MDM云是MDM本地的SaaS版本。使用MDM云,您只需使用Zoho账户登录并开始管理您的设备。数据和服务器配置由Zoho管理。然而,在本地版本的情况下,您必须安装应用程序并配置网络设置来设置MDM并管理设备。
确保代理/防火墙中的下列端口已打开。
| 端口号 | 类型 | 目的 | 连接 | 流量 |
| 9020 | HTTP | ME MDM应用和服务器通信。 | 入站到服务器 |   |
| 9383 | HTTPS | ME MDM应用和服务器通信。 | 入站到服务器 | |
| 443 | HTTPS | 应在Mobile Device Manager Plus服务器上打开,以访问APN、FCM、WNS服务器。 对于安卓设备: android.googleapis.com; www.google.com; android.clients.google.com; *.googleapis.com; play.google.com; google-analytics.com; googleusercontent.com; gstatic.com; *.gvt1.com; *ggpht.com; dl.google.com; accounts.google.com; gcm-http.googleapis.com; fcm.googleapis.com; fcm-xmpp.googleapis.com; pki.google.com; clients1.google.com; clients[2...6].google.com 必须根据服务器所在的国家/地区打开以下域: 中国:china-gslb.secb2b.com.cn ;china-elm.secb2b.com.cn; china-knox.secb2b.com.cn亚洲、非洲、欧洲或其他地区:gslb.secb2b.com; eu-elm.secb2b.com; eu-knox.secb2b.com;
对于Apple设备: albert.apple.com; captive.apple.com; gs.apple.com; humb.apple.com; static.ips.apple.com; tbsc.apple.com; *.push.apple.com; gdmf.apple.com; deviceenrollment.apple.com; deviceservices-external.apple.com; identity.apple.com; iprofiles.apple.com; mdmenrollment.apple.com; setup.icloud.com; vpp.itunes.apple.com; gg.apple.com; gnf-mdn.apple.com; gnf-mr.apple.com; gs.apple.com; ig.apple.com; mesu.apple.com; ns.itunes.apple.com; oscdn.apple.com; osrecovery.apple.com; skl.apple.com; swdist.apple.com; swdownload.apple.com; swscan.apple.com; updates.cdn-apple.com; xp.apple.com; *.itunes.apple.com; *.apps.apple.com; *.mzstatic.com; ppq.apple.com 对于Windows设备: https://login.live.com; https://*.notify.windows.com
需要打开这些端口才能使用Zoho Assist启用远程控制/查看。 |
出站到服务器 | |
| 2195 | HTTPS | 应在Mobile Device Manager Plus服务器上打开,以访问APNs。 主机地址:gateway.push.apple.com |
出站到服务器 | |
| 5223 | HTTPS | 应该是开放的,如果移动设备通过公司Wi-Fi连接到互联网,建议将IP配置在17.0.0.0/8的范围内。 | 从公司网络防火墙出站 | |
| 5228、5229、5230 | HTTPS | 用于FCM到达被管移动设备。 主机地址:https://android.com; play.google.com; android.clients.google.com; www.google.com; googleapis.com; android.googleapis.com; gstatic.com; google-analytics.com; googleusercontent.com; *.gvt1.com; *ggpht.com; dl.google.com; fcm.googleapis.com; fcm-xmpp.googleapis.com; gcm-http.googleapis.com; gcm-xmpp.googleapis.com 由于FCM不提供特定的IP,您应该允许防火墙接受到Google的ASN(15169)列出的IP阻止中包含的所有IP地址的传出连接。 |
从公司网络防火墙出站 | |
| 5235、5236 | HTTPS | 用于Firebase云消息传递(例如EMM-DPC通信)。主机地址:https://gcm-xmpp.googleapis.com; gcm-http.googleapis.com; android.googleapis.com | 从公司网络防火墙出站 | |
此外,请确保Mobile Device Manager Plus服务器具有足够的权限来联系此处列出的域。
TLS和TCP协议用于在MDM中登记设备。
要注册设备和MDM服务器都要能访问以下域名。要在防火墙或第三方过滤功能中添加以下域名。
要定位不能从MDM服务器访问的域名,点击这里
在产品中指定MDM服务器无法访问的域。要查看这些域的名称,请按照以下说明进行操作:
注意:在浏览器地址栏中输入域URL并不能提供相同的可达性。
如果移动设备通过公司Wi-Fi连接到internet,则5223、5228、5229和5230等端口应打开。如果被管设备通过蜂窝数据网络连接,则不需要此要求(HTTPS端口)。
不需要,设备不需要进行工厂重置(除非另有规定)即可由MDM登记和管理。
目前,MDM管理的软件平台有:
MDMP目前支持pgSQL和MS-SQL。
MDM不支持从云迁移到本地。从上传APN、登记设备到分发应用和(或)配置文件,所有这些都必须在MDM本地完成。
不需要,使用Mobile Device Manager Plus管理iOS设备不需要Apple开发人员账户。
您可以使用本地身份验证并指定用户名和电子邮件地址。如果您想登记公司设备,那么您可以使用“管理员登记”选项,例如安卓设备的NFC和二维码、iOS的ABM和Apple Configurator以及Windows的Windows ICD。
根据平台类型,应用的大小会因设备而异,但平均而言,安装后的应用大小约为25-30 MB。但是,应用大小将根据分发到设备的配置文件/文档而增加,因为这些文档和配置文件存储在应用中。
ME MDM应用仅在下载推送到设备上时使用网络数据和电池,使用的数据取决于应用的大小。其他操作消耗的网络数据可以忽略不计。此外,在地理跟踪的情况下,消耗根据指定的精度水平而变化。
如果设备是CDMA激活的,则IMEI仅包含14位数字,称为MEID。您可以通过拨打*#06#检查设备的IMEI。
为了避免使用邀请,您可以选择自助登记(即用户自己登记设备)和管理员登记。管理员登记,顾名思义,是一种由管理员执行登记过程的登记类型。管理员登记的另一个优点是,该过程是自动化的,需要最少的用户干预和(或)管理操作。MDM支持以下类型的安卓管理员登记:
iOS支持以下类型的管理员登记:
您可以使用MDM应用或不使用MDM应用从设备编译安卓日志,并将其发送给MDM云支持团队(support@manageengine.cn)。
另一个选项是直接从MDM应用发送日志。打开MDM应用,点击顶部的水平蓝色条5次。
提供logs@memdm作为密码,然后指定问题详细信息。点击确定发送日志。
您可以使用MDM应用从设备编译iOS日志,并将其发送给MDM云支持团队(support@manageengine.cn)。
MDM为您提供30天的专业版试用,您可以管理无限的设备并添加无限的技术人员。30天试用期满后,您可以延长试用期、购买产品或转到免费版。试用期满后,如果您使用免费版,您可以选择要管理的设备(最多25台)。所有分发到这些设备的应用和配置文件以及与所选设备相关的其他配置将被保留。免费版与试用版类似,只是免费版最多允许管理25台设备,且不能添加其他技术人员。
尝试登记时,遇到一个错误,称您是另一个组织的一部分,例如“拒绝访问此服务,请联系您的组织(<org_name>)管理员[admin@org.com]”,这意味着您已经是登记用户,因为您的组织已经登记了Zoho服务。Zoho服务有一个超级管理员,他是唯一可以登记任何其他Zoho服务的人,包括MDM云。如果超级管理员已经登记了Zoho服务,您可以请求超级管理员将自己添加为技术人员以使用MDM云。如果您想尝试MDM云,可以使用备用电子邮件地址登记并使用该服务。如果您被重定向到https://mdm.manageengine.com/enroll.do,则您可以请求超级管理员将自己添加为技术人员以使用MDM云。
对于iOS设备管理,组织和用户都使用Apple ID。组织Apple ID最好映射到组织,而不是组织中的任何个人。而用户的Apple ID映射到单个设备用户。
以下是使用组织的Apple ID的服务:
注意:建议仅将组织的公司Apple ID用于上述服务,因为这些服务在续费时都需要使用相同的Apple ID。
用户的Apple ID可用于:
对于iOS和Windows设备,Mobile Device Manager Plus利用所有设备中已有的本机MDM客户端。代理只需要执行以下操作:
然而,对于安卓设备,需要一个ME MDM应用来管理移动设备。该应用的安装在登记过程中进行。
Mobile Device Manager Plus有两个版本,可以帮助用户选择组织所需的功能。对于希望获得基本MDM功能(如应用管理、设备管理和资产管理)的组织,建议使用标准版。专业版为组织提供了移动设备的高级管理功能。专业版提供的一些附加功能包括地理位置跟踪、条件Exchange访问和内容管理。有关两个版本之间的完整比较,请参阅此版本对比矩阵。
如果设备已向MDM登记,则必须先取消配置,然后才能从服务器中删除。在MDM控制台上,打开登记页签,点击操作列下的省略号按钮(对应于要从管理中删除的设备)。现在,点击取消配置。设备将被移动到暂存页签,从中可以使用删除设备选项将其删除。如果设备处于脱机状态或已处于非被管状态,则可以直接将其从MDM服务器中删除。
管理员可以使用以下选项取消配置设备以撤销MDM管理:
对于维修设备、员工已离开组织和停用设备,要工厂重置设备,对于其他,管理员可以在完全擦除和公司擦除之间进行选择。
在取消配置时选择完全擦除选项时,设备将进行工厂重置,从而删除所有内容和设置。在取消配置时选择公司擦除选项时,结果如下:
| 平台 | 供应类型 | 描述 |
| 安卓 | 设备所有者、核心安卓和三星设备 | 在取消配置设备时,将自动删除所有关联的配置文件,而无需卸载以前分发的应用。 |
| 配置文件所有者 | 将删除完整的工作配置文件,通过MDM分发的每个策略、应用和内容都将被删除。 | |
| Apple | 在取消配置时,将从设备中删除所有关联的配置文件、应用和分发的内容。如果在将ME MDM应用添加到应用库时选中了删除MDM配置文件时删除应用选项,则ME MDM应用也将被删除。 | |
| Windows | 在取消配置时,将从设备中删除所有关联的配置文件、应用和分发的内容。对于运行Windows 8.1及更高版本的设备,公司/工作区中的所有配置都被清除。 | |
注意:如果密码策略与设备关联,则在取消配置时仅删除该策略,密码仍保留在设备上。
按后退按钮或轻触主屏幕顶部四次,当出现提示时,在提供的空间中输入“撤销管理密码”,以临时撤销管理。如果设备在Kiosk中,则需要输入两次密码,即一次退出Kiosk,另一次撤销对设备的管理。
MDM使用SSL证书保护被管设备和服务器之间的通信。导入由有效证书颁发机构签名的第三方SSL证书可以通过加密来保护通信。导入有效证书后,用户在访问MDM服务器时不需要手动信任它们。因此,用户可以在没有警告消息的情况下安全地访问服务器。
要更改设备名称,导航至资产清单,然后点击设备名称旁边的编辑按钮。要更改用户详细信息,在资产清单页签中选择设备,然后在操作下选择编辑用户详细信息。
如果管理员的账户凭证可用,登录MDM云并按照此处给出的步骤将管理员权限移交给新用户。如果凭证不可用,请与MDM支持人员联系(support@manageengine.cn):
管理员可以直接从MDM服务器转移管理员权限,以防他们换工作或组织只购买了一个技术人员许可。有关将MDM管理员角色转移给其他用户的步骤,请参阅此文档。
如果设备有SIM卡插槽,则MDM可以显示IMEI。如果您登记了没有SIM卡插槽的iPad,则无法获取IMEI,因此MDM不会显示IMEI。
该用户的账户可能被配置为其他组织的一部分,或者该用户正在使用其他Zoho服务。这个问题可以通过从Zoho应用程序中删除账户并邀请用户加入正确的组织来解决。
注意:删除组织将删除所有使用此账户配置的Zoho服务。Zoho服务被用于个人用途,也会被删除。如果用户不确定Zoho账户使用的服务,或者组织需要合并,请联系MDM云支持团队(support@manageengine.cn)。
Zoho Directory的同步工具可用于将目录服务(如活动目录/Azure目录)与MDM同步,以实现诸如自助登记、自动用户分配和其他涉及目录服务的功能。
MDM和移动设备之间的所有通信都使用TLS 1.2协议和SHA 256颁发的证书进行加密,从而确保数据安全。
如果G Suite账户是通过在G Suite管理控制台->设置->安全->管理安卓的EMM提供商下启用强制EMM策略配置的,则该账户将添加到设备上的工作配置文件中。公司擦除命令,擦除工作配置文件和G Suite账户。
当设备与服务器失去联系的时间超过管理员指定的时间时,设备状态将被标记为非活动。以下是设备可能与服务器失去联系的情况。如果设备,
要立即对设备应用策略和限制,设备必须连接到Internet。对于安卓和Windows设备,默认情况下MDM服务器通过FCM和WNS与设备通信。这可以通过登记 > ME MDM应用> 配置通信模式 > 定期进行更改。但是,要管理iOS设备,这些设备必须具有Internet连接。
登记移动设备的先决条件有:
终端用户应具备以下条件以自助登记设备:
不需要,您不需要重新登记被管移动设备,因为移动设备将使用外部IP访问Mobile Device Manager Plus服务器。
验证是否在用户设备上的OneAuth应用上禁用了限制登录,即使您尚未启用双因素身份验证。如果问题仍然存在,请联系MDM云支持团队(support@manageengine.cn)。
如果您需要将辅助电子邮件地址设为主地址,请点击邮件地址旁的邮件图标,这使选定的电子邮件地址成为主地址。
如果您的企业中有多个团队(以下简称组织)使用Zoho服务,请按照特定于您的场景的说明执行操作。
如果尝试登记设备时显示此页面,请确保从要登记的设备访问相应的登记URL。
如果在尝试访问MDM云时显示此页面,请确保MDM云管理员已将您添加为用户。
使用ABM/ASM登记的设备不能仅通过工厂重置设备来取消管理。要取消对该设备的管理,首先需要从ABM服务器中删除该设备,然后在恢复模式下重置该设备。
在使用Apple Configurator登记设备前,请确保:
监管和设备所有者配置都允许管理员利用对被管设备的额外控制。可以通过工厂重置来撤销。
Mobile Device Manager Plus允许管理员修改与已登记设备关联的用户名和电子邮件地址,而无需重新登记设备。要修改关联的凭证,请执行以下步骤:
修改用户详细信息会将基于账户的配置文件重新分配到新的电子邮件地址。
iOS 11及以上的设备可以使用Apple Configurator登记到ABM中,即使它们不是直接从Apple或授权经销商处购买的。请按照此文档中给出的步骤登记这些设备。
当您以前使用Apple Configurator登记iPhone时,通常会遇到此错误。对于iPhone,Apple Configurator获取IMEI,对于ipad,它尝试获取IMEI(不适用于iPad),并显示错误。在这种情况下,您可以使用Apple Configurator工厂重置设备,然后重试该过程。
数据加密被Google强制用于配置运行5.0或更高版本和6.0或更高版本的安卓设备。仅对于运行7.0或更高版本的设备,将设备设置为配置文件所有者/设备所有者时不需要加密。
当第三方SSL(安全套层)证书未导入服务器时,MDM服务器和ME MDM应用之间的通信不安全。要建立安全连接,用户必须在MDM配置文件安装期间手动信任证书。为了实现自动化,需要将由有效的证书颁发机构签名的SSL证书导入MDM服务器。这将在登记期间验证MDM配置文件的安装。
注意:错误未验证不会影响Mobile Device Manager Plus提供的任何功能。
使用ABM登记设备,您还可以利用其他功能,例如:
但是,ABM必须在您的国家可用,以登记设备。点击此处查找支持ABM的国家列表。为了有效使用MDM,建议使用ABM或Apple Configurator登记公司拥有的设备,使用邀请或自助登记登记员工拥有的设备。
如果要向新用户重新发布被管设备,则可能需要删除所有内容,同时保持关联的应用和配置文件完好无损。要重新发布被管设备,建议取消配置该设备,这将擦除设备数据,从而删除与该设备关联的所有应用和策略。取消配置后,您必须在向员工发布设备之前重新登记设备,以确保设备已预先配置了所有必需的应用和策略。
您可以使用管理登记方法,如iOS设备的Apple Business Manager(ABM)、安卓设备的Zero Touch登记或支持Knox的三星设备的Knox移动登记来远程登记设备。这些方法确保设备自动登记,用户分配到设备后,配置文件和应用立即分发。
Mobile Device Manager Plus通过限制策略确保高安全性。每当出于同一原因应用多个策略时,将自动应用提供更多安全性的策略。例如,假设为一台设备分配了两个限制策略,其中一个用于验证摄像头的使用,另一个用于限制摄像头的使用,则确保高安全性的策略将自动应用。因此,摄像机在设备中的使用将受到限制。
不可以,用户不能撤销移动设备上强制执行的密码策略。虽然用户可以禁用设备上的密码设置,但当设备解锁时,用户将被迫设置密码。但是,如果从设备中删除MDM配置文件,则Mobile Device Manager Plus将无法再管理该设备。
成功应用于被管移动设备的策略和限制称为强制策略。
管理员指导用户接受推送到设备的策略和限制。当用户违反策略和限制时,这些策略和限制称为违反策略。
当用户覆盖管理员推送的策略和限制时,这些策略将被标记为违反策略,并将列在ME MDM应用的“违反策略”页签下。违反策略的后果因违反的策略而异。
设备锁定前的空闲超时是指屏幕关闭前设备允许使用的时间。这与可在设备中配置的设置类似(设置 > 通用 > 自动锁定)。设备锁定的宽限期是指用户在提示输入密码之前所允许使用的时间。设备的屏幕关闭,当用户滑动箭头解锁屏幕时,系统会提示用户输入密码。这类似于可以在设备中配置的设置(设置 > 通用 > 密码锁定)。
安卓默认限制了作为设备所有者配置的设备中的备份和恢复数据功能。如果要允许备份和恢复,可以使用“限制”配置文件启用它。对于配置为设备所有者的三星设备,通过Samsung Cloud和Smart Switch备份功能的备份在默认情况下受到限制,无法启用。
不可以,Apple不允许MDM解决方案限制操作系统更新。但是,MDM提供了一种解决方法来防止OS更新,如此处所述。
Apple不允许限制用户更改设备上的日期和时间设置。Mobile Device Manager Plus可以通过在Kiosk模式下运行设备来限制用户访问任何设置,在Kiosk模式下,设备只能访问一个应用。另一种可以使用的方法是,确保所需的应用仅依赖于网络日期和时间,而非设备日期和时间。
对于iOS设备,可以通过禁用“配置文件”中“限制”下的单个设置来限制设置。对于安卓设备,可以通过禁用“配置文件”中“限制”下的“修改默认设备设置”选项来禁用“设置”应用。
除这些方法外,用户可以通过在“单应用Kiosk模式”下运行设备来阻止更改任何设置。
您可以使用CardDAV配置文件将联系人分发到被管设备。在这里,您可以使用Google联系人或任何其他支持CardDAV的第三方服务。
通过导航至设备管理 -> 配置文件 -> 限制 -> 高级安全并限制修改账户设置选项,可以限制用户修改设备上的账户。
用户将无法修改邮件账户、iCloud和iMessage设置等账户。如果您想完全限制iCloud,那么导航至配置文件 -> iCloud并限制它。这将限制应用与iCloud同步,并限制iCloud上的设备备份。
在iOS 11上,Apple发布了一项功能,通过让两台运行iOS 11的设备彼此靠近,用户可以将wi-fi凭证共享到新设备上。虽然这项功能很有用,可以方便地访问个人wi-fi,但它可能会在公司场景中造成问题,这就是为什么Apple确保通过移动设备管理解决方案分发的任何wi-fi都不能通过wi-fi共享共享给其他人。因此,使用Mobile Device Manager Plus预配置的任何wi-fi都不能共享给使用wi-fi共享功能的其他用户。
通过在kiosk配置文件中添加相应的应用,用户可以在kiosk模式下通过安卓设备拨打电话和访问联系人。三星和其他安卓设备对此应用使用不同的包名,因此建议使用以下包标识符搜索应用。
管理员可以分别在安卓和iOS设备配置文件的Web内容过滤下启用复选框自动限制恶意内容或自动限制不适当的内容,自动屏蔽不适当或恶意内容。
案例 01:管理员使用MDM配置一个基于电子邮件的配置文件和另一个限制添加/修改iCloud、邮件和其他账户的配置文件。在关联这些配置文件时,将提示用户在执行初始设置时提供电子邮件密码。如果用户在提供密码前关闭此提示,则除非电子邮件配置文件与设备重新关联,否则无法对其进行配置。
案例 02:类似地,这两个配置文件都与iOS设备关联,并且在初始设置期间成功配置了邮件账户。当密码过期时,设备不会提示/允许用户更改密码。解决方法是将电子邮件配置文件与设备重新关联,因为Apple没有提供任何解决方案。
如果管理员忘记或不知道密码,唯一的解决办法是清除MDM服务器中的密码。如果多次输入错误的密码,设备将被禁用。在设备被Apple禁用或锁定后,如果设备关闭或重启,设备将失去与MDM服务器的连接,并且从MDM服务器发出的删除密码等远程命令将不会在设备上执行。
App Store应用是那些可以在App Store中找到的应用。它们可以是付费应用或免费应用。企业应用,也称为内部应用,是专门为每个企业开发和设计的,这是独有的,完全由企业自己拥有和分发。
您可以通过创建配置文件并导航至限制 ->应用程序并限制用户可以从App Store安装应用来限制被管设备上的App Store。这确保了仅通过MDM发布的应用才能安装在设备上(必须运行iOS 9.0或更高版本)。这对于运行其他操作系统版本的设备是有限制的,即使是MDM分发的应用也不能安装在设备上。
批量购买计划(VPP)用于批量购买应用许可,并通过被管分发或兑换代码将许可分发给用户。点击此处了解更多关于批量购买计划。
“APK”是指应用程序包文件。安卓程序文件编译在一个包中作为.apk文件,用于分发应用。当您需要将安卓应用添加到应用库时,您需要确保安卓应用采用.apk格式。
Mobile Device Manager Plus应用分发的设计方式是,您只能将iOS应用分发到iOS设备,将安卓应用分发到安卓设备,将Windows应用分发到Windows设备。
应在安卓移动设备中启用“设备管理器”来验证Mobile Device Manager Plus移动设备管理,以便在设备中执行远程管理活动。
App Store应用可以在不输入Apple ID的情况下安装,如此处所述。
可以,借助ABM中的iOS应用许可管理功能,Mobile Device Manager Plus将允许您撤销应用许可并将其重新分配给所需的用户设备。
如果APNs证书已过期,Apple推送通知服务将无法联系被管移动设备。过期后续订APN与创建新的APN相同,这意味着需要重新登记所有设备才能进行管理。假设APNs将于6月30日到期,您需要确保在到期日之前续订APNs,并在Mobile Device Manager Plus服务器中进行更新。所有被管移动设备应在6月30日前与Mobile Device Manager Plus服务器至少联系一次。如果任何被管移动设备未能联系Mobile Device Manager Plus服务器,则应再次登记这些设备。因此,我们建议在APN过期一个月前进行续订。
设备一旦与MDM服务器联系,就会收到APNs证书。过程中可能会有轻微的延迟,但这不会影响服务器和设备之间的通信。受密码保护的设备需要解锁才能与服务器联系。
这些设备不需要重新登记。更新APNs证书就足够了。建议尽早更新证书。
是的,用户必须输入Apple ID才能安装应用。要静默安装应用或不使用Apple ID,请参阅此处。
对于运行Windows 8和8.1的移动设备,执行应用分发的步骤如下:
AET是指应用程序登记令牌。Windows Phone 8操作系统要求用户先向企业登记每台设备,然后才能在设备上安装公司应用程序。实现这一点的唯一方法是使用应用程序登记令牌,它使您能够在Windows Phone 8设备上分发企业应用程序。有关更多信息,请访问“帮助”。
使用Android For Work将安卓设备设置为配置文件所有者时,将安装工作配置文件。要验证设备中是否已装有工作配置文件,进入设置,然后选择账户。工作配置文件列在“工作”部分下。
在运行5.0或更高版本的安卓设备中,进入设置,点击账户并选择删除工作配置文件。点击删除以确认删除工作配置文件中的所有应用和数据。
设备进入单应用模式后,将不会生成任何权限提示。这意味着该应用无法访问任何其他使用摄像头、联系人或位置服务的功能。管理员应在将设备放入单应用kiosk前允许这些设置。
使用Mobile Device Manager Plus来分发企业应用的方法有:
当从服务器中删除ABM令牌时,用于分发应用的许可将恢复到您的账户。当您在另一台服务器上使用此令牌时,许可可用于将应用分发到设备。
不可能在多个MDM服务器上使用相同的ABM令牌,因为每个MDM服务器都管理使用该令牌购买的一整套许可。这将导致MDM服务器撤销分发到设备的应用的许可,并从设备中删除应用。
我们可以通过对设备应用一些限制来防止从设备安装和卸载应用。
是的,您可以在安卓设备上静默安装企业应用,如此处所述。
这是小米设备的特定型号的问题。如果无法将企业应用分发到小米设备,请执行以下步骤:
可以,您通过屏蔽它们来删除设备上的应用,如此处所述。
安卓设备(运行8.0以下的安卓版本)上的ME MDM应用,在安装到设备后会创建应用快捷方式。在大多数情况下,用户在Google Play Store中启用了添加图标到主屏幕选项。这将在设备上创建另一个快捷方式。有时,即使更新了应用,也不会用新的快捷方式替换现有的快捷方式,从而导致存在多个应用快捷方式。当使用特定的设备启动器时,也会发生这种情况。
为避免创建多个快捷方式,用户应导航至Play Store->设置->添加图标到主屏幕,禁用添加图标到主屏幕选项。
将应用的.apk文件上传到应用库并将其分发到设备上,如此处所述。
可以,您可以选择通过阻止用户安装/卸载应用来完全锁定设备,并确保设备上仅安装通过MDM分发的应用。要将设备锁定到特定的应用/设置,可以使用Kiosk模式。
可以。由管理员使用Mobile Device Manager Plus分发的应用将在容器内可用。用户安装的应用将在容器外可用。例如,您可以把Gmail应用放在公司电子邮件账户的容器内,而把个人电子邮件账户放在容器外。
这是由于Google Play Store分阶段推广应用更新。应用开发人员只能向一定比例的设备发布更新,这些设备是随机选择的。点击此处获取有关分阶段推广的详细信息。
只有已经完全推出(100%)的应用版本才会添加到MDM中。例如,假设一款应用分阶段推广,在20%的设备上发布。如果设备在被MDM分发应用时属于此类别,则会出现应用版本不同的问题。安装在设备上的应用将是最新版本(最新推出),而MDM服务器上则是完全推出的先前的版本。
对于使用Google Play的多APK支持(列为“随设备而异”)开发的应用,不同的APK针对不同的设备配置。每个应用的APK都是一个独立的版本,但它们在Google Play上共享同一个应用列表。这可能会再次根据设备类型在服务器和设备上显示不同的应用版本。
MDM可以阻止列出系统应用(也称为预装应用),步骤如下:
Android For Work(AfW)已经停止支持付费应用。您仍然可以使用MDM分发付费应用,方法是将它们作为Play Store应用(非AfW)添加到应用库中。一旦这些应用被分发到设备上,用户需要使用个人Google账户访问Play Store,在那里可以购买和下载这些应用。个人Google账户也是进行应用内购买所必需的。如果在这里使用被管账户,则只能下载该应用的免费版本,并且不能进行应用内购买。要确保用户能够添加个人账户,在MDM服务器上导航至设备管理->配置文件->安卓->限制->设备功能,并确保“添加账户”设置为“允许”。
注意:如果设备上有多个账户,用户需要切换到个人账户进行购买。
这可以通过三种不同的方式实现。
这是由于Google Play Store分阶段推广应用更新。应用开发人员只能向一定比例的设备发布更新,这些设备是随机选择的。点击此处获取有关分阶段推广的详细信息。
只有已经完全推出(100%)的应用版本才会添加到MDM中。如果设备在被MDM分发应用时属于此类别,则会出现应用版本不同的问题。安装在设备上的应用将是最新版本(最新推出),而MDM服务器上则是完全推出的先前的版本。
Apple限制用户通过移动数据更新大小超过200MB的应用,因此,默认情况下,用户可以通过Wifi进行更新。这可以进行更改,App Store-> 应用下载 -> 总是允许。
在MDM服务器上集成被管Google Play而不使用G Suite时,将在设备上创建被管账户。默认情况下,用户无法删除此被管账户。然而,
在三星设备中,MDM限制用户关闭ME MDM应用。一旦设备打开,应用将自动开始运行。这是为了确保设备保持与MDM服务器的连接,并且任何策略或限制都会立即应用于设备。
我们建议来自ME MDM应用的通知始终处于打开状态,因为这样可以让用户了解强制实施的策略或违反的策略。通知可以在设备设置上关闭,但是对于运行安卓8.0及更高版本的设备,将默认向用户显示通知。这是安卓支持的隐私功能。
“自带设备”(BYOD)是Mobile Device Manager Plus的重要组成部分,可以确保企业数据的安全。每当出现用户的个人设备丢失,或员工退出组织时,管理员都可以执行安全命令,如公司擦除或完全擦除,以确保数据安全。因此,Mobile Device Manager Plus MDM是企业管理BYOD的明智选择。
公司擦除是用来擦除设备上数据的安全命令,此安全命令主要用于在设备丢失时保护企业数据。公司擦除仅用于删除使用Mobile Device Manager Plus推送的配置和应用,此命令不会擦除用户的个人数据。
公司擦除将仅删除Exchange Server或电子邮件(如果它们是通过Mobile Device Manager Plus配置的),这包括使用公司电子邮件共享的文件和文档。
完全擦除命令用于擦除设备中的所有数据,这使设备与新设备一样。
可以,您可以擦除设备外部存储器上的数据。
您可以通过应用以下限制来保护移动设备上的公司数据:
这些限制将帮助您保护移动设备上的公司数据。
Mobile Device Manager Plus允许管理员远程控制运行安卓5.0及以上版本的三星、索尼和联想设备。远程查看功能在其他运行5.0以上版本的安卓设备和iOS设备上可用。
出于对用户隐私的考虑,大多数组织倾向于禁用地理跟踪。虽然管理员可以通过配置地理位置跟踪设置来选择仅在设备丢失时跟踪设备,但有些管理员更喜欢完全禁用设备上的位置跟踪。这可以通过导航至管理 -> 设备隐私来实现。点击修改,在地理位置下选择不收集。在应用设备下,选择此设置是仅应用于个人、公司还是所有设备。点击“保存”,MDM将不会从被管设备收集任何位置详细信息。
如果在组织的AD中启用了基于客户端的身份验证,您可以配置SCEP策略以确保依赖于AD的应用程序和服务(如VPN、Wi-Fi等)的一次性登录。
由于以下原因,Outlook不能提供条件Exchange访问:
您可以将用户关联到预定义的角色,也可以创建角色并将其关联。此外,您还可以修改用户及其角色,甚至删除它们。点击此处了解更多有关用户管理的信息。
需要注意的是,所有Zoho服务的超级管理员都会发生更改。
要删除MDM账户,请进入MDM web控制台,点击顶部菜单中的管理页签。现在,选择公司详细信息并点击删除账户。根据屏幕上的说明删除您的MDM账户。
这是一项即付即用的服务,您需要时可以随时修改。此外,您还可以通过发送邮件至sales@manageengine.cn进行线下购买。
支持线上、线下多种支付方式,详情请发送邮件至sales@manageengine.cn。
要更改支付方式,请发送邮件至sales@manageengine.cn。
