Windows Phone
注:
如果您使用Microsoft Endpoint Manager,则本文不适用于您的设置。看见Citrix端点管理与Microsoft端点管理器的集成.
微软于2017年7月11日将Windows Phone 8.1设备移至“停止支持”。终端管理只支持Windows Phone 8.1设备的MDM注册。
要在Endpoint Management中管理Windows 10 Phone设备,请配置Citrix AutoDiscovery服务。请求Citrix技术支持协助。有关更多信息,请参见请求Windows设备的自动发现.
终端管理将Windows 10 Phone设备注册到MDM中。端点管理支持Windows Phone设备的以下身份验证类型:
- 基于域的身份验证
- 活动目录
- Azure活动目录
- 身份提供者:
- Azure活动目录
- Citrix身份提供商
提示:
- 有关支持的身份验证类型的详细信息,请参见证书和认证.
启动Windows 10 Phone设备管理的一般工作流如下所示:
完成入职流程。看见入职和资源设置和准备注册设备和交付资源.
选择并配置注册方法。看见支持注册方法.
设置设备和应用程序安全动作。看到安全行动.
支持的操作系统请参见支持的设备操作系统.
支持注册方法
下表列出了端点管理为Windows Phone设备支持的注册方法:
| 方法 | 支持 |
|---|---|
| Azure Active Directory登记 | 是的 |
| Windows批量注册 | 不 |
| 手动注册 | 是的 |
| 入学邀请 | 不 |
Azure招生
运行Windows 10 Enterprise的设备可以注册Azure作为Active Directory身份验证的联合方式。此安装程序需要Azure Active Directory高级订阅。
您可以通过以下任一方式将Windows 10设备加入Microsoft Azure AD:
- 在设备第一次启动时,将MDM作为Azure AD Join设置的一部分注册。
- 配置设备后,从Windows设置页面注册MDM作为Azure AD Join的一部分。
- 在个人设备上添加工作帐户时,作为Azure AD Join的一部分注册MDM。
在用户注册之前,必须在Azure中配置Azure Active Directory (AD)设置,然后配置Endpoint Management。有关详细信息,请参见连接终端管理到Azure AD.
配置Windows Phone设备策略
使用这些策略可以配置端点管理如何与运行Windows 10的电话设备交互。此表列出了适用于Windows 10 Phone设备的所有设备策略。
| 应用程序配置 | 应用库存 | 应用卸载 | |
| 磁盘加密 | 凭证 | 定制的XML | |
| 设备健康认证 | 企业中心 | 交换 | |
| 地图 | 网络 | 密码 | |
| 限制 | 存储加密 | 条款和条件 | |
| VPN | Windows Hello for Business | Windows信息保护 |
使用Azure Active Directory注册Windows Phone设备
登录到Windows企业版计算机。开放设置>帐户>访问工作或学校然后点击连接.
从…起建立一个工作或学校帐户在下面选择操作,点击将此设备连接到Azure Active Directory.
提供Azure Active Directory凭据,然后单击登录.
接受你的组织设定的条款和条件。
点击参加办理注册手续。
点击完成以完成注册程序。
注册Windows Phone设备
要在端点管理中注册Windows Phone设备,用户需要他们的活动目录或内部网络电子邮件地址和密码。如果没有设置自动发现,用户还需要端点管理服务器的服务器web地址。然后,他们在设备上按照这个程序注册。
注:
如果你计划通过Windows Phone公司商店部署应用程序:在用户注册之前,配置一个企业集线器设备策略.在该策略中,您上传DigiCert的签名证书和已签名的Citrix Company Hub应用程序。
在Windows phone的主界面,轻按设置图标。
根据您的版本,轻触账户>访问工作或学校>连接工作或学校或利用帐户>工作访问>注册到设备管理.
在接下来的屏幕上,输入电子邮件地址和密码,然后点击登录.
如果为您的域配置了自动发现,则会自动填充接下来几个步骤中请求的信息。继续执行本步骤的最后一步。
如果未为您的域配置自动发现,请继续执行下一步。要注册为本地用户,请输入一个不存在的具有正确域名的电子邮件地址(例如,
foo@mydomain.com)。使用不存在的地址允许您绕过已知的Microsoft限制。在连接到服务屏幕上,输入与本地用户关联的用户名和密码。在下一个屏幕上,键入端点管理服务器的web地址,例如:
https:// < xenmobile_server_fqdn >: < enrollment_port > / < instance_name > /热电制冷.例如,https://mycompany.mdm.com:8443/zdm/wpe.注:
端口号必须与用于iOS注册的端口相同。
如果通过用户名和域验证身份验证,请输入用户名和域,然后单击登录.
如果消息表明证书有问题,则错误是使用自签名证书的结果。如果服务器受信任,请点击继续. 否则,点击取消.
要强制连接到服务器,请点击刷新图标。如果设备未手动连接到服务器,端点管理将尝试重新连接。
Endpoint Management连续五次每三分钟连接一次设备,之后每两小时连接一次。您可以在中更改此连接速率Windows WNS心跳间隔位于服务器属性.
一旦注册完成,Secure Hub将在后台注册。安装完成后,没有任何指示灯出现。单击“安全集线器”所有应用程序屏幕上。
安全行动
Windows 10手机设备支持以下安全操作。有关每个安全操作的描述,请参见安全行动.
| 定位 | 锁 | 锁定并重置密码 |
| 重新启动 | 撤销 | 环 |
| 选择性擦 | 擦 |