iOS MDM指令

配置
信息查询

管理

RequestType为DeviceLock

原文：Immediately locks the device If a passcode is present, that passcode will be required to unlock the device

译文：设备锁屏后，如果你的设备以前设置了锁屏密码，那么你的设备就会要求输入你以前的锁屏密码来解除屏幕锁。

RequestType为EraseDevice

原文：Immediately wipes the device memory and resets it to a “clean from factory” stateRequires connection to iTunes to restore from backup or configure as new

译文：擦拭设备的内存数据和重置为“恢复出厂”的状态，需要连接到iTunes备份或恢复配置新的。

RequestType为ClearPasscode，另外需要TokenUpdate时返回的UnlockToken数据

原文：If a passcode is present on the device, this command will clear that passcode If a passcode is required by other configuration controls, the user will be given a grace period in which to set a new passcode

译文：如果设备以前设置了锁屏密码，当发送此命令时会清除设备设置的密码。如果密码被其他配置控制需要，用户将可以在宽限期内设置一个新密码。

RequestType为SecurityInfo，另外需要查询的数组列表，例如：“HardwareEncryptionCaps”, “PasscodePresent”等

原文：Lists specified security-related settings for the device, including hardware encryption capabilities, and whether a passcode is present (and if so, whether it is compliant with configuration) If the passcode is present, the device must be unlocked for this command to execute

译文：列出指定的安全相关的设置装置，包括硬件加密功能，以及是否存在一个密码（如果是这样，是否符合配置）。如果密码是目前，装置必须解锁执行这个命令。

RequestType为InstalledApplicationList

原文：Lists all the applications currently installed on the device Includes the overall persistent storage used by the application, expressed in bytes, along with the application’s name, version, and bundle identifier Does not list applications installed via jailbreaking methods

译文：所有的应用程序目前安装在设备列表。包括应用程序所使用的总体持久性存储，表示字节，随着应用程序的名称，版本，和束标识符。没有列出应用程序安装通过破解方法。

RequestType为DeviceInformation

原文：Retrieves specified general information about the device, including MAC phone number, software version, model name and number, serial number

译文：检索指定的一般信息的装置，包括MAC的电话号码，软件版本，模型的名称和编号，编号。

RequestType为CertificateList

原文：Lists all certificates currently installed on the device

译文：列出所有目前在设备上安装证书。

RequestType为ProfileList

原文：Lists configuration profiles installed on the device Includes Common name, whether a remove passcode is required, whether removal is disallowed, unique identifiers, and other similar information

译文：安装在设备配置文件列表。包括普通的名字，是否删除密码是必需的，是否去除无效，唯一的标识符，和其他类似的信息。

Provisioning为ProvisioningProfileList

原文：Lists provisioning profiles installed on the device (similar to the Profile list)

译文：安装在设备列表配置配置文件（类似于配置文件列表）。

RequestType为RestrictionsList

原文：Lists restrictions currently in effect on the device For example, lists disabled applications,whether backup encryption is forced on, etc

译文：列出目前在设备上的限制的影响。例如，列表禁用应用程序，无论是备份加密是被迫的，等等。

RequestType为InstallProfile，另外需要Payload（(data) IPCU mobileconfig file, base-64 encoded）

原文：Given a base-64 encoding of a mobileconfigprofile (as created by the IPCU or other tools), installs the profile on the device

译文：给定一个base64编码的mobileconfig描述文件（由IPCU或其他工具创建），安装在装置的配置。

RequestType为RemoveProfile

原文：Given a payload identifier (which is typically shown as a reverse-DNS identifier such as “comexamplecfgrestrictions”), removes the profile from the device

译文：给定一个载荷标识符（通常是作为一个反向DNS的标识符，如“comexamplecfgrestrictions”），删除从设备的配置文件。

RequestType为InstallProvisioningProfile，另外需要Payload（(data) IPCU mobileprovision file, base-64 encoded）

原文：Given a base-64 encoding of a mobileprovisionprofile (as created by the IPCU or other tools), installs the profile on the device

译文：给定一个base64编码的mobileprovision文件（由IPCU或其他工具创建），安装在装置的配置。

RequestType为RemoveProvisioningProfile，另外还需要UUID（(string) Provisioning profile UUID）

原文：This command removes the provisioning profile from the device, given the profile’s UUID

译文：该命令会删除配置文件从设备，给出了配置文件的UUID。

MessageType为Authenticate，会返回Topic和UDID

原文：This is a client command, sent by the client to initiate enrollment Can be used by the server to permit or deny enrollment based on the device’s UDID NOTE – Does not follow same format as server-to-client commands Has no CommandUUIDfield nor the Commanddict structure — all parameters are top-level items in the main property list dict

译文：这是一个客户端的命令，由客户端发送登记。可以使用的服务器以允许或拒绝基于设备的UDID登记。注意：不遵循相同的格式为服务器到客户端的命令。没有CommandUUID也不Command结构——所有的参数都在主属性列表指定顶级项目

MessageType为TokenUpdate，会返回PushMagic、Token、Topic、UDID、UnlockToken等数据。

原文：This is a client message, sent by the client during enrollment Provides the server with tokens used to contact device via APNS, as well as a key to unlock the device through the Clear Passcode command NOTE – Does not follow same format as server-to-client commands Has no CommandUUID field nor the Command dict structure — all parameters are top-level items in the main property list dict。

译文：这是一个客户端的消息，在登记过程中由客户端发送。提供服务器标记用于通过APNS接触装置，以及解锁装置通过一个关键清除密码命令。注意：不遵循相同的格式为服务器到客户端命令。没有CommandUUID也不Command结构——所有参数在主要的属性列表的顶级项目。

MDM基础数据管理平台可以进行数据的清洗，ESB应用集成平台自带集成样例可以快速上手。
对企业组织、人员、客户、供应商等高度共享的数据进行统一管理，对需要的业务系统进行同步分发，使数据易采集、易理解、易分析，提高部门与部门之间的沟通效率。丰富的数据适配、协议适配、协议接入、消息转换、消息路由等组件。基于设计器可以图形化、拖拽方式创建服务及消息流程。设计器直接连接服务器使用一键热部署、即时断点调试。控制台上实时监控服务/流程运行状态，便于调试期定位，运行期监控。
二者相结合形成主数据治理方案，可以满足企业各个应用系统间数据共享与功能集成的需求，帮助企业解决数据整合的问题，推进企业信息化建设。

通俗点说：
MDM：收集设备信息，设备功能管控，设备配置推送（wifi email *** 什么的，设备设置里有的），企业app商店（应用发布什么的，楼上说得对 @Franco ），都是继续移动os提供的标准接口来开发的，安卓有安卓的，苹果有苹果的，国外厂商同步的速度比较快例如airwatch，mobileiron 基本能做到0延迟支持最新系统。还有一种方案是定制，根据用户需求，跟设备提供商合作通过签名或sdk方式获得更多更特殊的功能，但是只支持安卓，国内排名靠前的厂商基本都支持例如国信灵通
MAM和MCM应该和在一起说，在移动设备上企业数据都是以应用形式呈现的，无论是email，文档或web客户端， 应该整体讨论
MAM：通过sdk或重打包的方式，使原来不具备远程管理功能的app具备了这些功能，并通过mdm服务器做应用级的 *** 作，我们称之为MAM。目前常见的功能包括：远程配置应用参数（sso，参数，***什么的，根配置和设置有关的）
MCM：应用产生和存储在设备上的数据安全，目前常见的（数据加密，一般都是aes256。数据防泄漏DLP），目的就是保证这部分数据安全，禁止或者在企业可监控的情况下使用
这三个部分哪个都很重要，但只是能力，并不是越多越好，最关键还是要围绕你的实际业务和企业安全规范等级，把东西卖给你，给你部署好了你也不知道怎么用才合适，这个行业咨询比产品对企业重要的多。需要咨询可以找我
最后说一句一般来讲：MDM是必须的，是MAM和MCM的入口

---