MDM本地部署工作流

体系结构

ManageEngine Mobile Device Manager Plus可用于部署配置设置、安全命令和通过(OTA)检测资产数据。

*转发服务器(可选)

图 : Mobile Device Manager Plus- 体系结构

在网络媒介服务（如iOS设备的APNs，安卓设备的GCM）与设备之间保持着一个活动的TCP连接，Mobile Device Manager Plus通过网络媒介服务向移动设备发送信息。APNs和GCM在其中扮演了一个设备唤醒的角色，当在Mobile Device Manager Plus中对设备进行了设置时，这些服务会远程唤醒设备，在设备上执行相应的配置。完成相应指令后，被管设备会向Mobile Device Manager Plus发回执行的状态和数据。

要使上述设置生效，您需要确保：用户的移动设备可以通过公网IP地址访问Mobile Device Manager Plus。如果您将Mobile Device Manager Plus安装到了局域网，请在您的外部路由器上添加一条条目，将Mobile Device Manager Plus服务器的内部IP映射到外部IP上。如果所有设备都在局域网中，那么此项可以忽略。

端口信息

Mobile Device Manager Plus服务器的端口需要打开。

Mobile Device Manager Plus服务器中的这些端口需要打开，无需考虑移动设备的操作系统。

9383 - 用于ME MDM应用与Mobile Device Manager Plus之间的安全通信(HTTPS端口)
443 - 用于Mobile Device Manager Plus服务器与GCM和WNS服务器之间安全通信。(HTTPS端口)

管理iOS设备时，服务器上需要打开的端口

2195 - Mobile Device Manager Plus服务器打开以访问APNs。主机地址： gateway.push.apple.com (HTTPS端口)
5223 - 如果移动设备是通过wifi连接到网络，那么需要打开该端口。为了更安全，您可以限制连接的IP范围为17.0.0.0/8。如果所有被管理的设备都可以访问蜂窝数据网络，则不需要此要求。(HTTPS 端口)

管理Andriod设备时，服务器上需要打开的端口

如果移动设备是通过wifi连接到网络，防火墙应该打开端口号5228，5229，5230 (HTTPS端口)。启动移动设备与GCM之间的连通信。由于GCM没有提供特定的IPs，所有您需要允许防火墙接受Google ASN 15169所列的IP块中包含的所有IP地址的外部连接。更多内容请参考链接。

例外域

请确保 Mobile Device Manager Plus服务器有权限访问以下域：

https://login.live.com,
https://gateway.push.apple.com,
https://android.googleapis.com,
http://creator.zoho.com
https://*.notify.windows.com.
gslb.secb2b.com:443 (only for United States)
us-elm.secb2b.com:443 (only for United States)
us-knox.secb2b.com:443 (only for United States)
china-gslb.secb2b.com.cn:443 (only for China)
china-elm.secb2b.com.cn:443 (only for China)
china-knox.secb2b.com.cn:443 (only for China)
gslb.secb2b.com:443 (Except United States and China)
eu-elm.secb2b.com:443 (Except United States and China)
eu-knox.secb2b.com:443 (Except United States and China)

有关端口和流量类型的详细信息，请参阅链接。

设置和登记移动设备：

iOS设备

Android设备

登记Android设备

设置KNOX设备

设置Windows设备

登记Windows设备

ManageEngine