En este tema, se explica cómo implementar indicadores de inscripción adicionales mediante código QR o inscripción con el portal automatizado.
En el siguiente ejemplo, la información en negrita indica Información necesaria al implementar el código QR o la inscripción mediante JSON.
Para los valores opcionales, a partir de "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":, introduzca las credenciales de inscripción que se configurarán en Workspace ONE Intelligent Hub. Puede incluir la dirección URL del servidor, el ID de grupo, el nombre de usuario de inscripción y la contraseña de Workspace ONE UEM console.
Donde indica "VMwareSpecificflags":"EnterValue", consulte los indicadores disponibles a continuación y utilice el valor correcto según sea necesario.
{
**"android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_COMPONENT\_NAME":"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver",
"android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_SIGNATURE\_CHECKSUM":"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i\_o8=",
"android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_PACKAGE\_DOWNLOAD\_LOCATION":"",
"android.app.extra.PROVISIONING\_SKIP\_ENCRYPTION":"false",**
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"serverurl":"",
"gid":"",
"un":"",
"pw":"",
"VMwareSpecificflags":"Value"
}
}
Si se produce un error en algún paso durante la inscripción automática o se produce algún otro error, Hub puede solicitar al usuario que ejecute la acción de desanclar, lo que permitirá al usuario acceder a todo el dispositivo. La función de desanclar también se puede proteger con una contraseña opcional. Si se establece, el usuario debe introducir la contraseña para desanclar. El usuario tiene intentos ilimitados de introducir la contraseña.
Los siguientes DPC adicionales deben agregarse al "Paquete adicional para administrador" en el código QR de inscripción:
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": { "*allowUnpinning*": "*true*", *"unpinPassword":"1234"* }
Determina si el usuario no podrá reiniciar el dispositivo en modo de arranque seguro durante la inscripción. Esto se aplica a todos los métodos de inscripción inmediatos, entre los que se incluyen: La inscripción móvil de Samsung Knox (KME), automatizada y mediante código QR. Configure el valor booleano reemplazando el valor "Boolean" por "true" o "false".
"disableSafeBoot":"Boolean"
Determina si un usuario no tendrá permiso para habilitar o acceder a las funciones de depuración. Configure el valor booleano reemplazando el valor "Boolean" por "true" o "false".
"disableUsbDebugging":"Boolean"
Determina si un usuario no tendrá permiso para instalar aplicaciones que no se encuentren en la tienda. Configure el valor booleano reemplazando el valor "Boolean" por "true" o "false".
"disableInstallUnknownSources":"Boolean"
Si los usuarios desean utilizar la autenticación de UEM a pesar de encontrarse en Workspace ONE Access, deberán notificarlo a través de un nuevo código QR, que también se utilizará en el portal de KME a través de un JSON personalizado. Configure el valor booleano reemplazando el valor "Boolean" por "true" o "false".
"useUEMAuthentication":"Boolean"
Configure la URL de detección automática local reemplazando "String" en el ejemplo siguiente por una URL similar a "www.myautodiscoveryurl.com".
"localAutoDiscoveryUrl":"String"
Configure el número de reintentos de detección con un valor entero. Use un número inferior a 10. A continuación se muestra un ejemplo de cómo introducir este valor correctamente, reemplazando "Integer" por el número que elija.
"discoveryRetryCount":"Integer"
Configure el intervalo de reintento de detección en segundos. A continuación se muestra un ejemplo de cómo introducir este valor correctamente, reemplazando "Integer" por el número que elija.
"discoveryIntervalInSeconds":"Integer"
Permita que el dispositivo omita la adición de una cuenta de trabajo. Configure el valor booleano reemplazando el valor "Boolean" por "true" o "false".
"aospenrollment":"Boolean"
Configure el número de veces que se debe volver a intentar la inscripción automática en caso de error. Considere la posibilidad de usar un valor inferior a 10. A continuación se muestra un ejemplo de cómo introducir este valor correctamente, reemplazando "Integer" por el número que elija.
"retrycount":"Integer"
Permitir que el usuario se desplace fuera de Hub durante la inscripción. Configure el valor booleano reemplazando el valor "Boolean" por "true" o "false".
"allowUnpinning":"Boolean"
El DPC adicional de aprovisionamiento de certificados de inscripción proporciona a Workspace ONE Intelligent Hub para Android una forma de instalar un certificado antes de la inscripción, lo que es ideal para entornos de red cerrada que utilizan certificados autofirmados.
Cuando el DPC adicional se incluye en el código QR, Hub inscribe automáticamente en modo de propietario del dispositivo (totalmente administrado), instala el certificado e inscribe el dispositivo.
Siga estos pasos para obtener los datos del certificado codificado:
{
"android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i_o8=",
"android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION":"",
"android.app.extra.PROVISIONING_SKIP_ENCRYPTION":false,
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":
{"serverurl":"","gid":"","un":"","pw":"","workManagedCertData":"encoded certificate data"}
}
Aviso: Si UEM Console está configurado para el modo COPE, se produce un error en la inscripción de los dispositivos Android 11.
