Zusätzliche unterstützte Registrierungs-Flags für die Android-Registrierung (DPC Extras)
In diesem Abschnitt wird beschrieben, wie Sie zusätzliche Registrierungs-Flags per QR-Code oder Zero Touch Portal Registrierung implementieren.
Formatierung
Im folgenden Beispiel zeigt die Informationen in Fett die Erforderlichen Informationen bei der Implementierung von QR-Codes oder der JSON Registrierung an.
Geben Sie für die optionalen Werte ab "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": die Registrierungsdaten ein, die in Workspace ONE Intelligent Hub konfiguriert werden. Sie können die Workspace ONE UEM-Konsole, Server-URL, Gruppen-ID, sowie Benutzername und Kennwort für die Registrierung einschließen.
An der Stelle "VMwareSpecificflags":"EnterValue" finden Sie die folgenden Flags. Verwenden Sie die Ihren Anforderungen entsprechenden Werte.
{
**"android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_COMPONENT\_NAME":"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver",
"android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_SIGNATURE\_CHECKSUM":"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i\_o8=",
"android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_PACKAGE\_DOWNLOAD\_LOCATION":"",
"android.app.extra.PROVISIONING\_SKIP\_ENCRYPTION":"false",**
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"serverurl":"",
"gid":"",
"un":"",
"pw":"",
"VMwareSpecificflags":"Value"
}
}
Lösen von Hub im Falle eines Registrierungsfehlers bei der automatischen Ermittlung
Hinweis: Dieses Flag wird nur auf Andoid 10 und früher unterstützt.
Wenn ein Schritt während der automatischen Registrierung fehlschlägt oder ein Fehler auftritt, kann Hub den Benutzer dazu auffordern, Hub zu lösen, sodass der Benutzer auf das gesamte Gerät zugreifen kann. Die Funktion zum Lösen kann auch durch ein optionales Kennwort geschützt werden. Wenn ein solches Kennwort festgelegt ist, muss der Benutzer das Kennwort zum Lösen eingeben. Der Benutzer hat unbegrenzte Versuche, das Kennwort einzugeben.
Die folgenden DPC-Extras müssen zum ‚Admin Extras Bundle’ im Registrierungs-QR-Code hinzugefügt werden:
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": { "*allowUnpinning*": "*true*", *"unpinPassword":"1234"* }
SafeBoot deaktivieren
Bestimmt, ob Benutzer nicht berechtigt sind, im Rahmen der Registrierung das Gerät im sicheren Startmodus neu zu starten. Das gilt für im Lieferumfang enthaltenen Registrierungsmethoden wie die folgenden: Samsung Knox Mobile Enrollment (KME), Zero Touch oder QR Code. Setzen Sie den booleschen Wert, indem Sie „Boolean“ durch „wahr“ oder „falsch“ ersetzen.
"disableSafeBoot":"Boolean"
USB-Debugging deaktivieren
Bestimmt, ob ein Benutzer nicht zum Aktivieren oder zum Zugriff auf Debugging-Funktionen berechtigt ist. Setzen Sie den booleschen Wert, indem Sie „Boolean“ durch „wahr“ oder „falsch“ ersetzen.
"disableUsbDebugging":"Boolean"
Unbekannte Quellen deaktivieren
Bestimmt, ob ein Benutzer nicht zur Installation von nicht marktbestimmten Apps berechtigt ist. Setzen Sie den booleschen Wert, indem Sie „Boolean“ durch „wahr“ oder „falsch“ ersetzen.
"disableInstallUnknownSources":"Boolean"
UEM-Authentifizierung verwenden
Wenn Benutzer die UEM-Authentifizierung verwenden möchten, obwohl Sie sich auf Workspace ONE Access befinden, sollten Sie dies durch einen neuen QR-Code anzeigen, der auch im KME-Portal mit benutzerdefiniertem JSON verwendet wird. Setzen Sie den booleschen Wert, indem Sie „Boolean“ durch „wahr“ oder „falsch“ ersetzen.
"useUEMAuthentication":"Boolean"
Lokale automatische Ermittlungs-URL
Setzen Sie den lokalen Auto-Discovery-URL, indem Sie im folgenden Beispiel „String“ mit einem URL ähnlich „www.myautodiscoveryurl.com“ ersetzen.
"localAutoDiscoveryUrl":"String"
Anzahl der Wiederholungen für Ermittlungen
Legen Sie die Anzahl der Wiederholungen für Ermittlungen mit einem ganzzahligen Wert fest. Bitte wählen Sie eine Zahl unter zehn. Im Folgenden sehen Sie ein Beispiel, wie Sie diesen Wert korrekt eingeben, indem Sie „Integer“ durch einen Wert Ihrer Wahl ersetzen.
"discoveryRetryCount":"Integer"
Ermittlungsintervall in Sekunden
Legen Sie den Wiederholungsintervall für die Ermittlungen in Sekunden fest. Im Folgenden sehen Sie ein Beispiel, wie Sie diesen Wert korrekt eingeben, indem Sie „Integer“ durch einen Wert Ihrer Wahl ersetzen.
"discoveryIntervalInSeconds":"Integer"
AOSP-Registrierung
Erlauben Sie dem Gerät, das Hinzufügen eines Arbeitskontos zu überspringen. Setzen Sie den booleschen Wert, indem Sie „Boolean“ durch „wahr“ oder „falsch“ ersetzen.
"aospenrollment":"Boolean"
Anzahl der Wiederholungen
Legen Sie fest, wie oft die automatische Registrierung bei einem Fehlschlag wiederholt werden soll. Bitte wählen Sie einen Wert unter 10. Im Folgenden sehen Sie ein Beispiel, wie Sie diesen Wert korrekt eingeben, indem Sie „Integer“ durch einen Wert Ihrer Wahl ersetzen.
"retrycount":"Integer"
Unpinning erlauben
Erlauben Sie es dem Benutzer, während der Registrierung außerhalb von Hub zu navigieren. Setzen Sie den booleschen Wert, indem Sie „Boolean“ durch „wahr“ oder „falsch“ ersetzen.
"allowUnpinning":"Boolean"
Registrierungszertifikat
Das DPC-Extra zur Bereitstellung von Registrierungszertifikaten bietet eine Möglichkeit für Workspace ONE Intelligent Hub für Android, ein Zertifikat vor der Registrierung zu installieren. Dies ist ideal für geschlossene Netzwerkumgebungen, die selbstsignierte Zertifikate verwenden.
Wenn das DPC-Extra im QR-Code enthalten ist, registriert sich Hub automatisch als Gerätebesitzermodus (vollständig verwaltet), installiert das Zertifikat und registriert das Gerät.
Führen Sie die folgenden Schritte aus, um die codierten Zertifikatsdaten abzurufen:
- Hochladen des Zertifikats in ein Android-Anmeldedatenprofil
- Speichern Sie das Profil. Keine Geräte zuweisen
- Wählen Sie das Profil aus und zeigen Sie die Profil-XML an. ‚CertificateData“ in der Profil-XML wird im folgenden JSON verwendet.
- Fügen Sie den folgenden Schlüssel zum Admin-Extras-Paket in der QR-Code-Bereitstellungs-JSON hinzu: “workManagedCertData”:“encoded certificate data”
{
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i_o8=",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION":"",
"android.app.extra.PROVISIONING_SKIP_ENCRYPTION":false,
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":
{"serverurl":"","gid":"","un":"","pw":"","workManagedCertData":"encoded certificate data"}
}
Hinweis: Wenn UEM Console für den COPE-Modus konfiguriert ist, schlägt die Registrierung von Android 11-Geräten fehl.
Aktivierung von Chrome und Kamera auf Geräten mit Android 9.0 deaktivieren
Standardmäßig aktiviert Intelligent Hub bei der Registrierung unternehmenseigener Geräte sowohl die Chrome- als auch die Kameraanwendung. Legen Sie dieses DPC-Extra auf „false“ fest, um die standardmäßige Aktivierung dieser Anwendungen auf Geräten mit Android 9.0 abzulehnen.
In der Vergangenheit konnten Organisationen die Chrome-Anwendung auf Android 9-Geräten nur über die Einstellung „Chrome-Browser erlauben“ in Profilen des Typs „Restriktionen“ deaktivieren. Dadurch wurde jedoch verhindert, dass die Webansicht des Android-Systems Updates erhält. Organisationen können Chrome auf Android 9-Geräten jetzt vollständig deaktivieren, indem sie dieses DPC-Extra auf „false“ setzen. So kann die Webansicht des Android-Systems aktualisiert werden.
Wird auf vollständig verwalteten und unternehmenseigenen Geräten unterstützt.
"autoEnableSystemApps":"false"
Standardwert festlegen für „App-Überprüfung deaktivieren erlauben“(nur Android 9.0)
In der Nutzlast des Android-Profils „Restriktionen“ können Endbenutzer durch die Aktivierung von „App-Überprüfung deaktivieren erlauben“ das Play Protect-Scanning auf dem Gerät deaktivieren. Standardmäßig ist diese Einstellung für Intelligent Hub jedoch deaktiviert. Für eine Organisation, die ein Profil „Restriktionen“ mit deaktivierter Option „App-Überprüfung deaktivieren erlauben“ überträgt, bedeutet dies Folgendes:
- Wenn Sie dem Profil „Restriktionen“ eine Version hinzufügen und die neue Version auf das Gerät übertragen, deaktiviert Intelligent Hub diese Einstellung vorübergehend. Android aktiviert dann das Play Protect-Scanning erneut. Nachdem die neue Version des Profils angewendet wurde, muss der Endbenutzer das Play Protect-Scanning erneut manuell deaktivieren.
- Wenn Sie das Profil „Restriktionen“ deinstallieren, wird das Play Protect-Scanning erneut aktiviert, und Endbenutzer können es erst wieder deaktivieren, wenn ein neues Profil „Restriktionen“ installiert wird, welches das Play Protect-Scanning deaktiviert.
Für Organisationen empfiehlt es sich, das Play Protect-Scanning in den oben genannten Szenarien deaktiviert zu lassen. Legen Sie dazu beim Registrieren von Geräten das folgende DPC-Extra auf „true“ fest. Dadurch wird der Standardwert von „App-Überprüfung deaktivieren erlauben“ im Profil „Restriktionen“ in „Aktiviert“ geändert. Wenn Geräte mit dem obigen Flag registriert werden, können Organisationen weiterhin verhindern, dass Endbenutzer das Play Protect-Scanning deaktivieren, indem sie ein Profil „Restriktionen“ übertragen und die Einstellung „App-Überprüfung deaktivieren erlauben“ darin auf „false“ festlegen.
"disablePlayVerifyApps":"true"
Benutzer-Datenschutzdialog während der Registrierung von vom Unternehmen verwalteten Android-Geräten anzeigen
Standardmäßig zeigt Android Intelligent Hub während der Registrierung von Geräten im Modus „Vom Unternehmen verwaltet“ das Dialogfeld zum Benutzer-Datenschutz nicht an. Hub zeigt im Modus „Vom Unternehmen verwaltet“ und im Modus „Unternehmenseigen, mit privater Nutzung“ heute während der Registrierung standardmäßig das Dialogfeld „Your Privacy matters…“ an. Um die Anwendungsfälle besser zu erfüllen, bei denen einzelnen Endbenutzern ein vollständig verwaltetes Gerät zugewiesen ist, können Administratoren jetzt dieses Dialogfeld für die Registrierung im Modus „Vom Unternehmen verwaltet“ anzeigen.
"promptPrivacy":"True"
