自助登记

概览

Mobile Device Manager Plus提供了自助登记的选项,使终端用户可以自己登记设备。配置自助登记步骤如下。确保启用了AD/Azure身份验证以使用自助登记功能。iOS、安卓和Windows设备的自助登记流程是一样的。用户需要从要登记的设备中访问以下URL:http://<server name:port number>/MDM/enroll。

启用自助登记

启用自助登记步骤如下:

  1. 在Web控制台中,打开 登记

  2. 点击 自助登记 并点击 配置

更改自助登记的默认组

更改自助登记的默认组步骤如下:

  1. 在Web控制台中,打开 登记

  2. 点击 设置,选择 自助登记登记设备的组

  3. 选择要更改默认组的设备类型,然后点击 编辑默认组 按钮。
    将列出基于操作系统的所有可用组,您可以从中选择并保存默认组。

限制自助登记到特定组

自助登记URL通常在整个组织中共享,任何设备都可以使用该URL登记,因为它是独立于设备/用户的。因此,管理员可能希望将自助登记限制到特定的AD组。MDM允许您将自助登记限制在特定的AD组,确保MDM只登记特定的设备。请按照以下步骤限制自助登记:

  1. 对于选项 允许自助登记,选择 所有AD组,允许所有AD组中的用户自行登记设备。也可以通过自助登记选项指定要排除的组来选择性地排除特定组
  2. 如果您选择 选择的AD组,只允许特定组的用户自助登记设备。指定允许自助登记的组。

限制自助登记到特定数量的设备

自助登记允许用户登记多个设备,无需任何管理员干预。虽然它减少了管理员干预,但允许用户登记多个设备可能会导致组织中的安全问题,因此大多数组织倾向于限制每个用户可以登记的设备数量。MDM允许管理员对用户可登记的设备数量进行控制。

在配置自助登记时,管理员可以在选项“每个用户可登记的设备数量”下输入每个用户可登记的设备数量。这将确保用户只能访问指定数量的设备的URL。

自动将设备分配到组

已登记的设备需要添加到组中。当使用自助登记登记设备时,我们可以在登记时选择设备将添加到哪些组。

  1. 自动分配组下,输入平台和所有者信息以及满足这些条件的设备被添加到的组。
  2. 添加所需组后,点击 保存 完成设置。

当一个新设备加入一个特定的组,所有分发到该组的配置文件和应用程序将自动应用到新添加的设备。这将确保登记的设备可以应用所有策略和限制。

如果在配置自助登记时没有添加组,则设备将被视为未分配。在这种情况下,设备将不属于任何组,将被视为单个设备。因此,这些设备在登记时将不会接收任何配置文件或应用程序。按照 这里 给出的步骤手动将设备添加到组中。

建议通过发布/推广自助登记网址来进行登记,通过内部论坛、博客、邮件来吸引更多用户。

iOS设备自助登记流程

  1. 最终用户使用自助登记URL访问登记窗口

  2. 请填写以下信息。

    1. E-mail

    2. 用户名

    3. 密码

    4. 所有者

  3. 终端用户将被提示安装Mobile Device Manager Plus配置文件。单击继续完成配置文件的安装。

设备登记后,用户将收到一个应用目录,他们可以安装通过Mobile device Manager Plus分发的应用。管理员也会被通知有新用户登记了设备。

安卓设备自助登记流程

  1. 使用自助登记URL下载ME MDM应用。

  2. 下载成功后,用户必须点击下载的ME MDM应用程序来安装。

  3. 安装完成后,用户打开应用,点击 On Premises

  4. 请填写以下信息。

    1. 服务器名称
    2. 服务器端口
    3. E-mail
  5. 用户需要使用其活动目录凭证进行身份验证。

  6. 用户需要按照屏幕上的指示创建一个 工作配置文件

  7. 用户需要点击继续接受 条款

  8. 用户需要启用他们移动设备上的 设备管理员 并点击 激活 完成登记。

所有登记的移动设备上都将列出MDM应用程序图标。单击“ME MDM应用”图标,MDM应用就会打开,终端用户可以看到这里列出的分发的应用和关联的配置文件。与设备相关联的配置文件将在策略和限制下列出。设备详细信息将提供关于设备的完整信息。

对于Knox设备,在移动设备中创建一个专用的Knox容器。通过单击Knox容器图标,用户可以访问企业资源。通过Mobile Device Manager Plus分发给Knox容器的应用可以点击容器内的应用图标访问。点击个人主页按钮,用户可以退出Knox容器并查看设备上的个人数据和应用。

Windows设备自助登记流程

用户可以在他们的windows移动设备上遵循下面提到的步骤,将他们的移动设备登记到Mobile Device Manager Plus服务器。用户需要访问自助登记URL,然后按下列步骤操作。

  1. 在需要登记的移动设备上,进入 设置

  2. 点击公司应用(Windows 8)/ 工作空间(Windows 8.1)/ 账户 -> 访问工作或学校(Windows 10)。

  3. 点击 添加账户(Windows 8和8.1)/ 仅在设备管理中登记(Windows 10)。

  4. 输入以下信息:

    1. Email地址:指定用户电子邮件地址

    2. 密码:活动目录/Azure密码。

    3. 用户名:活动目录/Azure用户名。

    4. 服务器:指定服务器名称。

  5. 点击 登录

  6. 可以看到账户已经添加。点击 完成

用户可以看到他们已经成功登记了Windows设备。设备登记后,设备中可以使用ME MDM应用程序。分发的配置文件和应用程序可以在该应用程序中查看。登记完成后,管理员将收到通知。

 

另请参阅: 设备身份验证登记iOS设备登记安卓设备登记 KNOX设备登记 Windows设备自定义 ME MDM应用
版权所有 © 2021, 卓豪(中国)技术有限公司。保留一切权利。
ManageEngine卓豪 - IT管理 新体验