Android操作系统
注意:
本文不适用于由Android Enterprise、Samsung Knox或Samsung SAFE管理的设备。有关这些设备的信息,请参阅本节中的其他文章。
Endpoint Management还支持没有通过Android或三星企业程序管理的Android操作系统设备。要控制Android设备连接到端点管理服务的方式和时间,请使用Firebase云消息(FCM)。有关信息,请参见Firebase云消息传递.
登记配置文件确定Android设备是登记MAM、MDM还是MDM+MAM,用户可以选择退出MDM。Endpoint Management支持MDM+MAM中Android设备的以下认证类型。有关信息,请参阅以下文章:
- 域或域加安全令牌身份验证
- 客户端证书或证书加域认证
- 身份提供者:
另一种很少使用的身份验证方法是客户端证书加上安全令牌。有关信息,请参见https://support.citrix.com/article/CTX215200.
启动Android设备管理的一般工作流程如下:
完成入职流程。看到入职和资源设置而且准备注册设备和交付资源.
选择并配置注册方法。看到支持的注册方法.
设置设备和应用程序安全操作。看到安全的行为.
有关支持的操作系统,请参见支持的设备操作系统.
支持的注册方法
下表列出了Endpoint Management支持的Android设备注册方式:
| 方法 | 支持 |
|---|---|
| 批量注册 | 没有 |
| 手动注册 | 是的 |
| 入学邀请 | 是的 |
手动添加Android设备
如果您想手动添加Android或iOS设备,例如为了测试目的,请遵循以下步骤。
在Endpoint Management控制台中,单击管理>设备.的设备页面出现。
点击添加.的添加设备页面出现。
配置以下设置:
- 选择平台:点击安卓.
- 序列号:输入设备序列号。
- IMEI / MEID:可选地,输入设备IMEI/MEID信息。
点击添加.的设备表将显示,设备已添加到列表的底部。查看和确认设备的详细信息。选择已添加的设备,在弹出的菜单中单击编辑.
注意:
选中设备旁边的复选框后,设备列表上方会出现“选项”菜单。当您单击列表中的其他任何位置时,选项菜单将出现在列表的右侧。
LDAP配置
如果使用本地组和本地用户:
一个或多个本地组。
分配给本地组的本地用户。
交付组与本地组相关联。
如果使用Active Directory:
- 交付组与Active Directory组相关联。
的一般页面列出设备标识符,例如平台类型的序列号和其他信息。为设备的所有权中,选择企业或BYOD.
的一般页面还列出了设备安全属性,例如强ID、锁定设备、激活锁定旁路以及平台类型的其他信息。的设备完全擦拭字段包含用户PIN码。在设备被擦除后,用户必须输入该代码。如果用户忘记了代码,您可以在这里查找。
的属性页列出了端点管理要提供的设备属性。此列表显示用于添加设备的供应文件中包含的任何设备属性。单击,添加属性添加然后从列表中选择一个属性。有关每个属性的有效值,请参阅PDF设备属性名称和值.
添加属性时,它最初出现在添加属性的类别下。点击之后下一个然后回到属性页中,属性将出现在适当的列表中。
若要删除属性,请将鼠标悬停在清单上,然后单击X在右边。Endpoint Management立即删除该项。
剩下的设备详细信息节包含设备的摘要信息。
- 用户属性:显示RBAC角色、组成员、托管谷歌Play帐户和用户的属性。您可以从此页面退休托管谷歌播放帐户。
- 分配政策:显示已部署、挂起和失败策略的数量。提供每个策略的策略名称、类型和最后部署信息。允许您将部署状态重置为挂起状态并重新部署用户删除的策略。
- 应用程序:对于最近的目录,显示已安装、挂起和失败的应用程序部署数量。提供应用程序名称、标识符、类型和其他信息。对于iOS和macOS目录键的描述,例如HasUpdateAvailable,请参阅MDM (Mobile Device Management)协议.
- 媒体:对于上一个目录,显示已部署、挂起和失败的媒体部署的数量。
- 行动:显示已部署、挂起和失败操作的数量。提供最后一次部署的操作名称和时间。
- 交付组:显示成功、挂起和失败交付组的数量。对于每个部署,提供交付组名称和部署时间。选择下发组可查看更详细的信息,包括状态、动作、通道或用户。
- iOS配置文件:显示最新的iOS配置文件目录,包括名称、类型、组织和描述。
- iOS配置文件:显示企业分发配置文件信息,如UUID、过期日期和被管理状态。
- 证书:显示有效、过期或已撤销证书的信息,如类型、提供者、颁发者、序列号和到期前的剩余天数。
- 连接:显示第一个连接状态和最后一个连接状态。提供每个连接、用户名、倒数第二个(倒数第二个)身份验证时间和最后一个身份验证时间。
- MDM状态:显示MDM状态、上一次推送时间、上一次设备应答时间等信息。
配置Android设备策略
使用这些策略来配置Endpoint Management如何与运行Android的设备交互。该表列出了所有可用于Android设备的设备策略。
| 比例导引 | 应用程序访问 | 应用库存 |
| 应用锁 | 应用程序卸载 | 凭证 |
| 端点管理选项 | 端点管理卸载 | 交换 |
| 文件 | 发射器配置 | 位置 |
| 网络 | 密码 | 限制 |
| 调度 | 商店 | 条款及条件 |
| 隧道 | VPN | Web剪辑 |
注册Android设备
- 在Android设备上进入谷歌Play商店,下载Citrix Secure Hub应用程序,然后点击该应用程序。
- 当提示安装应用程序时,单击下一个然后点击安装.
- 安装安全集线器后,轻按开放.
对于运行Android 6.0及更高版本的设备,接受所需的权限:
- 允许Secure Hub进行和管理电话?(必需)
- 是否允许安全集线器访问设备上的照片、媒体和文件?(必需)
- 允许安全中心访问该设备的位置?(可选)
- 输入您的企业凭据,例如您的端点管理服务器名称、用户主体名称(UPN)或电子邮件地址。然后,单击下一个.
选择如何注册您的设备:
- 加入MDM+MAM,轻按是的,注册.
- 要注册MAM,轻按没有.
- 在激活设备管理员屏幕上,点击激活.
- 输入您的企业密码,然后轻按上签字.
- 根据配置端点管理的方式,您可能会被要求创建一个Citrix PIN。您可以使用PIN登录到Secure Hub和其他支持端点管理的应用程序,例如Secure Mail和Citrix Files。你输入你的Citrix密码两次。在创建Citrix PIN屏幕,输入密码。
- 重新输入密码。安全集线器打开。然后你可以进入应用商店,查看你可以安装在安卓设备上的应用程序。
- 如果您将Endpoint Management配置为在注册后自动向设备推送应用程序,则会提示用户安装应用程序。此外,在“端点管理”中配置的策略会被部署到设备上。利用安装安装应用程序。
取消注册并重新注册Android设备
用户可以从Secure Hub内取消注册。当用户使用以下过程取消注册时,设备仍然会出现在Endpoint Management控制台中的设备清单中。但是,您不能在设备上执行操作。例如,无法跟踪设备或监控设备遵从性。
点击打开安全枢纽应用程序。
根据你使用的是手机还是平板电脑,做以下事情:
在电话里:
从屏幕左侧滑动,打开设置窗格。
利用首选项,挖掘账户,然后轻按删除账户.
在平板电脑上:
点击右上角电子邮件地址旁边的箭头。
利用首选项,挖掘账户,然后轻按删除账户.
在删除帐户吗?窗口,点击是的,删除.安全集线器将注销您的设备。按照屏幕上的说明重新注册您的设备。
安全的行为
Android支持以下安全操作。有关每个安全操作的说明,请参见安全的行为.
| 应用锁 | 应用程序删除 | 证书更新 |
| 全部擦 | 定位 | 锁 |
| 锁定和重置密码 | 通知 | 撤销 |
| 选择性擦 |
注意:
对于运行Android 6.0及更高版本的设备,Locate安全操作要求用户在注册期间授予Location权限。用户可以选择不授予位置权限。如果用户在注册期间没有授予权限,端点管理在发送Locate命令时再次请求位置权限。