MDM 设备管理 & iPad Kiosk 部署指南

一、什么是 MDM？

MDM = Mobile Device Management（移动设备管理）

MDM 是一套远程管理和控制移动设备的企业级解决方案。它允许 IT 管理员通过一个中央控制台，批量管理公司的所有 iPad、iPhone、Mac 等设备，无需逐台手动配置。

对于连锁门店场景（每个门店一台 iPad 运行 Kiosk App），当设备数量超过 5-10 台时，MDM 就从"可选"变为"刚需"。

二、MDM 核心能力

能力	说明	Kiosk 场景价值
批量部署 App	远程向所有设备推送 App 安装和更新，无需逐台操作	新版本发布后一键推送到所有门店的 iPad
单应用锁定 (Kiosk Mode)	将设备锁定为只运行指定 App，禁止退出、切换、访问系统设置	客人无法退出 Kiosk App、打开 Safari、修改 Wi-Fi
远程配置	批量推送 Wi-Fi、VPN、邮件、证书等配置	新门店开业只需插电联网，设备自动配置
远程锁定/擦除	设备丢失或员工离职时远程锁定或清除所有数据	设备被盗时远程擦除，保护店铺数据安全
设备监控	实时查看电池状态、存储空间、在线/离线、位置信息	监控所有门店 iPad 的健康状态，电池低时提前预警
自动注册 (DEP/ABM)	通过 Apple Business Manager 实现新设备开箱即自动加入管理，无需手动操作	从 Apple Store 采购的 iPad 开机联网后自动安装 Kiosk App
合规策略	禁止安装其他 App、禁止截屏、强制系统更新、禁止蓝牙配对等	确保 iPad 用途单一，不被安装游戏或其他无关 App
App 配置推送	通过 Managed App Configuration 向 App 推送配置（如服务器地址、门店 ID）	无需在 App 内手动输入门店信息，MDM 直接推送

能力

说明

Kiosk 场景价值

批量部署 App

远程向所有设备推送 App 安装和更新，无需逐台操作

新版本发布后一键推送到所有门店的 iPad

单应用锁定 (Kiosk Mode)

将设备锁定为只运行指定 App，禁止退出、切换、访问系统设置

客人无法退出 Kiosk App、打开 Safari、修改 Wi-Fi

远程配置

批量推送 Wi-Fi、VPN、邮件、证书等配置

新门店开业只需插电联网，设备自动配置

远程锁定/擦除

设备丢失或员工离职时远程锁定或清除所有数据

设备被盗时远程擦除，保护店铺数据安全

设备监控

实时查看电池状态、存储空间、在线/离线、位置信息

监控所有门店 iPad 的健康状态，电池低时提前预警

自动注册 (DEP/ABM)

通过 Apple Business Manager 实现新设备开箱即自动加入管理，无需手动操作

从 Apple Store 采购的 iPad 开机联网后自动安装 Kiosk App

合规策略

禁止安装其他 App、禁止截屏、强制系统更新、禁止蓝牙配对等

确保 iPad 用途单一，不被安装游戏或其他无关 App

App 配置推送

通过 Managed App Configuration 向 App 推送配置（如服务器地址、门店 ID）

无需在 App 内手动输入门店信息，MDM 直接推送

三、主流 MDM 方案对比

方案	价格	特点	适合场景
Apple Business Manager (ABM)	免费	Apple 官方平台，提供设备自动注册（DEP）和 VPP 批量购买 App。注意：ABM 本身不是 MDM，它是配合 MDM 使用的基础设施	所有使用 Apple 设备的企业都应注册
Jamf Pro	~$8/设备/月	Apple 生态最强 MDM，功能最全面。支持 Zero-Touch 部署、高级脚本、合规引擎、集成身份提供商	大型企业、50+ 设备、需要高级功能
Jamf Now	前3台免费 / $4/设备/月	Jamf 的简化版本，Web 管理界面，易上手。支持单应用锁定、远程擦除、App 部署	中小企业、5-50 台设备
Mosyle	前30台免费 / $2-4/设备/月	性价比极高，免费额度大。教育版完全免费。支持全部核心 MDM 功能	中小企业首选，30 台以内免费
Kandji	~$6/设备/月	自动化能力强，蓝图（Blueprint）模式可快速配置设备模板。界面现代化	中型企业、追求自动化
SimpleMDM	$5/设备/月	简单直观，API 友好。无免费额度但功能够用	小团队快速上手、需要 API 集成
Hexnode	$1.5/设备/月起	价格最低，同时支持 iOS + Android + Windows。功能全面但界面较老	预算有限、多平台设备

方案

价格

特点

适合场景

Apple Business Manager (ABM)

免费

Apple 官方平台，提供设备自动注册（DEP）和 VPP 批量购买 App。注意：ABM 本身不是 MDM，它是配合 MDM 使用的基础设施

所有使用 Apple 设备的企业都应注册

Jamf Pro

~$8/设备/月

Apple 生态最强 MDM，功能最全面。支持 Zero-Touch 部署、高级脚本、合规引擎、集成身份提供商

大型企业、50+ 设备、需要高级功能

Jamf Now

前3台免费 / $4/设备/月

Jamf 的简化版本，Web 管理界面，易上手。支持单应用锁定、远程擦除、App 部署

中小企业、5-50 台设备

Mosyle

前30台免费 / $2-4/设备/月

性价比极高，免费额度大。教育版完全免费。支持全部核心 MDM 功能

中小企业首选，30 台以内免费

Kandji

~$6/设备/月

自动化能力强，蓝图（Blueprint）模式可快速配置设备模板。界面现代化

中型企业、追求自动化

SimpleMDM

$5/设备/月

简单直观，API 友好。无免费额度但功能够用

小团队快速上手、需要 API 集成

Hexnode

$1.5/设备/月起

价格最低，同时支持 iOS + Android + Windows。功能全面但界面较老

预算有限、多平台设备

四、推荐部署路径

现在：1-3 台 iPad $0/月

TestFlight 分发 App + 引导式访问锁定 Kiosk

无需任何额外工具，零成本启动。

试点期：3-10 台 $0/月

Mosyle 免费版（30台额度）或 Jamf Now 免费版（3台额度）

开始使用 MDM 集中管理，体验远程部署和单应用锁定。

扩张期：10-50 台 $60-200/月

Mosyle Business 或 Jamf Now 付费版

规模化：50+ 台 $400+/月

Jamf Pro + Apple Business Manager

全套企业级管理：合规引擎、高级报告、身份集成、零接触部署。

五、iPad 引导式访问（免费 Kiosk 锁定）

什么是引导式访问？

iOS 系统自带的辅助功能，可以将 iPad 锁定在单个 App 内，客人无法退出、无法回主屏幕。不需要任何 MDM 工具，完全免费。

设置步骤

退出方式

限制

需要逐台手动设置，无法远程管理
App 崩溃后需手动重新启动引导式访问
无法远程推送 App 更新
无法远程监控设备状态
密码容易被店员泄露

结论：1-3 台 iPad 初期够用，设备多了必须上 MDM。

六、Flutter App 适配 MDM 的技术准备

Managed App Configuration

MDM 可以通过 iOS 的 Managed App Configuration 机制向 App 推送键值对配置。Flutter App 可以在启动时读取这些配置，实现：

api_base_url — 后端 API 地址
store_id — 绑定的门店 ID
language — 默认语言
idle_timeout — 空闲超时秒数

这意味着未来上了 MDM 后，连"管理员登录选门店"这步都可以省掉 — MDM 直接推送门店 ID 到 App。

Flutter 读取 Managed App Configuration

// 使用 managed_configuration 插件
// pubspec.yaml: managed_configuration: ^1.0.0

import 'package:managed_configuration/managed_configuration.dart';

Future<Map<String, dynamic>> getMDMConfig() async {
  final config = await ManagedConfiguration.instance.getManagedConfiguration();
  return {
    'apiBaseUrl': config?['api_base_url'] ?? 'https://api.celoria.ai',
    'storeId': config?['store_id'],
    'language': config?['language'] ?? 'en',
    'idleTimeout': config?['idle_timeout'] ?? 120,
  };
}