组织部署中的每台 Android 设备都必须先注册,然后才能与 Workspace ONE UEM Console 通信并访问内部内容和功能。
VMware Workspace ONE Intelligent Hub 可提供单一资源来注册设备,同时提供设备和连接的详细信息。通过基于 Hub 的注册,您可以:
在“Android EMM 注册”页面上,可以配置通过 Android 注册的各种选项。您可以在此页面上借助向导设置设备集成。先启用这些设置,然后开始注册。
设置 | 说明 |
---|---|
工作受管注册类型(仅限非 G Suite) | 选择设备是否应与注册用户或设备关联。如使用付费应用,大多数 BYOD 用例应首选基于用户,且可实现最佳许可证分配。如果是单个用户不与设备关联的情况(如 Kiosk),首选基于设备。 |
如果您在封闭式网络上运行,或无法与 Google Play 进行通信,请选择 AOSP/封闭式网络。不会在这些设备上创建 Google 帐户。使用 AOSP/封闭式网络注册时,无法通过受管 Google Play 管理公共应用。此设置将仅应用于向该组织组注册的设备。父组织仍可让设备使用 Google 帐户进行工作受管注册。 | |
在某些情况下,您可能希望在同一组织组中注册 GMS 和非 GMS 设备,而不必为设备管理创建多个组织组。如果对这些设备使用二维码注册,则无论在此字段中设置的注册类型如何,您都可以将注册配置向导配置为强制执行 AOSP/封闭式网络注册。 | |
如果选择“基于设备”,则应仅使用适用于 Android 8.0 上的 COPE 的基于设备的帐户。Android 10 和 Android 11 设备。这对于注册预备和单次使用场景(如 kiosk 设备)非常有用。 | |
完全受管设备注册 | 选择已注册设备将使用工作受管设备模式还是企业拥有、个人启用模式。 |
工作配置文件企业擦除用户消息 | 自定义在从 UEM console 执行企业擦除后在用户设备上显示的 toast 消息。从“设备详细信息”页面执行企业擦除时,也会生成此消息。用户无需在其设备上执行任何操作。企业擦除完成后,将显示此消息。 |
设置 | 说明 |
---|---|
定义此组织组的注册方法 | 选择是否始终使用 Android,或始终使用 Android(旧版)、定义使用 Android 的分配组。 |
如果您选择定义使用 Android 的分配组,所有未分配的设备默认使用 Android(旧版)。 | |
分配组 | 从下拉菜单中选择一个智能组。 |
选择智能组后,不属于该组的设备或用户会通过 Android 旧版注册(设备管理员)。属于智能组的设备将注册为工作配置文件或工作受管设备模式(假定它们支持这些注册模式)。 | |
允许工作配置文件注册 | 使用此设置可阻止员工拥有的设备在工作配置文件模式下注册。 |
Android OS 5.1 及更高版本具有“设备保护”功能,在设备重置之前和之后都需要输入 Google 凭证。设备可以注册为适用于 Android 的工作受管设备之后,必须重置为出厂设置。
必须从设备中移除任何现有的 Google 帐户并禁用安全锁定屏幕,避免触发设备保护,以便可以在注册过程中安装 VMware Workspace ONE Intelligent Hub。从出厂重置状态使用设备还可以防止新用户被锁定在设备外面。
如果原所有者更改了 Google 帐户密码,您必须等待三天才能对任何要注册的 Android 5.1+ 设备进行出厂重置,除非已明确在这些设备上禁用了 Android 设备保护。如果您在未满三天期限的条件下出厂重置其中一台 Android 设备,并尝试使用 Google 帐户登录该设备,您可能会收到错误消息,且被禁止使用任何帐户登录设备,直至密码重置 72 小时后才可以尝试。
要允许某些 Android 设备在不使用 Google 服务的情况下注册到 Workspace ONE UEM,您必须启用“登记模式”
通过 Intelligent Hub 应用注册的设备默认受 MDM 管理。要允许某些 Android 设备在不使用 MDM 管理的情况下进行注册,您必须为智能组启用非受管模式。
可用的选择条件是操作系统版本、所有权类型和用户组。
在非受管注册中,用户可以访问需要基本安全级别的应用程序。当用户尝试访问需要管理的应用时,将通过 MDM 注册过程引导用户。您可以使用自适应管理应用策略来控制进行非受管注册的 Android 设备的设备管理级别。
在 Workspace ONE UEM console 中,选择要启用非受管注册的组织组,然后导航到设备 > 设备设置 > 设备与用户 > 常规 > 注册 > 管理模式页面。
在“当前设置”中,单击覆盖。
对于 Android,选择启用。
在智能组中,添加启用了非受管注册的智能组。
单击保存。
在配置的智能组中具有 Android 设备的用户有权对应用进行非受管访问。用户可以使用 VMware Workspace ONE Intelligent Hub 应用访问需要基本安全级别的应用程序,而无需将设备注册到 Workspace ONE UEM 移动设备管理中。