Развертывание устройств Knox

Для массового развертывания устройств Samsung с поддержкой Knox можно использовать сервис Knox Mobile Enrollment

Массовое развертывание через Knox Mobile Enrollment

Knox Mobile Enrollment (KME) — это решение для быстрого и безопасного развертывания корпоративных Android-устройств на базе Samsung Knox. Рекомендуемый способ использования KME — приобрести партию смартфонов или планшетов у авторизованного реселлера. Все, что вам в этом случае остается сделать — это создать на сервере профиль MDM и присвоить его устройствам — они будут автоматически настроены после первого запуска.

Прежде, чем вы начнете…

Прежде, чем начать использование Knox Mobile Enrollment, мы рекомендуем установить Headwind MDM на тестовом устройстве с помощью QR кода и настроить конфигурацию (профиль) в веб-консоли Headwind MDM.

Важно: используйте специальную версию лаунчера Headwind MDM в качестве главного приложения. Чтобы изменить главное приложение, выполните следующие шаги:

Загрузить Headwind MDM для Knox

• Загрузите APK в разделе «Приложения « (Как это сделать?). Создайте его как «Новое приложение» и добавьте его только в конфигурацию Knox (так как эта сборка не будет работать на устройствах без поддержки Knox).

• Откройте детали конфигурации, перейдите во вкладку «Настройки MDM», и задайте это приложение в качестве главного.

В случае возникновения проблем с настройкой Headwind MDM, пожалуйста, свяжитесь с тами для получения помощи.

После того, как тестовое устройство заработает, вы сможете клонировать конфигурацию на всю партию устройств с помощью KME.

1. Зарегистрируйтесь на сайте Knox в качестве IT-администратора

Откройте страницу Knox Mobile Enrollment. Чтобы зарегистрироваться, нажмите кнопку «APPLY NOW». Если у вас ещё нет аккаунта Samsung, вам надо будет его создать.

После регистрации, вам необходимо будет подождать несколько дней до получения подтверждения регистрации от команды Samsung. В вашей панели управления станет доступна опция «Knox Mobile Enrollment».

Опция KME в панели Knox

2. Создайте профиль KME

Профиль KME является «оберткой» конфигурации MDM. Профиль определяет устанавливаемые приложения, ограничения, политики и другие настройки корпоративного устройства. Он применяется к группе мобильных устройств так, что они все конфигурируются одинаковым образом, загружая настройки с MDM сервера.

Чтобы создать профиль, откройте панель управления KME, нажмите «MDM profiles», и затем кнопку «Create Profile».

MDM профили Knox

Рекомендуемый тип профиля — Android Enterprise. Нажмите кнопку «Android Enterprise» для продолжения.

Выбор типа профиля Knox

На странице создания профиля выберите «Force Device Owner Enrollment». MDM-система должна быть «Other». Введите URL APK-файла Headwind MDM (его можно получить, скопировав адрес ссылки в начале инструкции). Нажмите «Continue».

Создание профиля Knox

3. Подключите конфигурацию Headwind MDM к профилю KME

Откройте веб-панель Headwind MDM в другой вкладке браузера, перейдите в «Конфигурации», и нажмите на иконку с QR кодом справа от нужного элемента.

Как открыть QR код конфигурации Headwind MDM

Установите флажок «Добавить в список устройств». Выберите, как устройства будут идентифицироваться в Headwind MDM (возможные опции — IMEI и Серийный Номер; «Выбор пользователя» — не рекомендуемый вариант, так как он потребует ручного ввода номера на каждом устройстве). Вы можете добавить устройства профиля в одну или более группы.

Настройки QR кода Headwind MDM

Нажмите «Получить JSON» и скопируйте JSON-текст в буфер обмена. Эти данные необходимо будет ввести в консоль KME для завершения настройки профиля.

4. Завершение настройки профиля KME

Настройки профиля KME

Вернитесь на страницу настроек профиля KME. Вставьте JSON в поле «Custom JSON».

Мы рекомендуем оставить все системные приложения на устройстве (leave all system apps enabled), при этом приложения будут конфигурироваться в Headwind MDM.

Введите название своей компании — оно будет отображаться на устройстве при начальной настройке.

Чтобы можно было настраивать устройства и по QR-коду, нажмите кнопку «Add a QR code» и выполните настройку (мы рекомендуем установить флажок «Also allow QR code enrollment for devices not uploaded by a reseller»).

Для завершения настройки профиля нажмите «Create».

5. Выберите тип развертывания

В KME доступны следующие типы развертывания:

  • Авторизованный реселлер (рекомендован). Когда вы покупаете партию устройств у авторизованного поставщика, эти устройства автоматически отображаются в панели KME. Все, что вам нужно сделать — это присвоить MDM профиль нужным устройствам. Они автоматически настроятся при первом запуске.
  • QR код. Чтобы создать QR код, откройте детали профиля в панели Knox и нажмите «Add a QR code». После этого в списке профилей появится иконка QR кода, нажимайте ее для отображения кода. Внимание: этот QR код используется только для настройки Knox-устройств, он НЕ БУДЕТ РАБОТАТЬ в штатном инсталляторе Android! Подробности о развертывании Knox-устройств через QR код можно почитать здесь.
  • Приложение Knox. Для массового развертывания можно использовать отдельное мобильное устройство (станцию развертывания). Этот метод может использоваться как для новых, так и для уже настроенных смартфонов. Развертывание производится через NFC, Bluetooth или WiFi Direct.

6. Развертывание устройств

Авторизованный реселлер

Откройте панель управления Knox и выберите «Devices».

После того, как партия устройств будет приобретена у авторизованного продавца, эти устройства будут видны в разделе “Devices” в панели управления KME. Выберите требуемые устройства, нажмите «Actions» — «Configure devices» и назначьте им профиль MDM. После этого устройства сразу станут готовы к развертыванию, которое начнется после включения.

QR код

Зайдите в панель управления KME и выберите «MDM profiles». В строке профиля вы увидите иконку с QR кодом — нажмите ее, чтобы открыть QR код. Если вы не видите иконку, откройте детали профиля и нажмите «Add a QR code» на странице настроек профиля, после чего вернитесь назад к списку профилей.

Как открыть QR код KME

На новом устройстве, на экране приветствия, «нарисуйте» жест в форме знака «плюс», чтобы открыть скрытое меню развертывания Knox.

Как открыть Knox меню на устройстве Android

Выберите «QR-код» и отсканируйте QR-код для завершения развертывания.

Knox меню на планшете

Приложение развертывания Knox

Этот метод применим к устройствам, купленным у неавторизованного продавца, как к новым, так и к уже настроенным.

Для настройки через приложение развертывания, нужно сконфигурировать «станцию развертывания» — мобильное устройство Samsung с поддержкой NFC или Bluetooth.

Откройте Google Play на устройстве и поищите «Knox Deployment». Установите и запустите найденное приложение. Зарегистрируйтесь в нем с помощью вашего аккаунта Samsung (в нем уже должна быть включена функция KME для IT-администратора).

Нажмите «Профиль» и выберите профиль, который вы хотите развертывать. После этого нажмите «Режим развертывания» и выберите способ коммуникации с устройствами (NFC, Bluetooth или WiFi Direct).

Приложение для развертывания Knox

Нажмите «Начать развертывание». При необходимости включите на станции развертывания Bluetooth.

На новом устройстве — откройте скрытое меню развертывания Knox, начертив «плюс» на экране приветствия. Выберите «Bluetooth» или «Wi-Fi Direct», чтобы продолжить развертывание.

Внимание: поддержка «Администратора устройства» в KME не поддерживается, начиная с Android 11. Поэтому мы не рекомендуем настраивать через KME устройство, которое уже было настроено для использования в обычном режиме. Для настройки такого устройства через KME, сначала сбросьте его к заводским настройкам.

7. Завершите настройку

В течение развертывания, устройство попросит пользователя настроить WiFi, а также согласиться с условиями использования. Никаких вопросов, требующих квалификации системного администратора, не будет — всё, что нужно сделать пользователю, это нажимать «Далее», а также принимать условия использования.

После завершения мастера настройки Knox, в зависимости от модели, устройство может повести себя следующим образом:

  • Headwind MDM запустится автоматически. В этом случае всё, что требуется от пользователя — согласиться с условиями использования Knox, когда Headwind MDM будет активировать лицензию. Настройка выполнится автоматически; после завершения настройки следует нажать Home для проверки, что Headwind MDM установлен в качестве лаунчера по умолчанию.
  • Устройство предложит пользователю выбрать лаунчер (стандартный лаунчер или Headwind MDM). Нужно выбрать «Headwind MDM», «Всегда», после чего дождаться окончания настройки устройства лаунчером Headwind MDM.
  • Откроется стандартный лаунчер. В этом случае нужно смахнуть экран вверх для того, чтобы открыть список всех приложений, после чего найти и запустить Headwind MDM. Лаунчер Headwind MDM установит себя в качестве лаунчера по умолчанию и сконфигурирует устройство в соответствии с профилем. После завершения настройки нужно нажать Home для проверки, что Headwind MDM установлен в качестве лаунчера по умолчанию.

7. Управляйте вашими устройствами

После завершения настройки, устройства появятся как в консоли KME, так и в веб-панели Headwind MDM.

Конфигурация устройства (политики, ограничения, приложения, и т.д.) настраивается в панели Headwind MDM. Консоль KME используется лишь для начального развертывания и учета доступных устройств.