今天給老媽用的iPad因為輸入密碼次數(shù)太多，所以被鎖死了，只能用iTunes來重置下系統(tǒng)。由于老媽家離得遠，跑來跑去好麻煩。于是為了避免此類事件再次發(fā)生，仔細在網(wǎng)上查了資料看看如何遠程管理iOS設(shè)備。

MDM簡介

iOS支持MDM（Mobile Device Managment），也就是所謂的移動設(shè)備管理。具體的做法是通過在系統(tǒng)中安裝配置文件（Profiles）的方式實現(xiàn)對iOS設(shè)備的管理。

MDM配置文件可以自己在mac電腦上用Apple Configurator 2安裝；但是為了能夠遠程管理，需要使用第三方的MDM服務(wù)來安裝，后面會具體敘述如何選擇第三方的MDM服務(wù)。

MDM配置文件相當(dāng)于一份管理合同，在iOS設(shè)備上接受某個MDM配置文件的時候，會讓你選擇是否同意并接受該配置文件。如果同意，則表示接受該合同。如果MDM配置文件來自第三方的MDM服務(wù)，則表示接受該第三方的服務(wù)。

既然是一份合同，那么就算接受了某個MDM配置之后，在這個iOS設(shè)備上主動刪除該MDM配置文件，也就是接觸管理合同。所以一個比較合適的比方是把MDM當(dāng)成一個管家，請他來管理家庭事務(wù)。

MDM還支持一種監(jiān)管模式（Supervised Mode），有了這種監(jiān)管模式，“管家”可以有更大的權(quán)限，比如使用 MDM 管理激活鎖和丟失模式。這種方式就像你家里有小孩需要管家照看，所以管家必須被賦予更大的權(quán)力，在必要的時候代替父母行使監(jiān)管權(quán)力。

因為監(jiān)管模式的MDM權(quán)限非常高，所以配置方式比較特別，需要重置iOS設(shè)備，來指定一個特定的監(jiān)管機構(gòu)，可以參考開始使用受監(jiān)督的 iPhone、iPad 或 iPod touch。指定監(jiān)管機構(gòu)可以通過Apple Configurator 2來完成，過程很簡單，這邊有一個英文文檔供參考Supervise an iOS device with Apple Configurator 2。

需要注意的是，當(dāng)一個iOS設(shè)備設(shè)置為受監(jiān)管的時候，如果這個設(shè)備接受了來自該監(jiān)管機構(gòu)的MDM配置文件，那么就會把非常高的權(quán)力賦給這個監(jiān)管機構(gòu)，這個監(jiān)管機構(gòu)可以通過MDM服務(wù)器做抹除iOS設(shè)備上的數(shù)據(jù)的操作（差不多相當(dāng)于生殺大權(quán)了）。

關(guān)于DEP和VPP

在MDM的基礎(chǔ)之上，DEP（Device Enrollment Program）和 VPP（Volume Purchase Program）幫你更方便得管理大量iOS設(shè)備。DEP主要是幫助自動安裝MDM配置，VPP主要是幫助自動安裝APP。對于管理設(shè)備數(shù)目少的情況，倒不是很需要DEP，手動一次性配置一下也不太麻煩。但是沒有了VPP就稍微有點麻煩了，VPP最大的好處是可以在不需要Apple ID的情況下推送APP；沒有了它，只能推送免費的APP，而且推送安裝的時候還需要在iOS上確認才行。

DEP和VPP的使用是有門檻的，一是它們主要面對機構(gòu)，所以可能需要以企業(yè)的名義登記使用；二是目前這兩個服務(wù)只在某些國家開放，在上榜的二十多個國家之中，中國竟然不在其中，無語。

MDM服務(wù)商選擇

要想遠程管理iOS設(shè)備，必須提供一個遠程服務(wù)器的URL地址，并把iOS設(shè)備關(guān)聯(lián)到該URL地址上。如果不自己開發(fā)遠程服務(wù)器的話，可以選擇第三方的MDM服務(wù)提供商。國內(nèi)和國外都有不少MDM提供商，其中部分大廠的產(chǎn)品，比如

• VMware的AireWatch
• IBM的MaaS
• Microsoft的Intune
• Cisco的Meraki
• ……

這些大廠的產(chǎn)品主要是給企業(yè)用戶使用的，大都價格不菲，而且沒有免費的套餐。倒是有一些小廠，雖然提供的功能不及大廠的產(chǎn)品，但是使用簡單，而且一般會允許你管理一定數(shù)量的設(shè)備卻不收錢。我調(diào)研了一些小廠之后主要把目標(biāo)集中在下面兩個MDM服務(wù)商：

• ManageEngine的Mobile Device Management Plus，簡稱MDM Plus
• Jamf提供兩種服務(wù)，分別是Jamf Pro和Jamf Now

由于ManageEngine和Jamf所提供的服務(wù)都是基于iOS的MDM框架，功能大同小異，下面主要從適用性上做對比。

一般來說，除了提供MDM服務(wù)以外，廠商還會打包提供一些額外的服務(wù)，幫助企業(yè)管理移動設(shè)備。所以，基于MDM之上，集合了額外服務(wù)的解決方案叫做EMM（Enterprise Mobility Management ）。像Jamf的Jamf Now就是提供MDM服務(wù)的，而高級版的Jamf Pro就是提供EMM服務(wù)的。反之，ManageEngine的MDM Plus則是EMM服務(wù)，囊括MDM功能。

那么如何選擇呢，首先看價格。Jamf Pro提供的是EMM服務(wù)，然后是按用戶收費的，這就被我排除在名單之外了。Jamf Now提供MDM服務(wù)，可以免費管理3個設(shè)備。雖然看起來有點吝嗇，但還是滿足我的需求的。ManageEngine的MDM Plus則比較大方，直接可以免費管理25個設(shè)備，超過才收費。

另外從功能上。Jamf專注于iOS設(shè)備的管理，而ManageEngine的MDM Plus可以管理iOS、安卓以及Windows設(shè)備，功能更強大。

然后可是，正是由于ManageEngine的MDM Plus提供了更豐富的功能，它的界面操作起來略顯復(fù)雜，比較適合企業(yè)的IT管理人員。最終我還是選擇了界面簡潔，功能專一，但是有點摳的Jamf Now，用來管理我爸媽的設(shè)備足夠足夠了。

也想使用Jamf Now的朋友可以幫我點擊一下這個推薦鏈接，讓我多點額度哦。

總結(jié)

選擇給爸媽使用iPhone是因為既劃算又省心。目前在iPhone X的打壓下，多款iPhone的價格已經(jīng)下降到一個很有性價比的程度。我在淘寶上入手了一個水貨的iPhone SE也就1500，除了屏幕小一點，性能和穩(wěn)定性秒殺其他二線手機品牌。然后我又做了一些設(shè)置：

• iPhone本身的字體可以調(diào)得很大，老年人看無障礙。設(shè)計的好的App會考慮到系統(tǒng)的字體設(shè)置，會相應(yīng)得把字體放大，老人使用起來也沒有問題。反觀一些國產(chǎn)的App，完全沒有考慮到這方面需求，就喜歡把很多內(nèi)容堆積到界面上，導(dǎo)致既復(fù)雜又看不清，很難搞懂怎么用。
• 父母iPhone上使用的Apple Id是我自己賬戶的子Id，除了可以幫助他們管管通訊錄之類的小任務(wù)，更重要的是支持Parental Control，他們購買App或者其他內(nèi)容是需要經(jīng)過我的賬戶批準(zhǔn)的，這樣就可以防止父母被那些無良的鏈接欺騙了。
• 一開始就通過Apple Configurator 2把限制他們在iPhone上做毀滅性操作，比如把重置iPhone，刪除系統(tǒng)APP，注銷Apple Id這些功能全部都給關(guān)了，這樣他們就可以隨意把玩而不出問題。就算出了問題，可以后續(xù)通過MDM服務(wù)遠程來補救，比如把密碼輸錯鎖死的iPhone解鎖，把刪掉的App重新裝上，等等。

洋洋灑灑寫了這么多，無非是想讓父母能夠好好用上智能手機。不讓父母在這個智能時代落伍，是真正對老人好的事，也是我輩需要努力的事。