Приклад конфігурації набору даних LOM і надання команд

MDM інсталює конфігурацію пристрою й контролера (LightsOutManagementLOM) на кожному відповідному комп’ютері Mac.
- Цей набір даних установлює довірчі відносини між пристроєм і контролером шляхом інсталяції центру сертифікації кожного з них на іншому.
- Цей набір даних визначає комп’ютер Mac як пристрій, контролер чи обидва, за допомогою UUID сертифікату, на який посилається ControllerCertificateUUID і DeviceCertificateUUID в наборі даних com.apple.lom, де набір даних сертифікату, на який робиться посилання, може бути PKCS12 або SCEP.
MDM видає команду LOMSetupRequestCommand комп’ютеру Mac, який виконує функції пристрою.
- Mac, який виконує функції пристрою, відповідає, надсилаючи LOMSetupRequestResponse, де міститься необхідна інформація для видання команд LOM, таких як PrimaryIPv6AddressList, SecondaryIPv6AddressList.
MDM видає команду LOM Device Request Command комп’ютеру Mac, який виконує функції контролера.
- Ця команда містить DeviceDNSName, конфігурований в наборі даних сертифікату клієнта. Команда (PowerON (Увімкнення), PowerOFF (Вимкнення) або Reset (Скидання)) та адреси IPv6 для надсилання.
- Потім LOMDeviceRequestResponse повертається зі значенням ResponseData, що позначає успіх або помилку.

Приклад конструкції конфігурації з використанням наборів даних SCEP для ідентифікації пристрою.

Mac, сконфігурований як контролер

<key>PayloadContent</key><array>    <dict>        <key>ControllerCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>DeviceCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Device CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Mac, сконфігурований як пристрій

<key>PayloadContent</key><array>    <dict>        <key>ControllerCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>DeviceCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Controller CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Mac, сконфігурований як контролер і пристрій

<key>PayloadContent</key><array>    <dict>        <key>ControllerCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>DeviceCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>ControllerCertificateUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>        <key>DeviceCACertificateUUIDs</key>        <array>            <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>        </array>        <key>PayloadDisplayName</key>        <string>LOM Enrollment</string>        <key>PayloadType</key>        <string>com.apple.lom</string>        <key>PayloadUUID</key>        <string>DD64FC01-A2D2-4268-B892-33300F7205C3</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Device and Controller CA Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.pem</string>        <key>PayloadUUID</key>        <string>153517F0-D444-4DA9-9896-874E66BE89AE</string>    </dict>    <dict>        ...        <key>PayloadDisplayName</key>        <string>Client Certificate</string>        <key>PayloadType</key>        <string>com.apple.security.scep</string>        <key>PayloadUUID</key>        <string>CA9BE302-3AD2-4E58-B16D-2520E06493CA</string>    </dict></array>

Дивіться такожЗагальна інформація про профілі керування мобільними пристроями Планування профілів конфігурації для пристроїв Apple Вебсайт для розробників Apple: «Зовнішнє управління»

Чи була інформація корисна?

Розгортання платформи Apple

Приклад конфігурації набору даних LOM і надання команд

Приклад конструкції конфігурації з використанням наборів даних SCEP для ідентифікації пристрою.