9.10 注册移动设备

9.10.1 注册 iOS DEP 设备

您可以通过修改 DEP 配置文件让最终用户跳过大多数设备激活提示,简化其注册 DEP 设备的流程。注册 DEP 设备前,请确保您符合以下先决条件:

先决条件

  • 将 DEP 服务器添加到 ZCC 中,以链接 ZENworks MDM 服务器与 Apple 门户中的虚拟 MDM 服务器。

  • 将设备指派给 Apple 门户中的虚拟 MDM 服务器。随后,这些设备会被 ZENworks 发现并列入 ZCC。

  • (可选)在 DEP 注册期间,如果您希望只将某位用户与设备关联,请将这位用户指派给设备。

  • (可选)修改 DEP 配置文件设置以改进注册流程。

  • (视情况而定)如果您修改了 DEP 配置文件,请确保修改后的配置文件成功指派给 Apple 门户。

另外:

  • 指派一个移动设备注册策略。

  • (视情况而定)如果重新注册其他用户淘汰的设备,请确保先前的设备对象已从 ZCC 中删除。

  • (可选)指派移动设备电子邮件策略,以配置设备上的电子邮件帐户。

有关其中每项任务的详细信息,请参见《ZENworks 2017 Mobile Management Reference》(ZENworks 2017 移动设备管理参考手册)。

操作步骤

按照设置提示注册设备。用户配置 Wi-Fi 设置后,以其身份凭证登录设备。如果设备指派给特定用户,则只能指定此用户的身份凭证,否则注册将失败。

注册设备后,您可在 ZCC 中查看该设备的部署状态,现在应该已从已发现变为受管。可从设备的摘要页面查看此状态。

9.10.2 使用 Apple Configurator 注册 iOS 设备

Apple Configurator 是一款协助管理员在商业或教育环境中部署 iOS 设备的 Mac OS X 工具。它能够方便快捷地完成设备的重新指派,让下一位用户在全新的环境中开始工作。

先决条件

  • 指派一个移动设备注册策略。

  • 复制指定设备要注册到的 MDM 服务器的 Apple 注册 URL。要获得此 URL,请浏览到 ZCC 中的配置 > 基础结构管理 > MDM 服务器。选择 MDM 服务器并单击 Apple 注册 URL

  • (可选)指派移动设备电子邮件策略,以配置设备上的电子邮件帐户。

有关其中每项任务的详细信息,请参见《ZENworks 2017 Mobile Management Reference》(ZENworks 2017 移动设备管理参考手册)。

操作步骤

  1. 通过 USB 端口将设备连接到 Mac。

  2. 单击右键并选择准备,或选择 Apple Configurator 顶部菜单栏中的准备

  3. 配置下拉菜单中选择手动。单击下一页

  4. 选择设备要注册到的 MDM 服务器。如果下拉菜单中未保存任何 MDM 服务器,则选择新服务器

  5. 指定服务器的名称,并粘贴从 ZCC 中复制的 Apple 注册 URL。要获得此 URL,请浏览到 ZCC 中的配置 > 基础结构管理 > MDM 服务器。选择 MDM 服务器并单击 Apple 注册 URL。复制 URL 并粘贴到 Apple Configurator 中的“定义 MDM 服务器”页面。此 MDM 服务器将保存到系统中,以供未来使用。

  6. 如果要将设备设置为受监控,请选择监控设备允许设备与其他计算机配对复选框会自动选中。

  7. 选择将监控这些设备的组织。

  8. 如果要在注册设备期间跳过某些设置步骤,请从设置助手下拉菜单中选择相应的选项。选中注册设备期间要显示的设置项。

  9. 单击准备,准备好已连接的设备。

准备阶段过后,iOS 设备将重设置为其出厂设置。设备重设置后,按 iOS 设备上显示的提示(在 Apple Configurator 的配置 iOS 设置助理页面中配置)操作。输入 Wi-Fi 口令后,系统会提示用户输入用户身份凭证。

9.10.3 使用 ZENworks 用户门户注册 iOS 设备

此处介绍如何将一台 iOS 设备注册为 ZENworks 管理区域中的完全受管设备。这种注册方式会在设备上创建 MDM 配置文件,您可以使用该文件在设备上实施限制和部署 APP。

先决条件

  • ZENworks 支持运行 iOS 8 及更新版本的设备。

  • 用户来源已配置并已针对移动设备注册启用。

  • 注册策略已创建并已指派给用户。

  • 已为主服务器指派 MDM 角色。

  • 为 iOS 设备推送通知。

  • 要让 ZENworks 同步 Exchange ActiveSync 帐户的电子邮件,应配置一个 ActiveSync 服务器。此外,创建并指派将 ZENworks 服务器配置为 ActiveSync 服务器的代理服务器的移动设备电子邮件策略。这将使 ZENworks 能管理设备上发送和接收的公司电子邮件。

  • 只有 iOS 11 或更新版本才支持使用以私密模式运行的 Safari 浏览器来注册 iOS 设备。

操作步骤

  1. 在设备上的 Safari 浏览器中,输入 ZENworks_server_address/zenworks-eup,其中 ZENworks_server_address 是 ZENworks MDM 服务器的 DNS 名称或 IP 地址。

    ZENworks 用户门户的登录屏幕即会显示。

  2. 输入用户的用户名和口令。如果对该用户所属的用户来源选择了允许简单注册选项,则不需要指定注册域;否则,请指定注册域。

    与该用户关联的所有设备都会显示在 ZENworks 用户门户中。

  3. 点击右上角的注册,显示该设备的注册选项。

  4. 点击仅限受管设备以显示注册设备选项屏幕。如果已将移动设备注册策略配置为允许用户指定设备所有权(公司或个人),系统会提示您输入该信息。选择适当的设备所有权选项并单击确定

  5. 点击下载证书以显示安装配置文件屏幕。

  6. 点击安装并按提示操作,以安装证书并返回“注册为受管设备”屏幕。

  7. (视情况而定)启用设备上的注册证书。运行 iOS 10.3 或更高版本的设备上会显示此步骤。要启用证书,请执行以下操作:

    1. 浏览到设备上的设置菜单,然后单击通用

    2. 单击关于

    3. 单击证书信任设置

    4. 启用屏幕上显示的根证书。

  8. 点击“注册为受管设备”屏幕中的下载配置文件,以显示配置文件安装屏幕。点击安装并按提示操作,以安装配置文件并返回“注册为受管设备”屏幕。

  9. 点击主页返回主页。该设备即会显示在“我的设备”列表中,状态为正在进行注册。您需要刷新浏览器以将状态更新为设备为活动

    此时,您可以在 ZCC 的“设备信息”页面查看注册模式。要查看设备信息,请在 ZCC 的左侧导航窗格中单击设备 > 移动设备(或导航到移动设备注册策略中配置的文件夹),然后选择适当的设备。该注册将显示为 iOS MDM

  10. 系统会根据指派给用户或设备的移动设备电子邮件策略,在设备上自动设置电子邮件帐户。

9.10.4 将 Android 设备注册为基本模式

此处介绍如何将一台 Android 设备注册为 ZENworks 管理区域中的完全受管设备。这是基本模式的注册,对这些设备只能实施特定的策略限制。要想更好地管理 Android 设备,建议您将此设备注册为工作配置文件模式或工作受管的设备模式。

先决条件

在将移动设备注册为完全受管设备或仅使用电子邮件设备之前,您需要确保已满足以下先决条件:

  • ZENworks 支持对运行 Android 4.1 及更新版本的设备进行基本模式的注册。

  • 用户来源已配置并已针对移动设备注册启用。

  • 注册策略已创建并已指派给用户。

  • 已为主服务器指派 MDM 角色。

  • 为 Android 设备推送通知。

  • 要让 ZENworks 同步 Exchange ActiveSync 帐户的电子邮件,应配置一个 ActiveSync 服务器。此外,创建并指派将 ZENworks 服务器配置为 ActiveSync 服务器的代理服务器的移动设备电子邮件策略。

有关其中每项任务的详细信息,请参见《ZENworks 2017 Mobile Management Reference》(ZENworks 2017 移动设备管理参考手册)。

操作步骤

  1. 在 Android 设备上的 Google Chrome 浏览器中,输入 ZENworks_server_address/zenworks-eup,其中 ZENworks_server_address 是 ZENworks MDM 服务器的 DNS 名称或 IP 地址。

    注:您必须使用 Google Chrome。内置的因特网浏览器不受支持。

    ZENworks 用户门户的登录屏幕即会显示。

  2. 输入用户的用户名和口令。如果对该用户所属的用户来源选择了允许简单注册选项,则不需要指定注册域;否则,请指定注册域。

  3. 点击右上角的注册,显示该设备的注册选项。

  4. 点击仅限受管设备

  5. 点击下载 APP。系统会将用户转到 Google Play Store,用户需要在其中单击安装来安装 ZENworks 代理 APP。安装后,单击打开

  6. 单击激活此设备管理器,以允许您通过执行此屏幕中列出的操作来管理设备。

  7. 接受下载和起动 APP(适用于 Android M 及更新版本)时显示的相关权限。ZENworks 代理 APP 登录屏幕即会显示。

  8. 填写各字段,然后点击登录

    • 用户名、口令、域、服务器 URL: 使用最初登录 ZENworks 用户门户时所用的用户名、口令和注册域(必要时),以及 ZENworks MDM 服务器的服务器 URL。您可以从 ZENworks 用户门户获取此信息,如步骤 4 中所述。

    如果已将移动设备注册策略配置为允许用户指定设备所有权(公司或个人),系统会提示您输入该信息。点击确定。设备将会自动注册到区域。

    ZENworks 代理 APP 的“主页”屏幕即会显示,指出设备已注册并处于活动状态。

  9. 在 ZCC 中查看设备信息。要查看设备信息,请在 ZCC 的左侧导航窗格中单击设备 > 移动设备(或导航到移动设备注册策略中配置的文件夹),然后选择适当的设备。注册模式将显示为 Android APP

  10. 根据注册 ZENworks 代理 APP 后发送给用户的电子邮件(其中包含了公司电子邮件帐户设置),在设备上设置电子邮件帐户。您可从电子邮件客户端的 Web 应用程序或任何其他设备访问此电子邮件。收到此信息后,用户需要手动在设备上配置电子邮件帐户以发送或接收公司电子邮件。您需要配置 SMTP 服务器,以让 ZENworks 发送这些电子邮件通知。

    配置公司电子邮件帐户后,设备将会注册并自动调节为最初完成 ZENworks 代理 APP 注册时创建的设备对象。在 ZCC 的“设备信息”页面上,注册模式会更改为 Android APP + ActiveSync

9.10.5 将 Android 设备注册为工作配置文件模式

工作配置文件模式会在设备上创建专用的容器来存放公司 APP 和数据,从而可限制组织只管理公司数据。这种模式适用于 BYOD 场景,即用户将自己的设备带到工作场所办公。

先决条件

强制设置

  • 创建 Android 企业订阅。

  • 创建并指派移动设备注册策略。

  • 创建并指派 Android 配置文件注册策略。

  • 确保针对工作配置文件模式使用 Android 5.0 或更新版本,针对工作受管的设备模式使用 Android 6.0 或更新版本。

可选设置

  • 邀请用户注册其设备。

有关其中每项任务的详细信息,请参见《ZENworks 2017 Mobile Management Reference》(ZENworks 2017 移动设备管理参考手册)。

操作步骤

本节所述的场景适用于第一次向 ZENworks 注册其设备的用户。已将其设备注册为基本模式(仅限 Android APP)的用户如果想注册为工作配置文件模式,请参见现有用户的工作配置文件注册

操作步骤

  1. 从 Google Play 商店安装 ZENworks 代理 APP。或者,用户也可按邀请函中所述步骤下载 ZENworks 代理 APP。

  2. 安装后单击打开。ZENworks 代理的简要说明即会显示。用户单击继续

  3. 单击激活此设备管理员以允许使用该 APP 进行设备管理。

  4. 指定以下信息来登录 APP:

    用户名、口令、域、服务器 URL:指定用户名、口令和注册域(如果对该用户禁用了允许简单注册),以及 ZENworks MDM 服务器的 URL。用户可以从邀请函中获得这些信息。

  5. 如果您配置的移动设备注册策略允许用户指定所有权,现在请指定设备所有权(公司或个人)。点击确定

  6. 在剩下的屏幕中,按照出现的提示操作,设备将自动设置工作配置文件并注册到 ZENworks。ZENworks 代理 APP 主屏幕将会显示,在该屏幕中,该设备显示为已注册并处于活动状态。

  7. 在 ZCC 中查看设备信息。在 ZCC 的左侧导航窗格中,单击设备 > 移动设备(或导航到移动设备注册策略中所配置的文件夹)。单击相应设备,并在摘要页面中查看其细节。注册模式显示为 Android APP工作配置文件模式也已启用。

注册设备后,一个徽章图标会附在 ZENworks 代理 APP 图标和其他系统 APP 上,如此有助于区别工作 APP 与个人 APP。

现有用户的工作配置文件注册

已使用基本注册模式(仅限 Android APP)注册到 ZENworks 的用户如果现在想注册为工作配置文件模式,请将 Android 配置文件注册策略指派给这些用户。

指派移动设备注册策略后,用户在打开 ZENworks 代理 APP 时会收到有关其设备的通知,供其设置工作配置文件。

用户可单击设置并按照提示来设置工作配置文件。设备将自动设置工作配置文件。

9.10.6 将 Android 设备注册为工作受管的设备模式

工作受管的设备模式可让管理员管理整个设备,从而将设备限制为仅作公司办公之用。这种模式主要用于公司拥有的设备。

先决条件

强制设置

  • 创建 Android 企业订阅。

  • 创建并指派移动设备注册策略。

  • 创建并指派 Android 配置文件注册策略。

  • 确保针对工作配置文件模式使用 Android 5.0 或更新版本,针对工作受管的设备模式使用 Android 6.0 或更新版本。

操作步骤

  1. 保留屏幕上的初始设置(例如语言设置和 Wi-Fi 配置)。

  2. 在显示“电子邮件 ID”字段的设置屏幕中指定 AFW 标识符 (afw#zenworks)。

  3. 在“Android 企业”页面中单击下一步继续安装该 ZENworks APP。

    ZENworks 代理 APP 将自动下载到设备上。

  4. 单击安装以在设备上安装该 APP,然后按照提示完成设备设置。

  5. 在剩下的屏幕中,按照出现的提示操作来设置工作受管的设备。设备现已设置好,但有待注册为工作受管的设备。

  6. 使用以下细节登录 APP:

    用户名、口令、域、服务器 URL:指定用户名、口令和注册域(如果对该用户禁用了允许简单注册),以及 ZENworks MDM 服务器的 URL。

    该设备上会自动设置工作受管的设备。

在 ZCC 中查看设备信息。在 ZCC 的左侧导航窗格中,单击设备 > 移动设备(或导航到移动设备注册策略中所配置的文件夹)。单击相应设备,并在摘要页面中查看其细节。注册模式显示为 Android APP工作受管的设备模式也已启用。

9.10.7 注册仅 ActiveSync 设备

先决条件

在将移动设备注册为完全受管设备或仅使用电子邮件设备之前,您需要确保已满足以下先决条件:

  • ZENworks 支持运行 ActiveSync 12.1 及更新版本的设备。

  • 用户来源已配置并已针对移动设备注册启用。

  • 注册策略已创建并已指派给用户。

  • 已为主服务器指派 MDM 角色。

  • 为 Android 设备推送通知。

  • 要让 ZENworks 同步 Exchange ActiveSync 帐户的电子邮件,应配置一个 ActiveSync 服务器。此外,创建并指派将 ZENworks 服务器配置为 ActiveSync 服务器的代理服务器的移动设备电子邮件策略。

操作步骤

此处介绍如何将一台设备注册为 ZENworks 管理区域中的仅使用电子邮件设备。其中详细介绍了将 iOS 设备注册为仅使用电子邮件设备的过程。

  1. 在设备上的浏览器中,输入 ZENworks_server_address/zenworks-eup,其中 ZENworks_server_address 是 ZENworks MDM 服务器的 DNS 名称或 IP 地址。

    ZENworks 用户门户的登录屏幕即会显示。

  2. 在 ZENworks 用户门户中输入用户的用户名和口令。如果对该用户所属的用户来源选择了允许简单注册选项,则不需要指定注册域;否则,请指定注册域。

  3. 点击右上角的注册,显示该设备的注册选项。

  4. 点击仅使用电子邮件显示注册为仅使用电子邮件屏幕。使用显示的信息为用户创建电子邮件帐户。

    用户配置电子邮件帐户后,系统会向用户发送一封电子邮件,告知注册过程尚待完成。您可以在 ZCC 中编辑此电子邮件的内容,只需导航到配置 > 管理区域设置 > 事件和讯息 > 电子邮件通知,然后单击相关的电子邮件并编辑其内容。

  5. 单击电子邮件中提供的 ZENworks 最终用户门户链接,或按步骤 1 中所述访问 ZENworks 最终用户门户。

    在 ZENworks 用户门户上,该设备会显示在“我的设备”列表中。此时,设备已添加到 ZENworks 管理区域,但仍等待注册。

  6. 点击完成注册

    如果已将移动设备注册策略配置为允许用户指定设备所有权(公司或个人),系统会提示您输入该信息。在设备上提供所需的注册信息,然后点击确定

    “我的设备”列表即会更新,显示该设备已注册并处于活动状态。

  7. 从另一个帐户发送一封电子邮件给此用户,确认该设备可以接收电子邮件。

    设备注册到 ZENworks 管理区域后,ZCC 的“设备信息”页面上显示的设备注册模式为 ActiveSync。要查看设备信息,请在 ZCC 的左侧导航窗格中单击设备 > 移动设备(或导航到移动设备注册策略中配置的文件夹),然后选择适当的设备。