今天給老媽用的iPad因為輸入密碼次數太多，所以被鎖死了，只能用iTunes來重置下系統。由于老媽家離得遠，跑來跑去好麻煩。于是為了避免此類事件再次發生，仔細在網上查了資料看看如何遠程管理iOS設備。

MDM簡介

iOS支持MDM（Mobile Device Managment），也就是所謂的移動設備管理。具體的做法是通過在系統中安裝配置文件（Profiles）的方式實現對iOS設備的管理。

MDM配置文件可以自己在mac電腦上用Apple Configurator 2安裝；但是為了能夠遠程管理，需要使用第三方的MDM服務來安裝，后面會具體敘述如何選擇第三方的MDM服務。

MDM配置文件相當于一份管理合同，在iOS設備上接受某個MDM配置文件的時候，會讓你選擇是否同意并接受該配置文件。如果同意，則表示接受該合同。如果MDM配置文件來自第三方的MDM服務，則表示接受該第三方的服務。

既然是一份合同，那么就算接受了某個MDM配置之后，在這個iOS設備上主動刪除該MDM配置文件，也就是接觸管理合同。所以一個比較合適的比方是把MDM當成一個管家，請他來管理家庭事務。

MDM還支持一種監管模式（Supervised Mode），有了這種監管模式，“管家”可以有更大的權限，比如使用 MDM 管理激活鎖和丟失模式。這種方式就像你家里有小孩需要管家照看，所以管家必須被賦予更大的權力，在必要的時候代替父母行使監管權力。

因為監管模式的MDM權限非常高，所以配置方式比較特別，需要重置iOS設備，來指定一個特定的監管機構，可以參考開始使用受監督的 iPhone、iPad 或 iPod touch。指定監管機構可以通過Apple Configurator 2來完成，過程很簡單，這邊有一個英文文檔供參考Supervise an iOS device with Apple Configurator 2。

需要注意的是，當一個iOS設備設置為受監管的時候，如果這個設備接受了來自該監管機構的MDM配置文件，那么就會把非常高的權力賦給這個監管機構，這個監管機構可以通過MDM服務器做抹除iOS設備上的數據的操作（差不多相當于生殺大權了）。

關于DEP和VPP

在MDM的基礎之上，DEP（Device Enrollment Program）和 VPP（Volume Purchase Program）幫你更方便得管理大量iOS設備。DEP主要是幫助自動安裝MDM配置，VPP主要是幫助自動安裝APP。對于管理設備數目少的情況，倒不是很需要DEP，手動一次性配置一下也不太麻煩。但是沒有了VPP就稍微有點麻煩了，VPP最大的好處是可以在不需要Apple ID的情況下推送APP；沒有了它，只能推送免費的APP，而且推送安裝的時候還需要在iOS上確認才行。

DEP和VPP的使用是有門檻的，一是它們主要面對機構，所以可能需要以企業的名義登記使用；二是目前這兩個服務只在某些國家開放，在上榜的二十多個國家之中，中國竟然不在其中，無語。

MDM服務商選擇

要想遠程管理iOS設備，必須提供一個遠程服務器的URL地址，并把iOS設備關聯到該URL地址上。如果不自己開發遠程服務器的話，可以選擇第三方的MDM服務提供商。國內和國外都有不少MDM提供商，其中部分大廠的產品，比如

• VMware的AireWatch
• IBM的MaaS
• Microsoft的Intune
• Cisco的Meraki
• ……

這些大廠的產品主要是給企業用戶使用的，大都價格不菲，而且沒有免費的套餐。倒是有一些小廠，雖然提供的功能不及大廠的產品，但是使用簡單，而且一般會允許你管理一定數量的設備卻不收錢。我調研了一些小廠之后主要把目標集中在下面兩個MDM服務商：

• ManageEngine的Mobile Device Management Plus，簡稱MDM Plus
• Jamf提供兩種服務，分別是Jamf Pro和Jamf Now

由于ManageEngine和Jamf所提供的服務都是基于iOS的MDM框架，功能大同小異，下面主要從適用性上做對比。

一般來說，除了提供MDM服務以外，廠商還會打包提供一些額外的服務，幫助企業管理移動設備。所以，基于MDM之上，集合了額外服務的解決方案叫做EMM（Enterprise Mobility Management ）。像Jamf的Jamf Now就是提供MDM服務的，而高級版的Jamf Pro就是提供EMM服務的。反之，ManageEngine的MDM Plus則是EMM服務，囊括MDM功能。

那么如何選擇呢，首先看價格。Jamf Pro提供的是EMM服務，然后是按用戶收費的，這就被我排除在名單之外了。Jamf Now提供MDM服務，可以免費管理3個設備。雖然看起來有點吝嗇，但還是滿足我的需求的。ManageEngine的MDM Plus則比較大方，直接可以免費管理25個設備，超過才收費。

另外從功能上。Jamf專注于iOS設備的管理，而ManageEngine的MDM Plus可以管理iOS、安卓以及Windows設備，功能更強大。

然后可是，正是由于ManageEngine的MDM Plus提供了更豐富的功能，它的界面操作起來略顯復雜，比較適合企業的IT管理人員。最終我還是選擇了界面簡潔，功能專一，但是有點摳的Jamf Now，用來管理我爸媽的設備足夠足夠了。

也想使用Jamf Now的朋友可以幫我點擊一下這個推薦鏈接，讓我多點額度哦。

總結

選擇給爸媽使用iPhone是因為既劃算又省心。目前在iPhone X的打壓下，多款iPhone的價格已經下降到一個很有性價比的程度。我在淘寶上入手了一個水貨的iPhone SE也就1500，除了屏幕小一點，性能和穩定性秒殺其他二線手機品牌。然后我又做了一些設置：

• iPhone本身的字體可以調得很大，老年人看無障礙。設計的好的App會考慮到系統的字體設置，會相應得把字體放大，老人使用起來也沒有問題。反觀一些國產的App，完全沒有考慮到這方面需求，就喜歡把很多內容堆積到界面上，導致既復雜又看不清，很難搞懂怎么用。
• 父母iPhone上使用的Apple Id是我自己賬戶的子Id，除了可以幫助他們管管通訊錄之類的小任務，更重要的是支持Parental Control，他們購買App或者其他內容是需要經過我的賬戶批準的，這樣就可以防止父母被那些無良的鏈接欺騙了。
• 一開始就通過Apple Configurator 2把限制他們在iPhone上做毀滅性操作，比如把重置iPhone，刪除系統APP，注銷Apple Id這些功能全部都給關了，這樣他們就可以隨意把玩而不出問題。就算出了問題，可以后續通過MDM服務遠程來補救，比如把密碼輸錯鎖死的iPhone解鎖，把刪掉的App重新裝上，等等。

洋洋灑灑寫了這么多，無非是想讓父母能夠好好用上智能手機。不讓父母在這個智能時代落伍，是真正對老人好的事，也是我輩需要努力的事。