Over-the-Air Profile Delivery and Configuration 描述檔的無線傳送與配置
iOS over-the-air enrollment and configuration provides an automated way
to configure devices securely within the enterprise. This process
provides IT with assurance that only trusted users are accessing
corporate services and that their devices are properly configured to
comply with established policies. Because configuration profiles can be
both encrypted and locked, the settings cannot be removed, altered, or
shared with others.
iOS 無線註冊和配置提供了一種在企業內安全配置設備的自動化方法。 該流程為 IT 部門提供了保證,即只有受信任的用戶才能訪問企業服務,並確保他們的設備已正確配置以符合既定策略。 由於配置配置文件既可以被加密也可以被鎖定,因此這些設置不能被刪除,更改或與其他人共享。
iOS 無線註冊與配置可在企業內部提供裝置安全自動化配置。此程序讓資訊人員確保只有被信任的使用者能存取公司的服務,
-----------------------------------------------------------------------------------------------------------------------
More importantly, for geographically distributed enterprises, an over-the-air profile service allows you to enroll iOS-based devices without physically connecting them to an iPhone Configuration Utility host.
更重要的是,對於分佈在不同地理位置的企業,通過無線配置文件服務,您可以註冊基於iOS的設備,而無需將其連接到iPhone配置實用程序主機。
-----------------------------------------------------------------------------------------------------------------------
The profile service described in this document creates a configuration on the fly; the device then downloads that configuration. The device remembers the enrollment URL so that it can update its configuration from the server in the future if the configuration expires or a VPN connection failure occurs.
本文檔中描述的配置文件服務即時創建配置; 該設備然後下載該配置。 設備會記住註冊URL,以便在將來如果配置過期或發生VPN連接失敗,可以從服務器更新其配置。
-----------------------------------------------------------------------------------------------------------------------
This document describes the over-the-air enrollment process. With this process, administrators can instruct users to begin the process of enrollment by providing a URL via email or SMS notification. When users agree to the profile installation, their devices are automatically enrolled and configured in a single session.
本文檔介紹了無線註冊流程。 通過此流程,管理員可以通過電子郵件或短信通知提供URL,指導用戶開始註冊流程。 當用戶同意配置文件安裝時,他們的設備會自動註冊並在一個會話中配置。
-----------------------------------------------------------------------------------------------------------------------
The process of over-the-air enrollment and configuration is divided into three phases: authentication, enrollment, and device configuration. These phases are described in the sections that follow.
無線註冊和配置過程分為三個階段:認證,註冊和設備配置。 這些階段在下面的章節中描述。
第一階段:認證
程序一 iPhone 端:使用者在 iPhone 的 Safari 中輸入描述檔服務的網址(或點選經由簡訊發送的網址)。(HTTP Get)
程序二 描述檔服務端:於使用者的裝置上顯示登入網頁。使用者輸入帳號密碼進行認證。
程序三 目錄服務端:可以使用基本的 HTTP 認證或經由現有的目錄服務對使用者進行認證。
程序四 描述檔服務端:使用者認證過後,會將配置描述檔傳送給使用者。該配置描述檔會在裝置上顯示詳細資訊。
該配置描述檔包含追踪使用者的請求。(回傳配置檔)
程序五 iPhone 端:提示使用者安裝描述檔。安裝後,該配置描述檔會提示裝置將特定的裝置屬性反饋回伺服器。裝置資訊回應內容使用 HTTP Post 傳送回伺服器。(HTTP Post)
第二階段:憑證註冊
程序一 描述檔服務端:在描述檔服務收到裝置回應內容後,會將第二個具有 SCEP 承載項目的配置描述檔傳送給裝置。
非必要:配置檔服務可以與一組認可的標準核對。
配置文件服務可以根據批准的一組標準來驗證挑戰,設備UDID或其他設備信息。
iOS 無線註冊和配置提供了一種在企業內安全配置設備的自動化方法。 該流程為 IT 部門提供了保證,即只有受信任的用戶才能訪問企業服務,並確保他們的設備已正確配置以符合既定策略。 由於配置配置文件既可以被加密也可以被鎖定,因此這些設置不能被刪除,更改或與其他人共享。
iOS 無線註冊與配置可在企業內部提供裝置安全自動化配置。此程序讓資訊人員確保只有被信任的使用者能存取公司的服務,
-----------------------------------------------------------------------------------------------------------------------
More importantly, for geographically distributed enterprises, an over-the-air profile service allows you to enroll iOS-based devices without physically connecting them to an iPhone Configuration Utility host.
更重要的是,對於分佈在不同地理位置的企業,通過無線配置文件服務,您可以註冊基於iOS的設備,而無需將其連接到iPhone配置實用程序主機。
-----------------------------------------------------------------------------------------------------------------------
The profile service described in this document creates a configuration on the fly; the device then downloads that configuration. The device remembers the enrollment URL so that it can update its configuration from the server in the future if the configuration expires or a VPN connection failure occurs.
本文檔中描述的配置文件服務即時創建配置; 該設備然後下載該配置。 設備會記住註冊URL,以便在將來如果配置過期或發生VPN連接失敗,可以從服務器更新其配置。
-----------------------------------------------------------------------------------------------------------------------
This document describes the over-the-air enrollment process. With this process, administrators can instruct users to begin the process of enrollment by providing a URL via email or SMS notification. When users agree to the profile installation, their devices are automatically enrolled and configured in a single session.
本文檔介紹了無線註冊流程。 通過此流程,管理員可以通過電子郵件或短信通知提供URL,指導用戶開始註冊流程。 當用戶同意配置文件安裝時,他們的設備會自動註冊並在一個會話中配置。
-----------------------------------------------------------------------------------------------------------------------
The process of over-the-air enrollment and configuration is divided into three phases: authentication, enrollment, and device configuration. These phases are described in the sections that follow.
無線註冊和配置過程分為三個階段:認證,註冊和設備配置。 這些階段在下面的章節中描述。
程序一 iPhone 端:使用者在 iPhone 的 Safari 中輸入描述檔服務的網址(或點選經由簡訊發送的網址)。(HTTP Get)
程序二 描述檔服務端:於使用者的裝置上顯示登入網頁。使用者輸入帳號密碼進行認證。
程序三 目錄服務端:可以使用基本的 HTTP 認證或經由現有的目錄服務對使用者進行認證。
程序四 描述檔服務端:使用者認證過後,會將配置描述檔傳送給使用者。該配置描述檔會在裝置上顯示詳細資訊。
該配置描述檔包含追踪使用者的請求。(回傳配置檔)
程序五 iPhone 端:提示使用者安裝描述檔。安裝後,該配置描述檔會提示裝置將特定的裝置屬性反饋回伺服器。裝置資訊回應內容使用 HTTP Post 傳送回伺服器。(HTTP Post)
第二階段:憑證註冊
程序一 描述檔服務端:在描述檔服務收到裝置回應內容後,會將第二個具有 SCEP 承載項目的配置描述檔傳送給裝置。
非必要:配置檔服務可以與一組認可的標準核對。
配置文件服務可以根據批准的一組標準來驗證挑戰,設備UDID或其他設備信息。
留言
張貼留言