企業設定和原則管理
裝置與伺服器之間的實際管理互動是透過 DMClient 來完成。 DMClient 會透過 DM v1.2 SyncML 語法與企業管理伺服器通訊。 您可以在 OMA 網站上找到 OMA DM 通訊協定 v1.2 的完整描述。
企業 MDM 設定會透過各種設定服務提供者公開至 DMClient。 如需可用設定服務提供者的清單,請參閱 設定服務提供者參考。
Windows 目前支援一部 MDM 伺服器。 透過註冊程式設定的 DMClient 會被授與企業相關設定的存取權。 在註冊程序期間,工作排程器會設定為叫用 DMClient,以定期輪詢 MDM 伺服器。
下圖顯示伺服器與客戶端之間的工作流程。
管理工作流程
此通訊協定會將 HTTPS 型用戶端/伺服器與 DM SyncML XML 的通訊定義為包含管理要求和執行結果的套件承載。 組態要求是透過受控物件 (MO) 來解決。 Managed 物件所支持的設定會以概念樹狀結構表示。 這個可設定裝置設定的邏輯檢視可簡化伺服器處理裝置設定的方式,方法是將實作詳細數據與概念樹狀結構隔離。
為了協助與遠端伺服器進行安全性增強的通訊以進行企業管理,Windows 支援透過 DMClient 與管理服務之間的加密 TLS/SSL HTTP 通道進行憑證式相互驗證。 伺服器和客戶端憑證會在註冊程序期間布建。
DMClient 設定、公司原則強制執行、商務應用程式管理和裝置清查全都會透過設定服務提供者公開或表示, (CSP) 。 CSP 是受控物件的 Windows 詞彙。 DMClient 會與伺服器通訊,並將設定要求傳送至 CSP。 伺服器只需要知道這些 CSP 節點所定義的邏輯本機 URI,才能使用 DM 通訊協定 XML 來管理裝置。
以下是支持企業管理的 DM 工作摘要:
- 公司原則管理:透過原則 CSP 支援公司原則,可讓企業管理各種設定。 它可讓管理服務設定裝置鎖定相關原則、停用/啟用記憶體卡片,以及查詢裝置加密狀態。 RemoteWipe CSP 可讓 IT 專業人員從遠端完全抹除內部使用者數據記憶體。
- 企業應用程式管理:此工作是透過 Enterprise ModernApp Management CSP 和數個 ApplicationManagement 相關原則來解決。 它用來安裝企業令牌、查詢已安裝的商務應用程式名稱和版本等。此 CSP 只能由企業服務存取。
- 憑證管理:使用 CertificateStore CSP、RootCACertificate CSP 和 ClientCertificateInstall CSP 來安裝憑證。
- 基本裝置清查和資產管理:某些基本裝置資訊可透過DevInfo CSP、DevDetail CSP和DeviceStatus CSP來擷取。 這些提供基本裝置資訊,例如 OEM 名稱、裝置型號、硬體版本、OS 版本、處理器類型等。這項資訊適用於資產管理和裝置目標。 NodeCache CSP 可讓裝置只將差異清查設定傳送至伺服器,以減少無線數據使用量。 NodeCache CSP 只能由企業服務存取。