零接触注册(ZTE)
Android 零接触注册或 Android 零接触配置(ZTP) 是 Google 提供的一种注册方法,用于简化和轻松批量部署组织拥有的设备。这是一种简单且安全的开箱即用注册方法,设备通过下载启动注册的 ME MDM 应用激活时,即会被注册到 MDM MSP。
零接触注册的优势
- 一次性设置
- 方便大规模企业设备部署
- 强制 MDM 管理
- 允许经销商向门户添加设备,简化注册流程
- 配置为 设备所有者
先决条件
- 零接触注册支持所有 这里列出的设备 以及从指定的 经销商合作伙伴处购买的设备.
- 与您的企业电子邮件关联的 Google 账号。如果没有,请点击 这里
配置零接触注册的步骤
关联 Google 账号
您需要一个与企业电子邮件关联的 Google 账号来设置 Android 零接触门户。请按照以下步骤操作:
- 访问 此链接 并填写所需信息。
- 确保您填写的是企业电子邮件地址,用于 您的电子邮件地址。请勿点击“我想要一个新的 Gmail 地址”。
- 按照屏幕提示完成账号创建。
设置零接触门户
然后,您需要在经销商的帮助下设置零接触门户,以促进 ZTP。请按照以下步骤操作:
- 登录 这里,如有需要,使用与企业电子邮件关联的 Google 账号登录。
- 登录后,会显示多个部分。您可以通过下表了解它们的功能:
| 参数 | 描述 |
|---|---|
| 配置 | 在这里,您可以添加、修改和删除 MDM 配置。您也可以选择默认分配 MDM 配置给添加到账号的设备。 |
| 设备 | 在此查看添加到账号的设备列表。您可以选择设备并为其分配已创建的配置。还可以选择删除已添加的设备。 |
| 管理人员 | 您可以在这里添加、修改和删除可以管理和访问门户的用户。 |
| 经销商 | 您可以选择在此添加额外的经销商信息。 |
添加 MDM 配置
设备将使用此 MDM 配置启动零接触注册。要设置 MDM 配置,请按照以下步骤操作:
- 登录 这里,如有需要,使用与企业电子邮件关联的 Google 账号登录。
- 点击 配置 导航面板中的 添加 按钮,以添加新的配置。
- 创建新配置时,需要为必填参数指定数据。有关参数的详细信息,请参阅下表:
| 参数 | 描述 |
|---|---|
| 名称 | 提供用于引用所创建 MDM 配置的名称。 |
| EMM DPC | 从给定的 EMM 应用列表中选择 ME MDM 应用。 |
| DPC 附加项 | 复制位于 JSON 数据字段下的 JSON 数据,该数据可通过导航至 注册 -> 零接触注册(在 Android 下),在 MDM 服务器上获得,并粘贴到此处。 |
| 公司名称 | 提供您组织的名称。此名称将在注册期间显示在设备屏幕上。 |
| 联系电子邮件 | 提供您的电子邮件地址或组织中 IT 管理员的电子邮件地址。该信息将在注册期间显示在设备屏幕上,设备用户可利用该邮箱联系 IT 管理员以解决注册中的任何问题。 |
| 联系电话 | 提供组织内部 IT 团队的联系电话。该信息将在注册期间显示在设备屏幕上,设备用户可利用该电话号码联系内部 IT 团队以解决注册中的任何问题。 |
| 自定义信息 | 提供一条可选的消息,向用户说明有关注册的详细信息。该消息也将在设备屏幕上显示。 |
将 MDM 配置关联到设备
在门户中的最后一步是将已创建的 MDM 配置关联到设备。请按照以下步骤操作:
- 登录 这里,如有需要,使用与企业电子邮件关联的 Google 账号登录。
- 点击 设备 从左侧窗格中选择
- 设备,选择要应用 MDM 配置的设备。完成后,点击设备对应的配置项,从下拉菜单中选择已创建的 MDM 配置。,
若需将 MDM 配置关联到多个设备, 点击右侧的省略号(三点)图标,选择上传批量配置更新 这里 。根据提供的规格创建 CSV 文件, 并点击上传 - 。CSV 文件中列出的所有设备将被分配指定的 MDM 配置。
点击 配置 若要自动分配 MDM 配置, 在左侧窗格中选择默认配置
,选择要自动应用于新添加设备的配置。点击应用,完成默认配置选择。
设备配置 CSV 文件格式
| 上传至门户的 CSV 文件应符合下表规范: | 描述 | 列标题 |
|---|---|---|
| 示例 | modemtype 用于识别的参数。 | 参数始终为 IMEI,且应全部大写。 |
| IMEI | modemid | 150520043826120 |
| 对应于指定 modemtype 参数的值,始终为 IMEI 号码。 | manufacturer | 设备制造商名称(原始设备制造商:OEM)。 |
| profiletype 分配给设备配置文件的目的,本例中始终为零接触注册。 | 参数始终为 ZERO_TOUCH,且应全部大写。 | |
| ZERO_TOUCH | profileid | 036180 |
分配用户
与要分配给设备的 MDM 配置对应的 ID。要查看配置 ID,请在零接触门户左侧窗格选择 配置。ID 列中的序号即为该配置的 ID。
- 设备通过零接触注册进行注册,可能发生在设备激活时(新设备)或出厂重置时(在用设备)。设备必须被分配给用户。您可以选择手动为设备分配用户,也可以通过允许用户输入其目录服务凭据来自动完成分配。此外,您还可以将设备加入多个群组,以自动分发配置文件、应用程序和文档。具体操作步骤如下: 在 MDM 服务器上,点击 注册 顶部菜单中的选项,并从左侧窗格选择零接触注册
- 。
- 这里列出了所有通过零接触注册但尚未分配用户的设备。 您可以逐设备点击 分配用户 分配用户 动作选项为设备分配用户。也可以通过点击表格上方的 这里.
按钮,上传符合规范的 CSV 文件,批量分配用户。
自动用户分配
- 从给定的 EMM 应用列表中选择 通过启用用户在设备激活时输入目录服务凭据,可以自动完成用户分配。 用户 对于以下选项:.
- 设备由...激活
- 如果尚未配置目录服务,系统将提示您配置。Mobile Device Manager Plus MSP 支持多种目录服务:
- Active Directory
- 如果您使用 MDM Cloud,则 Zoho Accounts 是默认的身份验证目录服务。您也可以选择配置 Active Directory 或 Entra ID(前称 Azure AD)进行身份验证。 您还可以选择一个 群组
,设备注册时将被添加到该群组,有助于自动分发应用、文档和配置文件。
示例 CSV 格式
SERIAL_NUMBER,USER_NAME,DOMAIN_NAME,EMAIL_ADDRESS,GROUP_NAME
C07Q853LG9RM,ANDREW,,andrew@zylker.com,zylker_drivers
,BEN,ZOHOCORP,ben@mobiledevicemanagerplus.com,Android,Corporate,Android_Group,备注
- :
- 字段“序列号”、“用户名”、“电子邮件地址”和“群组名称”为必填,其他字段为可选。确保指定的群组名称已在 MDM 服务器中创建。未提供值时将采用默认值。
各非必填字段的默认值为:
域名 -- MDM - 所有者 -- 企业
- 若指定多个群组,群组名称需用斜杠(/)分隔。
- CSV 文件首行为列标题,列的顺序可任意。
- 空白列值应以逗号分隔。
若列值包含逗号,应使用引号括起。
从零接触门户移除设备
- 登录 这里,如有需要,使用与企业电子邮件关联的 Google 账号登录。
- 点击 设备 左侧窗格中的按钮。选择您要注销的设备。
- 点击 注销 在您要注销的设备旁边的按钮。
- 点击 确认 注销所选设备。
点击 这里 了解管理移动设备时需开放的端口。
跳转至