RSS
 

Android 注册支持的其他注册标志(DPC 额外信息)

本主题介绍了如何使用二维码或零接触门户注册来实施其他注册标志。

格式

在下面的示例中,粗体信息表示实施二维码或 JSON 注册时必需的信息

对于可选值,从 "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": 开始,输入将在 Workspace ONE Intelligent Hub 中配置的注册凭据。可以包括 Workspace ONE UEM Console 服务器 URL、组 ID、注册用户名和密码。

如果显示 "VMwareSpecificflags":"EnterValue",请参阅下方的可用标志,并根据需要使用正确的值。

{
   **"android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_COMPONENT\_NAME":"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver",
   "android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_SIGNATURE\_CHECKSUM":"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i\_o8=",
   "android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_PACKAGE\_DOWNLOAD\_LOCATION":"",
   "android.app.extra.PROVISIONING\_SKIP\_ENCRYPTION":"false",**
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "serverurl":"",
      "gid":"",
      "un":"",
      "pw":"",
      "VMwareSpecificflags":"Value"
   }
}

在发生自动发现注册错误时取消固定 Hub

如果自动注册期间的任何步骤失败或遇到错误,Hub 会提示用户取消固定,从而允许用户访问整个设备。取消固定功能也可以由可选密码保护。如果已设置,用户必须输入密码才能取消固定。用户可无限次输入密码。

必须在注册二维码中将以下 DPC 额外信息添加到“管理员额外包”中:

"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": { "*allowUnpinning*": "*true*", *"unpinPassword":"1234"* }

禁用安全启动

确定在注册过程中是否不允许用户重新引导设备进入安全启动模式。这适用于所有开箱即用注册方法,包括:Samsung Knox 移动注册 (KME)、零接触或二维码。通过将“Boolean”值替换为“true”或“false”来设置布尔值。

"disableSafeBoot":"Boolean"

禁用 USB 调试

确定是否不允许用户启用或访问调试功能。通过将“Boolean”值替换为“true”或“false”来设置布尔值。

"disableUsbDebugging":"Boolean"

禁用未知源

确定是否不允许用户安装非市场应用。通过将“Boolean”值替换为“true”或“false”来设置布尔值。

"disableInstallUnknownSources":"Boolean"

使用 UEM 身份验证

如果用户想要使用 UEM 身份验证(即使他们在 Workspace One Access 上),他们应该通过新的二维码通知相同信息,该二维码也由自定义 JSON 在 KME 门户中使用。通过将“Boolean”值替换为“true”或“false”来设置布尔值。

"useUEMAuthentication":"Boolean"

本地自动发现 URL

通过将下方示例中的“String”替换为“www.myautodiscoveryurl.com”类似的 URL 来设置本地自动发现 URL。

"localAutoDiscoveryUrl":"String"

发现重试计数

使用整数值设置发现重试计数。请考虑小于 10 的数字。以下示例说明了如何正确输入此值,并将“Integer”替换为您选择的数字。

"discoveryRetryCount":"Integer"

发现间隔(秒)

设置发现重试间隔(以秒为单位)。以下示例说明了如何正确输入此值,并将“Integer”替换为您选择的数字。

"discoveryIntervalInSeconds":"Integer"

AOSP 注册

允许设备跳过添加工作帐户的操作。通过将“Boolean”值替换为“true”或“false”来设置布尔值。

"aospenrollment":"Boolean"

重试计数

设置失败时重试自动注册的次数。请考虑使用小于 10 的值。以下示例说明了如何正确输入此值,并将“Integer”替换为您选择的数字。

"retrycount":"Integer"

允许取消固定

允许用户在注册期间离开 Hub。通过将“Boolean”值替换为“true”或“false”来设置布尔值。

"allowUnpinning":"Boolean"

注册证书

注册证书置备 DPC 额外信息为 Android Workspace ONE Intelligent Hub 提供了一种在注册前安装证书的方法,这是使用自签名证书的封闭式网络环境的理想选择。

如果 DPC 额外信息包含在二维码中,Hub 将自动注册为设备所有者(完全受管)模式,安装证书并注册设备。

按照以下步骤获取编码的证书数据:

  1. 将证书上载到 Android 凭据配置文件
  2. 保存配置文件。不要将其分配给任何设备
  3. 选择配置文件并查看配置文件 XML。配置文件 XML 中的“CertificateData”是在下面的 JSON 中使用的数据。
  4. 将以下秘钥添加到二维码置备 JSON 中的管理员额外包:“workManagedCertData”:“编码的证书数据”
{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i_o8=",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION":"",
   "android.app.extra.PROVISIONING_SKIP_ENCRYPTION":false,
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":

{"serverurl":"","gid":"","un":"","pw":"","workManagedCertData":"encoded certificate data"}
}

注意:如果 UEM console 配置为 COPE 模式,则注册会使 Android 11 设备失败。

check-circle-line exclamation-circle-line close-line
Scroll to top icon