Product Documentation

自动化操作

Feb 01, 2017
在 XenMobile 中创建自动化操作以计划对事件、用户或设备属性或者用户设备上存在应用程序做出反应。创建自动化操作后,您可以在基于操作中的触发器连接到 XenMobile 时对用户设备建立影响。触发事件后,您可以在采取更实质性的操作之前向用户发送通知以更正问题。 
 
例如,如果要检测先前已加入黑名单的应用程序(如 Words with Friends),您可以指定一个触发器,设置在用户设备上检测到 Words with Friends 时不合规的用户设备。然后,该操作会通知用户必须删除该应用程序才能使其设备重新合规。在采取更实质性的操作(例如选择性地擦除设备)之前,您可以设置等待用户合规的时限。
 
如果用户的设备进入不合规状态,而后用户修复了该设备以使其合规,您将需要配置一个用来将设备重置为合规状态的软件包部署策略。
 
设置为自动出现的影响范围如下:
 
  • 完全或选择性地擦除设备。
  • 将设备设置为不合规。
  • 吊销设备。
  • 在采取更严重的操作之前,向用户发送通知以更正问题。
本文介绍如何在 XenMobile 中添加、编辑和过滤自动化操作以及如何为仅 MAM 模式配置应用程序锁定和应用程序擦除操作。

注意

在可以通知用户之前,必须已在“设置”中为 SMTP 和 SMS 配置通知服务器,以便 XenMobile 能够发送消息,请参阅 XenMobile 中的通知。此外,请在继续操作前设置计划使用的通知模板。有关设置通知模板的详细信息,请参阅在 XenMobile 中创建或更新通知模板

1. 在 XenMobile 控制台中,单击配置 > 操作。 此时将显示操作页面。

2. 在操作页面上,执行以下操作之一:

  • 单击添加以添加新操作。
  • 选择要编辑或删除的现有操作。 单击要使用的选项。

注意:如果选中某项操作旁边的复选框,选项菜单将显示在操作列表的上方;如果单击此列表的任何其他位置,选项菜单将显示在列表的右侧。

3. 此时将显示操作信息页面。

4. 在操作信息页面上,输入或修改以下信息:

  • 名称:键入一个名称来唯一地标识操作。 此字段为必填字段。
  • 说明:描述执行该操作的目的。

5. 单击下一步。 此时将显示操作详细信息页面。

注意:下面的示例显示如何设置事件触发器。 如果选择其他触发器,生成的选项将与此处显示的选项有所不同。

localized image

6. 在操作详细信息页面上,输入或修改以下信息:

  • 触发器列表中,单击适用于此操作的事件触发器类型。 每个触发器的含义如下所示:
    • 事件:对预定义的事件做出反应。
    • 设备属性:检查在 MDM 模式下收集的设备上的设备属性,并对其做出反应。
    • 用户属性:对用户属性做出反应,通常通过 Active Directory。
    • Installed app name(已安装的应用程序名称):对正在安装的应用程序做出反应。 不应用于仅 MAM 模式。 要求在设备上启用应用程序清单策略。 默认情况下,应用程序清单策略在所有平台上均处于启用状态。 有关详细信息,请参阅添加应用程序清单设备策略

7. 在下一个列表中,单击对触发器的响应。

8. 在操作列表中,单击符合触发器条件时要执行的操作。 除发送通知之外,选择一个时间范围,让用户可以解决引起触发的问题。 如果在该时间范围内未解决此问题,将执行选定的操作。 可用操作如下:

  • 选择性擦除设备:擦除设备上的所有企业数据和应用程序,保留个人数据和应用程序。
  • 完全擦除设备:擦除设备上的所有数据和应用程序,包括内存卡(如果设备具有内存卡)。
  • 吊销设备:禁止设备连接到 XenMobile。
  • 应用程序锁定:拒绝访问设备上的所有应用程序。 在 Android 上,用户根本无法登录 XenMobile。 在 iOS 上,用户仍然能够登录,但无法访问应用程序。 有关详细信息,请参阅本文后面介绍的“面向仅 MAM 模式的应用程序锁定和应用程序擦除操作”。
  • 应用程序擦除:在 Android 上,此操作将删除用户的 XenMobile 帐户。 在 iOS 上,此操作将删除用户访问 XenMobile 功能所需的加密密钥。 有关详细信息,请参阅本文后面介绍的“面向仅 MAM 模式的应用程序锁定和应用程序擦除操作”。
  • 将设备标记为不合规:将设备设置为不合规。
  • 发送通知:向用户发送消息。

如果选择发送通知,此过程的其余部分介绍了如何发送通知操作。

9. 在下一个列表中,选择用于通知的模板。 与所选事件相关的通知模板将显示,除非还不存在通知类型的模板。 在这种情况下,系统会提示您配置模板,并显示消息:此事件类型的模板不存在。 请使用设置中的通知模板来创建模板。

注意:在可以通知用户之前,必须已在“设置”中为 SMTP 和 SMS 配置通知服务器,以便 XenMobile 可以发送消息,请参阅 XenMobile 中的通知。 此外,请在继续操作前设置计划使用的通知模板。 有关设置通知模板的详细信息,请参阅在 XenMobile 中创建或更新通知模板

localized image

注意:选择模板后,可以通过单击预览通知消息来预览通知。

localized image

10. 在以下字段中,设置延迟时间(以天、小时或分钟为单位)后再执行操作,并设置用户解决触发问题前重复操作的时间间隔。

localized image

11. 在摘要中,验证是否已按预期创建自动化操作。

localized image

12. 配置操作详细信息后,可以分别为每个平台配置部署规则。 为此,针对您选择的每个平台执行步骤 13。

13. 配置部署规则

14. 针对该操作完成配置平台部署规则后,单击下一步。 此时将显示操分配作页面,您可以在其中将操作分配给一个或多个交付组。 此步骤可选。

15. 在选择交付组旁边,键入以查找交付组,或在列表中选择一个或多个要向其分配策略的交付组。 选择的组显示在右侧用于接收应用程序分配的交付组列表中。

16. 展开部署计划,然后配置以下设置:

  • 部署旁边,单击以计划部署,或单击以阻止部署。 默认选项为。 如果选择,无需配置其他选项。
  • 部署计划旁边,单击立即稍后。 默认选项为立即
  • 如果单击稍后,请单击日历图标,然后选择部署的日期和时间。
  • 部署条件旁边,单击每次连接时或单击仅当之前的部署失败时。 默认选项为每次连接时
  • 为始终启用的连接部署旁边,单击。 默认选项为

    注意:已在设置 > 服务器属性中配置了计划后台部署密钥的情况下此选项适用。 始终启用选项不适用于 iOS 设备。

注意:配置的部署计划对所有平台相同。 您所做的更改适用于所有平台,为始终启用的连接部署除外,它不适用于 iOS。

17. 单击下一步。 此时将显示摘要页面,您可以在其中验证操作配置。

18. 单击保存以保存操作。

面向仅 MAM 模式的应用程序锁定和应用程序擦除操作

您可以针对 XenMobile 控制台中列出的全部四种类别触发器(即事件、设备属性、用户属性和已安装应用程序的名称),采取擦除或锁定设备上的应用程序这一响应方式。

要配置自动擦除或锁定应用程序的功能,请执行以下操作:

1. 在 XenMobile 控制台中,单击配置 > 操作

2. 在操作页面上,单击添加

3. 在操作信息页面上,输入操作名称和可选说明。

4. 在操作详细信息页面上,选择所需的触发器。

5. 在操作中,选择一项操作。

针对此步骤,请记住以下条件:

触发器类型为事件,但值不是 Active Directory 已禁用用户时,将不显示应用程序擦除应用程序锁定操作。

触发器类型为设备属性,值为已启用 MDM 丢失模式时,将不显示以下操作:

  • 选择性擦除设备
  • 完全擦除设备
  • 吊销设备

每个选项都会自动设置 1 小时延迟,但也可选择以分钟、小时或天为单位的延迟期限。设置延迟后,用户便有时间在系统执行操作前修复问题。可以在使用 RBAC 配置角色主题中了解与应用程序擦除和应用程序锁定操作有关的更多信息。

注意

如果您将触发器设置为事件,重复时间间隔将自动设置为至少 1 小时。设备必须刷新策略以与服务器同步,才能传入通知。通常情况下,设备将在用户通过 Secure Hub 登录或手动刷新其策略时与服务器同步。

在执行任何操作之前,操作还可能会再延迟一小时左右,以便允许 Active Directory 数据库与 XenMobile 同步。

localized image

6. 配置部署规则,然后单击下一步

7. 配置交付组分配和部署计划,然后单击下一步

8. 单击保存

检查应用程序锁定或应用程序擦除状态

1. 转至管理 > 设备,单击某个设备,然后单击显示更多

localized image

2. 滚动到设备应用程序擦除设备应用程序锁定

localized image