Android 注册支持的其他注册标志(DPC 额外信息)

本主题介绍了如何使用二维码或零接触门户注册来实施其他注册标志。

格式

在下面的示例中,粗体信息表示实施二维码或 JSON 注册时必需的信息

对于可选值,从 "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": 开始,输入将在 Workspace ONE Intelligent Hub 中配置的注册凭据。可以包括 Workspace ONE UEM Console 服务器 URL、组 ID、注册用户名和密码。

如果显示 "VMwareSpecificflags":"EnterValue",请参阅下方的可用标志,并根据需要使用正确的值。

{
   **"android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_COMPONENT\_NAME":"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver",
   "android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_SIGNATURE\_CHECKSUM":"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i\_o8=",
   "android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_PACKAGE\_DOWNLOAD\_LOCATION":"",
   "android.app.extra.PROVISIONING\_SKIP\_ENCRYPTION":"false",**
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "serverurl":"",
      "gid":"",
      "un":"",
      "pw":"",
      "VMwareSpecificflags":"Value"
   }
}

在发生自动发现注册错误时取消固定 Hub

注意:仅 Andoid 10 及更低版本支持此标记。

如果自动注册期间的任何步骤失败或遇到错误,Hub 会提示用户取消固定,从而允许用户访问整个设备。取消固定功能也可以由可选密码保护。如果已设置,用户必须输入密码才能取消固定。用户可无限次输入密码。

必须在注册二维码中将以下 DPC 额外信息添加到“管理员额外包”中:

"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": { "*allowUnpinning*": "*true*", *"unpinPassword":"1234"* }

禁用安全启动

确定在注册过程中是否不允许用户重新引导设备进入安全启动模式。这适用于所有开箱即用注册方法,包括:Samsung Knox 移动注册 (KME)、零接触或二维码。通过将“Boolean”值替换为“true”或“false”来设置布尔值。

"disableSafeBoot":"Boolean"

禁用 USB 调试

确定是否不允许用户启用或访问调试功能。通过将“Boolean”值替换为“true”或“false”来设置布尔值。

"disableUsbDebugging":"Boolean"

禁用未知源

确定是否不允许用户安装非市场应用。通过将“Boolean”值替换为“true”或“false”来设置布尔值。

"disableInstallUnknownSources":"Boolean"

使用 UEM 身份验证

如果用户想要使用 UEM 身份验证(即使他们在 Workspace One Access 上),他们应该通过新的二维码通知相同信息,该二维码也由自定义 JSON 在 KME 门户中使用。通过将“Boolean”值替换为“true”或“false”来设置布尔值。

"useUEMAuthentication":"Boolean"

本地自动发现 URL

通过将下方示例中的“String”替换为“www.myautodiscoveryurl.com”类似的 URL 来设置本地自动发现 URL。

"localAutoDiscoveryUrl":"String"

发现重试计数

使用整数值设置发现重试计数。请考虑小于 10 的数字。以下示例说明了如何正确输入此值,并将“Integer”替换为您选择的数字。

"discoveryRetryCount":"Integer"

发现间隔(秒)

设置发现重试间隔(以秒为单位)。以下示例说明了如何正确输入此值,并将“Integer”替换为您选择的数字。

"discoveryIntervalInSeconds":"Integer"

AOSP 注册

允许设备跳过添加工作帐户的操作。通过将“Boolean”值替换为“true”或“false”来设置布尔值。

"aospenrollment":"Boolean"

重试计数

设置失败时重试自动注册的次数。请考虑使用小于 10 的值。以下示例说明了如何正确输入此值,并将“Integer”替换为您选择的数字。

"retrycount":"Integer"

允许取消固定

允许用户在注册期间离开 Hub。通过将“Boolean”值替换为“true”或“false”来设置布尔值。

"allowUnpinning":"Boolean"

注册证书

注册证书置备 DPC 额外信息为 Android Workspace ONE Intelligent Hub 提供了一种在注册前安装证书的方法,这是使用自签名证书的封闭式网络环境的理想选择。

如果 DPC 额外信息包含在二维码中,Hub 将自动注册为设备所有者(完全受管)模式,安装证书并注册设备。

按照以下步骤获取编码的证书数据:

  1. 将证书上载到 Android 凭据配置文件
  2. 保存配置文件。不要将其分配给任何设备
  3. 选择配置文件并查看配置文件 XML。配置文件 XML 中的“CertificateData”是在下面的 JSON 中使用的数据。
  4. 将以下秘钥添加到二维码置备 JSON 中的管理员额外包:“workManagedCertData”:“编码的证书数据”
{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i_o8=",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION":"",
   "android.app.extra.PROVISIONING_SKIP_ENCRYPTION":false,
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":

{"serverurl":"","gid":"","un":"","pw":"","workManagedCertData":"encoded certificate data"}
}

注意:如果 UEM console 配置为 COPE 模式,则注册会使 Android 11 设备失败。

选择退出在运行 Android 9.0 的设备上启用 Chrome 和摄像头

默认情况下,Intelligent Hub 在企业所有设备注册期间同时启用 Chrome 和摄像头应用程序。将此 DPC Extra 设置为“false”,以选择在运行 Android 9.0 的设备上默认不启用这些应用程序。

过去,组织只能通过限制配置文件中的“允许 Chrome 浏览器”设置在 Android 9 设备上挂起 Chrome 应用程序。但是,这样做会阻止 Android 系统 Webview 接收更新。现在,组织可以通过将此 DPC Extra 设置为“false”,在 Android 9 设备上完全禁用 Chrome。这允许更新 Android 系统 Webview。

在完全受管和企业拥有的设备上受支持。

"autoEnableSystemApps":"false"

设置允许禁用应用程序验证的默认值(仅限 Android 9.0)

在 Android 限制配置文件负载中,激活“允许禁用应用程序验证”可允许最终用户停用设备上的 Play Protect 扫描。但是,将停用此设置的 Intelligent Hub 的默认行为。对于推送限制配置文件并停用了“允许禁用应用程序验证”的组织,这意味着:

  • 将版本添加到限制配置文件并将新版本推送到设备时,Intelligent Hub会暂时停用此设置。Android 随后会重新激活 Play Protect 扫描。应用新版本的配置文件后,最终用户必须再次手动停用 Play Protect 扫描。
  • 卸载限制配置文件时,将重新激活 Play Protect 扫描,并且最终用户无法再次停用该扫描,除非安装了新的限制配置文件以停用 Play Protect 扫描。

在上述情况下,组织可能希望保持停用 Play Protect 扫描。为此,请在注册设备时将以下 DPC Extra 设置为“true”。这会将限制配置文件中的“允许禁用应用程序验证”的默认值修改为“已激活”。如果使用上述标记注册设备,组织仍可以通过推送“允许禁用应用程序验证”设置为 false 的限制配置文件来阻止最终用户停用 Play Protect 扫描。

"disablePlayVerifyApps":"true"

在注册工作受管 Android 设备期间显示用户隐私对话框

默认情况下,Android Intelligent Hub 在工作受管模式下注册设备期间不显示用户隐私对话框。在“工作配置文件”和“企业拥有的个人启用”模式注册期间,默认情况下 Hub 不会立即显示此对话框(“您的隐私事项…”)。为了更好地满足为单个最终用户分配了完全受管设备的用例,管理员现在可以选择显示此对话框以进行工作受管模式注册。

"promptPrivacy":"True"
check-circle-line exclamation-circle-line close-line
Scroll to top icon