Android OS
注意:
本文不适用于使用 Android Enterprise 管理的设备。有关这些设备的信息,请参阅本部分中的其他文章。
Endpoint Management 还支持不通过 Android 或 Samsung 企业程序管理的 Android 操作系统设备。要控制 Android 设备连接到 Endpoint Management 服务的方式和时间,请使用 Firebase Cloud Messaging (FCM)。有关信息,请参阅 Firebase Cloud Messaging。
注册配置文件确定 Android 设备在 MAM、MDM 还是 MDM+MAM 中注册,并提供供用户选择退出 MDM 的选项。Endpoint Management 支持对 MDM+MAM 中的 Android 设备使用以下身份验证类型。有关信息,请参阅以下文章:
- 域或域加安全令牌身份验证
- 客户端证书或证书加域身份验证
- 身份提供程序:
另一种罕见的身份验证方法是客户端证书加安全令牌。有关信息,请参阅 https://support.citrix.com/article/CTX215200。
启动 Android 设备管理的一般工作流程如下:
-
完成登录流程。请参阅载入和资源设置和准备注册设备并交付资源。
-
选择并配置注册方法。请参阅支持的注册方法。
-
设置设备和应用程序安全操作。请参阅安全操作。
有关支持的操作系统,请参阅支持的设备操作系统。
支持的注册方法
下表列出了 Endpoint Management 支持的 Android 设备的注册方法:
| 方法 | 支持 |
|---|---|
| 批量注册 | 否 |
| 手动注册 | 是 |
| 注册邀请 | 是 |
手动添加 Android 设备
如果您想手动添加 Android 或 iOS 设备(例如用于测试目的),请按照以下步骤进行操作。
-
在 Endpoint Management 控制台中,单击管理 > 设备。此时将显示设备页面。
-
单击添加。此时将显示添加设备页面。
-
配置以下设置:
- 选择平台: 单击 Android。
- 序列号: 键入设备序列号。
- IMEI/MEID: (可选)键入设备的 IMEI/MEID 信息。
-
单击添加。设备将添加到所显示设备表的列表底部。要查看并确认设备详细信息,请执行以下操作:选择已添加的设备,然后在显示的菜单中,单击编辑。
注意:
选中某个设备旁边的复选框时,选项菜单将在设备列表上方显示。可以单击列表中的某个项目以在此列表的右侧显示选项菜单。
-
已配置 LDAP
-
如果使用本地组和本地用户:
-
一个或多个本地组。
-
分配给本地组的本地用户。
-
交付组与本地组相关联。
-
-
如果使用 Active Directory:
- 交付组与 Active Directory 组相关联。
-
-
常规页面列出设备标识符,例如,序列号和平台类型的其他信息。对于设备所有权,请选择公司或 BYOD。
常规页面还列出了设备安全属性,例如,强 ID、锁定设备、激活锁绕过和平台类型的其他信息。完全擦除设备字段包括用户的 PIN 代码。擦除设备后,用户必须输入该代码。如果用户忘记了该代码,您可以在此处查找。
-
属性页面列出了 Endpoint Management 要预配的设备属性。此列表显示了用于添加设备的预配文件中包含的任何设备属性。要添加属性,请单击添加,然后从列表中选择一种属性。有关每个属性的有效值,请参阅 PDF 设备属性名称和值。
添加属性时,它最初将显示在添加了该属性的类别下方。单击下一步,然后返回属性页面后,属性将显示在相应列表中。
要删除某个属性,请将鼠标悬停在列表上方,然后单击右侧的 X。Endpoint Management 会立即删除该项目。
-
其余的设备详细信息部分包含设备的摘要信息。
- 用户属性: 显示用户的 RBAC 角色、组成员身份、托管 Google Play 帐户和属性。可以从此页面中停用托管 Google Play 帐户。
- 已分配的策略: 显示已部署、挂起和失败的策略数量。提供每个策略的策略名称、类型和上次部署信息。允许您将部署状态重置为挂起,然后重新部署用户删除的策略。
- 应用程序: 显示上一个清单的已安装、挂起和失败的应用程序部署数量。提供应用程序名称、标识符、类型和其他信息。有关 iOS 和 macOS 清单密钥(例如 HasUpdateAvailable)的说明,请参阅移动设备管理 (MDM) 协议。
- 媒体: 显示上一个清单的已部署、挂起和失败的媒体部署数量。
- 操作: 显示已部署、挂起和失败的操作数量。提供上一个部署的操作名称和时间。
- 交付组: 显示成功、挂起和失败的交付组数量。对于每个部署,提供交付组的名称和部署时间。选择一个交付组以查看更多详细信息,包括状态、操作以及通道或用户。
- iOS 配置文件: 显示上一个 iOS 配置文件清单,包括名称、类型、组织和说明。
- iOS 预配配置文件︰ 显示企业分发预配配置文件信息,例如 UUID、过期日期以及托管状态。
- 证书: 显示有效证书、已过期证书或已吊销证书信息,例如,类型、提供程序、颁发者、序列号、过期之前的剩余天数。
- 连接: 显示第一个连接状态和最后一个连接状态。提供每个连接的用户名、倒数第二次身份验证和上次身份验证时间。
- MDM 状态: 显示 MDM 状态、上次推送时间以及上次设备答复时间等信息。
配置 Android 设备策略
使用这些策略可配置 Endpoint Management 与运行 Android 的设备的交互方式。下表列出了适用于 Android 设备的所有设备策略。
| | | | |— |— |—| |APN |应用程序访问 |应用程序清单 | |应用程序锁定 |应用程序卸载 |凭据 | |Endpoint Management 选项 |Endpoint Management 卸载 |文件 | |Launcher 配置 |位置 |网络| |通行码 |限制 |计划 | |应用商店 |条款和条件 |通道| |VPN |Web 剪辑 |
注册 Android 设备
- 在 Android 设备上转到 Google Play 应用商店,下载 Citrix Secure Hub 应用程序,然后轻按该应用程序。
- 系统提示安装应用程序时,单击下一步,然后单击安装。
- 安装 Secure Hub 后,轻按打开。
-
对于运行 Android 6.0 及更高版本的设备,请接受所需的权限:
- 是否允许 Secure Hub 拨打和管理电话?(必需)
- 是否允许 Secure Hub 访问设备上的照片、媒体和文件?(必需)
- 是否允许 Secure Hub 访问此设备的位置?(可选)
- 输入您的企业凭据,例如 Endpoint Management 服务器名称、用户主体名称 (UPN) 或电子邮件地址。然后,单击下一步。
-
选择如何注册您的设备:
- 要在 MDM+MAM 中注册,请轻按是,注册。
- 要在 MAM 中注册,请轻按否。
- 在 Activate device administrator(激活设备管理员)屏幕中,轻按激活。
- 输入公司密码,然后轻按登录。
- 系统可能会要求您创建一个 Citrix PIN,具体取决于 Endpoint Management 的配置方式。可以使用该 PIN 登录 Secure Hub 或其他启用了 Endpoint Management 的应用程序,例如 Secure Mail 和 Citrix Files。请输入 Citrix PIN 两次。在 Create Citrix PIN(创建 Citrix PIN)屏幕上,输入一个 PIN。
- 重新输入 PIN。此时会打开 Secure Hub。这时即可访问应用商店来查看您可以安装在 Android 设备上的应用程序。
- 如果您在注册后将 Endpoint Management 配置为自动向设备推送应用程序,系统将提示用户安装这些应用程序。此外,您在 Endpoint Management 中配置的策略将部署到设备。轻按安装以安装应用程序。
取消注册和重新注册 Android 设备
用户可以从 Secure Hub 内部取消注册。用户通过以下过程取消注册时,设备将仍然在 Endpoint Management 控制台的设备清单中显示。但您无法在设备上执行操作。例如,您无法跟踪设备或监视设备合规性。
-
轻按以打开 Secure Hub 应用程序。
-
执行以下操作,具体取决于您拥有的是手机还是平板电脑:
在手机上:
-
从屏幕左侧轻扫以打开设置窗格。
-
依次轻按首选项、帐户和删除帐户。
在平板电脑上:
-
轻按右上角的电子邮件地址旁边的箭头。
-
依次轻按首选项、帐户和删除帐户。
-
-
在删除帐户? 窗口中,轻按是,删除。 Secure Hub 将取消注册您的设备。请按照屏幕上的说明重新注册设备。
安全操作
Android 支持以下安全操作。有关每个安全操作的说明,请参阅安全操作。
| 应用程序锁定 | 应用程序擦除 | 证书续订 |
| 完全擦除 | 查找 | 锁定 |
| 锁定并重置密码 | 通知 | 吊销 |
| 选择性擦除 |
注意:
对于运行 Android 6.0 及更高版本的设备,定位安全操作要求用户在注册过程中授予位置权限。用户可以选择不授予定位权限。如果用户在注册过程中不授予该权限,Endpoint Management 会在发送定位命令时再次申请定位权限。