App配置社区(appconfig.org),以标准化在企业环境中管理设备和应用程序的方式。它使公司能够使用社区中的任何MDM/EMM解决方案以集中方式管理其(大型)设备和在其上运行的应用程序。以这种方式管理的应用程序定义了一个包含可配置属性的模式,并出现在Managed谷歌Play Store(也称为谷歌Play for Work Store)中。此托管谷歌播放商店仅由已注册组织的用户访问。所有应用程序都可以通过它从正常的谷歌Play商店访问,但也有一些只能在这个专门的商店中看到。想要使用符合应用程序配置的托管应用程序的Android设备需要设置Android工作配置文件启用,应用程序需要通过托管谷歌Play Store安装(没有办法配置使用其他方法安装的应用程序)。Managed谷歌Play Store中的组织可以绑定到第三方MDM/EMM解决方案,并且分发到MDM/EMM管理的设备上的应用程序需要先获得组织管理员的批准,才能出现在设备上的Play Store应用程序中。它们可以作为强制应用程序安装(以便自动安装),也可以作为可选应用程序安装(手机用户可以选择安装)。
康耐视通过其MX系列设备和兼容的应用程序提供对应用程序配置标准的支持,首先通过MX Connect应用程序对MX终端进行远程固件更新和配置上传。通过应用程序配置功能(请参阅术语和定义),MDM管理员可以指定应该将哪个固件和配置应用于一个设备或一组设备。当这些被指定MX Connect将应用固件更新和/或配置上传后,它被同步到Android设备和当它连接到MX终端(见下面的步骤)。
本文件中使用了以下术语:
使用谷歌的托管企业注册页面在托管谷歌播放商店(谷歌播放工作商店)中注册一个组织,并在它与您使用的MDM/EMM解决方案之间创建绑定
要注册您的组织,请从您正在使用的MDM/EMM开始添加绑定。您至少需要一个谷歌帐户注册管理您的业务(不个人账户)。
请注意,一个组织一次只能绑定一个MDM/EMM。
您需要搜索MX Connect,在成功将其添加到应用程序目录规则之前,您需要批准它。
你需要从谷歌Play开始添加一个新的应用程序到Mobile Iron应用程序目录(或者你可以直接登录到托管谷歌Play商店并从那里批准MX连接)。
您需要搜索MX Connect,在成功将其添加到应用程序目录之前,您需要批准它
你可以在添加步骤(在这种情况下,你不需要执行步骤4)中分发应用程序,并添加一个托管配置(在这种情况下,你也不需要步骤5),但你也可以在后面的单独步骤中完成。
一旦MX Connect应用程序出现在目录中,您需要将其分发给需要使用它的用户或用户组。
当使用App Configuration / Managed Configuration设置的值同步到Android设备并且固件URI被更改时,它将通过MX Connect自动安装到MX终端。如果MX终端在接收到新值时已连接,安装将立即开始,如果没有,将在下次连接时进行。请注意,在固件更新完成之前,您不能使用MX终端。
当使用App Configuration / Managed Configuration设置的值同步到Android设备时,如果实际文件与上次安装的文件不同,或者设置了Always apply config,它将通过MX Connect自动安装到MX终端。如果MX终端在接收到新值时已连接,安装将立即开始,如果没有,将在下次连接时进行。请注意,在配置上传完成之前,您不能使用MX终端,但它通常只需要几秒钟。
MX Connect应用程序的主要特点是:
在主屏幕的UPDATES部分,应用程序显示配置的固件和MX配置。如果正确安装了这些配置,则在这些行中分别显示一个复选标记。尽管MDM发送的配置XML包含url,但MX Connect只显示这些url的最后一个组件。在url中使用反映其内容版本的文件名。
检查日志以查看所连接的MX移动终端的历史记录。您可以检查应用程序收到了什么配置,以及更新过程是否成功。
点击历史记录列表中的一行,并检查已披露的页面,以获得有关特定事件的更详细信息。
本文件中使用了以下术语:
在MDM上配置Apple推送通知服务
按照说明使您的MDM通过Apple的推送通知服务与移动电话通信。
让你的iOS设备受到监督
控件来监视您的iOS设备苹果配置器Mac上的桌面应用程序或使用苹果的DEP程序。这是MDM对手机有更多控制的前提条件(例如,在MX Connect更新工作流所需的单应用程序模式下启动和应用程序)。
注册手机到MDM。
安装MX连接从app Store下载MDM系统。
通过App Store URL添加MX Connect到JAMF。
将分发方法设置为“Install Automatically”,让JAMF在没有用户交互的情况下部署它。
要了解更多关于JAMF中应用程序分发的信息,请阅读应用分布文档。
要安装MX连接应用程序,首先你必须创建一个应用目录规则.
在应用程序目录规则中,你必须通过任何可能的选项添加MX连接应用程序。您很可能会选择App Store应用选择。
要强制安装到设备,请设置应用程序类型字段强制性的.
单击“添加”按钮。
选择康耐视公司发布的MX Connect:
保存并分配给使用MX移动终端的用户组。根据需要设置所有其他赋值属性,最后发布更改。
为MX Connect创建一个单应用模式配置文件。
通过将应用程序设置为单一应用程序模式(SAM)来启动应用程序。要让MDM将应用程序放到SAM中,需要在MDM中创建一个配置概要文件,该配置文件将在正确的时间发送到设备。如果设备接收到MX Connect应用程序的Single-App-Mode配置文件,iOS设备将启动该应用程序并将其显示在屏幕上,直到MDM系统撤销该配置文件。
您可以在移动设备或配置文件中创建单应用模式配置文件。
您可以在Profiles / Add中创建Single-App-Mode配置文件。
您可以在“配置”中创建单应用模式配置文件。
创建一个新的配置并选择Single App Mode类型。
要关联MX Connect应用程序,请通过选择托管MX Connect应用程序来配置限制。
请注意,这只是一个准备步骤,所以请不要勾选“启用此配置”选项:
为MX Connect创建一个自主的单应用模式配置文件。
自主单应用模式(ASAM)是一个与单应用模式非常相似的功能。ASAM允许MX Connect应用程序锁定iOS设备的屏幕,并在不再需要时解锁。
MX Connect需要在下载和安装更新文件时自动锁定屏幕,以防止手机用户在安装过程中导航离开。
要让MX Connect使用ASAM,请使用MX Connect应用程序的包ID com.cognex创建一个配置文件。MXConnect,在你的MDM中,然后把它发给你所有的iOS设备。
选择“限制”以创建“自治单应用程序模式”配置文件。
选择Applications选项卡和MXConnect的包ID: com. cognexx . mxconnect
选择“限制”以创建“自治单应用程序模式”配置文件。
选择Applications选项卡并将MXConnect的包ID (com. cognexx . mxconnect)添加到列表中。
在配置部分,您必须将MX Connect添加到适当的字段。
要将ASAM配置发送到特定设备,请单击设备配置选项卡上的Push按钮。
准备一个服务器,通过URL访问固件和配置更新文件。
在固件或配置更新期间,MDM仅向MX Connect应用程序发送更新文件的url, MX Connect应用程序使用这些url下载更新文件。确保您的更新文件可以通过URL访问,并在必要时设置一个服务器来完成这一要求。您可以使用康耐视的固件存储来分发升级。有关详细信息,请参阅常见问题解答
在移动设备上安装MX Connect应用程序(与MDM系统一起安装)。
如果MX Connect应用程序已经安装在所有管理的iOS设备上,请跳过此步骤(否则请检查准备步骤4)。
将MX Connect添加到JAMF实例后,应用两个设置自动安装到您的设备。
应用程序安装是自动的:
将您的iOS设备添加到应用程序的范围:
将MX Connect添加到SOTI实例后,应用两个设置自动安装到您的设备。
安装应用程序是自动的:
将您的iOS设备添加到应用程序的范围:
启动MX Connect。启动MX连接,发送一个单一应用模式配置文件到iOS设备。
要启动MX Connect,通过将您的设备添加到SAM配置文件的作用域,将其设置为Single-App-Mode。
要启动MX Connect,请将设备添加到SAM配置文件的作用域,从而将其设置为Single-App-Mode。
请注意,在安装过程结束后,您必须取消选中此选项以终止单一应用程序模式。
向MX移动终端发送更新。
要发送固件或MX配置更新,编写一个包含更新文件url的XML文本。必须将XML提供给MDM, MDM将其发送给每个MX Connect实例。MX Connect在接收到XML配置后启动更新过程。
组成的XML不是命令,而是配置。XML驻留在MX Connect中,直到下一个XML配置覆盖它。MX Connect将尝试在每次应用程序启动时使用定义的url安装固件和配置。固件更新只执行一次,MX Connect检查安装的固件是否与MX移动终端上可用的固件匹配。MX配置更新在应用程序打开时执行多次,这只需要几秒钟。
要向MX Connect发送新的更新,请在MX Connect的页面编辑应用程序配置文本。使用正确的XML形式来执行成功的更新。
要向MX Connect发送新的更新,请编辑MX Connect应用程序的“应用程序目录规则”中的应用程序配置文本。使用正确的XML形式来执行成功的更新。
单击Add按钮并创建一个新的配置,如下所示。
选择实际的MX Connect分配并编辑应用程序配置。打开发送配置设置.
根据MDM,您必须输入XML作为配置,也可以添加键值对作为配置,或者您可以选择自己喜欢的方法。
firmwareURL https://myserver.com/firmwares/firmware_file_name configurationURL https://myserver.com/configs/config_file_name | 关键 | 类型 | 价值 |
|---|---|---|
| firmwareURL | 字符串 | https://myserver.com/firmwares/firmware_file_name |
| configurationURL | 字符串 | https://myserver.com/firmwares/firmware_file_name |
从MX Connect中撤销单应用模式以从SAM中删除设备。
拥有并运营多个康耐视移动终端的公司可能希望远程收集有关电池电量、电池健康状况、已安装固件等的最新信息。iOS应用使用cmbSDK框架,可以向MDM实例报告连接的移动终端的状态信息。康耐视移动应用程序(MX Connect,康耐视Quick Setup…)也可以配置为报告MX数据。
任何iOS应用程序都能够报告移动终端状态信息,如果它嵌入并使用cmbSDK框架。
1.更新cmbSDK框架在你的应用程序使用至少2.4.0版本。
2.在MDM中为应用程序配置报告。
iOS应用程序对MDM实例进行报告。应用程序必须由MDM实例管理,并且只能向该MDM实例报告。MDM管理员必须正确设置几个配置选项,以使报告功能适用于某个应用程序。这些设置是通过创建一个适当的托管应用配置来完成的,包括键值对作为报告的配置。请参考您的MDM管理指南了解如何编辑托管移动应用程序的托管应用程序配置。
如上所述,MDM管理员必须组成Managed App Configuration来定义报告的设置。MDM将此托管应用程序配置发送给移动应用程序,让应用程序处理它并相应地执行操作。请注意,提供适当的托管应用程序配置是强制启用报告。否则cmbSDK(在应用程序中)将不会开始报告。
必须配置的字段如下。
| 关键 | 类型 | 描述 |
|---|---|---|
| mxReportingEnabled | 保龄球 | 必须将其设置为true才能启用报告。 |
| mxReportingURL | 字符串 | 这个URL必须指向您的MDM实例,必要时包括端口号。 |
| mxReportingIntervalMinutes | 整数 | 报告频率以分钟为单位,最小值为1。 |
| mdmType | 字符串 | MDM的类型。取值:“AirWatch”,“Jamf”,“MobileIronCloudV1”,“SOTI” |
| mdmDeviceID | 字符串 | 这个字段是一个技术字段,必须根据MDM类型设置一个常量。 SOTI: % DeviceIdentifier % Jamf: $ JSSID MobileIron: $ {devicePK} Workspace ONE / Airwatch: {DeviceSerialNumber} |
可以通过更改从应用程序的源代码中打开/关闭报告MDMReportingEnabled您的财产CDMDataManSystem实例。请注意,默认值为falseMDMReportingEnabled。请注意,在MDM中仍然需要配置必选字段。
对于cmbSDK,连接到MDM实例很可能需要身份验证凭据。除了必须的配置字段,你还必须在托管应用配置中提供这些,如下表所示。
| 关键 | 类型 | SOTI | Jamf | MobileIron | Airwatch | 描述 |
|---|---|---|---|---|---|---|
| mdmReportingClientID | 字符串 | x | 应用程序需要作为API客户端添加,并生成此ID | |||
| mdmReportingClientSecret | 字符串 | x | 应用程序需要作为API客户端添加并生成这个秘密 | |||
| mdmReportingPassword | 字符串 | x | x | x | x | 密码 |
| mdmReportingUsername | 字符串 | x | x | x | x | 用户名 |
mdmTenantCode |
字符串 | x | 该键值在开启REST接口访问时,在系统设置中可用。 |
请注意,您必须提供有权使用MDM API进行报告的注册用户凭据。要了解更多信息,请参阅MDM管理员指南。
如果你不想通过托管应用配置提供身份验证凭据,可以通过cmbSDK的API从你的应用代码中设置。它为您提供了充分的灵活性,可以按照公司策略要求的方式检索身份验证凭据。要这样做,您必须设置defaultMDMAuthCredentials的属性CDMDataManSystem类。
var authCredentials: MDMAuthCredentials = MDMAuthCredentials() authCredentials. var authCredentials: MDMAuthCredentials = MDMAuthCredentials()username = "usr" authCredentials。password = "pwd" authCredentials. password = "pwd"clientID = "myClientID" authCredentials. "clientSecret = "myClientSecret" self.dataManSystem.defaultMDMAuthCredentials = authCredentials self.dataManSystem.MDMReportingEnabled = true //如果你想开始报告MDMAuthCredentials *authCredentials = [MDMAuthCredentials new];authCredentials。用户名= "usr";authCredentials。密码= "pwd";authCredentials。客户端= "myClientID";authCredentials。clientSecret = "myClientSecret";self.dataManSystem.defaultMDMAuthCredentials = authCredentials; self.dataManSystem.MDMReportingEnabled = true; // if you want to start reporting请注意,如果您同时在托管应用程序配置和via中设置了身份验证凭据defaultMDMAuthCredentials属性中的字段将覆盖defaultMDMAuthCredentials每个字段的属性基础。这个优先级允许MDM管理员进行一些修复/更改,而无需重新构建和部署应用程序。
收集的移动终端数据如下:
| 属性名称 | 类型 | 格式 | 描述 |
|---|---|---|---|
| MX设备变体 | 文本 | MX-1XXX变体 | 示例MX-1502 ER显示了扩展范围MX-1502移动终端 |
| MX设备名称 | 文本 | 默认使用MX-1XXX-YYYYYY名称,但根据配置可能不同 | |
| MX序列号 | 文本 | 14个字符 | |
| MX手枪握把电池水平 | 数量 | X | -1表示没有电池可用 |
| MX平板电池电量 | 数量 | ||
| MX手枪握把电池生命值 | 数量 | ||
| MX平板电池健康状况 | 数量 | ||
| MX固件版本 | 文本 | A.B.C_D | 例如:5.7.9_sr3 |
| MX状态日期 | 日期 | 取决于您的MDM本地设置 | 包含最后一个报告的时间戳(仅为SOTI日期)。 |
| 状态时间戳 | 文本 | Yyyy-mm-dd hh: mm: ss(24小时) | 包含最后一个报告的准确时间戳。仅在SOTI可用。 |
报告的数据字段在MDM中显示为自定义/扩展属性。
这些自定义属性是全局属性。在Jamf和SOTI情况下,这些数据被分配给所有登记的设备,而在Airwatch情况下,这些数据仅分配给已报告数据的设备。默认情况下,自定义属性不会出现在MDM实例中,经过适当配置的移动应用程序会通过MDM的API自动创建自定义属性,应用程序开发人员和MDM管理员都不需要处理它。
准备自定义/扩展属性需要两个步骤: