Knox 移动注册

Knox Mobile Enrollment 是一种简化三星设备加入 MDM 解决方案的注册方法。它允许管理员通过一次性设置实现开箱即用的设备注册。除了自动化注册，应用程序、文档和配置文件将会在注册时分发至设备，以简化设备配置。

只有通过授权经销商购买的设备才能使用 Knox Mobile Enrollment 进行注册。

Knox 设备注册共有 4 个阶段，分别是： 

• 创建 Knox 账户
• 与 MDM 集成
• 添加设备
• 用户分配

创建 Knox 账户

要利用三星 Knox 注册将三星设备注册到 MDM，必须创建 Knox 账户。 有关创建 Knox 账户，请参阅 本文档.

与 MDM 集成

创建 Knox 注册后，请按照以下步骤将 MDM 与 Knox 注册门户集成以启动注册

1. 在 Samsung Knox 注册门户，使用您的 Knox 账户凭据登录。
2. 点击 MDM 配置文件 并选择 创建配置文件.
3. 选择 设备所有者 作为配置文件类型。这将确保使用 Knox 注册注册的设备自动配置为设备所有者。 设备管理员 是传统的管理方法，因此建议选择 设备所有者 该配置文件类型。
4. 指定配置文件名称，选择 ManageEngine 作为 MDM，并在 MDM 服务器 URI下指定设备注册后应添加到的服务器。MDM Agent APK 已预填，将用于注册后自动安装 ManageEngine MDM 应用。
5. 输入 自定义 JSON 数据 ，可在 MDM 服务器上找到。路径为 注册 -> Knox Mobile Enrollment。复制旁边的文本并粘贴到 Knox 门户中。 自定义 JSON 数据 你也可以启用
6. 双 DAR 以增强安全性。启用双 DAR 需要额外购买许可证。 在
7. 设备设置 下，您可以选择根据公司的合规政策，默认启用设备上的系统应用或禁用它们。 注意： MDM 默认在注册时禁用部分系统应用。 创建
8. 点击 以完成集成。 管理员可以通过输入

添加设备

经销商详细信息 并向经销商提供其 客户 ID 来自动化设备上传。这样，经销商可将从其购买的设备直接分配到组织账户。添加经销商详细信息的步骤如下：在 Knox Mobile Enrollment 门户点击

1. 经销商 选项卡。 注册经销商
2. 点击 并输入经销商 ID，点击 查询 以选择与指定经销商 ID 关联的经销商。 这些经销商添加的设备需要批准。您可以通过选中
3. 自动批准此经销商上传的所有设备 并选择所需的配置文件，来自动批准并分配特定配置文件给这些设备。 保存
4. 点击 以保存经销商详细信息和配置设置。 如果未选择设备自动批准，则设备会出现在

设备 -> 上传 。您可以下载设备列表 CSV 文件，指定要关联的配置文件，并重新上传到 Knox Mobile Enrollment 控制台。设备添加到 MDM 服务器后，将会出现在

用户分配

中。管理员可通过逐个或批量上传 CSV 文件方式将设备分配给用户。您也可以通过启用设备激活时用户输入目录服务凭据来自动分配用户。您还可以选择设备注册后将其添加到的 注册 -> Knox Mobile Enrollment组 ，以便自动分发应用、文档和配置文件。分配用户的步骤如下： 在 MDM 服务器上，点击顶部菜单中的

• 注册 ，然后选择左侧面板中的 。 Knox 移动注册所有通过 Knox 注册但尚未分配用户的设备都会显示于此。
• 您可以通过点击
• 分配用户 选项（位于 操作 下）逐个分配用户。您也可以通过点击表格上方的批量分配用户 按钮，上传符合 此处 规范的CSV 文件 来批量分配用户。.

自动分配用户

• 若要自动分配用户，请选择 用户 作为 设备激活者.
• 。如果尚未配置目录服务，系统将提示您 配置目录服务。Mobile Device Manager Plus 支持多种目录服务：
  • Active Directory
  • Entra ID（原 Azure AD）
  • G Suite
  • Okta

如果您使用 MDM Cloud， Zoho 账户 是用于身份验证的默认目录服务。您也可以选择配置 Active Directory 或 Entra ID（原 Azure AD） 用于身份验证。

CSV 示例格式

USER_NAME,DOMAIN_NAME,EMAIL_ADDRESS,PLATFORM_TYPE,OWNED_BY,GROUP_NAME,UDID
ANDREW,,andrew@mobiledevicemanagerplus.com,iOS,Personal,IOS_Group,00f0ba8f7a6c41cca9cc5fd6b7ee666b

注意：

1. CSV 文件应包含以下字段：用户名、域名、电子邮件地址、平台类型、所属、组名和 UDID。
2. UDID 仅适用于 iOS 设备。
3. 用户名、电子邮件地址和平台类型字段为必填项，其余字段为可选项，不填写时使用默认值。
4. 各非必填字段的默认值为：
   域名 —— MDM
   所属 —— 企业
   组名 —— 指定所属和平台类型的默认组。
5. CSV 的第一行是列标题，列顺序可以任意。
6. 空列值应以逗号分隔。
7. 如果列值包含逗号，应放在引号内。

从 Knox Mobile Enrollment 移除设备

IT 管理员使用三星 Knox Mobile Enrollment 注册设备的主要优势之一是用户无法从三星设备中移除 ME MDM 应用来取消管理。如果组织需要从使用 Knox Mobile Enrollment 注册的三星设备中移除 MDM，可以在 Samsung Knox 门户中将设备移除。

逐步删除使用三星 Knox Mobile Enrollment 注册的设备：

1. 登录 Samsung Knox 门户。
2. 选择 Samsung Knox Mobile Enrollment ，点击 设备.
3. 选择设备并点击 操作。
4. 如果选择 清除配置文件 选项，设备上的配置文件将被移除。之后该设备将不再处于 MDM 管理下。
5. 如果选择 删除设备 选项会从 Samsung Knox 门户中擦除设备信息。

如果需要通过 Knox Mobile Enrollment 重新注册设备，需通知经销商重新将设备添加至 Knox 门户。