跳至主内容

自动激活 GravityZone MTD Chromebook版安卓应用

Google管理控制台可简化Chromebook上的应用安装流程。应用权限将根据本文档所述配置自动获得批准。设备上的应用可通过一键点击实现自动激活

前提条件

项目

具体要求

Google管理控制台访问权限

访问Google Workspace账户需有效的用户名和密码。常规Gmail账户无法用于登录admin.google.com网站。

GravityZone MTD Android版

请使用Google Play商店中的最新版本。

Chromebook

该Chromebook必须兼容Android应用及Google Play商店。此 链接 提供了支持Android应用的Chromebook设备列表。

移动安全 控制台

访问移动安全控制台。

移动安全控制台管理员凭证

您需持有具备登录权限的管理员凭证。

设备应用程序部署设置

配置应用时,部分步骤需在Google管理控制台完成,其余操作则需在移动安全控制台执行。完成配置后会发生以下事件:

  • Google管理控制台将识别该应用及定义的激活信息。

  • 当管理员将应用与Google管理控制台集成后,Chromebook设备会自动安装该应用。

  • Google工作区内的用户会自动安装该应用。设备用户点击应用后,它将自动激活。

  • 移动安全 控制台负责威胁管理。

  • 可选配置:可将应用设置为自动启动(包括通过VPN自动激活),此时设备用户无需手动打开应用。

注意

Google管理控制台每个组织单元仅允许配置一个激活链接URL。例如example.com的域可包含多个组织单元(如质量保证、演示组织和测试组织),每个组织单元可为其下所有设备分配单一激活URL。 控制台中的激活链接需由管理员根据目标设备预期数量进行配置。

从Google Play商店设置 GravityZone MTD

需配置Google管理控制台以将应用推送至设备。

  1. 登录admin.google.com进入Google管理控制台。

  2. 点击 设备 并展开 Chrome .

  3. 点击并展开 应用与扩展程序 .

  4. 点击 用户与浏览器 .

  5. 点击右下角的加号按钮,从 Google Play .

    Mobile_security_chromebook_activation.png

  6. 搜索并选择该应用。

  7. 应用添加完成后,将 安装策略 字段设置为 强制安装 并固定到Chrome OS任务栏。

  8. 点击该应用,右侧将显示 托管配置 字段。

  9. 参见 设置应用配置 了解如何设置托管配置字段。

设置应用配置

添加应用后,需对其进行配置以实现自动激活。

  1. 登录admin.google.com的Google管理控制台。

  2. 点击 设备 .

  3. 点击并展开 Chrome .

  4. 点击并展开 应用与扩展程序 .

  5. 点击 用户与浏览器 .

  6. 点击该应用,右侧将显示 托管配置 字段。

  7. 提供托管配置字段的JSON内容。

为应用配置VPN自动启动

若设备应用可运行VPN,则进行额外设置后,应用将自动启动并开始检测威胁。

  1. 登录Google管理控制台(admin.google.com)。

  2. 点击 设备 .

  3. 点击并展开 Chrome .

  4. 点击并展开 设置 .

  5. 点击 用户与浏览器 .

  6. 在用户与浏览器设置标签页中,滚动查找 网络 部分。

  7. 在“网络”部分中,找到 始终开启VPN 部分。

  8. 点击 编辑 ,然后从下拉列表中选择 始终开启VPN应用 ,并点击 确定 .

  9. 选择是否允许用户在Chromebook上手动断开VPN连接,并保存设置。

    Mobile-Security-chromebooks-vpn.png

注意

如需将 始终开启VPN 设置用于钓鱼检测和网页内容过滤,请在 移动安全 控制台 策略 页面为所选 本地设备组 启用以下功能并验证:

  • 应用已自动安装到Chromebook。

  • 应用已在Chromebook上自动启动并激活,VPN也已自动连接。

  • 验证Chromebook上的本地VPN是否拦截了钓鱼链接。

获取托管配置字段JSON

激活设备需要提供JSON字符串。本节概述所需的JSON值。

托管配置参数列表

在此环境中配置应用时,请使用表格中指定的变量创建包含必要信息的配置。若需从JSON字符串中排除可选键,直接省略即可。

配置键

值类型

配置值

activation_link

字符串

从设备页面,复制本地设备组标签页下激活链接字段的值。

display_eula

字符串

false (可选)若未使用此键,默认显示最终用户许可协议(EULA)。

tracking_id_1

字符串

(可选)使用您自定义的标识符。

tracking_id_2

字符串

(可选)使用您自定义的标识符。

激活链接字符串

可从本地设备组或用户激活链接获取该值。 使用本地设备组时,请按以下步骤获取JSON中激活链接字符串部分的值:

  1. 登录 移动安全 控制台。

  2. 导航至 设备 页面。

  3. 进入 本地设备组 .

  4. 新建分组或从列表中展开目标分组。

  5. 复制激活链接。

  6. 将复制的激活链接值添加到JSON中。

有关 Chrome安全 扩展的设置信息,请参阅 章节 .

本节内容 :