Indicadores de inscripción adicionales admitidos para la inscripción de Android (DPC adicionales)

En este tema, se explica cómo implementar indicadores de inscripción adicionales mediante código QR o inscripción con el portal automatizado.

Formato

En el siguiente ejemplo, la información en negrita indica Información necesaria al implementar el código QR o la inscripción mediante JSON.

Para los valores opcionales, a partir de "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":, introduzca las credenciales de inscripción que se configurarán en Workspace ONE Intelligent Hub. Puede incluir la dirección URL del servidor, el ID de grupo, el nombre de usuario de inscripción y la contraseña de Workspace ONE UEM console.

Donde indica "VMwareSpecificflags":"EnterValue", consulte los indicadores disponibles a continuación y utilice el valor correcto según sea necesario.

{
   **"android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_COMPONENT\_NAME":"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver",
   "android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_SIGNATURE\_CHECKSUM":"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i\_o8=",
   "android.app.extra.PROVISIONING\_DEVICE\_ADMIN\_PACKAGE\_DOWNLOAD\_LOCATION":"",
   "android.app.extra.PROVISIONING\_SKIP\_ENCRYPTION":"false",**
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
      "serverurl":"",
      "gid":"",
      "un":"",
      "pw":"",
      "VMwareSpecificflags":"Value"
   }
}

Desanclar Hub en caso de error de inscripción por detección automática

Si se produce un error en algún paso durante la inscripción automática o se produce algún otro error, Hub puede solicitar al usuario que ejecute la acción de desanclar, lo que permitirá al usuario acceder a todo el dispositivo. La función de desanclar también se puede proteger con una contraseña opcional. Si se establece, el usuario debe introducir la contraseña para desanclar. El usuario tiene intentos ilimitados de introducir la contraseña.

Los siguientes DPC adicionales deben agregarse al "Paquete adicional para administrador" en el código QR de inscripción:

"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE": { "*allowUnpinning*": "*true*", *"unpinPassword":"1234"* }

Deshabilitar SafeBoot

Determina si el usuario no podrá reiniciar el dispositivo en modo de arranque seguro durante la inscripción. Esto se aplica a todos los métodos de inscripción inmediatos, entre los que se incluyen: La inscripción móvil de Samsung Knox (KME), automatizada y mediante código QR. Configure el valor booleano reemplazando el valor "Boolean" por "true" o "false".

"disableSafeBoot":"Boolean"

Deshabilitar Depuración USB

Determina si un usuario no tendrá permiso para habilitar o acceder a las funciones de depuración. Configure el valor booleano reemplazando el valor "Boolean" por "true" o "false".

"disableUsbDebugging":"Boolean"

Deshabilitar Orígenes desconocidos

Determina si un usuario no tendrá permiso para instalar aplicaciones que no se encuentren en la tienda. Configure el valor booleano reemplazando el valor "Boolean" por "true" o "false".

"disableInstallUnknownSources":"Boolean"

Utilizar autenticación de UEM

Si los usuarios desean utilizar la autenticación de UEM a pesar de encontrarse en Workspace ONE Access, deberán notificarlo a través de un nuevo código QR, que también se utilizará en el portal de KME a través de un JSON personalizado. Configure el valor booleano reemplazando el valor "Boolean" por "true" o "false".

"useUEMAuthentication":"Boolean"

URL de detección automática local

Configure la URL de detección automática local reemplazando "String" en el ejemplo siguiente por una URL similar a "www.myautodiscoveryurl.com".

"localAutoDiscoveryUrl":"String"

Número de reintentos de detección

Configure el número de reintentos de detección con un valor entero. Use un número inferior a 10. A continuación se muestra un ejemplo de cómo introducir este valor correctamente, reemplazando "Integer" por el número que elija.

"discoveryRetryCount":"Integer"

Intervalo de detección en segundos

Configure el intervalo de reintento de detección en segundos. A continuación se muestra un ejemplo de cómo introducir este valor correctamente, reemplazando "Integer" por el número que elija.

"discoveryIntervalInSeconds":"Integer"

Inscripción de AOSP

Permita que el dispositivo omita la adición de una cuenta de trabajo. Configure el valor booleano reemplazando el valor "Boolean" por "true" o "false".

"aospenrollment":"Boolean"

Número de reintentos

Configure el número de veces que se debe volver a intentar la inscripción automática en caso de error. Considere la posibilidad de usar un valor inferior a 10. A continuación se muestra un ejemplo de cómo introducir este valor correctamente, reemplazando "Integer" por el número que elija.

"retrycount":"Integer"

Permitir desanclaje

Permitir que el usuario se desplace fuera de Hub durante la inscripción. Configure el valor booleano reemplazando el valor "Boolean" por "true" o "false".

"allowUnpinning":"Boolean"

Certificado de inscripción

El DPC adicional de aprovisionamiento de certificados de inscripción proporciona a Workspace ONE Intelligent Hub para Android una forma de instalar un certificado antes de la inscripción, lo que es ideal para entornos de red cerrada que utilizan certificados autofirmados.

Cuando el DPC adicional se incluye en el código QR, Hub inscribe automáticamente en modo de propietario del dispositivo (totalmente administrado), instala el certificado e inscribe el dispositivo.

Siga estos pasos para obtener los datos del certificado codificado:

  1. Cargar el certificado en un perfil de credenciales de Android
  2. Guarde el perfil. No asignarlo a ningún dispositivo
  3. Seleccione el perfil y vea el XML del perfil. "CertificateData" en el XML del perfil es lo que se utiliza en el JSON a continuación.
  4. Agregue la siguiente clave al Paquete adicional para administrador en el código QR que aprovisiona JSON: "workManagedCertData":"Datos de certificado codificados"
{
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME":"com.airwatch.androidagent/com.airwatch.agent.DeviceAdministratorReceiver",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM":"6kyqxDOjgS30jvQuzh4uvHPk-0bmAD-1QU7vtW7i_o8=",
   "android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION":"",
   "android.app.extra.PROVISIONING_SKIP_ENCRYPTION":false,
   "android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":

{"serverurl":"","gid":"","un":"","pw":"","workManagedCertData":"encoded certificate data"}
}

Aviso: Si UEM Console está configurado para el modo COPE, se produce un error en la inscripción de los dispositivos Android 11.

check-circle-line exclamation-circle-line close-line
Scroll to top icon