In diesem Abschnitt wird beschrieben, wie Sie zusätzliche Registrierungs-Flags per QR-Code oder Zero Touch Portal Registrierung implementieren.
Im folgenden Beispiel zeigt die Informationen in Fett die Erforderlichen Informationen bei der Implementierung von QR-Codes oder der JSON Registrierung an.
Geben Sie für die optionalen Werte ab "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": die Registrierungsdaten ein, die in Workspace ONE Intelligent Hub konfiguriert werden. Sie können die Workspace ONE UEM-Konsole, Server-URL, Gruppen-ID, sowie Benutzername und Kennwort für die Registrierung einschließen.
An der Stelle "VMwareSpecificflags":"EnterValue" finden Sie die folgenden Flags. Verwenden Sie die Ihren Anforderungen entsprechenden Werte.
{
**"android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_COMPONENT\_NAME":"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver",
"android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_SIGNATURE\_CHECKSUM":"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i\_o8=",
"android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_PACKAGE\_DOWNLOAD\_LOCATION":"",
"android.app.extra.PROVISIONING\_SKIP\_ENCRYPTION":"false",**
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"serverurl":"",
"gid":"",
"un":"",
"pw":"",
"VMwareSpecificflags":"Value"
}
}
Wenn ein Schritt während der automatischen Registrierung fehlschlägt oder ein Fehler auftritt, kann Hub den Benutzer dazu auffordern, Hub zu lösen, sodass der Benutzer auf das gesamte Gerät zugreifen kann. Die Funktion zum Lösen kann auch durch ein optionales Kennwort geschützt werden. Wenn ein solches Kennwort festgelegt ist, muss der Benutzer das Kennwort zum Lösen eingeben. Der Benutzer hat unbegrenzte Versuche, das Kennwort einzugeben.
Die folgenden DPC-Extras müssen zum ‚Admin Extras Bundle’ im Registrierungs-QR-Code hinzugefügt werden:
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": { "*allowUnpinning*": "*true*", *"unpinPassword":"1234"* }
Bestimmt, ob Benutzer nicht berechtigt sind, im Rahmen der Registrierung das Gerät im sicheren Startmodus neu zu starten. Das gilt für im Lieferumfang enthaltenen Registrierungsmethoden wie die folgenden: Samsung Knox Mobile Enrollment (KME), Zero Touch oder QR Code. Setzen Sie den booleschen Wert, indem Sie „Boolean“ durch „wahr“ oder „falsch“ ersetzen.
"disableSafeBoot":"Boolean"
Bestimmt, ob ein Benutzer nicht zum Aktivieren oder zum Zugriff auf Debugging-Funktionen berechtigt ist. Setzen Sie den booleschen Wert, indem Sie „Boolean“ durch „wahr“ oder „falsch“ ersetzen.
"disableUsbDebugging":"Boolean"
Bestimmt, ob ein Benutzer nicht zur Installation von nicht marktbestimmten Apps berechtigt ist. Setzen Sie den booleschen Wert, indem Sie „Boolean“ durch „wahr“ oder „falsch“ ersetzen.
"disableInstallUnknownSources":"Boolean"
Wenn Benutzer die UEM-Authentifizierung verwenden möchten, obwohl Sie sich auf Workspace ONE Access befinden, sollten Sie dies durch einen neuen QR-Code anzeigen, der auch im KME-Portal mit benutzerdefiniertem JSON verwendet wird. Setzen Sie den booleschen Wert, indem Sie „Boolean“ durch „wahr“ oder „falsch“ ersetzen.
"useUEMAuthentication":"Boolean"
Setzen Sie den lokalen Auto-Discovery-URL, indem Sie im folgenden Beispiel „String“ mit einem URL ähnlich „www.myautodiscoveryurl.com“ ersetzen.
"localAutoDiscoveryUrl":"String"
Legen Sie die Anzahl der Wiederholungen für Ermittlungen mit einem ganzzahligen Wert fest. Bitte wählen Sie eine Zahl unter zehn. Im Folgenden sehen Sie ein Beispiel, wie Sie diesen Wert korrekt eingeben, indem Sie „Integer“ durch einen Wert Ihrer Wahl ersetzen.
"discoveryRetryCount":"Integer"
Legen Sie den Wiederholungsintervall für die Ermittlungen in Sekunden fest. Im Folgenden sehen Sie ein Beispiel, wie Sie diesen Wert korrekt eingeben, indem Sie „Integer“ durch einen Wert Ihrer Wahl ersetzen.
"discoveryIntervalInSeconds":"Integer"
Erlauben Sie dem Gerät, das Hinzufügen eines Arbeitskontos zu überspringen. Setzen Sie den booleschen Wert, indem Sie „Boolean“ durch „wahr“ oder „falsch“ ersetzen.
"aospenrollment":"Boolean"
Legen Sie fest, wie oft die automatische Registrierung bei einem Fehlschlag wiederholt werden soll. Bitte wählen Sie einen Wert unter 10. Im Folgenden sehen Sie ein Beispiel, wie Sie diesen Wert korrekt eingeben, indem Sie „Integer“ durch einen Wert Ihrer Wahl ersetzen.
"retrycount":"Integer"
Erlauben Sie es dem Benutzer, während der Registrierung außerhalb von Hub zu navigieren. Setzen Sie den booleschen Wert, indem Sie „Boolean“ durch „wahr“ oder „falsch“ ersetzen.
"allowUnpinning":"Boolean"
Das DPC-Extra zur Bereitstellung von Registrierungszertifikaten bietet eine Möglichkeit für Workspace ONE Intelligent Hub für Android, ein Zertifikat vor der Registrierung zu installieren. Dies ist ideal für geschlossene Netzwerkumgebungen, die selbstsignierte Zertifikate verwenden.
Wenn das DPC-Extra im QR-Code enthalten ist, registriert sich Hub automatisch als Gerätebesitzermodus (vollständig verwaltet), installiert das Zertifikat und registriert das Gerät.
Führen Sie die folgenden Schritte aus, um die codierten Zertifikatsdaten abzurufen:
{
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i_o8=",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION":"",
"android.app.extra.PROVISIONING_SKIP_ENCRYPTION":false,
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":
{"serverurl":"","gid":"","un":"","pw":"","workManagedCertData":"encoded certificate data"}
}
Hinweis: Wenn UEM Console für den COPE-Modus konfiguriert ist, schlägt die Registrierung von Android 11-Geräten fehl.
