Система MDM (Mobile Device Management) в корпоративных средах Apple позволяет удалённо управлять устройствами под управлением macOS, iOS и tvOS. 4

Процесс работы MDM включает несколько этапов: 2

1. Регистрация устройства в MDM. 2 Сервер предоставляет устройству специальный профиль конфигурации, который содержит параметры, сообщающие устройству, что оно будет управляться сервером MDM. 1
2. Информирование устройств о задачах. 2 Сервер MDM использует Apple Push Notification Service (APNS) для уведомления устройств о назначенных им задачах. 12
3. Получение задач устройствами. 2 Устройства получают задачи от MDM по защищённому TLS-каналу. 2
4. Выполнение задач. 2 После получения задания устройство выполняет его и отправляет итог своей работы на сервер. 2

Некоторые возможности MDM:

• просмотр информации об устройстве, которая раньше была недоступна приложению; 3
• установка и удаление приложений; 3
• просмотр информации о других установленных конфигурационных профилях; 3
• планировка обновлений ОС; 3
• удалённый wipe устройства; 3
• перевод устройства в Lost Mode; 3
• удалённая блокировка/разблокировка устройства; 3
• планирование команд на основе собственной бизнес-логики. 3

Удобство MDM в том, что устройства могут подключиться к MDM-серверу из любой точки мира, не обязательно находясь в одной сети с сервером. 2