Czym jest Knox Mobile Enrollment (KME)?

Knox Mobile Enrollment (KME) jest najszybszym, zautomatyzowanym sposobem masowej rejestracji urządzeń do systemu FAMOC dla użytku biznesowego. Po dodaniu urządzeń do dedykowanej platformy KME, zainicjowany zostanie automatycznie proces integracji z systemem MDM, do momentu pomyślnej rejestracji. Po wyczyszczeniu urządzenia KME rozpocznie ponowny proces rejestracji.


Aby uzyskać więcej informacji (w języku angielskim) na temat Samsung KME przejdź do strony https://www.samsungknox.com/en/solutions/it-solutions/knox-mobile-enrollment

Wymagania dla KME

Aby przeprowadzić proces Knox Mobile Enrollment, będziesz potrzebować:


  • Aktywnego konta Samsung. Aby uzyskać więcej informacji przejdź do: Create your Samsung accounts.

  • Aktywnego konta na portalu Knox. Aby uzyskać więcej informacji przejdź do: Create your Samsung accounts.

  • Urządzeń Samsung Knox obsługujących wersję Knox 2.4 lub nowszą. Niektóre urządzenia pozbawione klucza głównego urządzenia (DRK) obsługują rejestrację przy użyciu pliku binarnego Knox 2.4.1. Listę urządzeń z Knox 2.4+ znajdziesz pod poniższym linkiem:

https://www.samsungknox.com/en/knox-platform/supported-devices/2.4+

  • [ON-PREMISE] Określonych wyjątków dla zapory firewall wychodzących poza Twoją lokalną, chronioną domenę dla bezpiecznego połączenia z serwerem Knox Mobile Enrollment server. Aby uzyskać więcej informacji przejdź do: Firewall exceptions.

  • Przeglądarki wspierającej KME (Internet Explorer, Firefox lub Chrome). Internet Explorer nie jest rekomendowany w przypadku MDM on-premise.

  • Uprawnienia dostępu do funkcji Knox Mobile Enrollment. Aby uzyskać więcej informacji przejdź do: Getting KME access.

Przedstawienie procesu rejestracji KME

Podczas zakupu urządzeń od sprzedawców lub dystrybutorów administratorzy powinni również otrzymać unikalne ID klienta. Urządzenia są weryfikowane pod kątem zgodności przez sprzedawców w systemie KME i wysyłane do użytkowników końcowych, którzy muszą jedynie wyjąć urządzenie z pudełka i je uruchomić.

Zapoznaj się z poniższym opisem działań procesu KME zarysowanym na powyższej ilustracji:

  1. Administrator IT oraz Dystrybutor/Dostawca tworzą konta - odpowiednio w portalu KME i portalu Dystrybutora, Następnie przekazują sobie wzajemnie swoje dane identyfikacyjne Knox - ID klienta i ID Dostawcy.

  2. Administrator IT kupuje urządzenia od swojego Dystrybutora/Dostawcy.

  3. Dystrybutor przesyła plik z listą zakupionych urządzeń do portalu Dystrybutora.

  4. Lista numerów ID urządzeń jest współdzielona na portalu Dystrybutora oraz KME.

  5. Administrator IT otrzymuje powiadomienie mailem o przesłaniu listy urządzeń przez Dystrybutora.

  6. Administrator zatwierdza upload urządzeń. Istnieje możliwość automatycznego zatwierdzania dla zaufanych Dystrybutorów/Dostawcy.

  7. Administrator konfiguruje urządzenia przez przypisanie ich do profilu MDM oraz opcjonalnie dodaje informacje o użytkowniku/haśle dla poszczególnych urządzeń. Urządzenia mogą być automatycznie przypisane do profilu.

Jak dodać urządzenie do portalu KME

Przejdź do witryny http://www.samsungknox.com/en i zaloguj się na swoje konto.

 

Przejdź do ustawień Knox Mobile Enrollment za pomocą przycisku “Launch console”.

 

Urządzenia zakupione od oficjalnego dystrybutora

W przypadku urządzeń zakupionych od dystrybutora, może on automatycznie przypisać urządzenie do Twojego konta KME. Przesłane urządzenia są wyszczególnione na stronie: DEVICES > Uploads.

Ekran Dystrybutorzy (Resellers) wyświetla listę dystrybutorów, ich numerów ID, domyślnych profili rejestracji oraz ustawień zatwierdzania przesyłania. Każdy dystrybutor wyświetlony jest w postaci linku, który może być wybrany, aby edytować jego profil i ustawienia zatwierdzania.


Aby dodać dystrybutora:

Skontaktuj się ze swoim dystrybutorem aby uzyskać jego dane (Reseller ID) podając równocześnie własne dane (Customer ID) (dostępny po kliknięciu na inicjały w prawym górnym rogu).

Wybierz z menu po lewej stronie zakładkę dystrybutorzy (Resellers).

UWAGA - W zakładce dystrybutorów (Resellers) widoczny jest numer klienta (Customer ID), który należy przekazać dystrybutorowi. Warto pamiętać, że jest to jedyne miejsce gdzie można go sprawdzić Nie pojawia się on nigdzie indziej w konsoli Knox Mobile Enrollment.


Wybierz opcję rejestracji dystrybutora (REGISTER RESELLER) umieszczoną w górnej, prawej stronie ekranu dystrybutorów.

Wprowadź otrzymany numer dystrybutora (Reseller ID). Spowoduje to wyświetlenie przycisku LOOK UP, który należy kliknąć. Poczekaj na pojawienie się komunikatu potwierdzającego pomyślną identyfikację dystrybutora (Reseller found). W przypadku wystąpienia błędów z numerem ID, skontaktuj się z dystrybutorem, aby upewnić się czy numer jest poprawny.


Kliknij przycisk REGISTER.

Przejdź do ustawień (Preferences) w sekcji Manage reseller preferences i ustaw następujące preferencje przesyłania urządzeń i przypisywania profilu.

  • Auto approval

    • Automatically approve all devices uploaded from this reseller - Informacje przesłane przez tego sprzedawcę do rejestru urządzeń są automatycznie zatwierdzane, zarówno teraz, jak i dla przyszłych operacji.

  • Auto assign profile after approval - Użyj menu rozwijanego, aby wybrać domyślny profil przypisany do urządzeń przesłanych przez tego sprzedawcę po ręcznym lub automatycznym zatwierdzeniu.

Zapisz ustawienia (SAVE), aby zatwierdzić ustawienia zarządzania sprzedawcami.

Ręczne dodawanie urządzeń do KME przy pomocy aplikacji KNOX Deployment bez udziału oficjalnego dystrybutora

Aplikację Knox Deployment można pobrać ze sklepu Google Play.

W tej sekcji opisano proces typowej rejestracji przy użyciu aplikacji Knox Deployment.

  1. Zaloguj się po uruchomieniu aplikacji Knox Deployment na urządzeniu.

  2. Uwaga — Jeśli aplikacja Knox Deployment jest już uruchomiona na urządzeniu, ekran początkowy nie jest wyświetlany, a aplikacja wyświetla ekran logowania.

  3. Wprowadź nazwę użytkownika oraz hasło portalu Knox, aby zalogować się do aplikacji Knox Deployment.


  4. Zaznacz opcję Zapamiętaj mnie, jeśli chcesz korzystać z tych samych danych logowania w przyszłości.
  5. UWAGA — Jeśli napotkasz trudności podczas logowania do aplikacji, upewnij się że posiadasz aktywne konto z uprawnieniami KME. W przypadku dalszych problemów, skorzystaj z opcji przypomnienia danych logowania (Nie pamiętasz adresu e-mail lub hasła?). Aby przejść dalej użyj przycisku Zaloguj.

 

Po zalogowaniu do aplikacji wyświetlony zostanie ekran powitalny umożliwiający wybór profilu (Usługa Knox) i metody rejestracji (Tryb wdrażania).

UWAGA — Po ustawieniu profilu i trybu konfiguracji wybrane opcje są wyświetlane w odpowiednich polach, a opcja ROZPOCZNIJ WDRAŻANIE staje się aktywna. Część powitalna ekranu nie będzie już wyświetlana przy kolejnych logowaniach.


Wybierz profil, aby zastosować określone ustawienia dla urządzenia nadrzędnego/administratora używanego do rejestrowania urządzeń użytkownika końcowego.


Aby wybrać profil konfiguracji za pomocą aplikacji Knox Deployment:

  1. Wybierz opcję Wybierz usługę Knox i jej profil na ekranie powitalnym, aby wyświetlić listę opcji wyboru profilu.

  2. Użyj opcji filtrowania profili, aby wyświetlić jedynie zdefiniowane profile Knox Configure lub Knox Mobile Enrollment
  3. Jeśli na liście nie ma dostępnych profili, należy stworzyć nowy profil Knox Mobile Enrollment. Proces opisano w sekcji Tworzenie profilu w FAMOC.

  4. Wybierz profil z listy. Będzie on używany przy kolejnych logowaniach. Profil będzie dostępny dla trybów rejestracji: Bluetooth, NFC, lub Wi-Fi.

Po przekazaniu informacji rejestracyjnych przejdź do zakładki Devices > All Devices. Utworzono tam nowy wpis. Możesz sprawdzić metodę rejestracji, najeżdżając kursorem na datę w kolumnie Submitted.


Integracja FAMOC i Knox Mobile Enrollment


Zaloguj się do portalu FAMOC i wybierz jedną z dwóch możliwości:

  1. Przejdź do zakładki Ustawienia > Android > Samsung KME i wybierz opcję Masowe dodawanie.

 

 


2. Lub skorzystaj z drugiej metody w zakładce Urządzenia.


 

Kliknij zakładkę URZĄDZENIA, najedź kursorem na ikonę i wybierz opcję Masowe dodawanie, a następnie Samsung KME.

  


Konfiguracja KME w systemie FAMOC 

Obie metody opisane w poprzedniej sekcji uruchamiają krótki konfigurator.



Zaloguj się do portalu Knox Mobile Enrollment Portal. 

 

Uruchom ustawienia Knox Mobile Enrollment klikając przycisk “Launch console”.

Przejdź do zakładki profile MDM (MDM Profiles), kliknij Create Profile i wybierz typ profilu:

  • DEVICE OWNER - Dla urządzeń w pełni zarządzanych oraz dedykowanych.

  • DEVICE ADMIN - Starsza metoda zarządzania urządzeniami. Zastąpiona przez tryb DEVICE OWNER

Z listy systemów MDM wybierz FAMOC i wklej URI serwera MDM Server za pomocą przycisku kopiowania:

 

Przykładowy format URI: xxx.xxxxxx.xxx/

Wprowadź wybraną nazwę profilu i dodaj link do pliku APK FAMOC za pomocą przycisku kopiowania:

Przykładowy format linku do pliku APK: https://xxx.xxxxxx.xxx/kme/index.php/S4hShnevBYtvhmWafrheFsSmX1k6yL6Q


[OPCJONALNIE] Aby zarejestrować urządzenie z danymi użytkownika lub kodem bootstrap w trybie Device Owner w KME, administrator powinien użyć niestandardowych danych JSON w profilu MDM. JSON powinien wyglądać tak:


{"enrollment_type":"credentials, bootstrap_code"}


Valid enrollment_type values:

"credentials"

"bootstrap_code"

"credentials, bootstrap_code"


Jeśli dane zawarte w pliku JSON nie zostaną dostarczone przez administratora, urządzenie zostanie zarejestrowane w trybie cichym lub obie opcje rejestracji (dane uwierzytelniające, kod bootstrap) zostaną wyświetlone użytkownikowi, jeśli nie ma wpisu dla tego urządzenia w pliku CSV.

Naciśnij Next i przejdź do  Devices -> All Devices na portalu Samsung KME i pobierz listę urządzeń w formacie CSV.

 

Wgraj plik CSV do FAMOC wyszukując go ręcznie w folderach lub skorzystaj z metody przeciągnij i upuść.

Wybierz Domyślnego użytkownika lub Grupy urządzeń dla importowanych urządzeń i naciśnij Dalej.


Zostanie wyświetlona lista pomyślnie zaimportowanych urządzeń:

 


Naciśnij Dalej i kliknij przycisk Pobierz plik z listą urządzeń.




Wróć do portalu Samsung KME, wybierz opcję Bulk Actions -> Bulk Configure i prześlij plik CSV pobrany z FAMOC.

 

Pojawi się dodatkowe okienko, jeśli konfiguracja masowa została poprawnie przesłana.




Wróć do FAMOC i naciśnij Zamknij. Następnie wybierz opcję “Przejdź do listy urządzeń” aby wyświetlić listę zaimportowanych urządzeń.


  


Po wyczyszczeniu lub pierwszym uruchomieniu, urządzenia automatycznie będą rejestrować się do systemu FAMOC.

Działania użytkownika na urządzeniu

Jeśli urządzenie nie jest zarejestrowane w FAMOC EMM i chcesz wymusić rejestrację KME za pomocą profilu Device Admin bez czyszczenia urządzenia, spróbuj przejść na urządzeniu do witryny https://me.samsungknox.com i kliknij przycisk Next. Jeśli urządzenie jest podłączone do KME i dodane do FAMOC MDM, automatycznie połączy te dwie usługi bez konieczności czyszczenia. (Wymagany Base agent 3.24.0+).

Istnieje możliwość zarejestrowania do 10 000 urządzeń za pomocą Knox Mobile Enrollment.

  1. Aby zarejestrować zupełnie nowe urządzenie, włącz je i połącz się z Internetem.

  2. Gdy pojawi się monit o rejestracji w Knox, stuknij Kontynuuj.

  3. Zapoznaj się z oświadczeniem o bezpieczeństwie i polityką prywatności (SECURITY STATEMENT oraz Knox PRIVACY POLICY) zaznacz pole akceptacji i kliknij Dalej.

Twoje poświadczenia są sprawdzane, a urządzenie jest rejestrowane w środowisku IT Twojej organizacji.



Możliwe sytuacje: 

W przypadku rejestracji urządzenia za pomocą dodatkowego JSON, użytkownik powinien podać login i hasło oraz / lub kod startowy wygenerowany przez administratora FAMOC.

{"enrollment_type":"credentials, bootstrap_code"}

Valid enrollment_type values:

"credentials"

"bootstrap_code"

"credentials, bootstrap_code"


Niewłaściwa konfiguracja KME


Problem po stronie serwera Samsung


Po wykonaniu wszystkich kroków powinieneś zobaczyć nazwę swojej organizacji w FAMOC Base Agent. Oznacza to, że urządzenie zostało poprawnie zarejestrowane i jest gotowe do pracy.


Uwaga:

Rozdziały 2, 3 oraz 4 opisane są w szczegółach na portalu Samsung KNOX:

https://docs.samsungknox.com/KME-Getting-Started/Content/about-kme.htm

https://www.samsungknox.com/en/solutions/it-solutions/knox-mobile-enrollment