ABM是苹果的一套全新的应用分发系统，部分功能和企业账号类似，旨在为企业提供快速、高效的方式来部署企业拥有的苹果设备。ABM 整合了 Apple 的 DEP 和 VPP 的功能。

虽然 ABM 发布 App 也同样需要苹果官方审核，但是同时具有更多优势，比如 ABM 是通过 App Store 证书分发 App，可以进行无限分发，不再担心 App 过期的问题；通过审核机制，可以直接过滤不合适的应用，降低账号被封的风险，且分发的 App 所属开发者账号出现违规处罚时不会关联 ABM 账号；虽然 ABM 也有地区属性，但是可以进行全球分发。

使用 ABM 上架分发的 App 审核跟标准的 App Store 上架审核一致，给一些没有激励数据的账号进行简单浏览，但是这个还可以看苹果官网，ABM 有中文帮助文档，相关审核要求都有涉及。

同时只要企业的邓白氏编码一直有效，那么 ABM 就是一直有效的，和有没有公司开发者账号没有关系。注册 ABM 是不需要公司的开发者账号的，但是如果有公司的开发者账号就意味着已经拥有了邓白氏编码。用同一个邓白氏编码来申请 ABM 即可，可以省去申请邓白氏编码这一步骤和时间。

基于企业的服务苹果只认邓白氏编码，邓白氏编码的要求是具有法人资质的企业才可以申请，这也意味着要有企业的身份才可以申请使用。同时友情提示大家，邓白氏编码申请可以通过苹果 ABM 官网免费申请，根据以往的申请记录显示，公司从零申请邓白氏编码所用时长通常在一周左右。而已经拥有邓白氏编码的企业可以直接申请 ABM 账号，不过当前受疫情影响，苹果仅有大中华区正常办公，其他地区都是尽量安排在家办公，所以会有一定的效率影响。

除了ABM，其实还有针对教育机构的 ASM 也是可以实现同样功能的，而个人的个人开发者账号可以提交自定 App 并且可以被指定的 ABM 账号进行分发，但是个人不能申请 ABM 账号。当个人与企业有 B TO B 联系的时候，个人可以通过企业定制一个 ABM。

采用 ABM 管理苹果设备之后，MDM 就成了企业移动设备管理的标配，MDM 系统会在纳管设备上下发一个 MDM Profile (关于设备管理的配置参数)，自动安装好相关的应用；并把设备设置为监管模式，在设备上设置各种监管策略，例如：禁止删除企业应用、设置应用黑名单或白名单、在企业网络环境下自动连接 WiFi 等等。这种监管模式是无法被使用者关闭的，一旦发生设备丢失、被盗之类的问题，管理员可以远程锁定设备，让设备无法继续使用 (俗称变砖了)。

企业购买的设备所有权是企业的，是通过硬件代理商通过特定方式添加了设备特征码注册到了ABM指定的MDM服务器上，苹果便认为其是企业设备，企业可以对设备进行深度管理和操作，如上一题提到的，但企业也不能读取如聊天软件内容等私密信息，员工无法私自退出管控，除非企业主动删掉该账号。而私人设备主动申请加入的则个人拥有设备所有权，可以通过设备的管理界面主动解除管控，同时在受管控期间ABM只能推送和管理特定授权的内容，而不能对设备任意操作和读取隐私信息。

注册设备编码的操作是不能由企业自己操作，新设备注册是需要通过苹果指定的购买渠道来添加，有专门授权的ABM资质的苹果分销商向企业提供设备，拿到企业的ABM组织ID，在系统里将订单账号上的设备注册进对应的ABM。一个ABM账号能绑定的设备是没有限制的。

辰尧科技CY - UEM系统已支持苹果ABM所有服务，通过证书交换、设备序列号同步、绑定用户与策略，非常便捷的实现用户开箱激活，开箱纳管，自动化的完成设备全生命周期的配置与管控，助力企业采用苹果设备实现管控与应用分发。

文章内容及图片涞源于网络，如涉及侵权请联系删除！