This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Samsung Knox 批量注册
要将多个 Samsung Knox 设备注册到 XenMobile®(或任何移动设备管理器)中,而无需手动配置每个设备,请使用 Knox Mobile Enrollment。注册会在首次使用或恢复出厂设置后进行。管理员还可以将用户名和密码直接传递到设备,因此用户在注册时无需输入任何信息。
注意:
Knox Mobile Enrollment 的设置与 XenMobile Knox 容器无关。有关 Knox Mobile Enrollment 的详细信息,请参阅《Knox Mobile Enrollment 管理指南》。
Knox Mobile Enrollment 的必备条件
- XenMobile 必须已配置(包括许可证和证书)并正在运行。
- Secure Hub APK 文件。在设置 Knox Mobile Enrollment 时上传此文件。
- 有关 KME 要求的列表,请参阅《Knox Mobile Enrollment 简介》。
- Samsung Knox Platform for Enterprise (PKE) 许可证,这是应用设备策略所必需的。在 XenMobile 设备策略“Knox Platform for Enterprise”中提供许可证密钥。
下载 Secure Hub APK 文件
转到 Google Play 商店下载适用于 Android 的 Citrix Secure Hub™ 文件。
配置防火墙例外
要访问 Knox Mobile Enrollment,请配置以下防火墙例外。其中一些防火墙例外适用于所有设备,另一些则特定于设备的地理区域。
| 设备区域 | URL | 端口 | 目标 |
|---|---|---|---|
| 所有 | https://gslb.secb2b.com |
443 | 用于启动 Knox Mobile Enrollment 的全局负载平衡器 |
| 所有 | https://gslb.secb2b.com |
80 | 用于在某些受限旧设备上启动 Knox Mobile Enrollment 的全局负载平衡器 |
| 所有 | umc-cdn.secb2b.com |
443 | Samsung 代理更新服务器 |
| 所有 | bulkenrollment.s3.amazonaws.com |
80 | Knox Mobile Enrollment 客户 EULA |
| 所有 | eula.secb2b.com |
443 | Knox Mobile Enrollment 客户 EULA |
| 所有 | us-be-api-mssl.samsungknox.com |
443 | 用于 IMEI 验证的 Samsung 服务器 |
| 美国 | https://us-segd-api.secb2b.com |
443 | 适用于美国区域的 Samsung Enterprise Gateway |
| 欧洲 | https://eu-segd-api.secb2b.com |
443 | 适用于欧洲区域的 Samsung Enterprise Gateway |
| 中国 | https://china-segd-api.secb2b.com |
443 | 适用于中国区域的 Samsung Enterprise Gateway |
注意:
您可以在《Knox Mobile Enrollment 管理指南》中找到完整的防火墙例外列表。
获取 Knox Mobile Enrollment 的访问权限
按照 Samsung 文档中的说明,通过KME 入门获取 Knox Mobile Enrollment 的访问权限。
设置 Knox Mobile Enrollment
获取 Knox Mobile Enrollment 的访问权限后,登录到 Knox 门户。
注册过程遵循以下一般步骤。
-
使用 MDM 控制台信息和设置创建 MDM 配置文件。
MDM 配置文件指示您的设备如何连接到您的 MDM。
-
将设备添加到您的 MDM 配置文件。
您可以上传包含设备信息的 CSV 文件,也可以从 Google Play 安装并使用 Knox 部署应用程序。
-
设备所有权验证后,Samsung 会向您发出警报。
-
向用户提供 MDM 凭据。指示他们使用 Wi-Fi 连接到 Internet 并接受提示以注册其设备。
创建 MDM 配置文件
按照 Samsung 文档中配置文件配置中概述的步骤进行操作。
遇到以下字段或步骤时,请按所述进行配置:
- 选择您的 MDM: 从菜单中选择 Citrix®。仅适用于设备所有者配置文件。
-
MDM 代理 APK: 仅适用于设备所有者配置文件。键入 Secure Hub APK 下载 URL:
https://play.google.com/managed/downloadManagingApp?identifier=xenmobile。APK 文件可以保留在设备在注册期间可以访问的任何服务器上。在注册期间,设备将:
- 从 APK 下载 URL 下载 Secure Hub
- 安装 Secure Hub
- 然后使用接下来描述的自定义 JSON 数据打开 Secure Hub。
.apk 文件名的大小写必须与您输入的 URL 匹配。例如,如果文件名全部为小写,则在 URL 中也必须全部为小写。
- MDM 服务器 URI: 不要指定 MDM 服务器 URI。XenMobile 不使用 Samsung MDM 协议。
-
自定义 JSON 数据: Secure Hub 需要 XenMobile Server 地址以及用于注册的用户名和密码。您可以在 JSON 中提供这些数据,以便 Secure Hub 不会提示用户输入。仅当 JSON 中缺少服务器地址、用户名或密码字段时,Secure Hub 才会提示用户输入。
自定义 JSON 数据的格式为:
{"serverURL": "URL", "xm_username":"Username", "xm_password":"Password"}在此示例中(批量注册的典型情况),Secure Hub 在注册期间不会提示用户输入服务器地址或其凭据:
{"serverURL":"https://example.com/zdm", "xm_username":"userN", "xm_password":"password1234"}{"serverURL":"https://pmdm.mycorp-inc.net/zdm", "xm_username":"userN2", "xm_password":"password7890"}在此示例中(基于自助服务终端设备的典型情况),Secure Hub 会提示用户输入其凭据:
{"serverURL":"https://example.com/zdm"}您还可以输入用于 Android Enterprise 零接触注册的自定义 JSON。
{ "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": { "serverURL":"URL","xm_username":"username","xm_password":"password" } } <!--NeedCopy-->
当设备开始注册时,设备会从给定 URL 下载 Secure Hub,安装 Secure Hub,然后打开 Secure Hub。
进一步配置
有关配置的详细信息,请参阅以下 Samsung 文档页面:
- 设备配置:批量添加设备。
- Samsung Knox 部署应用程序:通过蓝牙、NFC 或 Wi-Fi Direct 注册设备。
- Knox Mobile Enrollment:查阅 Samsung 文档以获取有关 Samsung Knox 的更多信息。
注册运行早于 2.4 版本的 Knox API 的设备
在 Knox API 版本早于 2.4 的设备上,批量注册不会在初始设备设置期间开始。相反,用户必须启动注册。为此,用户需要访问 Samsung 站点以下载新的 Mobile Enrollment 客户端并开始注册。
下载的注册客户端使用在 Knox 批量注册门户中为 Knox 2.4/2.4.1 设备配置的相同 MDM 配置文件和 APK。
用户通常遵循以下步骤:
-
打开设备并连接到 Wi-Fi。如果 Mobile Enrollment 未启动或 Wi-Fi 不可用,请执行以下操作:
-
点击下一步按钮以使用移动数据注册设备。
-
当出现提示“使用 Knox 注册”时,点击继续。
-
阅读 EULA(如果可用)。点击下一步。
-
如果出现提示,请输入 IT 管理员提供的用户 ID 和密码。
此时,用户凭据将得到验证,其设备将注册到您组织的企业 IT 环境中。
为 Samsung 设备启用和禁用生物识别身份验证
XenMobile 支持指纹和虹膜扫描身份验证,也称为生物识别身份验证。您可以为 Samsung 设备启用和禁用生物识别身份验证,而无需用户执行任何操作。如果您在 XenMobile 中禁用生物识别身份验证,则用户和第三方应用程序无法启用此功能。
-
在 XenMobile 控制台中,点击配置 > 设备策略。此时将显示设备策略页面。
-
点击添加。此时将显示添加新策略页面。
-
点击密码。此时将显示密码策略信息页面。
-
在策略信息窗格中,输入以下信息:
- 策略名称: 键入策略的描述性名称。
- 描述: (可选)键入策略的描述。
-
点击下一步。此时将显示平台页面。
-
在平台下,选择 Android 或 Samsung Knox。
-
将配置生物识别身份验证设置为开。
-
如果您选择了 Android,则在 Samsung SAFE 下,选择允许指纹、允许虹膜或两者。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.