户具有移动性，应该可以通过公共IP地址访问MDM server。您应该将MDM server的内部IP NAT到一个公共IP来启用它。如果所有被管理的设备都在局域网内，则不需要这个需求。

协议:

TCP 和 TLS 协议用于在MDM中注册设备。

端口详情

需要在MDM Server上打开的TCP端口

9383 -用于代理和Mobile Device Manager Plus之间的安全通信

管理iOS设备需要打开的TCP端口

443 -应该在防火墙/代理上为MDM server打开以达到apn。主机地址:api.push.apple.com
2195—应该在防火墙/代理上打开MDM server，以便访问apn。主机地址:gateway.push.apple.com。
5223 -如果移动设备通过Wi-Fi连接到互联网，那么这个端口应该打开。为了更好的安全性，您可以将这些连接限制在17.0.0.0/8的IP范围内。如果所有被管理设备都能访问蜂窝数据网络，则不需要此要求。

注意: 如果你的Wi-Fi在防火墙后面，或者你使用一个专用的访问点名称来访问手机数据，那么请确保已经提供了对特定端口的访问。

管理Android设备需要打开的TCP端口

443——用于MDM服务器和FCM服务器之间的安全通信。