MDM 서버의 동작방식은 위 그림과 같다.
MDM Server(MDM 서비스 제공기업) ⇒ 마크애니 서버로 칭함
통신 절차는 APNS푸시 노티피케이션과 비슷하게 진행된다.
디바이스 입장
마크애니 서버에서 프로파일을 다운로드 받은 디바이스는 APNS를 통해 기기제어 정책을 수신받고 정책을 적용한다.
MDM서버 입장
마크애니 서버는 관리하고자 하는 기기의 UUID,정책정보를 APNS에 전달하고 APNS가 기기에 관리 정책을 보낸다.
APNS 입장
MDM서버와 기기가 직접 통신하지 않고 자신을 거쳐서 통신하도록 함. 이유는? APNS 노티피케이션과 동일함. 보안적인 이유가 가장중요함
mdm인증서란 mdm솔루션을 제공하는(MDM 서버를 구축하는)회사에서 MDM 서버와 APNS 서버와의 인증을 진행하고 상호간의 소통에 필요한 키를 생성하기 위해 Apple 에서 제공하는 인증서이다. 앤터프라이즈 계정으로 발급 받을 수 있고 인증서 만료 기간은 1년이다. 애플에서 발급받은 인증서의 기간이 만료되더라도 푸시포털쪽에 양 서버간의 인증 작업이 진행될때 생성된 인증서의 기간이 유효한경우 MDM 서비스가 문제없이 동작한다.
MDM 서비스를 제공하기 위해선 Apple Enterprise 계정이 필요함