Co to jest Android Enterprise Zero-Touch?


Android Enterprise Zero-Touch to chmurowe narzędzie do zdalnego dodania urządzeń do systemu EMM. Dzięki integracji Android Enterprise Zero-Touch urządzenia z systemem Android 8 i nowsze mogą zostać dodane do FAMOC EMM automatycznie, bez konieczności ręcznej konfiguracji urządzenia.

Aby uzyskać więcej informacji, odwiedź stronę Android Enterprise zero-touch:

https://www.android.com/enterprise/management/zero-touch/


Integracja serwera FAMOC z usługą zero-touch


Aby móc korzystać z integracji FAMOC zero-touch, administrator FAMOC musi zintegrować i autoryzować cały serwer FAMOC Server do odpowiedniego Enterprise Google API. Jako administrator FAMOC będziesz potrzebował:

  • Dostępu SSH do twojego komputera aplikacji FAMOC

  • Aktywnego konta Google


Tworzenie projektu Google Developer


Do zalogowania się do Konsoli Developera Google należy użyć danych konta Google.

Po zalogowaniu się utwórz nowy projekt. Będzie zawierał wszystkie ustawienia zero-touch dla tej integracji serwera FAMOC, w tym odpowiednie dane uwierzytelniające.

Wybierz nazwę swojego projektu. To pomoże ci zidentyfikować to w przyszłości. Gdy ikona powiadomienia wskazuje, że projekt jest gotowy - można przystąpić do włączenia Enterprise API.


Uruchomienie Enterprise API

Upewnij się, że wybrałeś swój projekt, a następnie przejdź do:

  • "Menu" -> "API i usługi" -> "Biblioteka"

  • lub kliknij "WŁĄCZ API I USŁUGI"



Aby obsługiwać funkcję "zero-touch", Google Project, który właśnie utworzyłeś, musi mieć włączony następujący interfejs API:

  • Android Device Provisioning Partner API

  • (Nazwa usługi: androiddeviceprovisioning.googleapis.com)

Wyszukaj i wybierz ten interfejs API z biblioteki Google, a następnie kliknij "WŁĄCZ".


Konfiguracja poświadczeń interfejsu API


Integracja FAMOC zero-touch wykorzystuje poświadczenia OAuth 2.0 do uwierzytelniania i autoryzacji. W tym kroku skonfigurujemy tę metodę.


Konfiguracja ekranu zgody OAuth


Upewnij się, że wybrałeś swój projekt, a następnie przejdź do:

  • "Menu" -> "Interfejsy APIs i usługi" -> "Dane logowania" -> "Ekran zgody OAuth"



Ten ekran zgody OAuth zostanie przedstawiony administratorowi, który dodaje konto zero-touch do organizacji w FAMOC. Wypełnij odpowiednie informacje, zwracając szczególną uwagę na pola:
  • Nazwa aplikacji (wymagane)

  • E-mail pomocy (wymagane)

  • Autoryzowane domeny (wymagane) Musi to być domena najwyższego poziomu, na której hostowany jest serwer FAMOC (np. Jeśli komputer jest hostowany na "emm.company.com", domeną najwyższego poziomu będzie "company.com"

  • Logo aplikacji (opcjonalnie) - wymagane, jeśli chcesz używać logo, w przeciwnym razie - opcjonalnie

  • Link do strony domowej aplikacji, link do Polityki prywatności aplikacji



Po zakończeniu konfiguracji kliknij Zapisz na dole strony.


Skonfiguruj identyfikator klienta OAuth


Po skonfigurowaniu ekranu zgody OAuth możesz wygenerować poświadczenia dla swojego serwera FAMOC. Upewnij się, że wybrałeś swój projekt, a następnie przejdź do:

  • "Menu" -> "APIs i usługi" -> "Dane logowania" -> "Dane logowania"

Z menu wybierz "ID klienta OAuth" i wybierz "Aplikacja internetowa":


Wypełnij odpowiednie informacje, zwracając przede wszystkim uwagę na pola:

  • Nazwa (wymagane) - Nazwa wewnętrzna dla poświadczeń (nie będzie wyświetlana użytkownikom)

  • Autoryzowane źródła JavaScript (wymagane) - Adres serwera FAMOC w formacie: `https://emm.twojafirma.com`. Musi się zgadzać z autoryzowaną domeną najwyższego poziomu na skonfigurowanym ekranie zgody na OAuth.

  • Autoryzowane identyfikatory URI przekierowania (wymagane) - Adres zwrotny używany podczas rejestracji zero-touch. Ma format: `https://emm.twojafirma.com/ui/devices/enrollment/zeroTouch`. Musi się zgadzać z autoryzowaną domeną najwyższego poziomu na skonfigurowanym ekranie zgody na OAuth.



Po skonfigurowaniu kliknij "Utwórz" u dołu strony. Pobierz swoje dane uwierzytelniające, klikając przycisk "Pobierz JSON" obok poświadczeń, które właśnie skonfigurowałeś.


Dodaj dane uwierzytelniające do komputera z serwerem FAMOC

Ostatnim krokiem, aby zintegrować zero-touch z serwerem FAMOC Server, jest dodanie danych uwierzytelniających z poprzedniego kroku do serwera. Aby to zrobić, najpierw zaloguj się do serwera FAMOC przez SSH jako użytkownik z uprawnieniami roota. Po autoryzacji edytuj ten plik za pomocą edytora, np.:

[root@famoc-app /]# nano

/var/www/aplikacje/config.php

W pliku znajdź sekcję rozpoczynającą się od `/*--BEGIN CUSTOM GLOBAL--*/` i dodaj odpowiednio zawartość pobranego pliku:

/*--BEGIN CUSTOM GLOBAL--*/

$cons_zt_json=’CONTENT_OF_JSON_CREDENTIALS_FILE’;

/*--END CUSTOM GLOBAL--*/

Zapisz plik i zamknij sesję SSH. Twój serwer FAMOC jest skonfigurowany, a twoi administratorzy mogą zacząć korzystać z zalet integracji zero-touch.


Dodanie konta zero-touch do organizacji FAMOC

Aby zacząć dodawać urządzenia zero-touch do twojej organizacji FAMOC, musisz dodać do niej swoje firmowe konto zero-touch. Możesz to zrobić za pomocą naszego kreatora dodawania masowego w widoku urządzeń. Po zalogowaniu się jako administrator do swojej organizacji, przejdź do zakładki URZĄDZENIA, następnie najedź kursorem na ikonę  i wybierz Masowe dodawanie.

Następnie wybierz metodę “Android zero-touch”.

Aby dodać nową integrację zero-touch, użyj przycisku "Rozpocznij teraz". Otworzy się okno modalne, które poprowadzi Cię przez proces autoryzacji. Wybierz "Autoryzuj Google":

Zaloguj się na swoje konto administratora zero-touch i nadaj odpowiednie uprawnienia FAMOC:

Po udanej autoryzacji, FAMOC będzie mógł zarządzać twoją integracją zero-touch. Z rozwijanej listy wybierz konto zero-touch, z którym chcesz przeprowadzić integrację. (jeśli twoje konto administratora jest połączone z więcej niż jedną firmą na konsoli zero-touch). Możesz również wybrać domyślnego użytkownika przypisanego do urządzenia w FAMOC i przypisane Grupy urządzeń:

Na następnym ekranie wprowadź dane swojej firmy, które zostaną przedstawione użytkownikowi podczas procesu rejestracji urządzenia:


Na koniec wybierz urządzenie, które chcesz zaimportować do FAMOC. Na koniec wybierz urządzenie, które chcesz zaimportować do FAMOC. Możesz wybrać żądane urządzenia ręcznie lub wybrać opcję "Autoimport", która będzie okresowo (w odstępach 30-minutowych) synchronizować nowe urządzenia od zera-dotknięcia do FAMOC.

Urządzenie można ustawić w jednym z trzech stanów, w oparciu o przypisaną konfigurację zero-touch:

  1. NIEPRZYPISANE - urządzenie nie ma konfiguracji "zero-touch" (która zostanie przypisana jeśli urządzenie zostanie wybrane lub włączona zostanie opcja autoimport)

  2. AKTUALNE - urządzenie ma przypisaną aktualną konfigurację zero-touch (i nie otrzyma nowej konfiguracji podczas synchronizacji)

  3. INNE - urządzenie ma przypisaną inną konfigurację zero-touch EMM. Nie otrzyma domyślne nowego profilu podczas automatycznego importu. Aby zastąpić inny profil EMM, musisz wybrać dane urządzenia na tym etapie.

Po wybraniu konfiguracji kliknij "Synchronizuj", aby dodać urządzenia do swojego konta FAMOC. Zostaniesz przekierowany do ekranu podsumowania.

Przejdź do portal Zero-Touch w przeglądarce i zaloguj się na swoje konto (https://partner.android.com/zerotouch). Przejdź do zakładki: Devices. Zobaczysz urządzenia Twojej organizacji.


"Dostępne urządzenia" podaje informację o: liczbie pomyślnie zaimportowanych urządzeń/liczbie wybranych urządzeń. W przypadku jakichkolwiek problemów z importem sprawdź log systemu, aby uzyskać więcej szczegółów.

Po zakończeniu synchronizacji - wszystko gotowe! Urządzenia będą rejestrować się do FAMOC po uruchomieniu.