Windows Phone

注意:

如果您使用的是 Microsoft Intune/EMS, 本文不适用于您的设置。请参阅Citrix Endpoint Management 与 Microsoft Intune/EMS 的集成

Microsoft 已将 Windows Phone 8.1 设备的支持结束日期移至 2017 年 7 月 11 日。Endpoint Management 仅支持对 Windows Phone 8.1 设备执行 MDM 注册。

要在 Endpoint Management 中管理 Windows 10 Phone 设备, 可以配置 Citrix 自动发现服务。请参阅准备注册设备并交付资源

Endpoint Management 将 Windows 10 个 Phone 设备注册到 MDM 模式。Endpoint Management 在 MDM + MAM 模式下支持 Windows Phone 设备的以下身份验证类型。有关信息, 请参阅一节证书和身份验证中的文章。

  • 域加安全令牌
  • 客户端证书
  • 客户端证书和域
  • 身份提供程序:
    • Azure Active Directory
    • Citrix 身份提供程序

开始执行 Windows 10 电话设备管理的一般工作流程如下:

  1. 完成加入过程。请参阅载入和资源设置准备注册设备并交付资源

  2. 选择并配置注册方法。请参阅支持的注册方法

  3. 配置 Windows Phone 设备策略

  4. 注册 Windows Phone 设备

  5. 设置设备和应用程序安全操作。请参阅安全操作

有关支持的操作系统, 请支持的设备操作系统参阅。

支持的注册方法

下表列出了 Endpoint Management 支持 Windows Phone 设备的注册方法:

方法 支持
Azure Active Directory 注册
Windows 批量注册
手动注册
注册邀请

Azure 注册

运行 Windows 10 Enterprise 的设备可以通过联合 Active Directory 身份验证方式向 Azure 中注册。此安装程序需要 Azure Active Directory Premium 订阅。

可以采用下列方法之一将 Windows 10 设备连接到 Microsoft Azure AD:

  • 首次打开设备电源时在 Azure AD 联接设置过程中在 MDM 中注册。
  • 配置设备后,从“Windows 设置”页面执行 Azure AD 联接过程中在 MDM 中注册。
  • 在个人设备上添加工作帐户时,在 MDM 中作为 Azure AD 加入的一部分注册。

必须先在 Endpoint Management 中配置 Microsoft Azure 服务器,Windows 设备用户才能使用 Azure 进行注册。有关详细信息,请参阅 使用 Azure Active Directory 的单点登录

配置 Windows Phone 设备策略

使用这些策略可配置 Endpoint Management 与运行 Windows 10 的电话设备的交互方式。下表列出了适用于 Windows 10 Phone 设备的所有设备策略。

     
应用程序配置 应用程序清单 应用程序卸载
BitLocker 凭据 自定义 XML
设备运行状况证明 企业中心 Exchange
地图 通行码 限制
存储加密 条款和条件 VPN
WiFi Windows Hello 企业版 Windows 信息保护

使用 Azure 注册 Windows Phone 设备 Active Directory

  1. 登录 Windows Enterprise edition 计算机。打开设置 > 帐户 > 访问工作单位或学校, 然后单击连接

  2. 设置工作单位或学校帐户其他操作下, 单击将此设备加入 Azure Active Directory

  3. 提供您的 Azure Active Directory 凭据, 然后单击Sign in (登录)。

  4. 接受贵组织所设置的条款和条件。

  5. 单击 “加入” 以继续进行注册过程。

  6. 单击Done (完成) 以完成注册过程。

注册 Windows Phone 设备

要在 Endpoint Management 中注册 Windows Phone 设备,用户需要使用其 Active Directory 或内部网络电子邮件地址和密码。如果未设置自动发现,用户还需要 Endpoint Management 服务器的服务器 Web 地址。然后,他们需要按照此过程在设备上完成注册。

注意:

如果您计划通过 Windows Phone company store 部署应用程序: 在用户注册前, 请配置企业中心设备策略。在该策略中, 您可以从 Symantec 以及已签署 Citrix Company Hub 应用程序上载签名证书。

  1. 在 Windows Phone 的主屏幕上,轻按设置图标。

  2. 轻按帐户 > 访问工作单位或学校 > 连接到工作单位或学校,或轻按帐户 > 工作单位访问权限 > 注册移动设备管理,具体取决于您使用的版本。

  3. 在下一屏幕上,输入电子邮件地址和密码,然后轻按登录

    如果为域配置了自动发现,随后几个步骤中所需的信息将会自动填充。继续执行此过程中的最后一个步骤。

    如果没有为域配置自动发现,请继续执行下一步。要注册为本地用户,请输入带有正确域名的不存在的电子邮件地址(例如 foo@mydomain.com)。使用不存在的地址将允许您绕过已知 Microsoft 限制。在 “正在连接到服务” 屏幕中, 输入与本地用户关联的用户名和密码。

  4. 在下一屏幕上,输入 Endpoint Management 服务器的 Web 地址,例如:https://<xenmobile_server_fqdn>:<enrollment_port>/<instance_name>/wpe。例如 https://mycompany.mdm.com:8443/zdm/wpe

    注意:

    端口号必须与您用于 iOS 注册的端口相同。

  5. 如果通过用户名和域进行身份验证,请键入用户名和域,然后轻按登录

  6. 如果消息指示证书有问题,该错误是由于使用自签名证书造成的。如果服务器可信,请轻按继续。否则,轻按取消

  7. 要强制连接到某一服务器,请轻按“刷新”图标。如果设备没有手动连接到服务器,Endpoint Management 会尝试重新连接。

    Endpoint Management 会每 3 分钟连续 5 次连接设备,然后间隔改为 2 小时。您可以在服务器属性中的 Windows WNS 检测信号间隔中修改此连接率。

    注册完成后,Secure Hub 将在后台注册。安装完成时不会提示。在所有应用程序屏幕中,轻按 Secure Hub。

安全操作

Windows 10 个 Phone 设备支持以下安全操作。有关每个安全操作的说明, 请安全操作参阅。

     
查找 锁定 锁定并重置密码
重新启动 吊销 响铃
选择性擦除 擦除