Android 操作系统

注意:

本文不适用于通过 Android Enterprise、Samsung Knox、Samsung SAFE 或 Samsung 接缝托管的设备。有关这些设备的信息, 请参阅本部分中的其他文章。

Endpoint Management 还支持不通过 Android 或 Samsung enterprise 程序管理 Android 操作系统设备。要控制何时以及何时 Android 设备连接到 Endpoint Management service, 请使用 Firebase Cloud Messaging (FCM)。有关信息,请参阅 Firebase Cloud Messaging

Endpoint Management 将 Android 设备注册到 MDM + MAM 或 MDM 模式, 用户可以选择在仅 MAM 模式下注册。Endpoint Management 在 MDM + MAM 模式下支持 Android 设备的以下身份验证类型。有关信息, 请参阅证书和身份验证中的文章。

  • 域加安全令牌
  • 客户端证书
  • 客户端证书加域
  • 身份提供程序:
    • Azure Active Directory
    • Citrix 身份提供程序

另一个很少使用的身份验证方法为客户端证书和安全令牌。有关信息,请参阅 https://support.citrix.com/article/CTX215200

开始执行 Android 设备管理的常规工作流程如下:

  1. 完成加入过程。请参阅载入和资源设置准备注册设备并交付资源

  2. 选择并配置注册方法。请参阅支持的注册方法

  3. 配置 Android 设备策略

  4. 注册 Android 设备

  5. 设置设备和应用程序安全操作。请参阅安全操作

有关支持的操作系统, 请支持的设备操作系统参阅。

支持的注册方法

下表列出了 Endpoint Management 支持 Android 设备的注册方法:

方法 支持
批量注册
手动注册
注册邀请

手动添加 Android 设备

如果要手动添加 Android 或 iOS 设备 (例如用于测试目的), 请按照以下步骤进行操作。

  1. 在 Endpoint Management 控制台中,单击管理 > 设备。此时将显示设备页面。

    “设备”页面图

  2. 单击添加。此时将显示添加设备页面。

    “添加设备”页面图

  3. 配置以下设置:

    • 选择平台: 单击 Android
    • 序列号: 键入设备序列号。
    • IMEI/MEID: (可选)键入设备的 IMEI/MEID 信息。
  4. 单击添加。设备将添加到所显示设备表的列表底部。要查看并确认设备详细信息,请执行以下操作:选择已添加的设备,然后在显示的菜单中,单击编辑

    注意:

    选中某个设备旁边的复选框时,选项菜单将显示在设备列表上方。可以单击列表中的某个项目以在此列表的右侧显示选项菜单。

    • 已配置 LDAP

    • 如果使用本地组和本地用户:

      • 一个或多个本地组。

      • 分配给本地组的本地用户。

      • 交付组与本地组相关联。

    • 如果使用 Active Directory:

      • 交付组与 Active Directory 组相关联。

      “设备详细信息”列表图

  5. 常规页面列出设备标识符,例如,序列号以及平台类型的其他信息。对于设备所有权,请选择公司BYOD

    常规页面还列出了设备安全属性,例如,强 ID、锁定设备、激活锁绕过和平台类型的其他信息。完全擦除设备字段包括用户的 PIN 代码。擦除设备后,用户必须输入该代码。如果用户忘记了该代码,您可以在此处查找。

  6. 属性页面列出了 Endpoint Management 要预配的设备属性。此列表显示了用于添加设备的预配文件中包含的任何设备属性。要添加属性,请单击添加,然后从列表中选择一种属性。有关每个属性的有效值,请参阅 PDF 设备属性名称和值

    添加属性时,它最初将显示在添加了该属性的类别下方。单击下一步,然后返回属性页面后,属性将显示在相应列表中。

    要删除某个属性,请将鼠标悬停在列表上方,然后单击右侧的 X。Endpoint Management 将立即删除项目。

  7. 其余的设备详细信息部分包含设备的摘要信息。

    • 用户属性: 显示用户的 RBAC 角色、组成员身份、托管 Google Play 帐户和用户的属性。可以从此页面停用托管 Google Play 帐户。
    • 已分配的策略: 显示已分配策略的数量,包括已部署、挂起和失败的策略数量。提供每个策略的策略名称、类型和上次部署信息。
    • 应用程序: 显示上一个清单的已安装、挂起和失败的应用程序部署数量。提供应用程序名称、标识符、类型和其他信息。有关 iOS 和 macOS 清单键 (例如HasUpdateAvailable) 的说明, 请参阅移动设备管理 (MDM) 协议
    • 媒体: 显示上一个清单的已部署、挂起和失败的媒体部署数量。
    • 操作: 显示已部署、挂起和失败的操作数量。提供上一个部署的操作名称和时间。
    • 交付组: 显示成功、挂起和失败的交付组数量。对于每个部署,提供交付组的名称和部署时间。选择一个交付组以查看更多详细信息,包括状态、操作以及通道或用户。
    • iOS 配置文件: 显示上一个 iOS 配置文件清单,包括名称、类型、组织和说明。
    • iOS 预配配置文件︰ 显示企业分发预配配置文件信息,例如 UUID、过期日期以及托管状态。
    • 证书: 显示有效证书、已过期证书或已吊销证书信息,例如,类型、提供程序、颁发者、序列号、过期之前的剩余天数。
    • 连接: 显示第一个连接状态和最后一个连接状态。提供每个连接的用户名、倒数第二次身份验证和上次身份验证时间。
    • MDM 状态: 显示 MDM 状态、上次推送时间以及上次设备答复时间等信息。

配置 Android 设备策略

使用这些策略可配置 Endpoint Management 与运行 Android 的设备的交互方式。下表列出了适用于 Android 设备的所有设备策略。

     
APN 应用程序访问 应用程序清单
应用程序锁定 应用程序卸载 凭据
Endpoint Management 选项 Endpoint Management 卸载 适用于 Android HTC 的 Exchange
文件 Launcher 配置 位置
通行码 限制 计划
存储 条款和条件 通道
VPN Web 剪辑 WiFi

注册 Android 设备

  1. 在 Android 设备上转到 Google Play 应用商店,下载 Citrix Secure Hub 应用程序,然后轻按该应用程序。
  2. 系统提示安装应用程序时,单击下一步,然后单击安装
  3. 安装 Secure Hub 后,轻按打开
  4. 对于运行 Android 6.0 及更高版本的设备, 接受所需的权限:

    • 允许 Secure Hub 建立和管理电话通话?要求
    • 允许 Secure Hub 访问您的设备上的照片、媒体和文件?要求
    • 是否允许 Secure Hub 访问此设备的位置?选择性
  5. 输入您的企业凭据,例如 Endpoint Management 服务器名称、用户主体名称 (UPN) 或电子邮件地址。然后,单击下一步
  6. 在 MDM + MAM 模式下的设备中, 选择如何注册设备:

    • 要在 MDM + MAM 模式中注册, 请轻按是, 注册
    • 要在仅 MAM 模式下进行注册, 请轻按No (否)。
  7. Activate device administrator(激活设备管理员)屏幕中,轻按激活
  8. 输入公司密码,然后轻按登录
  9. 系统可能会要求您创建一个 Citrix PIN,具体取决于 Endpoint Management 的配置方式。可以使用该 PIN 登录 Secure Hub 或其他启用了 Endpoint Management 的应用程序,例如 Secure Mail 和 Citrix Files。请输入 Citrix PIN 两次。在 Create Citrix PIN(创建 Citrix PIN)屏幕上,输入一个 PIN。
  10. 重新输入 PIN。此时会打开 Secure Hub。这时即可访问应用商店来查看您可以安装在 Android 设备上的应用程序。
  11. 如果您在注册后将 Endpoint Management 配置为自动向设备推送应用程序,系统将提示用户安装这些应用程序。此外,您在 Endpoint Management 中配置的策略将部署到设备。轻按安装以安装应用程序。

取消注册和重新注册 Android 设备

用户可以从 Secure Hub 内部取消注册。用户通过以下过程取消注册时,设备将仍然在 Endpoint Management 控制台的设备清单中显示。但您无法在设备上执行操作。例如,无法跟踪设备,也无法监视设备合规性。

  1. 轻按以打开 Secure Hub 应用程序。

  2. 执行以下操作,具体取决于您拥有的是手机还是平板电脑:

    在手机上:

    • 从屏幕左侧轻扫以打开设置窗格。

    • 依次轻按首选项帐户删除帐户

    在平板电脑上:

    • 轻按右上角的电子邮件地址旁边的箭头。

    • 依次轻按首选项帐户删除帐户

  3. Delete Account (删除帐户) 窗口中, 轻按是, 删除。 Secure Hub 为止您的设备。请按照屏幕上的说明重新注册设备。

安全操作

Android 支持以下安全操作。有关每个安全操作的说明, 请安全操作参阅。

     
应用程序锁定 应用程序擦除 证书续订
完全擦除 查找 锁定
锁定并重置密码 通知 吊销
选择性擦除    

注意:

对于运行 Android 6.0 及更高版本的设备,“定位”安全操作要求用户在注册过程中授予定位权限。用户可以选择不授予定位权限。如果用户在注册过程中不授予该权限,Endpoint Management 会在发送定位命令时再次申请定位权限。