本地设备组自动激活任意MDM
移动设备管理(MDM)系统可配置 GravityZone MTD 配置密钥,以在iOS和Android平台自动激活移动威胁防御功能。
要访问本地设备组选项卡,请导航至 移动安全 控制台的设备页面。可生成激活链接以启用移动安全功能。
该功能支持与MDM供应商自动激活 GravityZone MTD ,无论这些供应商是否直接与 移动安全 控制台集成。
此激活方法适用于任何支持将设备标识符作为变量的移动设备管理(MDM)系统。部分移动设备管理(MDM)解决方案还支持使用其他变量和跟踪ID。
使用提供的唯一且可选的配置键值对集合,可实现iOS或Android设备的自动激活流程。
重要提示
这些配置键并非MDM其他配置键的补充,而是替代性配置选项。若使用其他配置选项,则
activation_link
键值必须留空。
|
配置键 |
值类型 |
配置值 |
补充说明 |
|---|---|---|---|
|
activation_link |
字符串 |
从 移动安全 控制台获取 |
复制 移动安全 控制台 设备 页面 本地设备组 选项卡中特定组的激活链接字段值。 |
|
tracking_id_1 |
字符串 |
使用自定义标识符 |
这是一个必需的追踪标识符。您可以使用MDM设备标识符来追踪设备,或选择任意标识符。注意:若不使用任何追踪标识符值,则无法在 移动安全 控制台中追踪设备。 |
|
tracking_id_2 |
字符串 |
|
这是一个附加的追踪标识符。 |
集成式MDM的激活
访问管理页面的步骤如下:
-
点击 集成 选项卡。
-
在选项卡内找到 管理 页面。
-
在管理页面上,您将看到面向客户的激活URL。
-
此外,您还可以选择重新生成并复制用于MDM激活设备的激活链接。
该激活链接用于将MDM设备标识符替换为变量。这使得设备能够连接到对应的 移动安全 控制台。激活链接默认有效期为生成后一年。用户可修改默认设置或将其设为零以实现永久有效。网页会显示到期日期和时间。
现已提供完整的MDM激活链接,可用于激活集成式MDM。
https://{{subdomain-portion}}-device-api.ms.gravityzone.bitdefender.com/activation?stoken=[token]&redirect_uri=bitdefenderbitdefender.com/activation?stoken={{token}}&mdm_id={{MDM Device Identifier}}
MDM设备标识符变量
与设备关联的设备标识符变量可用于某些已配置的MDM邮件通知中。若需手动使用从 移动安全 控制台复制的链接,用户需将变量替换为设备标识符。替换设备ID值后,激活链接即生效。下表列出了不同MDM系统所需的MDM设备标识符变量。
|
MDM系统 |
MDM设备标识符变量 |
|---|---|
|
VMWare Workspace ONE UEM MDM |
{DeviceSerialNumber}(用于VMWare Workspace ONE UEM站点) {DeviceUid}(用于 移动安全 控制台) 注意:当在VMWare Workspace ONE UEM站点上使用链接时,VMWare Workspace ONE UEM MDM链接包含设备序列号。VMWare Workspace ONE UEM站点有一个UDID值,但不支持在其模板中作为变量使用此值。来自 移动安全 控制台的邮件使用设备UDID,并可由 移动安全 控制台管理员使用。 |
|
商务礼宾设备管理 |
不适用 注意对于商务礼宾服务,设备标识符会自动传输到设备并发生自动激活,因此不需要设备标识符。 |
|
BlackBerry的UEM MDM |
%IOSUDIdentifier% |
|
Citrix MDM |
$device.id |
|
Microsoft Intune管理器MDM |
{{AzureADDeviceId}} |
|
MobileIron MDM |
$DEVICE_UUID$ (用于Core) ${deviceGUID} (用于Cloud) |
|
IBM MaaS360 |
%csn% (用于iOS) %deviceid% (用于Android) |
|
SOTI MobiControl |
%DeviceIdentifier% |
注意
未列出Blackberry Dynamics,因为它不使用激活链接注册。Blackberry UEM的%IOSUDIdentifier%值可用于Android设备。
如果出现问题,可以尝试使用Android的IMEI值‘%DeviceIMEI%’(Blackberry UEM目前不支持Android的特定UDID值)。
MDM示例激活链接
本表格提供了带有变量的各种MDM的示例MDM激活URL。它显示了已附加MDM设备标识符变量的激活URL。
|
MDM系统 |
完整激活 |
|---|---|
|
VMWare Workspace ONE UEM MDM |
https://gz1-device-api.ms.gravityzone.bitdefender.com/activation?stoken=4a4nM9uA&redirect_uri=bitdefender&mdm_id=%7bDeviceUid%7d |
|
商务礼宾设备管理 |
注意:对于商务礼宾服务,设备标识符会自动传输至设备并完成自动激活,无需MDM激活链接。 |
|
BlackBerry UEM |
https://gz1-device-api.ms.gravityzone.bitdefender.com/activation?stoken=Trjekkse&redirect_uri=bitdefender&mdm_id=%IOSUDI dentifier% |
|
Citrix MDM |
https://gz1-device-api.ms.gravityzone.bitdefender.com/activation?stoken=wG4aTrMn&redirect_uri=bitdefender&mdm_id=$devi ce.id |
|
Microsoft Intune Manager MDM |
不适用 |
|
MobileIron MDM |
https://gz1-device-api.ms.gravityzone.bitdefender.com/activation?stoken=n5GeZLxf&redirect_uri=bitdefender&mdm_id=${devic ePK} |
|
MobileIron Core |
https://gz1-device-api.ms.gravityzone.bitdefender.com/activation?stoken=ZGoC5k34&redirect_uri=bitdefender&mdm_id=$DEVIC E_UUID$ SOTI |
|
SOTI MobiControl |
https://gz1-device-api.ms.gravityzone.bitdefender.com/activation?stoken=d5seZXxf&redirect_uri=bitdefender&mdm_id=%Device Identifier% |
最终用户许可协议显示选项
MDM部署可通过以下方式禁止在初始激活时显示最终用户许可协议(EULA) GravityZone MTD 添加下方配置参数。若未设置display_eula变量,则默认显示行为为“是”,即在移动安全激活时展示EULA。
|
变量 |
值 |
|---|---|
|
display_eula |
否 |
重新生成MDM激活链接
该图展示了MobileIron Cloud在 移动安全 控制台的 管理 页面中的MDM选项卡示例,管理员可在此重置有效期并重新生成激活链接。
以下步骤描述了设备管理的示例流程:
-
添加选定MDM至目标 移动安全 控制台群组。
-
复制受管理设备的激活链接URL。
-
通过以下方式使用激活链接URL:
-
将变量替换为包含实际设备标识符值的数值,并直接发送给用户进行激活。请参考上表中列出的MDM设备标识符变量。
-
保留变量本身(如上表示例所示),并使用激活链接URL,例如在设备注册时发送的MDM欢迎邮件中。在此用法中,变量由发送的电子邮件中的MDM进行评估。
-
-
点击“重新生成链接”以获取激活链接URL。管理员通过电子邮件、短信或任何通知方式将激活链接发送给用户,并附上接受 GravityZone MTD 被推送的说明。
MDM验证
MDM集成存在以下验证检查:
-
群组不能在不同的MDM配置之间重叠。如果您选择的群组已在另一个使用相同凭证的MDM配置中定义,您将收到一个错误通知,提示群组重叠。
-
您可能会收到关于群组在不同MDM配置之间重叠的通知,例如在更新密码时,因为这是一项新的验证。
-
如果发现群组重叠,您需要从其中一个MDM配置实例中移除重叠的群组。您可能需要修改另一个MDM集成实例,移除其中的群组,然后完成原始的MDM配置修改。