SOTI MobiControl集成指南
该 GravityZone MTD 可检测恶意活动,并根据MDM平台采取本地操作。当应用与MDM集成时,MDM可在本地应用操作基础上执行防护措施,形成高效保护机制。SOTI MobiControl集成同时支持设备同步与设备操作。
先决条件
与SOTI MobiControl集成需在 移动安全 控制台与SOTI MobiControl服务器之间的连接。
|
项目 |
具体要求 |
|---|---|
|
MDM注册设备上的SOTI MobiControl应用 |
13.2及以上版本 |
|
SOTI MobiControl控制台访问权限 |
访问SOTI MobiControl网站: https://yourHost.mobicontrolcloud.com/MobiControl 其中yourHost是SOTI提供的URL部分。 需14.1.7或更高版本 |
|
SOTI MobiControl控制台中的管理员账户 |
需分配有‘MobiControl管理员’用户组权限的管理员登录账号。 |
|
MDM密码 |
不要在MDM访问密码字段中使用冒号(:),或使用`password`作为密码值。 |
设备应用程序部署设置
具有管理员访问权限的SOTI MobiControl用户
登录SOTI MobiControl控制台,将用户定义为‘MobiControl管理员’用户组成员。创建具有适当访问权限的SOTI MobiControl管理员需执行以下操作:
-
从主菜单中选择用户和控制台安全。
-
点击管理用户。
-
输入新管理员的用户名和密码。
-
为该用户选择MobiControl管理员用户组。
MobiControl的Google托管企业
在创建设备组、应用程序目录规则或添加设备规则之前,设置Android设备需要以下额外配置项。
登录SOTI MobiControl控制台并执行以下步骤:
-
从主菜单中选择全局设置。
-
点击底部的服务器选项卡。
-
点击‘Android企业绑定’的更改图标。
-
点击新建。
-
点击托管企业。
-
随后将跳转至Google的托管企业注册页面。填写必要信息后,完成设置将自动返回MobiControl。
-
点击确定继续。
-
输入企业名称和管理员邮箱,点击确定完成‘Android企业绑定’设置。
设备组
设备组用于组织和同步设备与 移动安全 控制台,可按不同操作系统域进行划分。统一设备组是推荐做法。
在 移动安全 控制台中设置用户与设备同步
要在 移动安全 控制台中设置MDM集成:
-
登录 移动安全 控制台。
-
进入 管理 页面。
-
选择 集成 .
-
点击 添加MDM 并选择要使用的MDM集成。
-
在表格中输入与UEM集成列表相关的信息,然后点击 下一步 .
项目
描述
URL
SOTI MobiControl服务器的URL,格式如下:
https://yourHost.mobicontrolcloud.com其中yourHost是SOTI提供给您的URL部分。用户名
用于登录SOTI MobiControl控制台的已创建管理员账号。
密码
用于登录SOTI控制台的MobiControl管理员密码。
MDM名称
在 移动安全 控制台中用于标识此MDM集成的名称。该名称会与组名拼接形成 移动安全 控制台中的组名称。
后台同步
勾选此项可确保用户和设备与所选SOTI MobiControl设备组保持同步。
隐藏导入用户信息
勾选此项可在显示时隐藏用户的个人身份信息(如姓名或电子邮件地址)。
API密钥
用于连接SOTI MDM实例的API密钥值,需手动从SOTI获取。格式为:
client_id:client_secret。 - client_id是从SOTI获取的客户端标识符 - client_secret是从SOTI获取的客户端密钥值 - 冒号用于分隔两个字段通过 移动安全 控制台发送iOS设备激活邮件
勾选此项可为每个与MDM同步的iOS设备向用户发送激活邮件。
通过 移动安全 控制台发送安卓设备激活邮件
勾选此项可为每个与MDM同步的安卓设备向用户发送激活邮件。
-
点击 下一步 并选择要同步的用户组。可用组将显示在“可用设备组”列表中,可通过点击加号(‘+’)移动到“已选 移动安全 控制台组列表”。点击减号(‘-’)可撤销此操作。
-
点击 下一步 .
-
指定MDM警报 若需在MDM同步出错时接收通知。如需多个邮箱地址,请用逗号分隔。
-
点击 完成 保存配置,并通过点击 立即同步 .
应用程序目录规则
该规则定义了推送到设备的应用程序集合。iOS和Android平台各需至少一条应用程序目录规则。
创建应用程序目录规则的步骤如下:
-
选择菜单图标后点击“规则”。
-
选择目标操作系统,右键点击“应用程序目录”并选择“创建应用程序目录规则”。
-
至少需为设备部署配置 GravityZone MTD ,具体操作如下:
-
为规则命名。
-
选择“添加”,为iOS选择“企业应用程序”,为Android选择“受管理的Google Play应用程序”。
-
提供 GravityZone MTD 的IPA或APK文件路径,文件将上传至SOTI MobiControl控制台。
-
点击“高级”并选择“应用程序类型”值,建议选择必填项。详见“关于部署选项”章节。
-
点击两次“确定”。
-
关于 GravityZone MTD 部署
要通过 GravityZone MTD SOTI MobiControl MDM部署,请使用Apple App Store或Google Play Store提供的应用版本。iOS和Android应用均可在各自公共应用商店获取,建议通过SOTI MobiControl部署最新版本应用。
若要从公共应用商店获取应用,请在对应商店搜索。
若需部署为内部应用,请登录SOTI MobiControl,将正确的应用文件(iOS为IPA格式,Android为APK格式)上传至相应应用目录规则下。随后SOTI会将应用分发至设备。
配置设备应用自动激活
iOS激活
当 GravityZone MTD 应用被推送至设备时,可利用应用配置功能。这能提供最佳用户体验,用户无需输入凭据即可启动iOS版 GravityZone MTD 。应用配置会预先将必要信息编程至iOS版 GravityZone MTD 中。 该配置在SOTI MobiControl内完成。在添加应用步骤中设有配置选项,也可在添加应用后进行编辑。
请使用以下配置值:
|
配置键 |
值类型 |
配置值 |
补充说明 |
|---|---|---|---|
|
MDMDeviceID |
字符串 |
%DeviceIdentifier% |
|
|
tenantid |
字符串 |
从 移动安全 控制台 |
获取,复制 移动安全 控制台管理页面中的“常规”选项卡下。 |
|
默认通道 |
字符串 |
从以下位置获取 移动安全 控制台 |
复制“默认通道”字段中的值,位于 移动安全 控制台管理页面中的“常规”选项卡下。 |
|
跟踪ID_1 |
字符串 |
使用所需的标识符 |
(可选)这是一个跟踪标识符。 |
|
跟踪ID_2 |
字符串 |
使用所需的标识符 |
(可选)这是一个跟踪标识符。 |
|
显示最终用户许可协议 |
字符串 |
否 |
(可选)如果未使用此键,默认将显示最终用户许可协议(EULA)。 |
Android激活
Android企业用户可以使用托管应用配置进行激活。您需要确保为配置参数传递正确的设备ID值。配置键变量与“iOS激活”部分中的PLIST变量相同。请确保为Android完成以下事项:
-
已设置Android企业绑定。
-
应用目录规则链接到托管Google Play应用。
-
“添加设备”规则链接到Android企业绑定。
-
配置键的设置与iOS键类似,但Android个人资料自动激活键和值除外。