-
云版本和本地版本的Mobile Device Manager Plus MSP有何区别?
MDM MSP云是MDM MSP本地的SaaS版本。使用MDM MSP云,您只需使用Zoho账户登录,即可开始管理设备。数据和服务器配置由Zoho管理。而对于本地版本,您需要安装应用程序并配置网络设置,以设置MDM MSP并管理设备。
-
ManageEngine MDM MSP和Apple Profile Manager有何区别?
- ManageEngine MDM MSP既有本地版本,也有云版本。
- 与仅限苹果设备的Apple Profile Manager不同,ManageEngine MDM MSP可以管理多种平台的设备。
- Profile Manager更适合小型苹果设备环境,而MDM MSP则不受环境限制。
- MDM MSP有专用服务器,性能更优。
- MDM MSP提供灵活的组/部门管理。
-
MDM MSP应用程序使用哪些端口?
请确保在代理/防火墙中开放以下端口。
| 端口号 |
类型 |
用途 |
连接 |
流量 |
| 9040 |
HTTP |
ME MDM应用和服务器通信。 |
入站到服务器 |
双向 |
| 9041 |
HTTPS |
ME MDM应用和服务器通信。 |
入站到服务器 |
双向 |
| 443 |
HTTPS |
应在Mobile Device Manager Plus MSP服务器上开放,以连接到APN、FCM、WNS服务器。
主机地址:https://login.live.com;https://*.notify.windows.com;android.com;android.googleapis.com;www.google.com;android.clients.google.com;*.googleapis.com;play.google.com;google-analytics.com;googleusercontent.com;gstatic.com;*.gvt1.com;*ggpht.com;dl.google.com;accounts.google.com;gcm-http.googleapis.com;fcm.googleapis.com;fcm-xmpp.googleapis.com;pki.google.com;clients1.google.com;clients[2...6].google.com
根据服务器所在国家/地区,开放以下域名:
美国 :gslb.secb2b.com;us-elm.secb2b.com;us-knox.secb2b.com;
中国 :china-gslb.secb2b.com.cn ;china-elm.secb2b.com.cn;china-knox.secb2b.com.cn
亚洲、非洲、欧洲或其他地区 :gslb.secb2b.com;eu-elm.secb2b.com;eu-knox.secb2b.com; |
出站从服务器 |
单向 |
| 2195 |
HTTPS |
应在Mobile Device Manager Plus MSP服务器上开放,以连接到APNs。
主机地址:gateway.push.apple.com |
出站从服务器 |
单向 |
| 5223 |
HTTPS |
如果移动设备通过公司Wi-Fi连接到互联网,建议配置17.0.0.0/8范围内的IP。 |
出站从公司网络防火墙 |
双向 |
| 5228, 5229, 5230 |
HTTPS |
用于FCM连接到受管理的移动设备。
主机地址:https://android.com;play.google.com;android.clients.google.com;www.google.com;googleapis.com;android.googleapis.com;gstatic.com;google-analytics.com;googleusercontent.com;*.gvt1.com;*ggpht.com;dl.google.com;fcm.googleapis.com;fcm-xmpp.googleapis.com;gcm-http.googleapis.com;gcm-xmpp.googleapis.com
由于FCM未提供特定IP,您应在防火墙中允许出站连接到Google ASN 15169中列出的所有IP块。 点击此处查看Google ASN 15169。
了解更多。
|
入站到公司网络防火墙 |
双向 |
| 5235,5236 |
HTTPS |
用于Firebase Cloud Messaging(例如EMM-DPC通信)。主机地址:https://gcm-xmpp.googleapis.com;gcm-http.googleapis.com;android.googleapis.com |
出站从公司网络防火墙 |
双向 |
此外,确保Mobile Device Manager Plus MSP服务器有权限访问此处列出的域名。
TLS和TCP协议用于在MDM MSP中注册设备。
-
MDM MSP在注册和管理设备时访问哪些域名?
MDM MSP服务器和要注册的设备必须能够访问以下域名,这些域名需要在防火墙和/或任何第三方过滤器中排除/允许。
对于所有平台
仅在服务器上允许
对于iOS
在服务器和设备上都允许
- https://gateway.push.apple.com
- https://api.push.apple.com
- https://itunes.apple.com:443
- http://itunes.apple.com:80
- https://deploy.apple.com
- https://vpp.itunes.apple.com
- https://mdmenrollment.itunes.apple.com
- albert.apple.com
- iprofiles.apple.com
- crl3.digicert.com
- crl4.digicert.com
- ocsp.digicert.com
- setup.icloud.com
- gateway.icloud.com
仅在设备上允许
- https://ax.init.itunes.apple.com
- https://ppq.apple.com
- http://is2.mzstatic.com
- ocsp.apple.com
- https://buy.itunes.apple.com/
仅在服务器上允许
- https://uclient-api.itunes.apple.com
- *.zohoassist.com:443
对于Windows
仅在服务器上允许
- https://login.live.com
- https://*.notify.windows.com
- https://*.wns.windows.com
- https://*notify.live.net
对于Android
非三星设备
仅在设备上允许
- https://www.google.com
- mtalk.google.com:5228
- mtalk.google.com:5229
- mtalk.google.com:5230
- android.clients.google.com:443
仅在服务器上允许
- *.googleapis.com
-
*.zoho.com:443
- *.zohoassist.com:443
- googleapis.com:443
- accounts.google.com:443
在公司网络防火墙上允许
- *.googleapis.com
- play.google.com
- android.com
- google-analytics.com
- googleusercontent.com
- gstatic.com
- *.gvt1.com
- *.ggpht.com
- dl.google.com
- androidclients.google.com
- gcm-http.googleapis.com
- gcm-xmpp.googleapis.com
- android.googleapis.com
- fcm.googleapis.com
- fcm-xmpp.googleapis.com
- pki.google.com
- clients1.google.com
- clients[2...6].google.com
- *.zoho.com:443
- *.zohoassist.com:443
- googleapis.com:443
- accounts.google.com:443
- https://mdmdatabase.manageengine.com
三星设备
仅在设备上允许
仅中国
- https://china-gslb.secb2b.com.cn:443
- https://china-elm.secb2b.com.cn:443
- https://china-knox.secb2b.com.cn:443
仅美国
- https://gslb.secb2b.com:443
- https://us-elm.secb2b.com:443
- https://us-knox.secb2b.com:443
其他国家/地区
- https://gslb.secb2b.com:443
- https://eu-elm.secb2b.com:443
- https://eu-knox.secb2b.com:443
对于三星Knox注册
在防火墙上允许列表
- *.samsungknox.com:443
- *.samsungknox.com:80
- *.secb2b.com:443
- *.secb2b.com:80
- https://dir-apis.samsungdm.com:443
- https://account.samsung.com:443
- https://mdmdatabase.manageengine.com
要确定MDM MSP服务器无法访问的域名,请点击此处。
-
如何验证MDM MSP服务器能否访问所需域名?
MDM MSP服务器无法访问的域名会在产品中明确指出。要查看这些域名,请按照以下说明操作。
- 在MDM MSP服务器上,点击管理选项卡。在设置MDM MSP下,打开网络代理设置。
- 配置代理服务器后,可以在MDM MSP服务器部分访问所需域名列表。点击它查看相同内容。
- 只有MDM MSP无法访问的域名及其对应供应商详情会列在此处。
注意:在浏览器地址栏中输入域名URL并不能提供相同的访问性。
如果移动设备通过公司Wi-Fi连接到互联网,需要开放5223、5228、5229和5230端口。如果受管理的设备通过蜂窝数据网络连接,则不需要此要求(HTTPS端口)。
-
设备是否需要恢复出厂设置才能被MDM MSP注册和管理?
不,除非另有说明,设备无需恢复出厂设置即可被MDM MSP注册和管理。
-
Mobile Device Manager Plus MSP支持哪些操作系统(OS)/平台?
目前,MDM MSP管理以下软件平台:
- iOS 4.0及以上版本
- Android 4.0及以上版本
- Windows Phone 8.0及以上版本
- 运行Windows 10的笔记本电脑和Surface Pro
- macOS
- tvOS
-
Mobile Device Manager Plus MSP(MDM MSP)支持哪些数据库?
-
MDM MSP是否支持从云迁移到本地?
不,MDM MSP不支持从云迁移到本地。对于MDM MSP本地版本,需要重新上传APNs、注册设备以及分发应用程序和/或配置文件。
-
是否可以将独立版的ManageEngine MDM迁移到云上的MSP版本?
是的,在云的情况下,支持从独立版迁移到MSP版本。请联系MDM云支持团队(mdmcloud-support@manageengine.com)以获取更多详细信息。
-
管理iOS设备是否需要Apple企业/开发者账号?
使用Mobile Device Manager Plus MSP管理iOS设备时,您不需要Apple开发者账号。
-
我没有域名,如何在不使用域名或域电子邮件的情况下将ME MDM应用添加到平板电脑,或者在不连接到Play商店的情况下进行注册?
-
ME MDM应用会消耗多少网络数据和电池?
ME MDM应用仅在下载推送到设备的应用程序时消耗网络数据,具体消耗取决于应用程序的大小。其他操作消耗的网络数据可以忽略不计。此外,根据指定的精度级别,地理跟踪的消耗也会有所不同。
-
为什么我的设备IMEI是14位而不是15位?
如果设备是CDMA激活的,那么IMEI只有14位,并被称为MEID。您可以通过拨打*#06#来查看设备的IMEI。
-
为什么我的Android设备运行Android 5.0或更高版本却不支持Android for Work?
若设备要使用基于Android for Work(AfW)的功能和配置,则原始设备制造商(OEM)必须在设备上提供相应支持。若OEM未为特定设备型号提供AfW支持,则设备无法支持Android for Work,因此,需要将设备配置为配置文件所有者/设备所有者的功能也无法推送至该设备。部分支持Android for Work的设备列于以下链接中 - 链接#1、链接#2以及链接#3。
-
如何更新Android设备上安装的ME MDM应用?
如果有应用更新可用,ME MDM应用会在非三星设备上静默更新,前提是这些设备运行6.0或更高版本,并且作为设备所有者进行配置。对于所有三星设备,应用更新通知会显示在受管设备上,用户需要手动更新应用。应用更新通常在MDM MSP本地版本有构建更新时或在MDM MSP云版本每月(大约)提供更新时可用。
-
为什么我无法通过邀请注册设备?
- 确保OTP未过期(72小时后过期)。
- 确保您没有将OTP用作Zoho账户密码,反之亦然。如下面所示,在第一种情况下,需要指定Zoho账户,而在第二种情况下,需要提供通过邮件发送的OTP。
-
我不想为MDM MSP云中的每个注册设备创建新账户,是否有其他注册方式?
为避免使用邀请,您可以选择自助注册,用户自行注册设备,或选择管理注册。管理注册由管理员执行,其优势在于流程自动化,无需用户干预或管理员操作。MDM MSP支持以下Android管理注册方式:
iOS支持以下管理注册方式:
-
如何将Android设备日志发送给MDM MSP云支持团队?
您可以使用MDM应用或不使用MDM应用来编译Android设备日志,并将其发送给MDM MSP云支持团队(mdmcloud-support@manageengine.com)。
不使用MDM应用
使用MDM应用
不使用MDM应用
使用MDM应用
另一种方法是直接从MDM应用发送日志。打开MDM应用,点击顶部的蓝色水平栏五次。
输入logs@memdm作为密码,然后填写问题详细信息。点击确定发送日志。
-
如何将iOS设备日志发送给MDM MSP云支持团队?
您可以使用MDM应用编译iOS设备日志,并将其发送给MDM MSP云支持团队(mdmcloud-support@manageengine.com)。
- 在受管设备中打开ME MDM应用。
- 导航至支持选项卡。
- 选择收集日志。当日志成功编译时,会显示通知。这些日志会自动发送给云支持团队。
-
试用期结束后,或从试用版切换到免费版时会发生什么?
MDM MSP为您提供为期30天的专业版试用,期间您可以管理无限数量的设备并添加无限数量的技术人员。试用期结束后,您可以选择延长试用期、购买产品或将设备迁移到免费版。如果您选择迁移到免费版,您最多可以选择25台设备继续管理,所有通过MDM MSP推送的配置文件和应用以及与选定设备相关的其他配置都将保留。免费版与试用版类似,但最多只能管理25台设备,且无法添加额外的技术人员。
-
为什么我无法注册MDM MSP云服务?
在尝试注册时,您可能会遇到错误提示,表明您属于另一个组织,例如"此服务无法访问。请与您的组织(<组织名称>)管理员 [admin@org.com]",这意味着您已作为注册用户存在,因为您的组织已注册了Zoho服务。Zoho服务有一个超级管理员,只有该超级管理员可以注册包括MDM MSP云在内的任何其他Zoho服务。如果超级管理员已注册Zoho服务,您可以请求超级管理员将您添加为技术人员以使用MDM MSP云。如果您想试用MDM MSP云,可以使用备用电子邮件地址注册并使用该服务。如果您被重定向到https://mdm.manageengine.cn/enroll.do,则您可以请求超级管理员将您添加为技术人员以使用MDM MSP云。
-
在MDM MSP云中注册设备有哪些前提条件?
- 必须允许以下网址:mdm.manageengine.cn和transmail.net,以便在MDM MSP云中注册设备。
- 如果您通过邀请注册设备,请确保允许以下两个电子邮件地址:noreply@notifications.mobiledevicemanagerplus.com、noreply@zohoaccounts.com和noreply-mdmcloud@manageengine.com。如果用户没有Zoho账户,他们会收到两封邮件。前者用于发送加入组织邮件(创建Zoho账户),后者用于发送注册请求。请调整邮件垃圾邮件过滤器,确保这些邮件不会进入垃圾邮件文件夹。如果用户已有Zoho账户,则只会发送注册请求。
- 使用电子邮件创建Zoho账户,然后按照注册请求中的说明操作,将设备注册到MDM MSP云。
-
Apple ID在iOS设备管理中起什么作用?
在iOS设备管理中,Apple ID被组织和用户使用。组织的Apple ID应映射到组织,而不是组织中的任何个人。而用户的Apple ID则映射到个人设备用户。
以下是使用组织Apple ID的服务:
- 创建设备注册计划(ABM)/Apple学校管理器(ASM)账户以注册移动设备
- 创建批量购买计划(VPP)账户以分发和管理设备上的应用
- 创建Apple推送通知服务(APNs)证书,用于服务器与APNs之间的通信
注意:建议仅使用组织的企业Apple ID用于上述服务,因为这些服务在续订时需要使用相同的Apple ID。
用户的Apple ID可用于以下服务:
- 在设备上购买个人应用。通过MDM MSP服务器使用VPP分发的应用不需要用户的Apple ID。
- 访问iCloud及相关服务,如iMessage、Facetime和iCloud Drive。
- 在未管理的设备上关闭激活锁定。如果设备受MDM MSP管理,激活锁定将自动关闭。
-
MDM MSP是否需要在所有被管理的设备上安装代理?
对于iOS和Windows设备,Mobile Device Manager Plus MSP利用设备中已有的原生MDM客户端。代理仅用于执行以下操作:
- 跟踪设备位置
- 在ME MDM应用中安全地查看和保存文档
- 远程查看或控制设备
- 从设备更新日志
- 检测已越狱或已root的设备
而对于Android设备,需要安装ME MDM应用来管理移动设备。应用的安装在注册过程中完成。
-
Mobile Device Manager Plus MSP的标准版和专业版有何区别?
Mobile Device Manager Plus MSP有标准版和专业版两种版本,帮助用户选择适合其组织的功能。标准版适用于寻求基本MDM MSP功能(如应用管理、设备管理和资产管理)的组织。专业版为移动设备提供高级管理功能。专业版的额外功能包括地理跟踪、条件式Exchange访问和内容管理。如需完整比较,请参阅此版本比较矩阵。
-
如何从Mobile Device Manager Plus MSP服务器中移除设备?
如果设备已注册MDM MSP,需要先取消注册才能从服务器中移除。在MDM MSP控制台中,打开注册选项卡,点击对应设备的操作列中的省略号按钮。然后点击取消注册。设备将移至暂存选项卡,可以从该处使用移除设备选项将其删除。如果设备处于离线状态或已取消管理,则可以直接从MDM MSP服务器中移除。
-
当设备从MDM MSP中移除时会发生什么?
管理员可以选择取消注册设备以撤销MDM MSP管理,使用以下选项:
- 修复设备
- 员工离开组织
- 退役设备
- 其他
修复设备、员工离开组织和退役设备会使设备恢复出厂设置,而选择其他时,管理员可以选择完全擦除或企业擦除。在取消注册期间选择完全擦除,设备将恢复出厂设置,移除所有内容和设置。在取消注册期间选择企业擦除,后果如下表所示:
| 平台 |
注册类型 |
描述 |
| Android |
设备所有者、原生Android和三星设备 |
设备取消注册时,所有关联的配置文件将自动移除,而不会卸载之前分发的应用程序。 |
| 配置文件所有者 |
整个工作配置文件将被移除,导致通过MDM MSP分发的所有策略、应用和内容被移除。 |
| Apple |
取消注册时,所有关联的配置文件、应用和分发内容都将从设备中移除。如果在添加到应用存储库时勾选了移除MDM MSP配置文件时卸载应用选项,ME MDM应用也会被移除。 |
| Windows |
取消注册时,所有关联的配置文件、应用和分发内容都将从设备中移除。对于运行Windows 8.1及更高版本的设备,公司/工作区中的所有配置将被清除。 |
注意:如果设备关联了密码策略,取消注册时只会移除策略,密码仍会保留在设备上。
-
通过网络浏览器访问MDM MSP服务器时,为何会遇到您的连接不私密的警告?(ERR_CERT_AUTHORITY_INVALID)
MDM MSP通过SSL证书保护受管设备与服务器之间的通信。导入由有效证书颁发机构签署的第三方SSL证书,通过加密通信来保障安全。导入有效证书后,用户在访问MDM MSP服务器时无需手动信任证书,从而可以安全地访问服务器,不会出现警告信息。
-
如果创建账户的管理员已离开组织,如何访问MDM MSP云实例?
如果可以使用管理员的账户凭证登录MDM MSP云,请按照此处提供的步骤将管理员权限转移给新用户。如果无法使用管理员的账户凭证,请联系MDM MSP支持团队,地址为:mdmcloud-support@manageengine.com,并提供以下信息之一:
- 如果离开组织的用户仍能访问用于登录MDM MSP云的账户,请从列出的电子邮件地址发送同意邮件至MDM MSP云支持团队。
- 如果用户无法访问电子邮件账户,请将用户的离职或辞职信的副本发送至MDM MSP云支持团队。
-
为什么在库存中查看设备信息时,我的iPad的IMEI没有显示?
如果设备有SIM卡槽,MDM MSP可以显示IMEI。如果您注册的iPad没有SIM卡槽,MDM MSP无法获取IMEI,因此不会显示。
-
为什么我无法在MDM MSP云中为属于另一个Zoho应用的组织用户分配管理员权限?
用户的账户可能属于不同的组织,或者该人员使用了其他Zoho服务。这可以通过将用户从Zoho应用中删除,并邀请其加入正确的组织来解决。
- 登录到所用的应用程序。
- 删除组织并移除在另一应用程序中创建的任何用户MDM MSP账户。
- 在删除账户后,退出Zoho账户并关闭浏览器窗口。
- 按照说明邀请用户加入MDM MSP,并继续分配管理权限。
注意:删除组织会移除所有与该账户关联的Zoho服务。如果用户不确定与Zoho账户关联的服务,或者需要将组织合并为一个,请联系MDM MSP云支持团队(mdmcloud-support@manageengine.com)。
-
如何在MDM MSP云中同步目录服务?
可以使用Zoho目录同步工具将诸如Active Directory/Azure Directory之类的目录服务与MDM MSP同步,以便用于诸如自助注册、自动用户分配等涉及目录服务的功能。
-
MDM MSP如何保障MDM MSP服务器与移动设备之间的通信安全?
MDM MSP与移动设备之间的所有通信均采用TLS 1.2协议和SHA 256颁发的证书进行加密,从而确保数据安全。
-
MDM MSP的企业擦除命令是否会影响设备上的G Suite账户?
如果通过启用“强制EMM策略”在设备上配置了G Suite账户,则该账户将被添加到工作配置文件中。执行企业擦除命令时,将删除工作配置文件以及其中的G Suite账户。
-
设备注册的前提条件是什么?
注册移动设备的前提条件如下:
- 创建APNs(仅适用于iOS)
- 配置代理设置(仅限本地部署)
- 配置邮件服务器设置(仅限本地部署)
- 设置用户身份验证类型。
- 需要注册的设备应能够通过互联网接收注册设置邮件。
-
自助注册的前提条件是什么?
最终用户需要以下条件才能自助注册设备:
- 连接到互联网
- 自助注册URL
- Active Directory身份验证。
-
在更改用于NAT设置的私有IP地址后,是否需要重新注册移动设备?(本地部署)
如果是私有IP地址更改了,不用重新注册设备。如果共有IP地址更改了,参考这里的说明。
-
为什么在使用NFC注册时,我的Android设备会显示“设备已注册”的错误?
运行5.0及以上版本的Android设备在关联Google账户时,默认启用隐式激活锁定。当设备被企业/完全擦除后,设备仍保留Google账户信息,激活锁定依然有效。因此,若尝试使用NFC注册此设备,将显示“设备已注册”的错误,因为设备已与Google账户关联。只有提供设备之前关联的Google账户信息,才能禁用隐式激活锁定。
-
尽管已发送注册请求,用户仍未收到加入组织的邮件,这是为什么?
- 确保所有此处列出的前提条件均已配置。
- 邮件可能已进入垃圾邮件/废件文件夹。请检查并更改电子邮件垃圾邮件/废件筛选标准。
- 检查防病毒软件配置,确保其未阻止注册请求的发送。
- 检查路由器Web界面中配置的POP/IMAP设置(如果已配置)。确保其未阻止注册请求的发送。
请检查是否在用户设备上的一键登录已禁用,即使您未启用双因素认证。如果问题仍未解决,请联系MDM MSP云支持团队(mdmcloud-support@manageengine.com)。
-
我想更改在MDM MSP云中注册时使用的电子邮件地址,该如何操作?
- 打开此链接,如有需要,使用Zoho账户登录。
- 输入新的电子邮件地址。
- 将向新电子邮件地址发送一封验证邮件。
- 验证后,MDM MSP将自动更新新的电子邮件地址。
如果需要将次要电子邮件地址设为主要地址,请点击电子邮件地址旁边的邮件图标。这将使选定的电子邮件地址成为主要地址。
如果需要更改任何技术人员的电子邮件地址,请按照上述步骤操作以更改该技术人员的电子邮件地址。
-
我的组织中的一位用户在MDM MSP云中注册了账户,而不是注册设备。如何让设备注册?
- 打开此链接,如有需要,使用Zoho账户登录。
- 点击删除组织,该选项位于仪表板下。
- 点击删除以移除用户创建的MDM MSP账户。请注意,这将移除所有与该账户关联的Zoho服务。如果用户将Zoho服务用于个人用途,这些服务也将被删除。如果用户不确定与Zoho账户关联的服务,或者需要将组织合并为一个,请联系支持团队(mdmcloud-support@manageengine.com)。
- 在删除账户后,退出Zoho账户并关闭浏览器窗口。
- 按照注册邮件中的说明操作,以继续注册过程。
-
添加用户或注册设备有哪些前提条件?
如果贵企业中有多个团队(以下简称“组织”)使用任何Zoho服务,请根据具体场景遵循相应说明。
- 如果用户没有现成的MDM MSP账户,用户可以通过邀请链接加入组织。
- 如果用户已经是另一个组织的成员,用户必须请求该组织的超级管理员将其移除。随后,用户可以通过邀请链接加入目标组织。
- 如果用户是另一个组织的超级管理员,用户需要指定另一位超级管理员。新任超级管理员移除用户后,用户即可通过邀请链接加入目标组织。
- 如果用户是另一个组织中唯一的活跃用户,用户需要删除该组织账户,具体操作参见此处说明。之后,用户可以通过邀请链接加入目标组织。
-
为什么在尝试访问MDM MSP云或注册设备时,会出现“欢迎使用设备注册”页面?
如果在尝试注册设备时出现此页面,请确保您使用的是要注册设备的适当注册URL。
如果在尝试访问MDM MSP云时出现此页面,请确保您的MDM MSP云管理员已将您添加为用户。
-
如何取消使用Apple ABM注册的设备?
使用Apple ABM注册的设备无法通过恢复出厂设置来取消管理。要取消管理此设备,需要先从ABM服务器中移除设备,然后在恢复模式中重置设备。
-
在使用Apple Configurator注册iOS设备之前,需要满足哪些前提条件?
在使用Apple Configurator注册设备之前,请确保以下事项:
- 如果从授权经销商购买的设备且ABM在您所在国家/地区可用,建议使用ABM进行注册。
- 如果要注册的设备之前已经使用过,请检查是否已通过进入设置 -> iCloud并关闭查找我的iPhone来禁用激活锁定。
-
如何撤销iOS设备的监管状态以及Android设备的设备所有者配置?
监管状态以及设备所有者配置赋予管理员对受管设备的额外控制权。要撤销此配置,可以通过恢复出厂设置来实现。
-
如何修改已注册设备的用户名和电子邮件地址?
Mobile Device Manager Plus MSP允许管理员修改已注册设备的用户名和电子邮件地址,无需重新注册设备。具体操作步骤如下:
- 导航至注册,找到需要修改用户信息的设备。
- 在操作下选择重新分配用户选项。
- 输入新的用户名和电子邮件地址并保存。
修改用户信息后,基于账户的配置文件将重新关联到新的电子邮件地址。
-
是否可以将非授权经销商购买的设备注册到Apple注册计划中?
iOS 11及以上版本的设备可以通过Apple Configurator注册到ABM中,即使它们不是直接从Apple或授权经销商购买的。请按照此文档中的步骤操作。
-
为什么在尝试使用Apple Configurator注册iPad时会出现意外错误?
此错误通常出现在您之前使用Apple Configurator注册过iPhone的情况下。对于iPhone,Apple Configurator会获取IMEI信息,而对于iPad,它会尝试获取IMEI(iPad上不可用),从而显示错误。此时,您可以使用Apple Configurator将设备恢复出厂设置,然后重试注册过程。
-
为什么需要加密设备才能作为设备所有者/配置文件所有者进行注册?
对于运行5.0或更高版本的Android设备,Google强制要求数据加密,而对于运行7.0或更高版本的设备,则无需加密即可作为配置文件所有者/设备所有者进行注册。
-
在注册期间,为什么MDM MSP配置文件状态显示为“未验证”,尽管它由ManageEngine签名?
当第三方SSL证书未导入服务器时,MDM MSP服务器与ME MDM应用之间的通信不安全。为了建立安全连接,用户需要在安装MDM MSP配置文件时手动信任证书。为了自动化此过程,需要将由有效证书颁发机构签名的SSL证书导入MDM MSP服务器。这将在注册期间验证MDM MSP配置文件的安装。
注意:此处的“未验证”错误不会影响Mobile Device Manager Plus MSP提供的任何功能。
-
使用Apple Business Manager (ABM) 注册iOS/Apple设备,与使用Apple Configurator、自助注册或邀请相比,有何优势?
-
App Store应用和企业/内部应用有何区别?
App Store应用是指在App Store上提供的应用,可以是付费应用或免费应用。企业应用,也称为内部应用,是为每个企业专门开发和设计的,由企业自身拥有并分发。
-
如何在不影响通过MDM MSP分发的应用安装的情况下禁用App Store?
您可以通过创建配置文件并导航到“限制>应用”来限制“用户可以从App Store安装应用”。这确保了只有通过MDM MSP分发的应用可以安装在设备上(必须运行iOS 9.0或更高版本)。如果对此操作的是运行其他操作系统版本的设备,则即使通过MDM MSP分发的应用也无法安装在设备上。
-
什么是批量购买计划(VPP)?
批量购买计划(VPP)用于批量购买应用许可,并通过托管分发或兑换码将许可分发给用户。有关批量购买计划的更多信息,请参阅此处。
-
什么是.apk文件?
“APK”是指应用包文件。Android程序文件被编译成.apk包文件,用于分发应用。如果需要将Android应用添加到应用存储库中,需要确保该应用为.apk格式。
-
如果将iOS应用分发到Android和Windows设备上会怎样?
ME MDM应用分发的设计使得您只能将iOS应用分发到iOS设备,Android应用分发到Android设备,Windows应用分发到Windows设备。
-
为什么要在Android移动设备上启用“设备管理员”?
在Android移动设备上启用“设备管理员”是为了验证Mobile Device Manager Plus MSP移动设备管理是否能够在设备上执行远程管理活动。
-
是否可以在不输入Apple ID的情况下安装App Store应用?
如此处所述,可以在不输入Apple ID的情况下安装App Store应用。
-
能否在安装应用后撤销许可代码?
是的,借助VPP中的iOS应用许可管理功能,Mobile Device Manager Plus MSP允许您撤销并重新分配应用许可到所需的用户设备。
-
为什么要在APNs过期前一个月续订?
如果APNs证书过期,Apple推送通知服务将无法与受管移动设备通信。过期后续订APNs等同于创建新的APNs,这意味着所有设备都需要重新注册才能被管理。假设APNs在6月30日过期,您需要确保在过期日前续订APNs并更新到Mobile Device Manager Plus MSP服务器。所有受管移动设备应在6月30日前至少与Mobile Device Manager Plus MSP服务器通信一次。如果有设备未能在此前与服务器通信,则需要重新注册。因此,建议在APNs过期前一个月进行续订。
-
用户在从应用目录安装应用时是否需要使用Apple ID密码?
是的,用户需要输入Apple ID来安装应用。如需静默安装或无需Apple ID,可参考此处。
-
是否可以使用Mobile Device Manager Plus MSP在受管设备上强制安装应用?
是的,强制安装在iOS设备上受支持,具体操作参见此处,在Android设备上,若设备以设备所有者身份注册,则支持强制安装应用,具体操作参见此处。对于三星设备,无需额外配置,即可强制安装Android企业应用。
-
在Mobile Device Manager Plus MSP中注册Windows应用分发的先决条件是什么?
对于运行Windows 8和8.1的移动设备,执行应用分发的步骤如下:
- 您需要在Windows Phone开发中心注册一个公司账户,并从Symantec获取企业证书。
- 您需要生成一个应用注册令牌(AET)。
- 将生成的AET文件上传到服务器(MDM MSP -> 应用存储库 -> Windows应用设置 -> 应用分发证书 -> 配置)。
- 在将企业应用添加到应用存储库之前,您需要使用AET对应用进行签名。更多详情请参考帮助文档。
-
什么是AET?它的用途是什么?
AET代表应用注册令牌。Windows Phone 8操作系统要求用户在将公司应用安装到设备之前,先在企业中注册设备。实现这一要求的唯一方法是使用应用注册令牌,它使您能够在Windows Phone 8设备上分发企业应用。更多相关信息,请参考帮助文档。
-
如何验证受管Android设备上是否已安装工作配置文件?
当Android设备以配置文件所有者的身份注册时,会安装工作配置文件。要验证设备上是否已安装工作配置文件,请转到“设置”,然后选择“账户”。工作配置文件将列在工作部分。
-
如何从受管Android设备上卸载工作配置文件?
对于运行Android 5.0或更高版本的设备,请转到“设置”,点击“账户”,然后选择“移除工作配置文件”。点击“删除”以确认移除工作配置文件中的所有应用和数据。
-
当设备进入kiok模式时,应用权限的行为是怎样的?
一旦设备进入单应用模式,将不再生成权限提示。这意味着应用无法访问使用相机、联系人或位置服务等功能。管理员应在将设备置于单应用kiok模式之前允许这些设置。
-
在MDM MSP中分发企业应用的前提条件是什么?
使用Mobile Device Manager Plus MSP分发企业应用,请选择以下方法之一:
- 企业分发:如果您有开发团队,请选择此方法。在应用开发过程中,确保启用“保存以用于企业分发”设置。
- B2B应用分发:如果您没有内部开发资源,可以利用B2B应用分发。按照此处的步骤操作。
-
如果将VPP令牌从一个服务器移到另一个服务器,或者在两个不同的MDM MSP服务器上使用相同的VPP令牌,会发生什么?
将VPP令牌从服务器移除后,用于分发应用的许可将归还到您的账户。当您在另一台服务器上使用此令牌时,可以利用这些许可将应用分发到设备。
由于每个MDM MSP服务器管理通过令牌购买的全部许可,因此无法在多个服务器上使用相同的VPP令牌。这将导致MDM MSP服务器撤销分发到设备的应用许可,并从设备中移除这些应用。
-
如何确保用户无法在受管设备上安装/卸载应用?
通过在设备上应用一些限制,可以防止用户安装和卸载应用。
- 在“设备管理”下,选择“配置文件”。
- 选择要应用配置文件的设备操作系统。
- 在“限制”下,点击“应用”。
- 限制“安装应用”和“卸载应用”选项。
- 发布并分发配置文件到设备。
-
MDM MSP是否允许iOS企业应用静默安装,无需用户干预?
是的,如果设备已监管,您可以在iOS设备上静默安装企业应用。首先,将企业应用源文件(.ipa)添加到应用存储库,如此处所述。然后,将其分发到设备或组,并确保在分发设置中启用了“强制安装”选项。
-
MDM MSP是否允许Android企业应用静默安装,无需用户干预?
是的,您可以在Android设备上静默安装企业应用,具体操作参见此处。
-
MDM MSP能否停止和/或控制受管iOS设备上的应用更新?
是的,如果应用是通过MDM MSP分发并安装在设备上的,您可以停止和/或控制应用更新,具体操作参见此处。此外,确保在初始VPP设置中选择了“无需Apple ID”。这允许应用在无需Apple ID的情况下安装,并且与设备关联,而非Apple ID,这是通常的关联方式。由于应用未与设备上的Apple ID关联,App Store不会通知用户通过MDM MSP分发的应用可能存在更新。您可以在设备上强制应用更新,具体操作参见此处。
-
为什么无法向小米设备分发企业应用?
这是小米设备的特定型号的问题。如果无法向小米设备分发企业应用,请按照以下步骤操作:
- 在小米设备上,转到“设置”并点击“关于手机”。然后点击“MIUI版本”7次。
- 您会看到一个弹出消息,提示您现在是开发者。
- 返回“设置”,然后点击“附加设置”。现在点击“开发者选项”并向下滚动到“开启MIUI优化”选项并禁用它。
- 设备将重启。重启后,您可以将企业应用分发到此设备。
-
如何防止在Android设备上生成多个应用快捷方式?
在运行Android版本低于8.0的Android设备上,当应用被安装到设备上时,ME MDM应用会创建一个应用快捷方式。在大多数情况下,用户已在Google Play商店中启用了“添加图标到主屏幕”选项,这会在设备上创建另一个快捷方式。有时,即使应用被更新,现有的快捷方式也不会被新的快捷方式替换,从而导致多个应用快捷方式。这也会发生在使用特定设备启动器时。
为了避免生成多个快捷方式,用户应通过导航到“Play商店>设置>添加图标到主屏幕”来禁用该选项。
-
MDM MSP能否用于完全锁定iOS设备?
是的,您可以通过防止用户安装/卸载应用并确保只有通过MDM MSP分发的应用安装在设备上来完全锁定设备。要将设备锁定到特定应用(s)/设置,可以使用kiok模式。
-
通过MDM MSP分发的应用版本与设备上安装的版本不同,为什么会这样?
这是由于Google Play商店的应用更新采用分阶段推出。应用开发者可以随机选择一部分设备进行更新。点击此处了解更多分阶段推出的信息。
只有完全推出(100%)的应用版本才会添加到MDM MSP中。例如,假设一个分阶段推出的应用版本针对20%的设备发布。如果设备属于这一类别,并且在通过MDM MSP分发应用时设备处于此类别中,就会出现应用版本不同的问题。设备上安装的应用将是最新版本(最新推出的版本),而MDM MSP服务器将保留之前完全推出的应用版本。
对于使用Google Play的多APK支持(列出为“根据设备不同而变化”)开发的应用,不同APK针对不同的设备配置。每个APK是应用的一个独立版本,但它们在Google Play上共享同一个应用列表。根据设备类型,这可能会导致服务器和设备上显示不同的应用版本。
免费版
