RemoveProfile 命令在 iOS MDM 协议中不起作用

【问题标题】:RemoveProfile command not working in iOS MDM protocolRemoveProfile 命令在 iOS MDM 协议中不起作用
【发布时间】:2013-11-07 15:06:57
【问题描述】:

我正在尝试取消注册使用 Apple 描述的 OTA 注册注册的 iOS 设备。但是,当我向以该 MDM 配置文件标识符为目标的设备发送 RemoveProfile 命令时,我收到一条错误消息,提示“配置文件“xxxxxxxxx”不受 MDM 管理”。这对我实现取消注册 OTA 是必要的。请帮忙。在此先感谢...这是安装在我的设备中的配置文件:

<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>ConsentText</key>
    <dict>
        <key>default</key>
        <string>Espere mientras se instala el perfil</string>
    </dict>
    <key>PayloadContent</key>
    <array>
        <dict>
            <key>PayloadContent</key>
            <dict>
                <key>Challenge</key>
                <string>594EA2E1A5D1C883EF3BA2EA3B36A670</string>
                <key>Key Type</key>
                <string>RSA</string>
                <key>Key Usage</key>
                <integer>0</integer>
                <key>Keysize</key>
                <integer>2048</integer>
                <key>Name</key>
                <string>MDM-MYCANAME-CA</string>
                <key>Retries</key>
                <integer>3</integer>
                <key>RetryDelay</key>
                <integer>10</integer>
                <key>Subject</key>
                <array>
                    <array>
                        <array>
                            <string>O</string>
                            <string>MyCompany</string>
                        </array>
                    </array>
                    <array>
                        <array>
                            <string>CN</string>
                            <string>1</string>
                        </array>
                    </array>
                </array>
                <key>URL</key>
            <string>https://myWindowsServerCA/certsrv/mscep/mscep.dll</string>
        </dict>
        <key>PayloadDescription</key>
        <string>Configures SCEP</string>
        <key>PayloadDisplayName</key>
        <string>SCEP (MDM-MYCOMPANY-CA)</string>
        <key>PayloadIdentifier</key>
        <string>com.mycompany.SCEP.scep1</string>
        <key>PayloadOrganization</key>
        <string>My Company Name</string>
        <key>PayloadType</key>
        <string>com.apple.security.scep</string>
        <key>PayloadUUID</key>
        <string>B4FAD671-FD52-48CD-B342-5EE557055CAC</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
    </dict>
    <dict>
        <key>AccessRights</key>
        <integer>8191</integer>
        <key>CheckInURL</key>
        <string>https://mycheckinurl.com/WS/Mobile/iOSEnrollmentHandler.ashx?ec=1000156</string>
        <key>CheckOutWhenRemoved</key>
        <true/>
        <key>IdentityCertificateUUID</key>
        <string>B4FAD671-FD52-48C‚eD-B342-5EE557055CAC</string>
        <key>PayloadDescription</key>
        <string>Configures MobileDeviceManagement.</string>
        <key>PayloadIdentifier</key>
        <string>com.mycompany.AMDM.mdm1</string>
        <key>PayloadOrganization</key>
        <string>My Company Name</string>
        <key>PayloadType</key>
        <string>com.apple.mdm</string>
        <key>PayloadUUID</key>
        <string>5274CA69-3F9F-4E3D-A601-761E304AA84F</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>ServerURL</key>
        <string>https://myserverurl/WS/Mobile/iOSCommandHandler.ashx?ec=1000156</string>
        <key>SignMessage</key>
        <true/>
        <key>Topic</key>
        <string>com.apple.mgmt.External.8be7fb6b-321e-4c77-ac24-2055c8519fe4</string>
        <key>UseDevelopmentAPNS</key>
        <false/>
    </dict>
</array>
<key>PayloadDescription</key>
<string>Perfil MDM para control de dispositivos</string>
<key>PayloadDisplayName</key>
<string>MYCOMPANYMDM</string>
<key>PayloadIdentifier</key>
<string>com.mycompany.AMDM</string>
<key>PayloadOrganization</key>
<string>My company name</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>30232328-7BF6-4A37-9642-D07F50BFF28F</string>
<key>PayloadVersion</key>
<integer>1</integer>

【问题讨论】:

    标签: ios configuration profile mdm


    【解决方案1】:

    这是正确的行为。您的初始配置文件不是通过 MDM 安装的。它是通过 OTA 安装的。

    如果您想取消注册设备,您应该在设备签入服务器以获取下一个命令时返回错误 401(未授权)。

    【讨论】:

    • 我在安装设备时收到“401(未经授权)”,请问是什么原因?
    • 您能提供更多信息吗? “安装设备的时间”是什么意思?另外,您使用自己的服务器还是使用一些第 3 方 MDM?
    • 现在我正在使用 OSX 服务器在同一个 wifi 中进行测试。当我打开 url 安装证书时,它显示已验证,但是当我注册设备时,我收到两种错误。有时它会显示“401(未经授权)”,有时会显示 500 内部服务器错误以及不支持 405 方法。是与认证相关的问题还是缺少某些文件,因为之前它对我来说工作正常。
    • 坦率地说,我不确定发生了什么。这可能只是配置文件管理器中的一个错误(基于错误 500 内部服务器)。
    • 最后我能够安装 Maveric 服务器并安装设备。问题实际上是我已经删除了服务器并再次安装然后问题来了。我尝试在未安装服务器的不同系统中从以前开始,它工作正常。但我仍然无法在我删除并重新安装服务器应用程序的同一系统中执行此操作。你能告诉我可能是什么问题吗?
    猜你喜欢
    • 1970-01-01
    • 2021-08-28
    • 2020-08-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode