本地设备组的任意MDM自动激活
移动设备管理(MDM)系统可配置 GravityZone MTD 配置密钥,以在iOS和Android平台上自动激活移动威胁防御功能。
要访问本地设备组选项卡,请导航至 移动安全 控制台的设备页面。可生成激活链接以启用移动安全功能。
此功能支持与MDM供应商自动激活 GravityZone MTD ,无论其是否直接集成于 移动安全 控制台。
此激活方法适用于任何支持使用设备标识符作为变量的移动设备管理(MDM)系统。部分移动设备管理(MDM)解决方案还支持使用其他变量和跟踪ID。
使用提供的唯一且可选的配置键值对,启用iOS或Android设备的自动化激活流程。
重要提示
这些配置键并非对其他MDM配置键的补充,而是用于替代其他配置选项。若使用不同配置选项,则
activation_link
键必须留空。
|
配置键 |
值类型 |
配置值 |
补充说明 |
|---|---|---|---|
|
activation_link |
字符串 |
从 移动安全 控制台获取 |
复制 移动安全 控制台 设备 页面中 本地设备组 标签页下特定组的激活链接字段值。 |
|
tracking_id_1 |
字符串 |
使用所需标识符 |
此为必需跟踪标识符。可使用MDM设备标识符或任意自选标识符进行设备追踪。注意:若不使用任何跟踪标识符值,则无法通过 移动安全 控制台追踪设备。 |
|
tracking_id_2 |
字符串 |
|
这是一个额外的跟踪标识符。 |
集成MDM的激活
要访问管理页面,请按照以下步骤操作:
-
点击 集成 选项卡。
-
在选项卡内找到 管理 页面。
-
在管理页面上,您将找到面向客户的激活URL。
-
此外,您还可以选择重新生成并复制用于通过MDM激活设备的激活链接。
该激活链接用于将MDM设备标识符替换为变量。这使得设备能够连接到相应的 移动安全 控制台。激活链接默认有效期为生成之日起一年。用户可修改默认设置或将其设为零以实现永久有效。网页会显示到期日期和时间。
现已提供完整的MDM激活链接,可用于激活集成MDM。
https://{{subdomain-portion}}-device-api.ms.gravityzone.bitdefender.com/activation?stoken=[token]&redirect_uri=bitdefenderbitdefender.com/activation?stoken={{token}}&mdm_id={{MDM设备标识符}}
MDM设备标识符变量
与设备关联的设备标识符变量可在设置该变量的某些MDM电子邮件通知中使用。要手动使用从 移动安全 控制台复制的链接,用户需用设备标识符替换该变量。替换设备ID值后,激活链接即生效。下表列出了不同MDM系统所需的MDM设备标识符变量。
|
MDM系统 |
MDM设备标识符变量 |
|---|---|
|
VMWare Workspace ONE UEM MDM |
{DeviceSerialNumber}(在VMWare Workspace ONE UEM站点使用){DeviceUid}(用于 移动安全 控制台)注:在VMWare Workspace ONE UEM站点使用链接时,VMWare Workspace ONE UEM MDM链接包含设备序列号。VMWare Workspace ONE UEM站点具有UDID值,但不支持在模板中将该值作为变量使用。来自 移动安全 控制台的电子邮件使用设备UDID,可供 移动安全 控制台管理员使用。 |
|
商务礼宾设备管理 |
不适用 注意对于商务礼宾服务,设备标识符会自动传输至设备并触发自动激活,因此无需提供设备标识符。 |
|
黑莓UEM移动设备管理 |
%IOSUD标识符% |
|
思杰移动设备管理 |
$设备.id |
|
微软Intune管理器移动设备管理 |
{{AzureAD设备ID}} |
|
MobileIron移动设备管理 |
$设备_UUID$(核心版)${设备GUID}(云版) |
|
IBM MaaS360 |
%csn%(iOS)%设备ID%(安卓) |
|
SOTI MobiControl |
%设备标识符% |
注意
未列出Blackberry Dynamics因其不使用激活链接注册。黑莓UEM的%IOSUD标识符%值可适用于安卓设备。
若出现问题,可尝试使用安卓设备的IMEI值'%设备IMEI%'(黑莓UEM目前不支持安卓设备的特定UDID值)。
移动设备管理示例激活链接
本表提供不同移动设备管理系统的示例激活URL(含变量)。展示的激活URL已附带移动设备管理设备标识符变量。
|
移动设备管理系统 |
完整激活 |
|---|---|
|
VMWare Workspace ONE UEM移动设备管理 |
https://gz1-device-api.ms.gravityzone.bitdefender.com/activation?stoken=4a4nM9uA&redirect_uri=bitdefender&mdm_id=%7b设备Uid%7d |
|
商务礼宾设备管理 |
注意:商务礼宾服务会自动将设备标识符传输至设备并触发自动激活,无需移动设备管理激活链接。 |
|
黑莓UEM |
https://gz1-device-api.ms.gravityzone.bitdefender.com/activation?stoken=Trjekkse&redirect_uri=bitdefender&mdm_id=%IOSUD标识符% |
|
思杰移动设备管理 |
https://gz1-device-api.ms.gravityzone.bitdefender.com/activation?stoken=wG4aTrMn&redirect_uri=bitdefender&mdm_id=$device.id |
|
Microsoft Intune Manager MDM |
不适用 |
|
MobileIron MDM |
https://gz1-device-api.ms.gravityzone.bitdefender.com/activation?stoken=n5GeZLxf&redirect_uri=bitdefender&mdm_id=${devicePK} |
|
Mobilelron Core |
https://gz1-device-api.ms.gravityzone.bitdefender.com/activation?stoken=ZGoC5k34&redirect_uri=bitdefender&mdm_id=$DEVICE_UUID$ SOTI |
|
SOTI MobiControl |
https://gz1-device-api.ms.gravityzone.bitdefender.com/activation?stoken=d5seZXxf&redirect_uri=bitdefender&mdm_id=%Device Identifier% |
最终用户许可协议显示选项
MDM部署可通过使用以下 GravityZone MTD 配置项来禁止在初始激活时显示最终用户许可协议(EULA)。若未设置display_eula变量,则默认行为为显示。此时移动安全激活时会展示EULA。
|
变量 |
值 |
|---|---|
|
display_eula |
否 |
重新生成MDM激活链接
该图展示了 移动安全 控制台中 管理 页面下的MobileIron Cloud MDM选项卡示例,管理员可在此重置有效期并重新生成激活链接。
以下步骤描述了设备管理的示例流程:
-
通过选定的 移动安全 控制台组添加所需MDM。
-
复制受管控设备的激活链接URL。
-
通过以下方式使用激活链接URL:
-
将变量替换为包含实际设备标识符值的参数,并直接发送给用户进行激活。请参考上文含MDM设备标识符变量的表格。
-
保留变量本身(如上表示例所示)并使用激活链接URL,例如在设备注册时的MDM欢迎邮件中。在此用法中,变量由MDM在发送的邮件中进行解析。
-
-
点击“重新生成链接”以获取激活链接URL。管理员通过电子邮件、短信或任何通知方式将激活链接发送给用户,并附上接受 GravityZone MTD 被推送至其设备的说明。
MDM验证
MDM集成存在以下验证检查:
-
不同MDM配置间的组别不可重叠。若选择的组已在另一使用相同凭证的MDM配置中定义,系统将提示重叠错误。
-
例如在更新密码时,您会收到关于不同MDM配置间组别重叠的通知,因为这是新增的验证机制。
-
若发现组别重叠,需从其中一个MDM配置实例中移除重叠组。可能需要修改另一个MDM集成实例,先移除该组后再完成原MDM配置的修改。