Knox Mobile Enrollment

Knox Mobile Enrollment是一种注册方法，简化了将三星设备注册到MDM的流程。管理员只需配置一次注册设备设置。除自动注册外，应用、文档和配置文件也会在注册后分发到设备上，简化了设备配置。

只有从授权代理购买的设备才能通过Knox Mobile Enrollment注册。

让工作再简单一点！ 观看演示视频，5分钟 了解如何使用MDM执行开箱即用的三星Knox Mobile Enrollment。

Knox Mobile Enrollment共分如下四步：

• 创建Knox账户
• 集成MDM
• 添加设备
• 用户分配

创建Knox账户

要通过Knox Mobile Enrollment将三星设备注册到MDM，首先需要创建Knox账户，请参阅这里。

集成MDM

创建Knox账户后，按照下述步骤集成MDM和Knox enrollment门户，启动注册：

1. 使用Knox帐户凭证登录Samsung Knox Enrollment门户。
2. 点击MDM配置文件，选择创建配置文件。
3. 配置文件类型选择设备所有者。这将确保通过Knox Enrollment注册的设备自动配置为设备所有者。设备管理员 是旧管理方法，建议配置文件类型选择设备所有者。
4. 指定配置文件名称，MDM选择ManageEngine，并在MDM服务器URL下指定注册时设备应该添加到的服务器。
5. 在KME门户网站上，指定在注册后自动在设备上下载应用的链接。您可以选择安装Play Store中公开的最新ME MDM应用版本，或者安装我们服务器中托管的稳定应用版本。
6. 输入MDM服务器上的自定义JSON数据。要查看此信息，导航到注册 -> Knox Mobile Enrollment，复制自定义JSON数据对应的文本并粘贴到Knox门户。
7. 您还可以启用Dual DAR，提高安全性。启用Dual DAR必须额外购买许可证。
8. 在设备设置下，根据公司的合规性策略，选择默认启用或禁用设备上的系统应用。注意：MDM在注册时默认禁用了一些系统应用。
9. 点击创建，完成集成。

添加设备

管理员可以通过输入代理详细信息，并向代理提供他们的客户ID自动上传设备。这样代理可以将组织购买的设备直接分配到该组织帐户。添加代理详细信息的步骤如下:

1. 点击Knox Mobile Enrollment门户中的代理选项卡。
2. 点击注册代理并输入代理ID。点击查找，选择与特定代理ID关联的代理。
3. 所有由这些代理添加的设备都需要经过批准。勾选“自动配置该代理上传的所有设备”并选择所需的配置文件，可自动批准并分配特定配置文件到这些页面。
4. 点击保存，保存代理详细信息和配置的设置

如果您没有选择自动批准设备，可在设备->上传中查看设备。您可以将设备列表下载为CSV文件，并指定要关联设备的配置文件，上传到Knox Mobile Enrollment控制台。

用户分配

设备添加到MDM服务器后，可在注册——> Knox Mobile Enrollment中查看，完成注册前需要为设备分配用户，管理员可以通过CSV文件批量分配用户，也可以单独分配用户，还可以通过允许用户在设备激活时输入目录服务凭证自动化用户分配。您可以在注册时将设备添加到组，自动将应用、配置文件和文档分发到设备中。分配用户的步骤如下：

• 打开MDM服务器，点击顶部菜单中的注册 并选择左侧栏的Knox Mobile Enrollment。
• 这里列出了所有通过Knox Mobile Enrollment注册但尚未分配用户的设备。
• 您可以为设备单独分配用户，点击动作下的分配用户选项。您也可以批量分配用户，点击表格上方的分配用户按钮，上传CSV文件，文件格式要求请参阅这里。

自动化用户分配

• 要自动化用户分配，设备激活自选择用户。
• 如果您尚未配置目录服务，系统将提示您 配置目录服务。Mobile Device Manager Plus支持多种目录服务：
  • 活动目录
  • Azure AD
  • G Suite
  • Okta

如果您使用的是MDM云版本，则用于身份验证的默认目录服务为Zoho Accounts。您也可以选择配置活动目录或Azure AD 用于身份验证。

CSV示例格式

SERIAL_NUMBER,USER_NAME,DOMAIN_NAME,EMAIL_ADDRESS,GROUP_NAME

C07Q853LG9RM,ANDREW,,andrew@zylker.com,zylker_drivers

注意：

1. 字段序列号、用户名、电子邮件地址和组名为必填项，其他字段选填。指定的组名必须已在MDM服务器中创建。未提供的值将采用默认值。
2. 选填字段的默认值如下：
   域名 -- MDM
   所有者 -- 公司
3. 如果指定了多个组，则组名必须用斜杠（/）分隔。
4. CSV的第一行为列标题，列顺序随意。
5. 空列值应该用逗号分隔。
6. 如果列值包含逗号，则应该在引号中指定。

从Knox Mobile Enrollment中删除设备

IT管理员使用三星Knox Mobile Enrollment注册设备的其中一大优点是，用户无法删除三星设备中的ME MDM应用，从MDM中脱管。 如果组织需要从使用Knox Mobile Enrollment注册的三星设备中删除MDM，则可以从三星Knox门户中删除这些设备。

删除通过三星Knox Mobile Enrollment注册的设备的步骤如下：

1. 登录三星Knox门户。
2. 选择三星Knox Mobile Enrollment，点击设备。
3. 选择设备并点击动作。
4. 如果选择清除配置文件选项，设备上的配置文件将被删除，设备将不再注册到MDM管理下。
5. 如果选择删除设备选项，设备详细信息将从三星Knox门户删除。

如果设备需要通过Knox Mobile Enrollment再次注册，则需要通知代理将设备再次添加到Knox门户。