Inscrição em massa no Samsung KNOX

Para registrar vários dispositivos Samsung KNOX no Endpoint Management (ou qualquer gerenciador de dispositivos móveis) sem configurar manualmente cada dispositivo, use o KNOX Mobile Enrollment. O registro ocorre após o primeiro uso ou após uma redefinição de fábrica. Os administradores também podem passar nomes de usuário e senhas diretamente para o dispositivo, para que os usuários não precisem inserir informações no momento do registro.

Nota:

A configuração do KNOX Mobile Enrollment não está relacionada ao contêiner KNOX do Endpoint Management. Para obter mais informações sobre o Knox Mobile Enrollment, consulte os Requisitos do KME.

Pré-requisitos de KNOX Mobile Enrollment

  • Dispositivos Samsung executando KNOX 2.4 ou superior

    Nota:

    Somente dispositivos Samsung 2.4 com TIMA ativado têm suporte da ferramenta KNOX Mobile Enrollment imediatamente.

  • Alguns dispositivos que não têm uma chave de raiz de dispositivo (DRK) dão suporte ao registro móvel com o binário KNOX 2.4.1. Para obter uma lista de dispositivos compatíveis, consulte o KNOX Mobile Enrollment. A Samsung deve acrescentar à lista branca os dispositivos que devem ser registrados.
  • Quando você adicionar dispositivos para o portal KNOX, digite os IMEIs ou números de série dos dispositivos. A única forma de registrar em massa é:
    • Comprar dispositivos de uma lista de revendedores autorizados da Samsung ou
    • Comprar dispositivos de revendedores que aceitem partilhar os IMEIs diretamente com a Samsung. Uma lista de revendedores para seu país pode ser obtida no Atendimento ao Cliente da KNOX.

Para obter mais detalhes sobre os requisitos de verificação de dispositivo, contate o suporte da KNOX.

  • Conta de parceiro KNOX
  • O Endpoint Management deve estar configurado (incluindo licenças e certificados) e em execução.
  • Arquivo APK do Secure Hub. Você vai carregar o arquivo ao configurar o KNOX Mobile Enrollment.

Para baixar o arquivo APK do Secure Hub

  1. Faça login no site de download da Citrix e vá para Downloads do Citrix Endpoint Management.

  2. Vá para Aplicativos móveis de produtividade e MDX Toolkit e escolha sua edição.

  3. Baixe o Citrix Secure Hub para aquivo Android.

Configurar exceções de firewall

Para acessar o Knox Mobile Enrollment, configure as seguintes exceções de firewall. Algumas dessas exceções de firewall são necessárias para todos os serviços e algumas são específicas para a região geográfica do dispositivo.

Região do dispositivo URL Porta Destino
Todas https://gslb.secb2b.com 443 Balanceador de carga global para iniciação de Know Mobile Enrollment
Todas https://gslb.secb2b.com 80 Balanceador de carga global para iniciação de Know Mobile Enrollment em alguns dispositivos legados limitados
Todas umc-cdn.secb2b.com 443 Servidores de atualização de agente Samsung
Todas bulkenrollment.s3.amazonaws.com 80 EULAs de cliente de Knox Mobile Enrollment
Todas eula.secb2b.com 443 EULAs de cliente de Knox Mobile Enrollment
Todas us-be-api-mssl.samsungknox.com 443 Servidores Samsung para verificação de IMEI
Estados Unidos https://us-segd-api.secb2b.com 443 Samsung Enterprise Gateway para a região dos EUA
Europa https://eu-segd-api.secb2b.com 443 Samsung Enterprise Gateway para a região da Europa
China https://china-segd-api.secb2b.com 443 Samsung Enterprise Gateway para a região da China

Obter acesso ao KNOX Mobile Enrollment

Siga estes procedimentos para obter acesso ao KNOX Mobile Enrollment.

Se você tiver uma conta de portal da web KNOX

  1. Faça logon no portal da web KNOX e vá para o seu Samsung KNOX Dashboard.

  2. Em KNOX Mobile Enrollment, clique em Get Started.

  3. Preencha os campos aplicáveis e clique em Apply.

Após a Samsung aprovar o aplicativo, você receberá um email de boas-vindas com instruções sobre como começar a usar a ferramenta KNOX Mobile Enrollment. Para um processo de aprovação mais rápido, forneça as informações essenciais, incluindo detalhes de contato do revendedor, representante de vendas Samsung, ou qualquer outra informação que ajude na sua aprovação.

Se você não tem uma conta no portal da Web KNOX

  1. Na página KNOX Mobile Enrollment, clique em Get Started.

  2. Preencha os campos necessários.

  3. Você receberá um email para confirmar seu registro no portal KNOX. Clique em Complete Registration para continuar.

  4. Digite e confirme sua senha do portal da web KNOX.

  5. No Samsung KNOX Dashboard, em KNOX Bulk Enrollment Program, clique em Launch KNOX Mobile Enrollment.

  6. Para uma aprovação mais rápida, forneça as informações essenciais, incluindo detalhes de contato do revendedor, representante de vendas Samsung, ou qualquer outra informação que ajude na sua aprovação.

Configuração do KNOX Mobile Enrollment

Após obter acesso ao KNOX Mobile Enrollment, vá até o portal do KNOX e clique em Launch Mobile Enrollment.

Imagem da tela Launch Mobile Enrollment

Se Samsung não puder autorizar a conta a ser usada no registro em massa, você verá a tela:

Imagem do botão Voltar

O processo de inscrição segue então estas etapas gerais, descritas em detalhes nas seguintes subseções.

  1. Crie um perfil MDM com o seu console do MDM, informações e configurações.

    O perfil do MDM informa aos seus dispositivos como conectar ao seu MDM.

  2. Adicione dispositivos ao seu perfil MDM.

    Você pode carregar um arquivo CSV com informações de dispositivo ou digitalizar os dispositivos móveis com aplicativo Mobile Enrollment do Google Play.

  3. A Samsung alerta você quando a propriedade do dispositivo é confirmada.

  4. Forneça aos usuários as credenciais de MDM. Instrua-os para que se conectem à Internet usando Wi-Fi e aceitem o aviso para registrar o dispositivo.

Para criar um perfil de MDM

Você deve criar um perfil de MDM que defina o servidor do Endpoint Management para uso. Crie um perfil por servidor.

  1. Faça logon ao site KNOX Mobile Enrollment.

  2. Clique na guia MDM Profiles, clique em Add e depois clique em Server URI not required for my MDM.

    Imagem da guia de perfis do MDM

    Imagem da opção de conexão do Servidor MDM

    Nota:

    Não especifique um URI de servidor MDM. O Endpoint Management não usa o protocolo Samsung MDM.

  3. Na tela Create an MDM Profile, forneça o seguinte:

    • Um nome para o perfil.
    • Em MDM Agent APK, o URL de download do APK do Secure Hub. Por exemplo:

      https://example.com/zdm/worxhome.apk

      https://pmdm.mycorp-inc.net/zdm/worxhome.apk

      O arquivo APK pode estar em um servidor que os dispositivos podem acessar durante o registro. Durante o processo de inscrição, um dispositivo baixa o Secure Hub a partir daquele URL, instala o Secure Hub e o abre com os dados JSON personalizados descritos a seguir.

      Nota:

      o uso de maiúsculas e minúsculas do nome do arquivo .apk deve corresponder à URL que você insere. Por exemplo, se o nome do arquivo é todo em minúsculas, ele também deve ser todo em minúsculas no URL.

    • Nos Dados JSON Personalizados, insira o endereço, nome de usuário e senha do servidor do Endpoint Management no formato: {"serverURL": "URL", "xm_username":"Username", "xm_password":"Password"}

      Exemplos:

      {"serverURL":"https://example.com/zdm", "xm_username":"userN", "xm_password":"password1234"} {"serverURL":"https://pmdm.mycorp-inc.net/zdm", "xm_username":"james.cork", "xm_password":"aDin20_1fa"}

      Você também pode inserir o JSON personalizado para o Android zero-touch.

           {
               "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":
               {
                   "serverURL":"URL","xm_username":"username","xm_password":"password"
               }
           }
      

      Nota:

      O arquivo APK do Secure Hub deve ser carregado no servidor especificado (exemplo: https://pmdm.mycorp-inc.net:4443) na seção de Aplicativos. Isso é semelhante a carregar aplicativos empresariais.

      Imagem da página do perfil do MDM

Quando um dispositivo inicia o registro em massa, o dispositivo usa os dados do perfil. Primeiro, o dispositivo faz o download do Secure Hub a partir da URL especificada, instala o Secure Hub e abre o Secure Hub com os dados JSON personalizados como parâmetro. O Secure Hub já possui o endereço do Endpoint Management, portanto, o Secure Hub não precisa solicitá-lo. O registro ocorre automaticamente, pois o arquivo JSON também fornece credenciais.

Para adicionar dispositivos usando um arquivo CSV

Para adicionar dispositivos, carregar IDs de dispositivo e associá-las a um dos perfis MDM criados anteriormente. Carregue um arquivo. csv. As formas diferentes de criar o arquivo estão documentadas no site do KNOX. A mais simples é inserir um IMEI por linha, da seguinte maneira.

Nota:

Você pode adicionar dispositivos digitalizando-os, conforme descrito na próxima seção.

  1. Vá até Devices > All Devices e clique em Upload Devices.

    Imagem da opção de carregamento de dispositivos

  2. Em CSV File Format, clique em Download file template.

  3. Insira as informações nas colunas correspondentes no modelo:

    • Device info: IMEI, MEID ou o número de série.
    • Username: (opcional) se o usuário tiver recebido um nome de usuário para a configuração do MDM da sua empresa.
    • Password: (opcional) se o usuário tiver recebido uma senha para a configuração do MDM da sua empresa.
    • Other info: (opcional) qualquer outra informação que você queira incluir sobre este dispositivo.
  4. Selecione todas as células na planilha.

  5. Clique com o botão direito do mouse nas células realçadas e selecione Format cells.

  6. Na guia Number, em Category, clique em Text e depois em OK.

  7. Salve a planilha como um arquivo .csv.

Para registrar dispositivos usando um arquivo .csv

  1. Clique na guia Devices.

  2. Clique em Upload Devices.

    Imagem da tela de carregamento de dispositivos

  3. Na caixa de diálogo Add Devices, clique em Browse e selecione o arquivo .csv e, em seguida, clique em Upload.

  4. 4. Insira os detalhes da sua compra. A ferramenta KNOX Mobile Enrollment confirma os detalhes de sua compra para garantir que cada dispositivo esteja registrado na empresa correta.

  5. Em Assign to Profile, selecione o perfil MDM que você adicionou.

  6. Clique em Submit.

A lista All Devices exibe o status e o perfil de inscrição de todos os dispositivos que você tentou registrar.

Para que um dispositivo se registre com êxito na empresa, ele deve se conectar a uma rede Wi-Fi e os usuários finais devem concordar em baixar e instalar o Secure Hub.

Para adicionar dispositivos usando digitalização

  1. Baixe e instale o aplicativo KNOX Mobile Enrollment do Google Play.

  2. Insira suas credenciais da Samsung Portal e toque em SIGN IN.

  3. Toque em Scan Devices.

  4. Toque em Scan new devices.

  5. Alinhe o código de barras do dispositivo com a linha vermelha para escanear.

  6. Se o escaneamento for efetuado, será exibido o IMEI do dispositivo. Toque em Save.

  7. Os dispositivos escaneados são mostrados na fila de escaneamento. Toque em Upload.

Para registrar dispositivos digitalizados

  1. Faça logon em sua conta do KNOX Web Portal e clique em Launch Mobile Enrollment.

  2. Toque em Scanned para exibir todos os dispositivos adicionados.

  3. Selecione os dispositivos que você deseja registrar e toque em Submit selected. Para enviar todos os dispositivos escaneados, toque em Submit all.

  4. Na janela suspensa Submit scanned devices, digite os detalhes de compra em Purchase details para confirmar a propriedade do dispositivo.

  5. No menu Assign MDM profile, selecione o perfil a ser usado para o registro do dispositivo e clique em Submit.

Você receberá um email de confirmação quando as informações do dispositivo forem confirmadas.

Por motivos de segurança, os dispositivos não são imediatamente atribuídos a essa conta de registro em massa. A Samsung primeiro deve verificar se os dispositivos pertencem à pessoa jurídica que está configurando o registro de conta em massa.

Para esse objetivo, a próxima tela solicita a identidade do revendedor e as notas fiscais correspondentes.

Imagem da solicitação de identificação do revendedor

Importante:

Por motivos legais, Samsung mantém dois grupos de servidores diferentes: Américas e UE. Os dispositivos dos Estados Unidos devem se registrar com uma conta KNOX da região dos Estados Unidos. Os dispositivos da UE, bem como dispositivos de qualquer outra região, com exceção da China, onde não tem suporte, devem se registrar com uma conta KNOX para a região da UE.

Um dispositivo da região errada será realmente aceito na conta, mas o registro em massa no dispositivo não ocorrerá no dispositivo por causa de um erro de criptografia. Para verificar se o código de país do dispositivo ou de origem não é dos Estados Unidos, baixe o aplicativo simples Phone Info Samsung do Google Play.

Experiência de instrução para os usuários

Após a configuração anterior ter sido concluída, a primeira vez que um usuário iniciar um dispositivo se conectar à Internet usando Wi-Fi, será exibida a seguinte sequência de telas. O processo de inscrição começa automaticamente e os usuários precisam somente baixar e instalar o Secure Hub e, em seguida, inserir as credenciais válidas na tela do Secure Hub para concluir o processo de inscrição.

Nota:

A inscrição não usa uma conexão de rede celular para evitar custos de rede para o usuário.

Imagem da tela de download

Imagem da tela de inscrição

Para registrar dispositivos que executam uma versão anterior à KNOX API 2.4

Em dispositivos que têm KNOX API anterior à 2.4, a inscrição em massa não funcionará automaticamente, portanto, os usuários devem começar indo para o site do Samsung para baixar o novo Mobile Enrollment cliente e iniciar o processo de inscrição.

O registro de cliente baixado usa o mesmo perfil MDM e APKs configurados no portal KNOX Bulk Enrollment para os dispositivos KNOX 2.4/2.4.1.

Normalmente, os usuários devem seguir essas etapas:

  1. Ative o dispositivo e conecte-se a uma rede Wi-Fi. Se o registro móvel não iniciar ou o Wi-Fi não está disponível, faça o seguinte:

  2. Quando for exibido o aviso Enroll with KNOX, toque em Continue.

  3. Leia as EULAs (se disponíveis). Toque em Next.

  4. Se solicitado, digite User ID e Password fornecidos pelo administrador de TI.

Neste ponto, as credenciais do usuário são validadas e seu dispositivo é registrado no ambiente de TI empresarial da sua organização.

Ativar e desativar autenticação biométrica dos dispositivos Samsung

O Endpoint Management agora permite que você ative e desative a autenticação biométrica (autenticação por impressão digital e escanemento de íris) dos dispositivos Samsung sem a necessidade de ação pelos usuários. Se você desabilitar a autenticação biométrica no Endpoint Management, os usuários e aplicativos de terceiros não poderão ativar o recurso.

  1. No console Endpoint Management, clique em Configurar > Políticas de dispositivos. A página Políticas de dispositivo é exibida.

  2. Clique em Adicionar. É exibida a página Adicionar uma nova política.

  3. Clique em Código secreto. É exibida a página de Informações sobre a política de código secreto.

  4. No painel Informações sobre a política, insira as seguintes informações:

    • Nome da política: digite um nome descritivo para a política.
    • Descrição: opcionalmente, digite uma descrição para a política.
  5. Clique em Avançar. A página Plataformas é exibida.

  6. Em Plataformas, selecione Android ou Samsung KNOX.

  7. Defina Configurar a autenticação biométrica como Ativada.

  8. Se você tiver selecionado Android, em Samsung SAFE, selecione Permitir impressão digital ou Permitir íris ou ambas.

    Imagem da opção Configurar autenticação biométrica