Czym jest Knox Mobile Enrollment (KME)?

Knox Mobile Enrollment (KME) jest najszybszym, zautomatyzowanym sposobem masowej rejestracji urządzeń do systemu FAMOC dla użytku biznesowego. Po dodaniu urządzeń do dedykowanej platformy KME, zainicjowany zostanie automatycznie proces integracji z systemem MDM, do momentu pomyślnej rejestracji. Po wyczyszczeniu urządzenia KME rozpocznie ponowny proces rejestracji.

Aby uzyskać więcej informacji (w języku angielskim) na temat Samsung KME przejdź do strony https://www.samsungknox.com/en/solutions/it-solutions/knox-mobile-enrollment

Wymagania dla KME

Aby przeprowadzić proces Knox Mobile Enrollment, będziesz potrzebować:


  • Aktywnego konta Samsung. Aby uzyskać więcej informacji przejdź do: Create your Samsung accounts.

  • Aktywnego konta na portalu Knox. Aby uzyskać więcej informacji przejdź do: Create your Samsung accounts.

  • Urządzeń Samsung Knox obsługujących wersję Knox 2.4 lub nowszą. Niektóre urządzenia pozbawione klucza głównego urządzenia (DRK) obsługują rejestrację przy użyciu pliku binarnego Knox 2.4.1. Listę urządzeń z Knox 2.4+ znajdziesz pod poniższym linkiem:

https://www.samsungknox.com/en/knox-platform/supported-devices/2.4+

  • [ON-PREMISE] Określonych wyjątków dla zapory firewall wychodzących poza Twoją lokalną, chronioną domenę dla bezpiecznego połączenia z serwerem Knox Mobile Enrollment server. Aby uzyskać więcej informacji przejdź do: Firewall exceptions.

  • Przeglądarki wspierającej KME (Internet Explorer, Firefox lub Chrome). Internet Explorer nie jest rekomendowany w przypadku MDM on-premise.

  • Uprawnienia dostępu do funkcji Knox Mobile Enrollment. Aby uzyskać więcej informacji przejdź do: Getting KME access.

Przedstawienie procesu rejestracji KME

Podczas zakupu urządzeń od sprzedawców lub dystrybutorów administratorzy powinni również otrzymać unikalne ID klienta. Urządzenia są weryfikowane pod kątem zgodności przez sprzedawców w systemie KME i wysyłane do użytkowników końcowych, którzy muszą jedynie wyjąć urządzenie z pudełka i je uruchomić.

Zapoznaj się z poniższym opisem działań procesu KME zarysowanym na powyższej ilustracji:


  1. Administrator IT oraz Dystrybutor/Dostawca tworzą konta - odpowiednio w portalu KME i portalu Dystrybutora, Następnie przekazują sobie wzajemnie swoje dane identyfikacyjne Knox - ID klienta i ID Dostawcy.

  2. Administrator IT kupuje urządzenia od swojego Dystrybutora/Dostawcy.

  3. Dystrybutor przesyła plik z listą zakupionych urządzeń do portalu Dystrybutora.

  4. Lista numerów ID urządzeń jest współdzielona na portalu Dystrybutora oraz KME.

  5. Administrator IT otrzymuje powiadomienie mailem o przesłaniu listy urządzeń przez Dystrybutora.

  6. Administrator zatwierdza upload urządzeń. Istnieje możliwość automatycznego zatwierdzania dla zaufanych Dystrybutorów/Dostawcy.

  7. Administrator konfiguruje urządzenia przez przypisanie ich do profilu MDM oraz opcjonalnie dodaje informacje o użytkowniku/haśle dla poszczególnych urządzeń. Urządzenia mogą być automatycznie przypisane do profilu.

Jak dodać urządzenie do portalu KME

Przejdź do witryny http://www.samsungknox.com/en i zaloguj się na swoje konto.

 


Po wprowadzeniu danych, zalogujesz się do portalu administratora KME.

 

Urządzenia zakupione od oficjalnego dystrybutora

W przypadku urządzeń zakupionych od dystrybutora, może on automatycznie przypisać urządzenie do Twojego konta KME. Przesłane urządzenia są wyszczególnione na stronie: DEVICES > Uploads.

Ekran Dystrybutorzy (Resellers) wyświetla listę dystrybutorów, ich numerów ID, domyślnych profili rejestracji oraz ustawień zatwierdzania przesyłania. Każdy dystrybutor wyświetlony jest w postaci linku, który może być wybrany, aby edytować jego profil i ustawienia zatwierdzania.


Więcej informacji pod linkiem:

https://docs.samsungknox.com/admin/knox-mobile-enrollment/Register_resellers1.htm


Ręczne dodawanie urządzeń do KME przy pomocy aplikacji KNOX Deployment bez udziału oficjalnego dystrybutora

Aplikację Knox Deployment można pobrać ze sklepu Google Play.

W tej sekcji opisano proces typowej rejestracji przy użyciu aplikacji Knox Deployment.

  1. Zaloguj się po uruchomieniu aplikacji Knox Deployment na urządzeniu.

  2. Uwaga — Jeśli aplikacja Knox Deployment jest już uruchomiona na urządzeniu, ekran początkowy nie jest wyświetlany, a aplikacja wyświetla ekran logowania.

  3. Wprowadź nazwę użytkownika oraz hasło portalu Knox, aby zalogować się do aplikacji Knox Deployment.

  1. Zaznacz opcję Zapamiętaj mnie, jeśli chcesz korzystać z tych samych danych logowania w przyszłości.

  2. UWAGA — Jeśli napotkasz trudności podczas logowania do aplikacji, upewnij się że posiadasz aktywne konto z uprawnieniami KME. W przypadku dalszych problemów, skorzystaj z opcji przypomnienia danych logowania (Nie pamiętasz adresu e-mail lub hasła?). Aby przejść dalej użyj przycisku Zaloguj.

Po zalogowaniu do aplikacji wyświetlony zostanie ekran powitalny umożliwiający wybór profilu (Usługa Knox) i metody rejestracji (Tryb wdrażania).

UWAGA — Po ustawieniu profilu i trybu konfiguracji wybrane opcje są wyświetlane w odpowiednich polach, a opcja ROZPOCZNIJ WDRAŻANIE staje się aktywna. Część powitalna ekranu nie będzie już wyświetlana przy kolejnych logowaniach.

Wybierz profil, aby zastosować określone ustawienia dla urządzenia nadrzędnego/administratora używanego do rejestrowania urządzeń użytkownika końcowego.


Aby wybrać profil konfiguracji za pomocą aplikacji Knox Deployment:

  1. Wybierz opcję Wybierz usługę Knox i jej profil na ekranie powitalnym, aby wyświetlić listę opcji wyboru profilu.

  1. Użyj opcji filtrowania profili, aby wyświetlić jedynie zdefiniowane profile Knox Configure lub Knox Mobile Enrollment

  2. Jeśli na liście nie ma dostępnych profili, należy stworzyć nowy profil Knox Mobile Enrollment. Proces opisano w sekcji Tworzenie profilu w FAMOC.

  1. Wybierz profil z listy. Będzie on używany przy kolejnych logowaniach. Profil będzie dostępny dla trybów rejestracji: Bluetooth, NFC, lub Wi-Fi.

Po przekazaniu informacji rejestracyjnych przejdź do zakładki Devices All Devices. Utworzono tam nowy wpis. Możesz sprawdzić metodę rejestracji, najeżdżając kursorem na datę w kolumnie Submitted.

Integracja FAMOC i Knox Mobile Enrollment

Zaloguj się do portalu FAMOC i wybierz jedną z dwóch możliwości:

  1. Przejdź do zakładki Ustawienia Android Samsung KME i wybierz opcję Masowe dodawanie.

2. Lub skorzystaj z drugiej metody w zakładce Urządzenia.

Kliknij zakładkę URZĄDZENIA, najedź kursorem na ikonęi wybierz opcję Masowe dodawanie, a następnie Samsung KME.


Konfiguracja KME w systemie FAMOC (Android Enterprise)

Obie metody opisane w poprzedniej sekcji uruchamiają krótki konfigurator.

  1. Zaloguj się do portalu Knox Mobile Enrollment Portal używając konta Samsungowego. 

 


  1. Przejdź do zakładki Profiles, kliknij Create profile, a następnie wybierz typ profilu ANDROID ENTERPRISE



  1. Wprowadź nazwę profilu, opis opcjonalnie), wybierz  Let MDM choose to enroll as a Device Owner or Profile Owner (Pozwól MDM wybrać rejestrację jako właściciel urządzenia lub właściciel profilu) i wybierz FAMOC z listy MDM


Wklej URI serwera MDM Server za pomocą przycisku kopiowania:

 

Przykładowy format URI: xxx.xxxxxx.xxx/

  1. Wprowadź wybraną nazwę profilu i dodaj link do pliku APK FAMOC za pomocą przycisku kopiowania:

Przykładowy format linku do pliku APK:

https://xxx.xxxxxx.xxx/kme/index.php/S4hShnevBYtvhmWafrheFsSmX1k6yL6Q


  1. [OPCJONALNIE] Aby zarejestrować urządzenie z danymi użytkownika lub kodem bootstrap w trybie Device Owner w KME, administrator powinien użyć niestandardowych danych JSON w profilu MDM. JSON powinien wyglądać tak:


{"enrollment_type":"credentials, bootstrap_code"}


Prawidłowe wartości enrollment_type:

"credentials"

"bootstrap_code"

"credentials, bootstrap_code"


Jeśli dane zawarte w pliku JSON nie zostaną dostarczone przez administratora, urządzenie zostanie zarejestrowane w trybie cichym lub obie opcje rejestracji (dane uwierzytelniające, kod bootstrap) zostaną wyświetlone użytkownikowi, jeśli nie ma wpisu dla tego urządzenia w pliku CSV.

Jeśli chcesz wymagać od użytkownika podania poświadczeń lub kodu rejestracji podczas procesu, musisz również dodać do JSON jedną z poniższych wartości.

JSON, który należy wprowadzić w portalu KME, powinien zawierać parametr 'webview_key' przy wyborze jednej z opcji WebView (poświadczenia lub kod rejestracyjny).

np. Przy wyborze metody uwierzytelniania: poświadczenia użytkownika i metoda rejestracji: pełne zarządzanie, JSON powinien wyglądać tak:

{"provisioning_mode":"do", "web_view_key":"GENERATED_WEB_VIEW_KEY"}.

Dla urządzeń WPC i wybranej opcji WebView:

{"provisioning_mode":"wp", "web_view_key":"GENERATED_WEB_VIEW_KEY"}

Dla urządzeń COSU i wybranej opcji WebView:

{"provisioning_mode":"cosu", "web_view_key":"GENERATED_WEB_VIEW_KEY"}

„Klucz WebView” zostanie wygenerowany i wyświetlony w module integracji Samsung KME.


  1. Naciśnij Next i przejdź do  Devices -> All Devices na portalu Samsung KME i pobierz listę urządzeń w formacie CSV.

  1. Wgraj plik CSV do FAMOC wyszukując go ręcznie w folderach lub skorzystaj z metody przeciągnij i upuść.

  2. Wybierz Domyślnego użytkownika lub Grupy urządzeń dla importowanych urządzeń. Wybierz Metodę uwierzytelniania i Metodę rejestracji (pamiętaj, aby dodać odpowiednie wartości do konfiguracji JSON w portalu KME) i naciśnij Dalej.


  1. Zostanie wyświetlona lista pomyślnie zaimportowanych urządzeń:


  1. Naciśnij Dalej i kliknij przycisk Pobierz plik z listą urządzeń.

  1. Wróć do portalu Samsung KME, wybierz opcję Bulk Actions -> Bulk Configure i prześlij plik CSV pobrany z FAMOC.

  1. Pojawi się dodatkowe okienko, jeśli konfiguracja masowa została poprawnie przesłana.

  1. Wróć do FAMOC i naciśnij Zamknij.

  2. Wybierz opcję “Przejdź do listy urządzeń” aby wyświetlić listę zaimportowanych urządzeń.

Po wyczyszczeniu lub pierwszym uruchomieniu, urządzenia automatycznie będą rejestrować się do systemu FAMOC.

Konfiguracja KME w systemie FAMOC (Device Admin)

UWAGA: Metoda zarządzania DEVICE ADMIN jest starszą metodą w porównaniu do DEVICE OWNER. Można z niej wciąż korzystać, natomiast sugerowane jest korzystanie z metody DA dla wykorzystania wszystkich możliwości zarządzania urządzeniami Android. 

  1. Zaloguj się do portalu rejestracji Knox Mobile za pomocą swoich poświadczeń.


  1. Przejdź do Profiles, kliknij Create Profile i wybierz typ profilu - DEVICE ADMIN.



  1. Wprowadź nazwę (Profile Name)  i opis (Description) profilu (opcjonalnie).


  1. Wklej identyfikator URI serwera MDM za pomocą przycisku kopiowania:

 

Przykładowy format URI: xxx.xxxxxx.xxx/



  1. Na następnej stronie kliknij Dodaj aplikacje MDM i wklej link skopiowany z FAMOC manage



  1. Kolejne kroki są identyczne jak przy poprzedniej metodzie (ANDROID ENTERPRISE).