Citrix Endpoint Management

自定义 XML 设备策略

可以在 Endpoint Management 中创建自定义 XML 策略,以在受支持的 Windows、Zebra Android 和 Android Enterprise 设备上自定义以下功能:

  • 预配,包括配置设备以及启用或禁用功能
  • 设备配置,包括允许用户更改设置和设备参数
  • 软件升级,包括提供要加载到设备中的新软件或缺陷修复(包括应用程序和系统软件)
  • 故障管理,包括接收来自设备的错误和状态报告

注意:

创建 XML 内容时,请谨慎使用 % 字符。% 字符是 XML 保留字符,仅用于转义 XML 特殊字符。要在名称中使用 %,请将其编码为 %25。

对于 Windows 设备:可以在 Windows 中使用 Open Mobile Alliance Device Management (OMA DM) API 创建自己的自定义 XML 配置。本主题中不介绍如何使用 OMA DM API 创建自定义 XML。有关使用 OMA DM API 的详细信息,请参阅 Microsoft Developer Network 站点上的 OMA DM protocol support(OMA DM 协议支持)。

对于 Zebra Android 和 Android Enterprise 设备:请使用 MX Management System (MXMS) 创建自定义 XML 配置。使用 MXMS API 创建自定义 XML 不在本文的探讨范围之内。有关使用 MXMS 的详细信息,请参阅 Zebra 产品文档。

要添加或配置此策略,请转至配置 > 设备策略。有关详细信息,请参阅设备策略

Windows Desktop/Tablet、Zebra Android 和 Android Enterprise 设置

XML 内容: 键入或剪切并粘贴要添加到策略的自定义 XML 代码。

单击下一步后,Endpoint Management 将检查 XML 内容语法。内容框下将显示所有语法错误。请先修复所有错误,然后再继续操作。

如果没有语法错误,将显示自定义 XML 策略分配页面。

使用 Windows AutoPilot 设置和配置设备

Windows AutoPilot 是用于设置和预先配置新设备的技术的集合,将这些设备准备好用于生产。可以使用 Windows AutoPilot 重置设备、改变设备用途以及还原设备。AutoPilot 有助于移除当前操作系统部署的部分复杂性。使用 AutoPilot 会将任务缩减到一组能够使您的设备准备好快速有效使用的简单设置和操作。

必备条件

  • 在适用于企业的 Microsoft 应用商店门户中注册到组织的设备。
  • 在 Azure Active Directory 门户中配置的公司外观方案。
  • 公司具有 Azure Active Directory Premium P1 或 P2 订阅。
  • 将 Azure Active Directory 配置为适用于 Endpoint Management 的 IdP 类型在 Endpoint Management 控制台中,转至设置 > 身份提供程序(IDP)
  • 与 Windows AutoPilot 使用的云服务的网络连接。
  • 预装 Windows 10 Professional、Enterprise 或 Education(版本 1703 或更高版本)或者 Windows 11 Professional、Enterprise 或 Education 的设备。
  • 设备能够访问 Internet。

有关配置必备项的详细信息,请参阅 AutoPilot 上的 Microsoft Windows 文档:https://docs.microsoft.com

要在 Endpoint Management 中为 AutoPilot 设备配置 Windows 自动重新部署功能,请执行以下操作

  1. 按照以下步骤进行操作,在自定义 XML 设备策略中添加自定义 XML 策略。在 XML 内容中添加以下内容:

    
    <Add>
    <CmdID>\_cmdid\_</CmdID>
    <Item>
    <Target>
    <LocURI>./Vendor/MSFT/Policy/Config/CredentialProviders/DisableAutomaticReDeploymentCredentials</LocURI>
    </Target>
    <Meta>
    <Format xmlns="syncml:metinf">int</Format>
    </Meta>
    <Data>0</Data>
    </Item>
    </Add>
    
    <!--NeedCopy-->
    
  2. 在 Windows 锁屏界面上,键入键击 Ctrl + Windows 键 + R

  3. 使用 Azure Active Directory 帐户登录。

  4. 设备将验证该用户是否有权重新部署设备。设备随后将重新部署。

  5. 使用 AutoPilot 配置更新设备后,用户随后可以登录全新配置的设备。

在 Windows 11 设备上部署单应用网亭

注意:

Windows 11 设备仅支持单应用网亭模式。

XML content(XML 内容)文本框中,复制并粘贴以下 XML 脚本,然后用您的设置替换以下字符串:

  • your_username_here(两个实例):要在设备上创建的用户名。对两个实例保持相同的设置。
  • your password_here:用户的密码。
  • your_UWP_app_id_here:您要在设备上部署的 UMP 应用程序的 AUMID。

XML 脚本:


<Add>
    <CmdID>\_cmdid\_</CmdID>
    <Item>
        <Target>
            <LocURI>./Device/Vendor/MSFT/Accounts/Users/your_username_here/Password</LocURI>
        </Target>
        <Meta>
            <Format xmlns="syncml:metinf">chr</Format>
        </Meta>
        <Data>your_password_here</Data>
    </Item>
</Add>
<Replace>
    <CmdID>\_cmdid\_</CmdID>
    <Item>
        <Target>
            <LocURI>./Device/Vendor/MSFT/AssignedAccess/Configuration</LocURI>
        </Target>
        <Meta>
            <Format xmlns="syncml:metinf">chr</Format>
        </Meta>
        <Data><![CDATA[<AssignedAccessConfiguration
        xmlns="http://schemas.microsoft.com/AssignedAccess/2017/config"
        xmlns:rs5="http://schemas.microsoft.com/AssignedAccess/201810/config">
            <Profiles>
                <Profile Id="{AFF9DA33-AE89-4039-B646-3A5706E92957}">
                    <KioskModeApp AppUserModelId="your_UWP_app_id_here"/>
                </Profile>
            </Profiles>
            <Configs>
                <Config>
                    <Account>your_username_here</Account>
                    <DefaultProfile Id="{AFF9DA33-AE89-4039-B646-3A5706E92957}"/>
                </Config>
            </Configs>
        </AssignedAccessConfiguration>]]></Data>
    </Item>
</Replace>
<!--NeedCopy-->
自定义 XML 设备策略