Citrix Endpoint Management

Android OS

注意:

本文不适用于使用 Android Enterprise、Samsung Knox、Samsung SAFE 或 Samsung SEAMS 管理的设备。有关这些设备的信息,请参阅本部分中的其他文章。

Endpoint Management 还支持不通过 Android 或 Samsung 企业程序管理的 Android 操作系统设备。要控制 Android 设备连接到 Endpoint Management 服务的方式和时间,请使用 Firebase Cloud Messaging (FCM)。有关信息,请参阅 Firebase Cloud Messaging

注册配置文件确定 Android 设备在 MAM、MDM 还是 MDM+MAM 中注册,并提供供用户选择退出 MDM 的选项。Endpoint Management 支持对 MDM+MAM 中的 Android 设备使用以下身份验证类型。有关信息,请参阅证书和身份验证下的文章。

  • 域加安全令牌
  • 客户端证书
  • 客户端证书加域
  • 身份提供程序:
    • Azure Active Directory
    • Citrix 身份提供程序

另一种罕见的身份验证方法是客户端证书加安全令牌。有关信息,请参阅 https://support.citrix.com/article/CTX215200

启动 Android 设备管理的一般工作流程如下:

  1. 完成登录流程。请参阅载入和资源设置准备注册设备并交付资源

  2. 选择并配置注册方法。请参阅 支持的注册方法

  3. 配置 Android 设备策略

  4. 注册 Android 设备

  5. 设置设备和应用程序安全操作。请参阅 安全操作

有关支持的操作系统,请参阅支持的设备操作系统

支持的注册方法

下表列出了 Endpoint Management 支持的 Android 设备的注册方法:

方法 支持
批量注册
手动注册
注册邀请

手动添加 Android 设备

如果您想手动添加 Android 或 iOS 设备(例如用于测试目的),请按照以下步骤进行操作。

  1. 在 Endpoint Management 控制台中,单击管理 > 设备。此时将显示设备页面。

    “设备”页面

  2. 单击添加。此时将显示添加设备页面。

    “添加设备”页面

  3. 配置以下设置:

    • 选择平台: 单击 Android
    • 序列号: 键入设备序列号。
    • IMEI/MEID: (可选)键入设备的 IMEI/MEID 信息。
  4. 单击添加。设备将添加到所显示设备表的列表底部。要查看并确认设备详细信息,请执行以下操作:选择已添加的设备,然后在显示的菜单中,单击编辑

    注意:

    选中某个设备旁边的复选框时,选项菜单将显示在设备列表上方。可以单击列表中的某个项目以在此列表的右侧显示选项菜单。

    • 已配置 LDAP

    • 如果使用本地组和本地用户:

      • 一个或多个本地组。

      • 分配给本地组的本地用户。

      • 交付组与本地组相关联。

    • 如果使用 Active Directory:

      • 交付组与 Active Directory 组相关联。

      “设备详细信息”列表

  5. 常规页面列出设备标识符,例如,序列号以及平台类型的其他信息。对于设备所有权,请选择公司BYOD

    常规页面还列出了设备安全属性,例如,强 ID、锁定设备、激活锁绕过和平台类型的其他信息。完全擦除设备字段包括用户的 PIN 代码。擦除设备后,用户必须输入该代码。如果用户忘记了该代码,您可以在此处查找。

  6. 属性页面列出了 Endpoint Management 要预配的设备属性。此列表显示了用于添加设备的预配文件中包含的任何设备属性。要添加属性,请单击添加,然后从列表中选择一种属性。有关每个属性的有效值,请参阅 PDF 设备属性名称和值

    添加属性时,它最初将显示在添加了该属性的类别下方。单击下一步,然后返回属性页面后,属性将显示在相应列表中。

    要删除某个属性,请将鼠标悬停在列表上方,然后单击右侧的 X。Endpoint Management 会立即删除该项目。

  7. 其余的设备详细信息部分包含设备的摘要信息。

    • 用户属性: 显示用户的 RBAC 角色、组成员身份、托管 Google Play 帐户和属性。可以从此页面中停用托管 Google Play 帐户。
    • 已分配的策略: 显示已分配策略的数量,包括已部署、挂起和失败的策略数量。提供每个策略的策略名称、类型和上次部署信息。
    • 应用程序: 显示上一个清单的已安装、挂起和失败的应用程序部署数量。提供应用程序名称、标识符、类型和其他信息。有关 iOS 和 macOS 清单键的说明(例如 HasUpdateAvailable),请参阅 移动设备管理 (MDM) 协议
    • 媒体: 显示上一个清单的已部署、挂起和失败的媒体部署数量。
    • 操作: 显示已部署、挂起和失败的操作数量。提供上一个部署的操作名称和时间。
    • 交付组: 显示成功、挂起和失败的交付组数量。对于每个部署,提供交付组的名称和部署时间。选择一个交付组以查看更多详细信息,包括状态、操作以及通道或用户。
    • iOS 配置文件: 显示上一个 iOS 配置文件清单,包括名称、类型、组织和说明。
    • iOS 预配配置文件︰ 显示企业分发预配配置文件信息,例如 UUID、过期日期和托管状态。
    • 证书: 显示有效证书、已过期证书或已吊销证书信息,例如,类型、提供程序、颁发者、序列号、过期之前的剩余天数。
    • 连接: 显示第一个连接状态和最后一个连接状态。提供每个连接的用户名、倒数第二次身份验证和上次身份验证时间。
    • MDM 状态: 显示 MDM 状态、上次推送时间以及上次设备答复时间等信息。

配置 Android 设备策略

使用这些策略可配置 Endpoint Management 与运行 Android 的设备的交互方式。下表列出了适用于 Android 设备的所有设备策略。

     
APN 应用程序访问 应用程序清单
应用程序锁定 应用程序卸载 凭据
Endpoint Management 选项 Endpoint Management 卸载 Exchange(适用于 Android HTC)
文件 Launcher 配置 位置
通行码 限制 计划
存储 条款和条件 通道
VPN Web 剪辑 WiFi

注册 Android 设备

  1. 在 Android 设备上转到 Google Play 应用商店,下载 Citrix Secure Hub 应用程序,然后轻按该应用程序。
  2. 系统提示安装应用程序时,单击下一步,然后单击安装
  3. 安装 Secure Hub 后,轻按打开
  4. 对于运行 Android 6.0 及更高版本的设备,请接受所需的权限:

    • 是否允许 Secure Hub 拨打和管理电话?(必需)
    • 是否允许 Secure Hub 访问设备上的照片、媒体和文件?(必需)
    • 是否允许 Secure Hub 访问此设备的位置?(可选)
  5. 输入您的企业凭据,例如 Endpoint Management 服务器名称、用户主体名称 (UPN) 或电子邮件地址。然后,单击下一步
  6. 选择如何注册您的设备:

    • 要在 MDM+MAM 中注册,请轻按是,注册
    • 要在 MAM 中注册,请轻按
  7. Activate device administrator(激活设备管理员)屏幕中,轻按激活
  8. 输入公司密码,然后轻按登录
  9. 系统可能会要求您创建一个 Citrix PIN,具体取决于 Endpoint Management 的配置方式。可以使用该 PIN 登录 Secure Hub 或其他启用了 Endpoint Management 的应用程序,例如 Secure Mail 和 Citrix Files。请输入 Citrix PIN 两次。在 Create Citrix PIN(创建 Citrix PIN)屏幕上,输入一个 PIN。
  10. 重新输入 PIN。此时会打开 Secure Hub。这时即可访问应用商店来查看您可以安装在 Android 设备上的应用程序。
  11. 如果您在注册后将 Endpoint Management 配置为自动向设备推送应用程序,系统将提示用户安装这些应用程序。此外,您在 Endpoint Management 中配置的策略将部署到设备。轻按安装以安装应用程序。

取消注册和重新注册 Android 设备

用户可以从 Secure Hub 内部取消注册。用户通过以下过程取消注册时,设备将仍然在 Endpoint Management 控制台的设备清单中显示。但您无法在设备上执行操作。例如,您无法跟踪设备或监视设备合规性。

  1. 轻按以打开 Secure Hub 应用程序。

  2. 执行以下操作,具体取决于您拥有的是手机还是平板电脑:

    在手机上:

    • 从屏幕左侧轻扫以打开设置窗格。

    • 依次轻按首选项帐户删除帐户

    在平板电脑上:

    • 轻按右上角的电子邮件地址旁边的箭头。

    • 依次轻按首选项帐户删除帐户

  3. 删除帐户? 窗口中,轻按是,删除。 Secure Hub 将取消注册您的设备。请按照屏幕上的说明重新注册设备。

安全操作

Android 支持以下安全操作。有关每个安全操作的说明,请参阅安全操作

     
应用程序锁定 应用程序擦除 证书续订
完全擦除 查找 锁定
锁定并重置密码 通知 吊销
选择性擦除    

注意:

对于运行 Android 6.0 及更高版本的设备,定位安全操作要求用户在注册过程中授予位置权限。用户可以选择不授予定位权限。如果用户在注册过程中不授予该权限,Endpoint Management 会在发送定位命令时再次申请定位权限。

Android OS