Android 设备注册概述
组织部署中的每台 Android 设备都必须先注册,然后才能与 Workspace ONE UEM Console 通信并访问内部内容和功能。
VMware Workspace ONE Intelligent Hub 可提供单一资源来注册设备,同时提供设备和连接的详细信息。通过基于 Hub 的注册,您可以:
- 使用基本服务或目录服务(例如 AD/LDAP/Domino、SAML、令牌或代理)验证用户身份。
- 批量登记设备或允许用户自行登记。
- 定义批准的 OS 版本、型号和每个用户的最大设备数。
- 在自动注册期间使用 Workspace ONE Access 对注册进行身份验证。
设备与用户/Android/Android EMM 注册
在“Android EMM 注册”页面上,可以配置通过 Android 注册的各种选项。您可以在此页面上借助向导设置设备集成。如果这是您首次使用 Android EMM 注册,请参阅“向 Workspace ONE UEM 页面注册 Android”以配置设置。
零接触
利用零接触注册,可使用作为开箱企业移动管理提供程序的 Workspace ONE UEM 配置 Android 设备。
在设备设置过程中,当设备连接到 Internet 时,系统将自动下载 VMware Workspace ONE Intelligent Hub 并自动传递注册详细信息,无需用户交互即可注册设备。您可以使用 Android EMM 注册中的此页面为添加到链接零接触帐户的新设备配置默认设置。
| 设置 | 说明 |
|---|---|
| 指定组织组 | 启用此选项以选择特定的组织组。如果未启用此选项,则设置将应用于所有组。 |
| DPC 额外信息 | 使用配置密钥和配置值字段添加到其他注册标志中。有关标志,请参阅Android 注册支持的其他注册标志。 |
要逐步完成零接触注册,请参阅使用零接触门户注册 Android 设备。
注册设置
| 设置 | 说明 |
|---|---|
| 企业设备的管理模式 | 选择设备是否应作为工作受管或企业拥有、个人启用关联。 |
| 如果您在封闭式网络上运行,或无法与 Google Play 进行通信,请选择 AOSP/封闭式网络。不会在这些设备上创建 Google 帐户。使用 AOSP/封闭式网络注册时,无法通过受管 Google Play 管理公共应用。此设置将仅应用于向该组织组注册的设备。父组织仍可让设备使用 Google 帐户进行工作受管注册。 | |
| 在某些情况下,您可能希望在同一组织组中注册 GMS 和非 GMS 设备,而不必为设备管理创建多个组织组。如果对这些设备使用二维码注册,则无论在此字段中设置的注册类型如何,您都可以将注册配置向导配置为强制执行 AOSP/封闭式网络注册。 | |
| 如果选择“基于设备”,则应仅使用适用于 Android 8.0 上的 COPE 的基于设备的帐户。Android 10 和 Android 11 设备。这对于注册预备和单次使用场景(如 kiosk 设备)非常有用。 | |
| 企业设备的 Google 帐户生成 | 选择如何创建 Google 帐户。此字段仅适用于受管 Google 帐户,而不适用于 Google Workspace 或 G Suite 帐户。 |
| 工作配置文件企业擦除用户消息 | 自定义在从 UEM console 执行企业擦除后在用户设备上显示的 toast 消息。从“设备详细信息”页面执行企业擦除时,也会生成此消息。用户无需在其设备上执行任何操作。企业擦除完成后,将显示此消息。 |
注册限制
| 设置 | 说明 |
|---|---|
| 定义此组织组的注册方法 | 选择是否始终使用 Android,或始终使用 Android(旧版)、定义使用 Android 的分配组。 |
| 如果您选择定义使用 Android 的分配组,所有未分配的设备默认使用 Android(旧版)。 | |
| 分配组 | 从下拉菜单中选择一个智能组。 |
| 选择智能组后,不属于该组的设备或用户会通过 Android 旧版注册(设备管理员)。属于智能组的设备将注册为工作配置文件或工作受管设备模式(假定它们支持这些注册模式)。 | |
| 允许工作配置文件注册 | 使用此设置可阻止员工拥有的设备在工作配置文件模式下注册。 |
适用于 Android 设备的设备保护功能
Android OS 5.1 及更高版本具有“设备保护”功能,在设备重置之前和之后都需要输入 Google 凭证。设备可以注册为适用于 Android 的工作受管设备之后,必须重置为出厂设置。
必须从设备中移除任何现有的 Google 帐户并禁用安全锁定屏幕,避免触发设备保护,以便可以在注册过程中安装 VMware Workspace ONE Intelligent Hub。从出厂重置状态使用设备还可以防止新用户被锁定在设备外面。
如果原所有者更改了 Google 帐户密码,您必须等待三天才能对任何要注册的 Android 5.1+ 设备进行出厂重置,除非已明确在这些设备上禁用了 Android 设备保护。如果您在未满三天期限的条件下出厂重置其中一台 Android 设备,并尝试使用 Google 帐户登录该设备,您可能会收到错误消息,且被禁止使用任何帐户登录设备,直至密码重置 72 小时后才可以尝试。
为 Android 设备启用非受管注册
要允许某些 Android 设备在不使用 Google 服务的情况下注册到 Workspace ONE UEM,您必须启用“登记模式”
通过 Intelligent Hub 应用注册的设备默认受 MDM 管理。要允许某些 Android 设备在不使用 MDM 管理的情况下进行注册,您必须为智能组启用非受管模式。
可用的选择条件是操作系统版本、所有权类型和用户组。
在非受管注册中,用户可以访问需要基本安全级别的应用程序。当用户尝试访问需要管理的应用时,将通过 MDM 注册过程引导用户。您可以使用自适应管理应用策略来控制进行非受管注册的 Android 设备的设备管理级别。
-
在 Workspace ONE UEM console 中,选择要启用非受管注册的组织组,然后导航到设备 > 设备设置 > 设备与用户 > 常规 > 注册 > 管理模式页面。
-
在“当前设置”中,单击覆盖。
-
对于 Android,选择启用。
-
在智能组中,添加启用了非受管注册的智能组。
-
单击保存。
在配置的智能组中具有 Android 设备的用户有权对应用进行非受管访问。用户可以使用 VMware Workspace ONE Intelligent Hub 应用访问需要基本安全级别的应用程序,而无需将设备注册到 Workspace ONE UEM 移动设备管理中。
