应用配置社区(appconfig.org)是为了标准化在企业环境中管理设备和应用程序的方式。它使得企业可以使用社区中的任何MDM/EMM解决方案,以集中式的方式管理其(大量)设备及其上运行的应用程序。通过这种方式可管理的应用程序定义一个包含可配置属性的模式,并出现在托管谷歌Play Store(也称为谷歌Play for Work Store)中。此托管谷歌Play Store仅供注册组织的用户访问。所有应用程序都可以从普通的谷歌Play Store访问,但有些应用程序只能在这个专门的商店中看到。如果Android设备想要使用与应用配置一致的托管应用,则需要启用Android工作配置文件,并通过托管谷歌Play Store安装应用程序(没有办法配置使用其他方法安装的应用程序)。在Managed谷歌Play Store中的组织可以绑定第三方MDM/EMM解决方案,在MDM/EMM管理的设备上发布的应用程序需要经过组织管理员的批准才能出现在设备上的Play Store应用程序中。它们可以作为强制性应用程序安装(以便自动安装),也可以作为可选应用程序安装(手机用户可以选择安装)。
Cognex通过其MX系列设备和兼容的应用程序为App Config standard提供支持,首先通过MX Connect应用程序为MX终端进行远程固件更新和配置上传。通过应用程序配置功能(请参阅术语和定义),MDM管理员可以指定应用于设备或设备组的固件和配置。如果指定了这些选项,MX Connect将在同步到Android设备以及连接到MX终端后应用固件更新和/或配置上载(请参阅以下步骤)。
本文件中使用了以下术语:
使用Google的托管企业注册页面在托管Google Play商店(Google Play for Work Store)中注册一个组织,并在其与您使用的MDM/EMM解决方案之间创建绑定
要注册组织,请从您使用的MDM / EMM开始,然后开始添加绑定。您将需要至少一个Google帐户注册以管理您的业务(不个人账户)。
请注意,一个组织一次只能绑定到一个MDM/EMM。
您需要搜索MX Connect,在成功地将它添加到应用程序目录规则之前,您需要批准它。
你需要从谷歌Play开始添加一个新应用到Mobile Iron app Catalog(或者你可以直接登录到托管谷歌Play Store并从那里批准MX Connect)。
您需要搜索MX Connect,在您可以成功地将其添加到应用程序目录之前,您需要批准它
你可以在添加步骤中分发应用(在这种情况下,你不需要做步骤4),并添加一个托管配置到它(在这种情况下,你也不需要步骤5),但你也可以稍后在单独的步骤中做它。
当使用App Configuration / Managed Configuration设置的值被同步到Android设备并且固件URI被更改时,它将通过MX Connect自动安装到MX Terminal。如果在收到新值时连接了MX Terminal,则安装将立即开始,如果没有,则将在下一次连接时进行安装。请注意,在固件更新完成之前,不能使用MX终端。
当使用App Configuration/Managed Configuration设置的值同步到Android设备时,如果实际文件与上次安装的文件不同,或者如果设置了Always apply config,则MX Connect会自动将其安装到MX终端。如果MX终端在收到新值时已连接,则安装将立即开始,如果未连接,则将在下次连接时完成。请注意,在完成配置上传之前,您无法使用MX终端,但通常只需几秒钟。
MX Connect应用程序的主要功能是:
在主屏幕的更新部分中,应用程序显示已配置的固件和MX配置。如果正确安装了这些配置,则分别以行显示复选标记。虽然MDM发送的配置XML包含URL,但MX Connect仅显示这些URL的最后一个组件。在反映其内容版本的URL中使用文件名。
查看日志,查看所附MX移动终端的历史记录。您可以检查应用程序收到了什么配置,以及更新过程是否成功。
轻按历史记录列表中的行,并查看公开的页面,以获得特定事件的更详细信息。
本文件中使用了以下术语:
在MDM上配置苹果推送通知服务
按照说明,让您的MDM通过苹果的推送通知服务与手机通信。
让你的iOS设备受监督
使您的iOS设备通过使用来监督苹果配置器Mac电脑上的桌面应用程序或使用苹果的DEP程序。这是MDM可以对手机进行更多控制的前提条件(例如,MX Connect更新工作流所需的单应用模式下的启动和应用)。
将手机注册到MDM。
安装MX Connect.从应用商店使用MDM系统安装应用程序。
通过App Store URL添加MX Connect到JAMF。
将分发方法设置为“自动安装”,以便让JAMF在没有用户交互的情况下部署它。
要了解有关JAMF中的应用程序分发的更多信息,请阅读应用程序分发文档。
要安装MX Connect应用程序,首先你必须创建一个应用程序编目规则.
在应用程序目录规则中,你必须通过任何可能的选项添加MX Connect应用程序。你很可能会选择App Store应用程序选择。
要强制安装到设备,请设置应用程序类型字段强制的.
单击Add按钮。
由congnex Corporation发布的Select MX Connect:
保存并分配给使用MX移动终端的用户组。根据需要设置所有其他分配属性,并最终发布更改。
为MX Connect创建单个应用模式配置配置文件。
通过将应用程序设置为单一应用程序模式(SAM)来启动应用程序。要让MDM将应用程序放到SAM中,需要在MDM中创建一个配置文件,在正确的时间将其发送到设备。当设备收到“MX Connect”应用的“Single-App-Mode”配置文件时,iOS设备会启动该应用并一直显示在屏幕上,直到MDM系统撤销该配置文件。
您可以在移动设备或配置配置文件中创建单个应用程序模式配置配置文件。
你可以在Profiles / Add中创建一个单应用模式配置文件。
您可以在配置中创建单个应用程序模式配置配置文件。
创建新配置并选择单一应用程序模式类型。
要关联MX Connect应用程序,可以通过选择托管的MX Connect应用程序来配置限制。
请注意,这只是一个准备步骤,因此请取消选中“启用此配置”选项:
为MX Connect创建自主单个应用模式配置配置文件。
自治单应用程序模式(ASAM)是一个非常类似于单应用程序模式的功能。ASAM允许MX Connect应用程序锁定iOS设备的屏幕,并在不再需要它时解锁。
MX Connect需要这个功能来在下载和安装更新文件时自动锁定屏幕,防止手机用户在安装过程中导航。
为了让MX Connect使用ASAM,使用MX Connect App的Bundle ID,COM.cognex.mxConnect创建配置配置文件,并在MDM中发出所有iOS设备。
选择限制以创建自主单个应用模式配置配置文件。
选择Applications选项卡和MXConnect的bundle ID: com.cognex.MXConnect
选择限制以创建自主单个应用模式配置配置文件。
选择“应用程序”选项卡并将MX Connect的Bundle ID(COM.Cognex.mxconnect)添加到列表中。
在配置部分中,必须将MX Connect添加到适当的字段。
要将ASAM配置发送到特定设备,请单击设备配置选项卡上的按钮。
准备服务器以按URL访问固件和配置更新文件。
在固件或配置更新期间,MDM仅向MX Connect应用程序发送更新文件的URL,其使用这些URL下载更新文件。请确保使用URL访问更新文件,并在必要时设置服务器以完成此要求。您可以使用Codgex的固件存储来分发升级。有关详细信息,请参阅常见问题
在移动设备上安装MX Connect应用程序(与MDM系统一起)。
如果MX Connect应用程序已经安装在所有管理的iOS设备上,请跳过此步骤(否则请检查准备步骤4)。
发射MX连接。要启动MX Connect,发送一个单一应用模式配置文件到iOS设备。
要启动MX Connect,请将设备添加到SAM配置文件的作用域,将其置于单应用模式。
要启动MX Connect,通过将设备添加到SAM配置文件的作用域,将设备设置为Single-App-Mode。
请注意,您必须在安装过程后取消此选项,以终止单应用程序模式。
发送更新到MX移动终端。
要发送固件或MX配置更新,请撰写包含更新文件的URL的XML文本。必须向MDM提供XML,该MDM将其发送到每个MX Connect实例。MX Connect在收到XML配置时启动更新过程。
所组成的XML不是命令,而是配置。XML驻留在MX Connect中,直到下一个XML配置覆盖它。每次应用程序启动时,MX Connect都会尝试使用定义的url安装固件和配置。固件更新一次,MX Connect检查安装的固件是否与MX移动终端上可用的固件匹配。当应用程序打开时,会多次执行MX配置更新,这只需要几秒钟。
要发送新的更新到MX Connect,编辑应用程序配置文本在MX Connect的页面。使用适当的XML形式来执行成功的更新。
要发送新的更新到MX Connect,编辑MX Connect应用程序的“应用程序目录规则”中的应用程序配置文本。使用适当的XML形式来执行成功的更新。
单击Add按钮并创建如下所示的新配置。
选择实际的MX Connect分配并编辑应用程序配置。打开发送配置设置.
根据MDM的不同,您必须输入XML作为配置,或者您可以添加键值对作为配置,或者您可以选择自己喜欢的方法。
firmwareURL https://myserver.com/firmwares/firmware_file_name configurationURL https://myserver.com/configs/config_file_name
关键 | 类型 | 价值 |
---|---|---|
firmwareURL | 字符串 | https://myserver.com/firmwares/firmware_file_name |
configurationURL. | 字符串 | https://myserver.com/firmwares/firmware_file_name |
从MX Connect中撤销单一应用模式以从SAM中删除设备。
拥有和运营多个康耐视移动终端的公司可能希望远程收集有关电池电量、电池运行状况、已安装固件等的最新信息。使用cmbSDK框架的iOS应用可以将附加的移动终端状态信息上报给MDM实例。康耐视移动应用程序(MX Connect,康耐视快速安装…)也可以配置为报告MX数据。
如果嵌入并使用cmbSDK框架,任何iOS应用程序都能够报告移动终端状态信息。
1.更新应用程序中的CMBSDK框架以使用至少2.4.0版本。
2.在MDM中配置应用程序的报告。
报告是通过IOS应用程序对MDM实例进行的。该应用程序必须由MDM实例管理,只能向该MDM实例报告。有一些配置选项MDM管理员必须正确设置为让报告功能为某些应用程序工作。通过创建适当的托管应用程序配置来完成这些设置,包括键值对作为报告配置。请参阅MDM的管理指南,以了解如何编辑托管移动应用程序的托管应用程序配置。
如上所述,MDM的管理员必须组成一个托管应用程序配置,以定义报告的设置。MDM将此托管应用程序配置发送到移动应用程序,让应用程序处理它并相应地进行操作。请注意,必须提供适当的托管应用程序配置才能启用报告。否则,cmbSDK(应用程序中)将无法开始报告。
强制配置字段是以下内容。
关键 | 类型 | 描述 |
---|---|---|
mxReportingEnabled | 保龄球 | 必须将其设置为true才能启用报告功能。 |
mxReportingURL | 字符串 | 这个URL必须指向您的MDM实例,必要时还必须包括端口号。 |
mxReportingIntervalMinutes | 整数 | 报告频率以分钟为单位,最小值为1。 |
MDM类型 | 字符串 | 您的MDM的类型。可能的值:“airwatch”,“jamf”,“mobiletoncloudv1”,“soti” |
mdmdeviceid | 字符串 | 此字段是一个技术领域,必须根据MDM类型以常量设置。 SOTI: % DeviceIdentifier % Jamf:$ jssid MobileIron: $ {devicePK} 工作区1 / Airwatch: {DeviceSerialNumber} |
可以通过更改应用程序的源代码来打开/关闭报告MDMReportingEnabled你的财产CDM数据系统例子请注意,的默认值为falseMDMReportingEnabled。请注意,MDM中仍然需要配置强制字段。
对于CMBSDK连接到MDM实例,很可能需要身份验证凭据。除强制性配置字段旁边,您还必须在托管应用程序配置中提供这些,如下表所示。
关键 | 类型 | SOTI | jamf. | 移动 | Airwatch | 描述 |
---|---|---|---|---|---|---|
mdmreportingclientid | 字符串 | x | 需要添加应用程序作为API客户端并生成此ID | |||
mdmreportingclientsecret. | 字符串 | x | 应用程序需要添加为API客户端并生成此机密 | |||
mdmReportingPassword | 字符串 | x | x | x | x | 密码 |
mdmReportingUsername | 字符串 | x | x | x | x | 用户名 |
mdmTenantCode |
字符串 | x | 启用REST API访问时,在系统设置中可选。 |
请注意,必须提供有权使用MDM API进行报告的注册用户凭据。要了解更多信息,请参考MDM管理员指南。
如果您不想通过托管应用程序配置提供身份验证凭据,因为某种原因,这些可以由CMBSDK的API设置为您的应用程序代码。它可以让您充分灵活地检索贵公司的政策所需的身份验证凭据。要这样做,你必须设置defaultMDMAuthCredentials财产CDM数据系统类。
var authCredentials:MDMAuthCredentials=MDMAuthCredentials()authCredentials.username=“usr”authCredentials.password=“pwd”authCredentials.clientID=“myClientID”authCredentials.clientSecret=“myClientSecret”self.dataManSystem.defaultMDMAuthCredentials=authCredentials self.dataManSystem.MDMReportingEnabled=true//如果要开始报告
MDMAuthCredentials *authCredentials = [MDMAuthCredentials new];authCredentials。用户名= " usr”;authCredentials。密码= " pwd”;authCredentials。clientID = " myClientID”;authCredentials。clientSecret = " myClientSecret”;self.dataManSystem.defaultMDMAuthCredentials = authCredentials; self.dataManSystem.MDMReportingEnabled = true; // if you want to start reporting
请注意,如果您在托管应用程序配置和通过设置身份验证凭据defaultMDMAuthCredentials属性中的字段将覆盖defaultMDMAuthCredentials每个字段的属性。此优先级允许MDM管理员在不重建和部署应用程序的情况下进行一些修复/更改。
收集附加移动终端的以下数据:
属性名称 | 类型 | 格式 | 描述 |
---|---|---|---|
MX设备变体 | 文本 | MX-1XXX变体 | 示例MX-1502 ER用于扩展范围MX-1502移动终端 |
MX设备名称 | 文本 | 默认使用MX-1XXX-YYYYYY名称,但根据配置可能不同 | |
MX序列号 | 文本 | 14个字符 | |
MX手枪握把电池水平 | 数字 | X | -1表示没有电池可用 |
MX扁平电池级 | 数字 | ||
MX手枪手柄电池寿命 | 数字 | ||
MX扁平电池运行状况 | 数字 | ||
MX固件版本 | 文本 | A.B.C_D | 例如:5.7.9_sr3 |
MX状态日期 | 日期 | 取决于您的MDM本地设置 | 包含最后一份报告的时间戳(如果是仅限SOTI日期)。 |
MX状态时间戳 | 文本 | YYYY-MM-DD HH:MM:SS(24小时) | 包含上次报告的确切时间戳。仅在SOTI上提供。 |
报告的数据字段在MDM中显示为自定义/扩展属性。
这些自定义属性是全局属性。在Jamf和SOTI的情况下,这些分配给所有登记的设备,在Airwatch的情况下,只分配给报告数据的设备。默认情况下,MDM实例中不存在自定义属性,正确配置的移动应用程序通过MDM API自动创建自定义属性,应用程序开发人员和MDM管理员都不需要处理它。
准备自定义/扩展属性需要两个步骤: