Product Documentation

用户注册选项

用户可以通过多种方式在 XenMobile 中注册其设备。考虑具体细节之前,必须决定您的环境中的设备是否将在企业模式 (MDM+MAM)、MDM 模式或 MAM 模式(也称为“仅 MAM 模式”)下注册。有关管理模式的详细信息,请参阅管理模式

在最高级别,有四个注册选项:

  • 注册邀请: 向用户发送注册邀请或邀请链接。
  • 自助服务门户: 设置一个用户能够访问以下载 Secure Hub 并注册其设备或者向自己发送注册邀请的门户。
  • 手动注册: 发出电子邮件、手册或某些其他通信信息,让用户知晓系统已启动并且可以进行注册。用户随后将手动下载 Secure Hub 并注册其设备。
  • 企业: 另一个用于设备注册的选项是通过 Apple 设备注册计划 (DEP) 和 Google Android for Work。您可以通过其中的每个计划来购买预配置并且可随时供用户使用的设备。有关详细信息,请参阅 Apple 设备注册计划 (DEP)Google Android for Work

注册邀请

可以通过电子邮件向 iOS、macOS 或 Android 设备的用户发送注册邀请。还可以通过 SMTP 或 SMS 向 iOS、macOS、Android 或 Windows 设备的用户发送安装链接。有关详细信息,请参阅注册设备

如果选择使用注册邀请方法:最多可以从七种注册模式中进行选择(取决于平台),并且可以使用这些模式的任意组合。可以从“XenMobile Settings”(XenMobile 设置)页面启用或禁用这些模式,并且可以从“用户名 + 密码”、“双重身份验证”和“用户名 + PIN”中选择默认身份验证方法。有关每种注册模式的信息,请参阅配置注册模式

如果选择基于证书的模式,请考虑将传统身份验证方法“用户名 + 密码”排除在允许的选项之外,因为此模式可能会在您的环境中暴露弱加入矢量,并且可能会使批准的安全质量无效。

邀请可实现多种目的。最常见的邀请用法是通知用户系统可用,并且可以进行注册。邀请 URL 是唯一的;用户使用某个邀请 URL 后,该 URL 将不能再次使用。可以使用此属性将用户或设备注册限制到您的系统。

可以通过以下方式之一设置 XenMobile,以便 iOS 用户在注册过程中提供凭据:

  • 用户在注册过程中键入其凭据。

  • 用户将派生凭据提供商提供的智能卡插入到其桌面中。有关派生凭据的信息,请参阅适用于 iOS 的派生凭据

在 XenMobile 控制台中,还可以根据 Active Directory 组选择适用于注册配置文件的选项,通过该选项,您可以控制特定用户能够注册的设备数。例如,如果要仅允许您的财务部门的每位用户使用一台设备,则可以通过注册配置文件配置该场景。

请注意某些注册选项的附加成本和陷阱。如果要使用 SMS 发送邀请,则需要另外设置一个基础结构。有关此选项的详细信息,请参阅通知

此外,如果要通过电子邮件发送邀请,请确保用户拥有在 Secure Hub 外部访问电子邮件的方法。对于 MDM 注册,可以使用一次性密码 (OTP) 注册模式作为 Active Directory 密码的备选方法。请注意,OTP 仅在 iOS 和 Android 设备上可用,当前在 Windows 设备上不可用。

自助服务门户

用户可以通过自助服务门户申请注册邀请。默认模式为“用户名 + 密码”,但是,您也可以将该要求更改为“双重身份验证”或“用户名 + PIN”。有关设置自助服务门户的信息,请参阅配置注册模式

手动注册

进行手动注册时,用户将通过自动发现或者通过输入服务器信息连接到 XenMobile。使用自动发现时,用户将仅通过其电子邮件地址或用户主体名称格式的 Active Directory 凭据登录服务器。不使用自动发现时,用户必须输入其服务器地址和 Active Directory 凭据。有关设置自动发现的详细信息,请参阅 XenMobile Auto Discovery Service

可以通过多种方式简化手动注册过程。可以创建一个指南,将其分发给用户,并请用户自行注册。可以请您的 IT 部门在某个时间段内手动注册几组用户。可以使用用户必须输入其凭据和/或服务器信息的任何类似的方法。

用户加入

设置您的环境后,需要确定如何使用户加入到您的环境中。本文开头的部分探讨了用户注册模式的具体信息。本节将探讨您与用户取得联系的方法。

开放式注册与选择性邀请

加入用户时,可以允许用户通过两种基本方法进行注册:可以允许进行开放式注册,在此注册方法中,使用 LDAP 凭据和 XenMobile 环境信息的任何用户默认都可以注册。或者,您可以通过仅允许具有邀请的用户进行注册来限制用户数量。还可以通过 Active Directory 组限制开放式注册。

使用此邀请方法时,还可以限制用户能够注册的设备数。在大多数情况下,可接受开放式注册,但有几点事项需要注意:

  • 如果要推出 MAM 环境,则可以通过 Active Directory 组成员身份轻松限制注册。
  • 在 MDM 环境中,限制注册的唯一方法是根据 Active Directory 组成员身份限制能够注册的设备数。如果仅允许在您的环境中注册企业设备,这应该不是问题。但是,您可能希望考虑在要限制环境中的设备数量的 BYOD 工作区中使用此方法。
  • 您还希望谨记自己有用户许可证还是设备许可证。如果有用户许可证,则每个用户都可以注册多个设备,并且仅占用一个许可证。如果有设备许可证,则注册的每个设备都将占用一个许可证。

通常很少执行选择性邀请,因为与开放式注册相比,此注册方法需要执行更多操作。为使用户在您的环境中注册其设备,必须向每个用户发送一个唯一的邀请。有关如何发送注册邀请的信息,请参阅发送注册邀请

您需要向希望其在您的环境中注册的每个用户或组发送一个邀请,这可能需要很长一段时间,具体取决于贵组织的大小。可以使用 Active Directory 组批量创建邀请,但必须分批执行此方法。

首次与用户联系

确定要使用开放式注册还是选择性邀请并设置了这些环境时,您需要使用户知晓其注册选项。

如果使用选择性邀请方法,电子邮件和 SMS 消息将属于此过程的一部分。对于开放式注册,还可以通过 XenMobile 控制台发送电子邮件。有关详细信息,请参阅发送注册邀请

在任一情况下,都请谨记,如果要发送电子邮件,则需要 SMTP 服务器。如果要发送文本消息,则需要 SMS 服务器。制定决策时,可能存在需要考虑的附加成本。此外,选择方法之前,请考虑您希望新用户如何访问信息,例如电子邮件。如果希望所有用户都通过 XenMobile 访问其电子邮件,向其发送邀请电子邮件将是一个问题。

对于开放式注册环境,您还可以在 XenMobile 外部通过其他方式发送通信信息,前提是您将所有相关信息包括在内,例如,用户可以获取 Secure Hub 应用程序的位置以及应该用来注册的方法。如果关闭了自动发现,还需要告知用户 XenMobile Server 地址。要了解有关自动发现的详细信息,请参阅 XenMobile Auto Discovery Service

用户注册选项